BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース さようなら CardSpace、こんにちは U-Prove!

さようなら CardSpace、こんにちは U-Prove!

ブックマーク

原文(投稿日:2011/02/23)へのリンク

2011年2月15日、MicrosoftはCardSpaceに関する発表を行った。

  • Windows CardSpace識別サービスのバージョン2をキャンセルし、CardSpaceを廃止する予定。
  • U-Prove識別サービスのCTP(Community Technology Preview)リリース2がすぐに利用できる。

これらの発表は、インターネットの「識別問題」を解決するために、10年に及ぶ苦労をしてきたMicrosoftの最近の動きだ。

識別問題の1つの側面として挙げられるのは、Google、facebook、MSN、eBayなどから認証情報を使い、適合するウェブサイトにログインできる機能を持つ統一ログインだ。

統一ログインを使わない場合、ウェブサイトで登録する度に、ユニークなユーザ名とパスワードの組み合わせを用意しなければならない。2つ以上のウェブサイトで、同じユーザ名/パスワードの認証情報を使うならば、なりすまし犯罪に遭う危険性が高くなる。例えば、ユーザ名/パスワードの認証情報をGawkerから盗まれ、他のウェブサイトでも同じユーザ名/パスワードの組み合わせを使っていたならば、他のウェブサイトでもなりすましに遭うだろう。

これは、Microsoftの「統一ログイン」の最初の取り組みではない。Microsoftは、10年前、ひどく批判された Hailstorm/Passportシステムを提案した。このシステムは、Microsoftだけが識別プロバイダとしてふるまうことができるものであった。つまり、Microsoftだけがユーザ名/パスワードの識別情報を発行でき、すべての関連する個人情報はMicrosoftによって、中央に保存された。このシステムは今日のWindows Live IDの基礎を形成したが、中央集権型の独占的な特徴を持つため、幅広く採用されることはなかった。

これを受けて、Microsoftは「連合」識別管理システムのクライアントとして、CardSpaceを持ち出した。これは、数多くの異なる実体が、理論的にはバックエンドの識別プロバイダの役割を果たせるものであった。しかしながら、Microsoftは、他の識別プロバイダが連合システムに簡単に参加できるようにはしなかった。Microsoftの識別の権威であるKim Cameron氏は、2008年に次のように述べた。「私たちは、開発者を苦しめてきました。私たち自身が、一緒に動くサーバーソフトウェアを持っていませんでした。バックエンドには製品がありませんでした。」 Microsoftの Windows Identity Foundation (以前の名前は Geneva Server、その前の名前は Zermatt、2008年に最初のベータ版をリリース) が、このハードルを低くし、2010年5月にリリースされたActive Directory Federation Services 2.0は、ハードルをさらに低くした。

まだ、CardSpaceは、Microsoftの Internet Explorerブラウザ以外ではあまり採用されていなかった。そして、他の問題が時間と共に明らかになった。CardSpaceの廃止予定を正式に発表した2月15日のプログの投稿を引用しよう。

「Windows CardSpaceは、当初、複数のサービスに対して、オンライン識別の利用が普及する前に、リリース・開発されました。おそらく、もっと重要なのは、苦情に対応するサービスを開発者や管理者が簡単に作り出すツールを、私たちや他の人たちが提供する前に、ユーザコンポーネントをリリースしたことです。識別環境は、ツールとクラウドサービスの進化によって変化しています。」

このプログの投稿は、引き続きMicrosoftの U-Prove システムについて述べた。U-Proveは、「クラウドコンピューティングの現実を考慮に入れ、拡張されたU-Proveの暗号技術の中で、ハイエンドのセキュリティとプライバシー機能を利用するユーザエージェント」だ。U-Proveは、2008年にMicrosoftが Credenticaから買い取ったものだ。

もう1つのMicrosoftの前回の努力に対する第一の批判は、クローズドソースで独占的なことであった。Microsoftは、Apache 2.0 オープンソースライセンスのもとで、MicrosoftのOpen Specification Promiseで認められた特許権を用いて、U-Prove CTP SDK (C#とJava)を提供することで、これに対応しようとした。

Microsoftによって動かされるアプローチの市場機会は、1年前よりも広いかもしれない。なぜなら、統一ログインの主要なオープン標準であるOpenIDは、最近、広く批判されている。実のところ、このOpenIDがユーザと開発者にとって、物事を悪くするものだというのだ。

連合アプローチ(Microsoftは1つの例であり、オープンソースのHiggins Projectは別の例だ)の主な利点の1つは、最小限の開示でリンクされずに、追跡も不可能であるという、統一ログイン以外にもさらなる利点を提供できることだ。これらの特徴は、オンラインのプライバシーとセキュリティを大幅に向上させる可能性がある。

一方で、オンライン上のアクティビティを追跡することから利益を得る人たちは、連合システムの導入を遅らせるものとして、これらの制限を大きなマイナス面として見るだろう。もう一方では、消費者たちはこれらの制限を愛し、政治家たちはその声を聞き始めている。昨年末、オバマ政権の商務省は、連合システムを使って簡単に扱える「消費者の商業データの保護を拡大する」ことを提唱するレポートを発表した。 欧州連合は同様の動きを検討している

大規模な営利企業も、連合識別モデルの使用から多くのものを得なければならない。セキュリティは、企業がクラウドへ移行することを阻む最大の原因の1つである。識別管理がクラウドセキュリティの1つの側面である一方で、その解決は正しい方向への大きな1歩になるだろう。

法律制定は、大企業の動きよりもさらに遅いが、Microsoftや他の誰もが、近い将来に、連合識別管理に対する約束を推し進めるものとして、法律制定を当てにすべきではない。そのような法律が明日通ったとしても、Microsoftの技術が入手可能な最高の技術ではないかもしれない。しかしながら、これは、少なくともCTP形式で、今日、利用できるという利点がある。

結論: .NETベースのウェブサイトがログオンを要求する場合、リリースされたばかりのU-Prove CTPを調べ、そのサービスがあなたのニーズに合っているかどうか見てみよう。

この記事に星をつける

おすすめ度
スタイル

BT