Insider's Eye .NET戦略の次の2年間はこうなる（2） .NET Briefing Day ―― Microsoftの幹部がMicrosoft .NETストラテジの第2フェイズについて講演 デジタルアドバンテージ 2002/08/08

---

サービスへと向かうソフトウェア

　Microsoft .NETが初めて紹介された2年前のForum 2000において、注目された発言の1つは「Microsoftのビジネスが、将来はパッケージ販売から購読サービスへと移行する」としたスティーブ・バルマー氏のコメントだった（詳細は別項「Windows Insider／Insider's Eye：将来はパッケージ販売から「購読サービス」ビジネスへと移行する」）。この中でバルマー氏は、短期的ではなく、あくまでも中長期的な方向性だと前置きしながらも、ソフトウェアはパッケージからネットワークを前提としたサービスへと変貌すると説明した。この見通しに対し、今回の.NET Briefing Dayでバルマー氏は次のように述べている。「『サービスとしてのソフトウェア』というコンセプト自体は間違っていないといまでも信じている。これは、XMLインフラフラストラクチャに移行することによって可能になるだろう。しかしこれを達成するためには、異なる2つの段階がある。このうち最初の段階は、ソフトウェアがサービスとして存在することが許されるインフラが整備されること。そしてこのようなインフラが整備されて初めて、ソフトウェアがサービスとしてデザインし直される次の段階に進むのだ」（バルマー氏）。

　ビル・ゲイツ氏も、期待どおりには進まなかった点の1つとして、この「サービスとしてのソフトウェア」を挙げた。ゲイツ氏によれば、「サービスとしてのソフトウェア」の普及を進めるには、大きく2つの側面がある。このうち1つは技術的な側面であり、もう1つはビジネス的な側面である。

　技術的な側面から見た「サービスとしてのソフトウェア」とは、ソフトウェアがいつでも背後でサービス提供者に接続され、利用方法などを支援してくれるヘルプ・サービスと接続され、必要なテンプレートと接続され、サポートを受けたり、ソフトウェアをより踏み込んで使いこなしたりするために、自分に適したコミュニティに接続されることだという。これによりユーザーは、自分にかかわりのあるセキュリティ情報やバグ情報、新機能の情報などをタイムリーに知ることができるようになる。「これこそがソフトウェアのあるべき姿だ」（ゲイツ氏）。

　思うように進まなかったとはいえ、一部ではこのような機能を持ったソフトウェアも登場している。これらはインターネット・ポータルのMSNやAOLのコンテンツをより快適かつ効果的に参照するためのオンライン・コンシューマ・クライアントや、ネットワークから得た新着情報や番組情報などを常時表示する機能を持つメディア・プレイヤーなどだ。

MSN Explorer

インターネット・ポータルのMSNの機能と、メールやカレンダー、ToDoリストなどのPIM機能、インスタント・メッセージング機能などを統合したクライアント・ソフトウェア。従来はローカル・アプリケーションとネットワーク情報サービスとして別々にアクセスする必要があったものを統合し、あたかも単一のサービスのように見せている。

　またWindowsに統合された機能としては、Windows Updateがある。Windows Updateは、セキュリティ・ホールやバグを修正するためにMicrosoftが提供する修正プログラム（hotfixと呼ばれることもある）を定期的に検出し、新しいものが提供されていれば、これをダウンロードして適用（インストール）できるようにする機能である。Windows Updateを使えば、ユーザーは能動的にhotfixを探さなくても、自分に関係がある新しいhotfixが提供されると、Windows Updateが自動的にこれを検出して適用するかどうかを問い合わせ、ユーザーが許可すれば適用が開始される。設定によっては、これら一連の処理を自動化して、ソフトウェアを常に最新の状態に維持することも可能だ。

　さらにビル・ゲイツ氏は、アプリケーション・エラーが発生すると、エラー発生時のシステムの状態を調査して、ユーザーの許可があれば、これらの情報をネットワークを介してMicrosoftに送信するというWindows XPの新機能についても触れた。先のWindows Updateでは、この機能によって収集された情報が生かされているのだという。

