| エンタープライズ:コラム | 2002/08/01 23:04:00 更新 |
Gartner Column:第57回 あなたが考えているよりも重要なLiberty Alliance Project
構想だけで具体的な内容がはっきりしていなかったLiberty Allianceも仕様の公開、そして、サンによるサポート製品の発表により、その姿が明らかになってきた。これらの動きを、またサンとマイクロソフトの標準化勢力争いが始まったのかと見ていると、ことの本質を大きく見誤ることになるだろう。
構想だけで具体的な内容がはっきりしていなかったLiberty Allianceも仕様の公開、そして、サンによるサポート製品の発表により、その姿が明らかになってきた。これらの動きを、またサンとマイクロソフトの標準化勢力争いが始まったのかと見ていると、ことの本質を大きく見誤ることになるだろう。
サンは、スケーラブルな無停止運用サーバインフラ、そして広帯域のネットワークに並ぶ、インターネットに必須の第3の構成要素として、オンライン・アイデンティフィケーションを挙げている。
オンライン・アイデンティフィケーションは、インターネット上で、個人またはプログラムが自分の存在を確かなものとして証明することだ。一般的には、ユーザーIDとパスワードの組み合わせで行うことになる。
なぜ、オンライン・アイデンティフィケーションが必要なのだろうか? セキュリティ、そして、パーソナリゼーションのために必要なのは当然として、もう1つの重要な理由がある。それは課金である。
ご存知のように広告収入のみに頼ったインターネット上のビジネスモデルは限界を迎えつつある。さらに、Webサービスによりプログラムがインターネットを介して直接的に連携を行う環境では、画面上に広告を表示するということ自体が成立しない。いままで何回も注目されてきては結局普及しなかったマイクロペイメントのテクノロジーが、Webサービス時代にこそ求められることになるだろう。そして、適切な課金を行うための大前提が個人の認証であることは論を待たない。
しかし、現在の認証の仕組みは決して適切とは言えない。インターネット上の各サイトが独自にユーザー情報を維持しているため、ユーザーは大きな不便を強いられている。各サイトごとにユーザーIDとパスワードを管理しなければならないからだ。実際、多くのユーザーが、インターネット上のサービスを使用するために、10種類以上ものユーザーIDとパスワードのペアを管理しなければならなくなっている。
メールアドレスをユーザーIDの代わりとして使うという方法もある。これは、必然的にIDのユニーク性が確保できるし、パスワードを忘れた時にすぐにメールで送ってもらえるので便利ではある。しかし、メールは個人情報の1つであり、できれば無制限には公開しないほうがよいと考えるユーザーは多いだろう。
そういえば、メールアドレスをユーザーIDの代わりに使うというプラクティスがインターネットで普及し出したのとほぼ同時に、私に送られてくるジャンクメールの数が増えてきたような気もする。偶然かもしれないが。
結局、適切なオンライン・アイデンティフィケーションの実現には、シングルサインオン機能が必須と言ってよいだろう。何らかのサードパーティにユーザー認証をしてもらい、暗号化されたチケットを交付してもらうことで、ユーザーIDとパスワードを1回だけ入力すれば、他の使用権限のあるサイトに自由にアクセスできるという仕組みである。
このような機能の必要性にいち早く気づいたのがマイクロソフトであり、同社版のオンライン・アイデンティフィケーション・サービスとして始めたのが、ご存知のとおりのPassportである。Passportは、現在1400万のユーザーが登録されていると推定される(その大部分は、無料メールサービスのHotmailを使用するために半ば無意識に加入したユーザーと思われるが)。
サン、そして、私を含む多くの人々がPassportの本質的問題とみなしているのは、ユーザーの認証情報、さらには関連個人情報をマイクロソフトという1つの企業が管理することになるという点だ。
これは、マイクロソフトだから問題だといっているのではない、例えばベリサインであろうが、さらには政府機関であろうが、1つの組織がすべてのユーザーの情報を管理することになるという集中管理型のアプローチが問題だと言っているのである。
これに対して、Liberty Allianceは、連盟型(連邦型)のアプローチを採っている。これは、仕様の策定を一企業ではなく、複数企業の合意の元に行うということもある。そして、より重要なのは、ユーザーの情報を特定の企業が管理するのではなく、多くの企業ないし団体が独自のユーザー情報のレジストリを維持することができる点にある。Liberty Allianceの仕様では、異なるレジストリ間でデータの連携を行うためのプロトコルが定義されている。
もちろん、ユーザーは自分が信頼できるとみなしており、また対価に見合うだけのサービスを提供してくれると考える団体のレジストリに登録すればよいのである。さらに、自分の個人情報を別の団体のレジストリにコピーすることもできる。重要な点は、このような個人情報の移行をユーザー自身の選択により行うことができることである(いわゆる、オプト・インと呼ばれる考え方だ)。
そう考えてみると、PassportとLibertyは直接的に競合するテクノロジーではないと言える。PassportをLibertyの枠組みの中に取り入れることも十分可能なわけだ。個人的には、このPassportとLibertyの融合こそが、Webサービス普及のための大きなマイルストーンになると考えている。マイクロソフト(そして、サン)には、是非、私利私欲を捨てた考え方を採ってほしいところだ。
[栗原 潔,ガートナージャパン]
