Passportの過ちは繰り返さない? 新生Windows Live IDに残された壁

Microsoftやパートナー企業数社が運営するWebサイトでユーザー認証を行う同社の「Passport」サービスは、次期バージョンで名称が「Windows Live ID」に変更され、Windows Vistaに組み込まれる新しいID管理システム「InfoCard」をサポートすることになる。

» 2006年04月21日 07時00分 公開
[Matt Rosoff,Directions on Microsoft]
Directions on Microsoft 日本語版

 Windows Live IDを使えば、Windows LiveサイトやWindows Liveサービスにアクセスする際のユーザーの手間が若干軽減され、ユーザー名とパスワードを入力しなくても、ボタンのクリック1つでInfoCard IDを提出できるようになる。ただし、MicrosoftはかつてPassportで目指したように、Windows Live IDをインターネット中で利用できる共通のWeb認証サービスへと進化させるつもりはないようだ。

Passport失敗の教訓は生かされるか

 PassportはMicrosoftが1998年にFirefly Technologiesを買収した際に獲得した技術で、当初は2つのコンポーネントで構成されていた。1つは、参加サイトに対し、ユーザーが電子メールアドレスとパスワードで自らの身元を証明するための「Passport Single Sign-In」、もう1つは、個人の電子商取引情報(配達先やクレジットカード番号など)をオンラインに格納し、こうした情報を参加サイトに提示することで手作業での情報の再入力を省く「Passport Express Purchase」だ。Passportは当初、Microsoftのサイトだけで使われていたが、その後、サードパーティサイト向けのソリューションとしても提供されるようになった。だが、サードパーティからはプライバシーに関する懸念を指摘され、十分な関心も集められず(あるいは、むき出しの敵意を示され)、結局、MicrosoftはPassportの計画を縮小せざるを得なくなった。同社は2002年、Passport Express Purchaseサービスを打ち切り、2004年にはサードパーティへのPassport Single Sign-Inの販売を打ち切っている。

 Microsoftは2006年4月、Passportの次世代バージョンの名称をWindows Live IDに変更すると発表した。これはMSNサービスの名称変更キャンペーンの一環で、例えば、Hotmailは「Windows Live Mail」、MSN Messengerは「Windows Live Messenger」にそれぞれ名称が変更される。現行のPassportユーザーはすべて、自動的に新システムにアップグレードされる。

 Windows Live IDにはいずれ、Passportにはない以下の2つの機能が追加される。

InfoCardのサポート

 Windows Live IDはID管理システム「InfoCard」をサポートする。InfoCardはWindows Vistaに組み込まれるほか、WinFX Runtime Componentsの一部としてWindows XP向けにも提供される予定。InfoCardはユーザーの個人情報をそのユーザーのPCにIDカードとして保存し、ユーザーがWebサイトやWebサービスにそのIDカードを提出できるようにすることで、手作業で情報を入力する手間を省くシステムだ。現行のPassportと同様、Windows Live IDと連携するInfoCardを受け取るには、ユーザーは有効な電子メールアドレスとパスワードを入力する必要があるが、より強力な証明書の提供は求められない。

 Windows Live IDとInfoCardを組み合わせれば、Windows Liveサイトにアクセスする際にユーザー名とパスワードを入力する手間を省けることになる。だが、この作業はユーザーにとってかつて考えられていたほどの負担にはなっていない。ユーザーはお気に入りのサイトにアクセスする際に個人データを入力(再入力)するのを厭わないということが分かっており、また多くのサイトはユーザーがcookieにログオン情報を保存できるようにしている。また、MicrosoftのInternet Explorer(IE)も含め、多くのブラウザはログオン情報を保存でき、ユーザーが特定のサイトにアクセスした際にその情報が自動的に入力されるようになっている。

フェデレーション:課題は進捗の遅さ

 Microsoftによれば、Windows Live IDはID情報と機密情報をWebを介して交換するための最新の各種WS-*標準をサポートする。理論的には、これにより、企業は社内のIDシステムをWindows Live IDとフェデレートし、Windows Live IDをローカルネットワークへのログオン証明書としたり、社員が会社のIDを使ってWindows Liveサイトにアクセスできるようにすることが可能だ。

 だが、Microsoftは2002年以来、Passportでフェデレーションをサポートすると語っているにもかかわらず、今のところ前進は少しも見られない。最大の問題は、Microsoftのフェデレーション計画が各種WS-*標準の広範な採用にかかっているにもかかわらず、これらの標準が依然として開発段階にあり、Sun MicrosystemsとLiberty Allianceが推進中のWebベースのシングルサインオンプロトコル「Security Assertion Markup Language(SAML)」による競争に直面している点だ。Microsoftは2005年11月、SAML 2.0をサポートする計画がないことを発表した。つまり、まだしばらくは競争が続くことになる。

 MicrosoftはWindows Live IDをMicrosoft専用のサービスにすると強調している。同社によれば、かつてPassportで計画したように、Windows Live IDをサードパーティ向けの共通のWeb認証サービスとして提供する計画はないという。ただし、同社はPassportの現行のサードパーティ顧客のサポートは継続する方針だ。Microsoftは、サードパーティがいずれはWS-*ファミリーの標準をサポートし、各プロバイダーがユーザーのID情報をそれぞれ独自に保守できる状態を保ちながらも、各社間でシングルサインオンが可能となるようにしたい考えだ。

Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.

注目のテーマ