　「技術的なアプローチは、私たちが期待したほどは進まなかった。しかしいま述べた事例から見ても進捗していることは間違いないし、それがソフトウェアの進むべき道であることも明らかだ。サービス提供者がユーザーの新しいニーズを素早く察知し、より優れたサービスをいつも提供し、コミュニティのための手段を形成するという点で、あらゆるソフトウェアはこの手法から恩恵を得るだろう」（ゲイツ氏）。

　一方のビジネス的な側面としては、ソフトウェアのライセンス形態の変化がある。これに対しゲイツ氏は、主に大規模なビジネス・ユーザーの間で、「一括導入ライセンス」の利用が進んでおり、購読型のソフトウェア・ライセンスが広く普及しつつあると述べる。しかし中小規模のビジネス・ユーザーについては、普及は「期待していたほどドラマチックではなかった」（ゲイツ氏）ということだ。またゲイツ氏は、現在同社が進めるHotmailの有料サービス移行もままならないことを述べた。当初Hotmailは、無償でメール・アカウントを作成、運用できるサービスとして普及したが、そのあとMicrosoftは、メール保持用のディスク容量の増加など、有料オプションを用意し、無料ユーザーの移行を促している。「有料オプションのユーザーは増えつつあるが、まだ多くのユーザーは移行していない」（ゲイツ氏）。

Passport、Active Directoryのフェデレーション（＝協調）

　前出の「サービスとしてのソフトウェア」に加え、もう1つ、思い通りには進まなかった点として、ゲイツ氏は「認証（authentication）」を挙げた。「これはタフな領域だ」（ゲイツ氏）。

　認証は、数あるインターネットのサービスを効率よく利用するには不可欠な存在である。現状では、何かをするたびに、認証のための情報入力が求められる。1回認証を受ければ、あとはどこに行って何をしてもその認証情報が使えるシングル・サインオンが実現したらどんなに楽だろう。

　これまでMicrosoftは、現状ではインターネット上で主に個人向けの認証サービスを提供しているPassportを拡張し、企業ユーザーに対してもこのテクノロジを適用するという方針をとっていたように見える。しかし第２フェイズでは、少なくとも当面は個人ユーザーと企業ユーザーの認証を別々に考えることにしたようだ。

　従来どおり、個人ユーザーに対しては.NET Passportの利用を促すが、企業ユーザーに対しては、LAN内部の認証をつかさどるActive Directoryの認証機能を外部ネットワークとの相互認証にも拡大していく。このために開発したのがTrustBridge（開発コード名）と呼ばれる技術である（2002年6月に発表されたTrustBridgeに関する米Microsoftのニュース・リリース［米リリースの参考訳］）。このTrustBridgeは、内部的にはActive Directoryを使い、必要なら他社のActive Directoryの認証情報を共有し、認証結果に応じてネットワーク資源などを相互に利用できるようにするものだ。TrustBridgeを利用すれば、異なる企業のアプリケーションや組織間でユーザー識別情報を共有できるようになる。企業間での認証情報の交換にはWS-Security（Web Service Security）を使用する。WS-Securityは、Webサービスでのデータ交換において、署名付きメッセージを安全に交換するために考案されたセキュリティ仕様で、2002年4月に、米Microsoft、米IBM、米VeriSignによって公開された。なおTrustBridgeでは、WS-Securityによって規定される将来の標準プロトコルも利用可能にすることで、Windows対Windowsの認証情報交換だけでなく、ほかのプラットフォーム間でも情報交換を可能にするとしている。

→Web Services Security（WS-Security） Version 1.0仕様

　例えば現在Microsoftは、Intelとの間でWS-Securityを用いてActive Directory−Active Directory間での認証情報交換を行い、共有ドキュメントのアクセス管理など、相互運用テストを実施しているという。Microsoftでは、あるユーザーがIntelの社員であるかどうかの認証については、Intelでの認証システムを信頼する。このためIntel社内のActive Directoryで認証されたユーザーは、Microsoft側での認証を受けることなく、Microsoftが公開するドキュメントなどにアクセスできるようになっている。

