メディア

MS、ID管理にオープンソースでコミット

Microsoftは、Web上でユーザーを特定するための技術として、ID管理の4つのプロジェクトを進めている。

» 2007年05月25日 15時28分公開

[Lisa Vaas，eWEEK]

　Microsoftは、Webサイトの訪問ユーザーを特定する技術について、開発の取り組みを多数立ち上げようとしている。

　同社は手始めに、オンラインユーザー向けのIDカード開発に関わる、4つのオープンソースプロジェクトを開始した。さらにMicrosoftは、同社のID管理規格の一種である「Identity Selector Interoperability Profile」を、「Open Specification Promise（OSP）」下でリリースした。すなわち同規格については、ライセンス使用料や特許侵害の問題を気にせずに使用できるということである。

　また、「Microsoft ILM（Identity Lifecycle Manager） 2007」を利用し、「Active Directory」と「OpenLDAP Directory」の間でID情報を直接かつ簡単に同期させたいというユーザーの声に応え、同社はKernel NetworksおよびOxford Computer Groupと協力して、Microsoft ILM 2007用のOpenLDAPアダプタを開発していくという。

　Microsoftは情報カードについて、同社がIDメタシステムと呼ぶ環境の中でユーザーの身元を示す、基本的なメカニズムであると主張している。IDメタシステムとは、個人のID情報を交換することで、オンライン上でだれを相手にしているのかが分かるようになっているエコシステムを指す。

　IDメタシステムには、みずからのIDを示す側のユーザー、IDを認証する必要のあるサイトもしくはサービス、そうしたユーザーの情報を提供するIDプロバイダーという3つの要素があると、Microsoftは説明している。

　例えば保険会社や政府組織、教育機関といった、ID情報を管理し、ディレクトリやデータベースに保管する組織は、いずれもIDプロバイダーになる可能性がある。

　Microsoftが5月24日に発表した複数のプロジェクトは、これら3つの主体の連携を強化するためのもので、同社はこうした取り組みを「Interoperability by Design」と称している。

　ワシントン州レドモンドに本拠を置くMicrosoftのサーバおよびビジネスツール部門上級副社長、ボブ・ムグリア氏は、「われわれは顧客から、Microsoftベースのソリューション間だけでなく、ほかのプラットフォームや技術も連動できるようにしてほしいと求められている。こうした要望を考慮して、Microsoftは互換性に関してきわめて現実的かつ顧客中心主義的な戦略を採ることにした。例えば、ID情報の効率的な交換を実現する取り組みなどは、われわれが互換性問題を包括的にとらえ、顧客の重要なニーズを満たそうとしていることの証拠と言える」と、声明の中で述べている。

　新たに立ち上げられたオープンソースプロジェクトは、Webサイトのセキュリティポリシーを設定し、「Sun Java System Web Servers」のJava、「Apache Tomcat」、IBMのIBMの「WebSphere Application Server」、「Ruby on Rails」、Apache WebサーバのPHPを情報カードに対応させるコードを開発していく。

　また新プロジェクトのうちの1つは、あらゆるサイトおよびWebサービスで一般的に利用できるCライブラリの実装を目標に掲げているという。Windowsでは、「Visual Studio」開発環境において情報カードがすでにサポートされており、同オープンソースプロジェクトによるカードの実装は、こうした既存機能を補完するものになると考えられる。

　これらのオープンソースプロジェクトは、「SourceForge.Net」および「RubyForge」がホスティングする。「CodePlex」【訳者注：原文に2つのリンクあり】にもまとめて掲載され、開発者がアクセスできるようになるという。

　Identity Selector Interoperability Profileには、MicrosoftがOSPに基づいて2006年9月にリリースした、38件のWebサービス規格が含まれることになっている。この規格は、さまざまなプラットフォームを使用しているクライアントコンピュータのIDメタシステムにおける、互換性を改善するためのものである。