米Microsoftが米国時間9月20日に,インターネットのユーザー認証サービスに関し,独自の認証機能を提供するという従来の方針を転換したことを正式に発表した。具体的には,Passportサービスのセキュリティ・プロトコルに,オープン技術の「Kerberos」を用いることで,他のサービスが提供している認証機能との相互運用性の確保を図るという。
「世界中のWWWサービスで利用可能な共通のユーザー・ネームやパスワードに対応する“universal single sign-in”ネットワークの構築を提案したい。業界をあげて,技術を統一することで,相互運用性および信頼性を高められる。銀行のATMのようなネットワークを目指す」(Microsoft社.NET Services部門担当副社長のBob Muglia氏)。
Microsoft社は相互運用性の確保などで,WWW開発者やサービス・プロバイダ,一般企業などに幅広く参加を呼びかけている。
Microsoft社は,Kerberosベースの新認証技術を「Windows .NET Server」の投入に合わせて提供する計画である。Windows .NET Serverのリリースは2002年を予定している。
Passportは,電子商取引などに向けたユーザーの認証サービス。ユーザーIDとパスワードを使って認証を行う。個人データをあらかじめ記録することにより,ユーザーがWWWサイトで必要事項を再入力する手間がなくなる。オンライン・ショッピングのほか,スケジュール帳管理などでのカスタマイズ・サービスに向ける。
すでに「Windows XP」にも組み込まれており,これまでは現在開発中のWWWサービス向けプラットフォーム「Hailstorm」に組み込んで提供するとしていた。なお,Microsoft社によれば,Passportサービスのアカウント数は現在世界で1億6500万件となっている。
Kerberosプロトコルは,マサチューセッツ工科大学(MIT:Massachusetts Institute of Technology)が開発した技術をベースとして,標準化機関のInternet Engineering Taskforce(IET)が策定した規格。Microsoft社は「Kerberos 5.0」を組み込む。ちなみに,Microsoft社はこれまでにもKerberosを組み込んでいるが,技術に追加機能を加えて他社のソフトウエアとの互換性を確保できないようにしている。
Passportのプライバシ機能については,これまでにも複数のプライバシ保護団体などから,「Microsoft社が不正にユーザーの個人情報を収集する恐れがある」との声があがっていた。プライバシ保護団体のElectronic Privacy Information CenterやPrivacy Foundationなどが,連邦取引委員会 (FTC:Federal Trade Commission)に対し,調査および「Windows XP」の発売延期を要請している。
なお,調査会社の米Gartnerによれば,「Passportの未登録ユーザーのうち,7割は『今後も利用しない』と考えている」という。「消費者はプライバシやセキュリティの問題を最大の懸念事項として挙げており,プライバシを犠牲にしてまでもPassportのようなインターネットの先端技術を利用したいとは考えていない」(Gartner社)。
Microsoft社は10月22日からロサンゼルスで開催予定の開発者会議「Professional Development Conference」にて,認証サービスの取り組みに関する追加情報を発表する予定である。
◎関連記事
■米Microsoftが注力するPassport機能,未登録ユーザーの7割は「今後も利用せず」--米ガートナー調べ
■【TechWeb特約】プライバシ保護に疑義,プライバシ保護団体がWindows XPの発売延期をFTCに要請
■「.NETのセキュリティが不安だって?」,米MSと米ベリサインが提携拡大
[発表資料へ]
