マイクロソフト,.Net Passportへの指摘に見解示す(2)
| 【国内記事】 | 2002.5.06 |
Libertyと比べて閉鎖的か?
まず,「マイクロソフトがユーザー情報を独占し,個人データを同社が利用することで,ユーザーの意に反して個人情報が流出するのではないか」とする指摘がある。これについては,データの2次利用はしない,プライバシーポリシーの公開,TRUSTeなどの第3者機関による監査を行うことなどをマイクロソフトは表明している。
しかし,ユーザー情報の蓄積に関する問題の本質は,セキュリティというよりはマーケティングの観点にある。つまり,.Net Passportを利用してユーザー認証を行ってしまうと,顧客データは.Net Passportのデータセンターに留まり,企業には蓄積されないことになる。それでは,.Net Passportを利用する企業にとってメリットを見出せないということで,ユナイテッド航空やアメリカンエキスプレスなどの米国大手企業も参加しているLiberty Allianceが登場したという経緯がある。
これについて同社は,「企業のCRMが阻害されるのか?」という問題に論点を絞って回答している。同社のデベロッパー・マーケティング本部.Net My Servicesプロダクトマネジャーの磯貝直之氏は,「PUIDにより各サイトのデータベースと.Net Passportをひも付けできる」と話す。つまり,.Net Passport対応の各サイトは,PUIDを手がかりに.Net Passportが保持する顧客情報を共有できるというわけだ。
ただし,PUIDを通じて共有される情報については,スキーマなどの詳細は定められていない。.Net Passportでは,アカウントにサインオンするための唯一の必須プロファイル情報は電子メールあるいは電話番号となっている。そのため,電子メールのアドレスなどの情報を共有するだけでは,各サイトのマーケティングデータとして蓄積する上では明らかに不十分だ。
一方,.Net Passportはセキュリティに問題があるのでは,との指摘についても同社としての見解を示している。
それによると,.Net Passportでは,あらゆる情報のやり取りを暗号化し,電子メールやパスワードが各Webサイトに直接渡されることもないという。また,心臓部となるデータセンターでは,.Net PassportのDNSをミラーリング方式によってクラスタリングしていることで,DoS攻撃にも対処できるとしている。
認証サービスの課題
同社は,.Net Passportを含めた,認証サービス全体での課題として,企業間や企業内などにおいて別個の仕組みが存在していることを挙げる。例えば,金融機関のATMは,別の銀行の口座を持っているユーザーも,手数料を支払えば現金の引出しや振込みなどを自由に行うことができる。
これと同じように,複数の独立したシステムをXML Webサービスを活用することで,1つの大きなネットワークに仕立てることが,同社が目指す認証サービスのあり方であるとしている。
この日,同社は,.Net Passportについてのロードマップも紹介している。2002年は,認証情報に「信頼度」のレベルを付加するなどにより,複数のセキュリティレベルをサポートする。また,Windows .Net Serverにおいては,Active Directoryに統合させるという。
2003年には,Kerberos 5やWS-Securityに対応し,スマートカードや電子証明書,バイオメトリクスなどのサポートも行っていくとしている。
関連リンク
[怒賀新也 ,ITmedia]
