“Webのパスポート”になれなかったMS Passport

Passportサービスを「Web全体で通用するシングルサインオンシステム」にしようとしていたMSだが、今はその野望を縮小。PassportはMSとパートナーのサイト向けのものとなる。（IDG）

[IDG Japan]

　米Microsoftはオンライン認証サービス「.NET Passport」に対する野心を縮小する方針だ。これにより、同サービスの利用はMicrosoft独自のオンラインサービスのほか、同社と緊密な関係にあるパートナー企業のオンラインサービスに限定されることになる。Microsoftの広報担当者によれば、同社はもはやPassportを「Web全体で通用するシングルサインオンシステム」とは考えていない。

　MicrosoftによるPassport戦略の転換は、就職サイトMonster.comによる同サービスのサポート打ち切りと時を同じくして発表された。Monsterは、MicrosoftがPassportの採用企業として大々的に掲げていた企業の1社だ。

　Microsoftはかつて、ホステッドサービス戦略の要となるサービスとしてPassportを推進していたものの、ここ数年は同サービスに関しては沈黙を続け、何ら大きな開発作業も進めてこなかった。それどころか、同社は幾つかのPassportコンポーネントの規模を密かに縮小してきた。同サービスをサポートするWebサイトのディレクトリは今年削除され、2003年3月には支払い機能が削除されている。

　現在のPassportが、Microsoftが当初掲げていた目標に達していないのは明らかだ。同社は1999年、何千ものオンラインストアやオンラインサービスがPassportを採用し、ユーザーはMicrosoftのサービスを利用するのと同じユーザー名とパスワードを使って、そうした各種サイトにサインオンできるという世界を構想していた。だが、実際はそうはならなかった。Webサイトの運営者らが、自分のサイトへのアクセスをMicrosoftが管理するというアイデアに反発したからだ。Microsoft自身が運営するサイトのほかには、Passportを採用したサイトはわずかに数十程度に留まった。

　MicrosoftのMSN部門担当主任製品マネジャー、ブルック・リチャードソン氏は次のように語っている。「当社はこの数年間、パートナーや顧客とともにPassportの開発作業を進める中で多くのことを学んできた。そして、それに応じて、Passportに対する野心にも調整を加えてきた」

　同氏は10月19日、記者の質問にメールで応え、次のように語っている。「今後は、当社のサービス・製品、および当社のパートナー企業にオンライン認証サービスを提供することが、Microsoft Passportサービスの使命となるだろう」

　またDirections on Microsoftのアナリスト、マット・ロゾフ氏によれば、Passportに対する野心を縮小することは、Microsoftが自らのルーツであるソフトウェア事業に回帰しつつある流れの一環という。「ホステッドサービスに対するMicrosoftの関心は2001年以来、減少している。同社のフォーカスはソフトに戻った。ソフトこそがMicrosoftの得意分野だ」と同氏。

　Microsoftは2001年、eBayとTMP Worldwide傘下のMonster.comがPassportを採用すると発表した。両社は、MicrosoftがPassportの売り込みに成功した数少ない大手企業のうちの2社だ。両社の広報担当者によれば、Monster.comは今週でPassportの使用を打ち切り、一方のeBayは同サービスのサポートを続けるものの、現在では同サービスはほとんど使っていないという。

　Monsterの広報担当者、ケビン・マリンズ氏は次のように語っている。「世界各地の当社ユーザーの中でも、Passportの使用率はわずかにすぎない。そこで、当社のリソースを最大限に有効活用するためにも、Passportのサポートを打ち切る判断を下した」

　Microsoftは1998年、Firefly Technologiesの買収に伴い、Passport技術を獲得した。同社は当初、PassportをHotmailなど同社の各種サービス向けの認証システムとして使っていたが、1999年には、すべてのオンラインショッピングの問題へのソリューションとしてPassportを打ち出した。ユーザー認証にPassportを採用すれば、企業は時間とコストを節約でき、さらには2億人以上のPassportユーザーを即座に自社の顧客基盤に組み込めることになるとMicrosoftは語っていた。

　市場の大部分はPassportを拒絶した。同システムのセキュリティはハッカーにテストされ、Microsoftがユーザー情報を管理するというアイデアに抵抗を持った各種のプライバシー擁護団体から詳細に吟味された。米国と欧州の規制当局は最終的に、MicrosoftとPassportに幾つかの制限を課した。またインターネットユーザーも結局のところ、どのサイトで買い物するかを、そのストアがサポートするログインサービスを理由に決めたりはしていない。

　Passportは、Liberty Allianceコンソーシアムによる競争にも直面した。同コンソーシアムはMicrosoftのプロプライエタリなPassport技術に対抗し、オープンな認証プラットフォームを策定することを目指して、2001年後半に結成された団体。結成時にはSun Microsystemsのほか約30社が発起人となっていたが、その後も同団体は拡大を続け、現在、同団体が開発した仕様は数種類の製品でサポートされている。

　American Expressのセキュリティ戦略担当副社長でLiberty Alliance代表のマイケル・バレット氏によれば、Liberty Allianceは身元認証を中央で一元的に管理するMicrosoftモデルに代わる代替選択肢を示したことで、Passportの勢いを削ぐことができた。

　「Liberty Allianceが流れを変えた。私たちは迅速に結束し、中央一元管理は正しいモデルではないと訴えた。なぜなら、中央で一元管理された身元情報を信頼しない向きもいるはずだからだ。2002年の終わり頃には、Passportについて話す人は誰もいなくなった。中央集中型のアイデアは実に目覚ましい勢いで廃れていった」と同氏。

　こうしてPassportの計画は頓挫し、Microsoftは今年4月には、かつての最大のライバルであるSunとの間で相互互換性をめぐる協定を結んでいる。こうしたことから、Microsoftはいずれ、Liberty Allianceに加盟するか、あるいは同団体の仕様をサポートすることになるはずだ。MicrosoftとSunは、双方がまず真っ先に相互互換性を実現したいと考えている分野の1つとして身元認証を挙げている。

　また20日には、IBMがLiberty Allianceへの参加を発表した（関連記事参照）。Microsoftもこれまで同団体への参加の可能性を口にしてきたが、まだ実行には移していない。ZapThinkのシニアアナリスト、ロナルド・シュメルツァー氏によれば、今回のIBMの動きはMicrosoftにとってプレッシャーとなるかもしれない。「Microsoftに参加の検討を促すきっかけとなるだろう」と同氏。

　だがMicrosoftが加盟するか否かは、同社の顧客がどの程度それを望んでいるかにかかっている。「Microsoftは常に大勢に従うわけではない」とシュメルツァー氏。

　Directions on Microsoftのロゾフ氏もMicrosoftが同グループに参加する可能性を認め、「MicrosoftがLiberty Allianceに参加することは十分に考えられる」と語っている。