.NET Passportに続くID技術を明らかにするマイクロソフト

2002/6/11
By Richard Karpinski Thursday, June 6, 2002, 6:14 p.m. ET, InternetWeek

　米マイクロソフトは先週、オンライン上での個人情報管理に関する包括的な技術イニシアティブ「TrustBridge」を発表した。同イニシアティブは現在の製品やサービスはもちろん、将来の製品やサービスも含む壮大なものだ。同社のユーザーID戦略を実現する技術はいまのところ、ばらばらの製品やサービスに実装されているが、これらをブリッジングしていく計画で、これにはディレクトリ・サーバの「ActiveDirectory」や認証技術「Passport」計画、さらには同社がIBM、ベリサインと共同で策定したWebサービスのセキュリティ仕様「WS-Security」の成果も含まれる。

　このイニシアティブは、サン・マイクロシステムズが中心となり進めている「Liberty Alliance」への対抗策といえる。Liberty Allianceの支持者は相変わらずマイクロソフトを酷評し続けている。特に、Passportサービスは評判が悪い。1社が管理する領域があまりにも多く、中央集権化されているということからだ。

　だが、マイクロソフトはユーザーID分野に関しては、2つの野望を抱きつづけていた。MSN、HotMailそしてPassportなどのサービスを通してコンシューマ中心のIDをできるだけ多く“所有”し、かつWebサービス対応のエンタープライズ向けのID管理アーキテクチャを、企業に提供するというものだ。

　TrustBridgeはどちらかというと後者にフォーカスを当てたものといえる。.NET戦略で欠けていたリンクを補う位置付けとなるからだ。このイニシアティブでマイクロソフトは、KerberosやWS-Securityなど公の場で入手できる仕様の実装を強調しており、Windows以外のオペレーション環境でも広がる潜在性があるといえる。だが、.NETと同様、TrustBridgeは“マイクロソフト・ワールド”で最も良く機能するものになりそうだ。「VisualStudio .NET」から「.NET Server」群やActiveDirectory、さらには「Exchange Server」などと相性が良いものとなるだろう。

　TrustBridgeの成果は当面、WS-Securityに大きく依存するものとなるだろう。WS-Securityは、同社がIBM、ベリサインの2社とともに今年の春に策定した仕様。Webサービス環境で署名付きメッセージがやりとりされる際のSOAPなどの仕様の拡張を策定するとしている。

　TrustBridgeのようなアプローチがXMLおよびサービスを基盤としたアーキテクチャに欠かせない一方、企業はインフラ技術に左右されないIDのやりとり／共有の標準的な方法を必要としている。Webは企業に、顧客、サプライヤ、取引パートナーへの門戸を開放した。ユーザーの認証やそれによる特権の付与なしには、アプリケーション市場は停滞してしまう。

　TrustBridgeの初期リリースは2003年の予定という。価格と提供方法はまだ決定されていない。

　マイクロソフトが発表したID関連のロードマップによると、同社ではこの分野を新規ビジネスの機会ととらえているといえる。各製品・サービス分野における展開予定は以下のようなものだ。

.NET Passportでは、HTTP上でのSOAPをサポートし、2003年にKerberosとWS-Securityへの対応も追加する予定
VS .NETでは来年にもこれらのアイデンティティ関連の仕様をサポートし、開発者はWebサービス上でのデジタル署名およびSOAPメッセージ暗号化機能が追加できる
ActiveDirectoryなどの製品において、TrustBridgeを安全なアイデンティティ管理の基盤技術として採用

[英文記事]
Microsoft Details Enterprise Identity Plans

[関連リンク]
米マイクロソフトのTrustBridgeに関する発表資料

情報をお寄せください：

.NET Passportに続くID技術を明らかにするマイクロソフト

最新記事

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】