|
マイクロソフト株式会社は24日、米国で開催したイベント「Tech Ed 2002」における技術情報に関する説明会を開催した。説明会ではTech Edに関する技術情報のほか、「.NET Passport」の現状を紹介した。
「.NET Passport」(Passport)は、マイクロソフトが進めるXMLベースのWebサービスの規格「.NET」における認証サービスだ。国内における対応サイトはまだ少ないが、HotmailやMSN Messengerの認証で利用されている。
説明会では、マイクロソフト株式会社デベロッパー・マーケティング本部.NET Serviceプロダクトマネジャー 磯貝直之氏が説明に立った。Passportは1999年のサービス開始以来、世界中で2億件のアカウントを取得、1か月で35億件以上の認証が行なわれており、約100社のWebサイトで採用していると現状を報告した。
しかし、マイクロソフト1社が大量の個人情報を扱うことに関して、プライバシー団体や認証サーバーを提供する競合企業から激しい反発が起きている。それに対して同氏は、Passportに対する誤解例を挙げてそれぞれ説明をした。「Passportを利用するとあらゆる個人情報が収集されるのではないか」という誤解に対しては、Passportの認証サービスはユーザーの単一性や正当性を検証するためだけに行なうものだとして、アカウント所有者の属性情報などについては一切関与していないことを示した。Passportの認証サーバーでは、認証が正当であった場合、アカウントと1対1で結びつけられたPUID(Passport Unique ID)を生成してパートナー企業へ渡すため、アカウントが持つ情報が第三者に渡ることはないとした。また、アカウントの管理については、TRUSTeなどの第三者機関による監査を受けており、厳重に保護しているという。
さらに、Webサービスの普及を加速させるためには組織の壁を越えた認証サービスの協調が必要だとした上で、認証技術「Kerberos 5」を用いて、Sun Microsystemsを代表とした業界団体が規格の制定を進めている認証サービス「Liberty Alliance」と相互運用を行なう考えがあることを明らかにした。今後のロードマップにも触れ、年内にはアカウントごとに“信用度”を付加するサービスを、2003年には「Kerberos 5」に加え、米Microsoftなどが標準化に向けて策定したセキュリティー仕様「WS-Security」を実装することを予定している。
◎関連記事
■Microsoftのオンライン認証サービス「Passport」への登録者が急増~米調査
■米Microsoft、IBM、VeriSignの3社、Webサービス向けの新セキュリティ仕様を発表
■米Sunなど33社、シングルサインオン認証の業界団体を設立
(2002/4/24)
[Reported by adachi@impress.co.jp]
