「.NETのセキュリティが不安だって？」，米MSと米ベリサインが提携拡大

横田英史

2001.07.11

　米Microsoftと米VeriSignが米国時間7月10日に，.NET技術に関し包括的な提携関係に入ったことを明らかにした。

　VeriSign社はMicrosoft社の.NET向けに電子認証技術を提供する。Microsoft社は.NET技術のセキュリティ強化を図る。VeriSign社はインターネット・サービスのインフラとしてMicrosoft社の.NETおよびWebサービス群「HailStorm」（開発コード名）を用いることでも合意した。これにはインターネットのドメイン名管理やレジストラ企業向けのウェブ管理なども含む。

　両社による提携の概要は以下の通り。

●.NET向けセキュリティ技術の提供
　Microsoft社の認証技術「Microsoft Passport」やHailStormの通知技術などにVeriSign社のセキュリティ技術を組み込む。Passportはユーザーのパスワードやクレジット・カード情報などを一元的に保存する機能を備えており，このセキュリティを強化する。

　なおHailStormは.NETの中核となるサービスで，ユーザーが利用するアプリケーションや機器，サービスをひとつに結んで“パーソナル・ネットワーク”を構築する枠組みを提供する。スケジュール帳やアドレス帳，文書などの個人情報へのアクセス機能も含まれる。

●.NETサービスのセキュリティに関する協業
　両社は.NETサービスのセキュリティに関し，協力体制を敷くことでも合意した。第1弾として，VeriSign社のサーバー向け電子認証技術を.NETに組み込む。HailStormを使うアプリケーション開発者のアクセス管理や認証に向ける。さらに，VeriSign社の暗号技術を用い，.NETユーザーのプライバシ情報や機密情報保護も強化する。また，VeriSign社のユーザー向け電子認証カスタマイズ・ツール「Personal Trust Agent」技術をMicrosoft社のPassPort技術に組み込む。

●VeriSign社の「Windows 2000 Server」導入
　VeriSign社はレジストラ向けのホスティング・システムのOSとしてWindows 2000 Serverを導入した。100万件以上のドメイン名のWWWサイトを運用管理している。また，VeriSign社が提供しているWWWサイト開発サービス「ImageCafe」の顧客に向けたサイトの運用管理にもWindows 2000を導入した。なお，VeriSign社のDomain Name System（DNS）サーバーが処理するDNSクエリーの件数は1日当たり35億件を超える。

　両社は1996年にWWWにおけるソフトウエアのダウンロード・サービスに向けたセキュリティ技術に関し提携関係に入っており，今回の契約はこの提携関係を拡大するものとなる。両社は米webMethodsとともにXMLの仕様「XML Key Management Specification（XKMS）」を策定しており，2000年11月にこれをベースとした技術やサービスなども発表している。

　なお，今回のMicrosoft社とVeriSign社の提携に関しては，米Wall Street Journalや英Reutersをはじめとする主要メディアが同日，「3月のHailStormの発表以降，アナリストなどからセキュリティ面で疑問視する声が次々と挙がっており，プライバシ保護団体による抗議も相次いでいる」と指摘，HailStormの信頼性について「今のところ十分とはいえない」などと報じている。

　Microsoft社は.NETのセキュリティ強化策として，2001年5月にも米McAfeeと同様の提携関係に入っている。