　このように、異なる組織をまたがって認証情報管理を協調することをMicrosoftはフェデレーション（federation＝連邦化、協調化）と呼んでいる。フェデレーションとは、異なるシステムが、単一のルートに依存することなく、互いに接続できるようにするアイデアである。例えば、2つの企業が互いに信頼関係を築きたいと考えるなら、フェデレートすることにより、認証のための名前空間を共有することが可能になる。前出のTrustBridgeは企業対企業の連邦化の例だが、Microsoftは企業対個人のフェデレーションについても作業を進めている。つまり、.NET PassportとTrustBridgeとの協調である。このためMicrosoftは、.NET Passportに対し、SOAPメッセージ・サポートやKerberosサポートの追加、WS-Security対応を行った新バージョンを開発しており、2002年末から2003初頭には発表するとしている。

.NET My Serviceは仕切り直しに

　そして当初の製品・サービス戦略を大幅に見直す必要に迫られたものの1つは.NET My Serviceだろう。第1フェイズの.NET My Service（開発コード名＝HailStorm）では、ユーザーのプロフィールや連絡先、スケジュールなどといった個人情報をインターネット上で集中管理し、ユーザーの明示的な許可が得られることを前提として、それらの情報をアプリケーションから利用可能にするというものだった。これにより例えば、旅行会社が個人情報へのアクセス許可を受けていれば、自社のアプリケーションからユーザーのスケジュールを参照するなどが可能になる。Microsoftは、個人情報保護のメカニズムを確立した上で、ユーザーが許可したサービス提供者が、.NET My Serviceに蓄積された情報をスキーマとして、あるいはそれらの情報にアクセスするためのAPIとしても利用可能にしようとしていた。

　当初の計画では、個人情報は物理的に1カ所で集中管理される方針だった。しかし「当初このビジョンは正しいと思ったが、人々はこれに対し『ノー』といった」（ゲイツ氏）。人々は、情報を物理的に一元管理するのではなく、複数に分散保存された情報を必要に応じてフェデレート（協調）することを求めた。あるいは、ベースとなるスキーマを取得して、さらに別のアプリケーションでもそれらを応用できるような拡張性を求めた。

　これを受けてMicrosoftは、現在、.NET My Serviceの戦略を見直している。1つは、すでに述べたフェデレーションのメカニズムを整備することだろう。そしてゲイツ氏によれば、もう1つ、このことが次期SQL Server（開発コード名＝yukon：ユーコン）の仕様に影響を及ぼしたという。「一連の過程から、私たちは自身のデータベース戦略を見直し、そのコアにXML機能を含めることへの強い必要性を感じた。これがコードネーム『yukon』という名前で開発を進めている次期バージョンのSQL Serverである。私たちは、これらの拡張とXMLによる問い合わせのいくつかの標準を、.NET My Servicesの実現手段に結びつける必要があった」（ゲイツ氏）。yukonの開発者向けリリースは、2003年の第1四半期の予定である。

　yukonでは、従来のリレーショナル・データばかりでなく、電子メールやマルチメディア・ファイルなどをXMLフォーマットで保持できるという。そしてこのyukonのテクノロジは、Windowsの次期メジャー・バージョンアップ版として開発が進められているLonghorn（開発コード名）のファイル・システムに組み込まれ、さまざまな種類の情報を統一的なメカニズムの上で保持可能にするユニファイド・ストレージとして機能するようになるとうわさされている。

そしてLonghornへ

　これまでに述べた.NET第2フェイズのさまざまなテクノロジは、次バージョンのWindowsであるLonghornで統合される。ゲイツ氏は自身のスピーチをこう締めくくった。

　「.NETによってバリアは解消され、あらゆるものが接続される。フェイズ1はすでに私たちの背後にあり、うまくいったことも、いかなかったことも含めてすべては学習に役立った。これは長い長いアプローチである。一夜で変わるものは1つもない。必要なR&D（Research & Development）には全力を投じている。この結果としてみなさんは、これからの２年の間に、今回お話したさまざまなポイントが.NETに向けて整備されているところを目の当たりにするだろう。そしてその次にはLonghornがあるのだ」（ゲイツ氏）。

INDEX
	Insider's Eye
	.NET戦略の次の2年間はこうなる（1）
	.NET戦略の次の2年間はこうなる（2）

　

Insider's Eye

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）