■URL
http://www.microsoft.com/presspass/press/2002/Jun02/06-06TrustbridgePR.asp
米Microsoftは6日、安全なWebサービス環境の実現に向けて、企業間でユーザー認証情報を共有できるWindows技術「TrustBridge」(開発コード名)を発表した。TrustBridgeは、ユーザー認証技術「Passport」の企業向け版とも言える技術で、Windowsを利用している異なる企業が、「Kerberos」や「WS-Security」などのWebサービス向け仕様を用いて、異なる環境でユーザー情報を交換したり連携できるようにする技術だ。
TrustBridgeでは、「Active Directory」で用いられるユーザー認証情報を認識するとともに、「Kerberos v5.0」に対応するOS上の認証技術と共有できる。Kerberosは、認証の標準規格としてIETFが管理している技術で、広範に普及している。TrustBridgeは、HTTPを介して「WS-Security」や「SOAP」を用いるため、企業はファイアウォールの設定を変更することなく利用できる。Microsoftは、TrustBridgeの初期版を2003年にリリースする予定だが、価格や提供方式まだ明らかにされていない。
また、Microsoftは併せて、同社製品におけるセキュリティ/認証管理技術のロードマップ「Microsoft Federated Security and Identity Roadmap」を明らかにした。TrustBridgeやMicrosoftの製品、ツール、サービスは、ユーザー認証情報を交換するためのモデルを確立する「WS-Security」に基づいて開発される。WS-Securityは今年4月、Microsoftや米IBM、米VeriSignが提唱したWebサービス用のセキュリティ仕様で、署名付きメッセージを交換できるよう、「SOAP」の拡張機能やメッセージヘッダを規定する。
まず、2003年にはユーザー認証技術「.NET Passport」においてHTTPを介したSOAPメッセージに対応するほか、KerberosやWS-Securityに対応し、TrustBridgeと連携できるようにする。さらに、開発環境「Visual Studio .NET」では年内にWS-Securityに対応し、Webサービス開発者がWS-Security仕様によるデジタル認証やSOAPメッセージ暗号機能を追加できるようにする。また、TrustBridgeに加え、ユーザー認証情報共有の基盤としてWS-Securityを含むWindowsサーバー製品を開発する予定だ。
◎関連記事
■米Microsoft、IBM、VeriSignの3社、Webサービス向けの新セキュリティ仕様を発表
(2002/6/10)
[Reported by 江藤浩幸]