ITmedia NEWS >

「Passportとは違う」――MSのInfoCardはLinuxでも動く

» 2005年09月22日 16時14分 公開
[IDG Japan]
IDG

 失敗したPassportの教訓を生かそうと、Microsoftは新しいID管理プラットフォーム「InfoCard」の開発において、よりオープンなアプローチを取っている。同社幹部が9月20日、語った。

 Passportと同様に、InfoCardはユーザーがサイト間を移動するときにユーザー名とパスワードを追跡することで、Webサーフィンをもっと簡単にすることを目指している。だがPassportとは違って、InfoCardはクライアント上、そしてMicrosoftが開発した以外のサーバソフト上で動作するよう設計されている。

 InfoCardのβ版が5月にリリースされて以来、MicrosoftはFirefoxやOperaの開発者、Apache Software Foundation(ASF)やApple Computerなどの組織と協力してきたと同社のIDアクセス担当チーフアーキテクト、キム・キャメロン氏はDataCenter Ventures 2005カンファレンスで語った。

 「これらは典型的なMicrosoftの顧客ではない。肝心なのは、Linuxマシン上で、Windowsマシンと同様に動作するソリューションをわれわれが必要としているということだ」(同氏)

 Passportシステムは現在、1日当たりおよそ10億の認証リクエストを処理している。この利用量を見ると失敗とは言い難いが、同サービスはMicrosoft傘下のWebサイト以外に普及することはなかったとキャメロン氏。

 「IDに関して言うと、人々はどんなやり取りに関しても『なぜそこにその企業が関わっているのか』を知りたがる。Microsoftが運営するPassportを使うのは理にかなっている……Microsoft傘下のサイトにアクセスする場合は。eBayにアクセスするのにPassportを使うのは理にかなっていない」(同氏)

 同様に、欧州ではPassportのデータがMicrosoftのサーバに保管されるという点に対して不満の声が上がったと同氏は語った。

 InfoCardは、キャメロン氏いわく「多元」「多様」なやり方で運営することでこの問題を回避しようとしている。つまり、同ソフトはさまざまなOS上で動作し、そのデータはユーザーにとって理にかなった場所に保管されるということだ。

 Passportは立ち上げ後、電子プライバシー情報センター(EPIC)などのプライバシー擁護派から非難された。EPICは、Microsoftはユーザーのデータを保護し、ユーザーが自分のデータをコントロールできるようにするために十分な対応を取っていないと主張した。

 当時、Microsoftはこうした懸念に反論していたが、今はそれを歓迎しなくてはならないとキャメロン氏。

 「われわれがかつて『極端なプライバシー主義者』と呼んでいた人たちを心臓部に招き入れなくてはならない。彼らにはたくさんの知恵があるからだ。InfoCardはPassportの子供ではない」(同氏)

 Microsoftの目標は、「IDを認識するソフト」の開発を容易にすると同時に、ユーザーのプライバシーの懸念を尊重することだと同氏は語った。

 ワイヤレスネットワーキングの影響に対する理解が進む中で、プライバシーはますます重要な問題になるだろうと同氏は言う。

 最近のセキュリティカンファレンスで、何者かがキャメロン氏のBluetoothデバイスを追跡し、同氏がコンベンションセンターの中でどこにいるのかを示すリアルタイムの地図を来場者に見せたという出来事があった。軽い気持ちで行われたハッキングだが、これはもっと重要なことを示している。

 同様の技術が、もっとインテリジェントな爆弾を作るのに利用されるかもしれないとキャメロン氏は指摘した。「誰もこのような問題に関するプライバシーの脅威をじっくりと考えたことはなかった。今、わたしは特定の人間が近くにいるときに爆発する装置を作ることができる」

 オンライン攻撃も巧妙化しており、最近のセキュリティ事件によりコンシューマーの信頼は幾らか揺らいでいる。そこでMicrosoftなどのITベンダーは、信頼でき、インターネットで広く利用できるIDシステムを開発することをこれまで以上に強く求められている。「(心を読まれるのを防ぐ)アルミホイルの帽子をかぶり、これらの技術をじっくり検討し、修正しなくてはならない」

Copyright(C) IDG Japan, Inc. All Rights Reserved.