|
■URL
http://www.microsoft.com/presspass/press/2001/Sep01/09-20PassportFederationPR.asp
米Microsoftは20日、同社の電子認証サービス「Passport」を企業やネットワーク事業者、サービス事業者などに開放する計画を明らかにした。これにより、複数の組織やサービスをまたがって、Passportを使った「シングルサインオン」を利用できるようにする。
Passportは、複数のWebサイトにまたがってシングルサインオン機能を提供する認証サービス。氏名やパスワードなどの個人情報をあらかじめ登録しておけば、Webサイトにおいてそれらを自動入力する。Microsoftが開発中の「.NET」の中核となるWebサービス群「Hailstorm」にも組み込まれる予定だ。
今後、Passportのセキュリティプロトコルにオープンスタンダードの「Kerberos」を用いることで、複数の組織間で認証サービスを相互運用できるようにする。これにより、ユーザーに共通のシングルサインオン機能を提供すると共に、さまざまな企業やサービスの認証システム間で相互運用性を確保する。Passportが共通的なシングルサインオンに対応するのは来年で、次期版の「Windows .NET Server」にも組み込み、企業が簡単に認証ネットワークに参加できるようにする。
Passportに採用される「Kerberos 5.0」は、マサチューセッツ工科大学(MIT)が開発した技術を基に、IETFが標準化した電子認証の標準技術。現在、Windows 2000がKerberos 5.0に対応しているほか、次期版の「Windows XP」にも組み込まれる予定。
なお、Passportについては、複数のプライバシー保護団体がプライバシーを侵害する恐れがあるとして、米連邦取引委員会(FTC)に対して、調査や「Windows XP」の発売延期を要請している。MicrosoftはPassportを開放することで、これらの批判を交わすと共に、「.NET」や「Hailstorm」を推進する狙いもあるようだ。
(2001/9/21)
[Reported by hiro@nakajima-gumi.net]