―― 次は.NET My Servicesについてお聞かせください。 .NET My Servicesは、いま述べたGlobal XML Webサービスの1つの実装例だと位置付けています。ネットワークへのシングル・サインインやカレンダへのアポイント情報の反映、メール機能など、アプリケーション開発者から見れば、サービスというレベルでアプリケーションの可能性を広げるために、今後は不可欠の存在になるものと思われます。私たちが.NET My Servicesを提供する理由はまさにこれです。 ―― .NET My Servicesでは、サービスを利用するための認証メカニズムとして.NET Passportを使います。これに対しSunやAOLが中心となってLiberty Allianceと呼ばれる業界団体を結成し、現時点では、.NET Passportと対抗するような認証サービスを提供するといわれています。このLiberty Allianceについてはどのようにお考えでしょうか? .NET Passportについて、「ぜひともすべてのプロトコルをドキュメント化して公開してほしい」という声が届いています。しかし現在利用可能なPassportサービスは過渡的なもので、フェデレーション(federation:「協調」の意)という技術により、企業内ネットワークとインターネット環境で透過的な認証サービスなどを実現する新しい.NET Passportの開発を進めています。このようにまだ発展途上のものなので、インターフェイスを広く公開できる時期については検討が必要ですが、将来的にはそのようなドキュメントが整備されて、さまざまな認証サービス相互の互換性が実現される必要があると思います。 例えばインターネット・メール用のクライアント・ソフトウェアやサーバ・ソフトウェアにはさまざまな種類がありますが、いずれも標準プロトコルに準拠しているため、ユーザーは特定の製品を意識しなくても、それらを自由に組み合わせてメッセージ交換が行えます。Exchange Serverであれロータスノーツであれ、HotmailであれYahoo!メールであれ、SMTP/POPという標準プロトコルに準拠していれば、どのような実装があっても、相互にメッセージ交換を行い、全体としてきちんと機能しています。これと同じことは、認証の分野でもいえると思います。.NET Passportであれ、Liberty Allianceであれ、将来的にはインターフェイスが公開されて、相互運用を可能にすることが重要だと考えています。
―― インターフェイスが公開されるということは、.NET PassportサービスがMicrosoft以外の手によって実装される可能性があるということでしょうか? 可能性はあると思います。 ―― 開発者によるXML Webサービスへの注目度は日に日に高まっていると感じますが、Code RedやNimdaなどのコンピュータ・ワームが相次いで社会問題にまで発展したことから、Microsoftのサーバ製品をインターネット環境で使うことに対して不安を感じる人がいます。 ご指摘のとおり、現行のIIS 5(Internet Information Server Ver.5)では、深刻なセキュリティ問題が発生しました。セキュリティについては、非常に深刻に受け止めています。 現時点でもさまざまな対策を行っていますが、セキュリティ問題への対応は、何かをすれば終わりということではなく、絶えず対策を講じる必要がある継続的な問題だと思います。そこで私たちは、セキュリティ問題への対策を「get secure(=セキュリティを確保)」と「stay secure(=セキュリティを維持)」という2つの側面に分け、開発者やユーザーが安心してMicrosoft製品を使えるようにするために、この両面からセキュリティ問題に取り組む全社的な組織である「Secure Windows Initiative」を立ち上げ、活動を開始しています。
― XML Webサービスにしろ、Webアプリケーションにしろ、サービスを公開するにはIIS(Internet Information Server)が重要な役割を果たすことになります。問題は、このIISで問題が多発したことです。IISを安心して使えるかどうかは、XML Webサービスの普及に重大な影響を及ぼすものと思います。聞くところによれば、Windows .NET Serverでは、IIS 5からのバージョンアップではなく、一から設計し直した新しいIIS 6が搭載されるとのことです。このIIS 6についてお教えいただけませんか? まずは「get secure」の側面では、現行のIIS 5向けにも提供しているLockdown Toolが標準で搭載され、さまざまな機能がデフォルトでオープンになっているのではなく、当初は多くの機能をオフにしておき、その中からサーバ管理者が必要な機能だけをオンにしていくようにします。これによって、安全性は抜本的に改善できるものと思います。そしてこれはIIS 6だけではなく、Windows .NET Server全体に対してですが、Found Stoneというセキュリティ監査の外部機関に監査を依頼し、その指摘に応じて具体的な対策を講じています。 こうして念入りにセキュリティ対策を講じたとしても、アップデートが不要なサーバなどありません。ここで次の「stay secure」としてIIS 6では、よりスムーズにアップデート作業を行えるように工夫しています。ご承知のとおり、Code Redによって攻撃されたIIS 5の脆弱性は、Code Redの被害が広がる前から明らかになっており、対策用のアップデート・パッチも提供されていました。それでも被害が広がった背景には、たとえパッチが提供されていても、それがすべてのサーバ管理者に届いていなかったという問題がありました。これに対しIIS 6には自動アップデートという機能が用意されており、パッチが提供された時点で自動的にこれを適用するように設定することが可能になります。ここで重要なのは、パッチを適用した場合でも、システムのリセットは必要ないということです。あらゆるケースとはいかないでしょうが、多くのケースでは、システムを停止することなく、最新パッチを適用することが可能になります。 ―― Webテクノロジをベースとするソリューション分野では、すでにJavaが広く普及しています。.NETはこれにどのように対抗していくのでしょうか? 長い目で見た場合には、より優れたプログラム開発環境やソリューション環境を提供できるものが支持を得ることになるでしょう。この意味で私たちは、VS .NETのようなプログラム開発環境をはじめ、クライアントOSやサーバOS、アプリケーション、ネットワーク・サービスに至るまで、私たちMicrosoftのビジョンである「anytime anywhere any device」を実現するために、多角的に.NET戦略を進めていきます。 短期的には、Javaプログラマの人たちには、J2EE(Java 2 Enterprise Edition)を使用した3階層システムの中間に当たるミドル・ティアのXML Webサービス対応を進めてもらえるように努力していきます。またその一方で、Javaから.NETへの移行ツールも充実させていきます。現時点でも、Java BeansやJSP(Java Server Pages)を使用するアプリケーション環境から、ASP .NETへシフトしている開発者は少なくありません。この移行はそれほど難しくありませんし、将来的にはこうした流れがさらに増えていくものと考えています。
―― 最後に、Insider.NETの読者であるプログラマの方々に一言お願いします。 プラットフォームの究極の成功とは、いかに素晴らしいアプリーションが開発されるかということにかかっていると考えています。そのアプリケーションを通じて、新しいエクスペリエンス(=体験)ができるかが、.NETが成功するかどうかの非常に大きなカギを握っていると思っております。新しいサービスから、新しいエクスペリエンスへとつなげるために、素晴らしいアプリーションをたくさん開発してもらいたいと期待しています。 エリック・ラダー(Eric D. Rudder)
|
|||||||||||||||||||||||
- 第2回 簡潔なコーディングのために (2017/7/26)
ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている - 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21)
Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう - 第1回 明瞭なコーディングのために (2017/7/19)
C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える - Presentation Translator (2017/7/18)
Presentation TranslatorはPowerPoint用のアドイン。プレゼンテーション時の字幕の付加や、多言語での質疑応答、スライドの翻訳を行える
 |
|
|
|
|
