米Microsoft社がよりセキュアなWebサービス環境に向けた次のステップとして,コードネーム「TrustBridge」と名付けられた新しいWindows技術を米国時間6月6日に発表した。また同日,同社製品ラインにおけるフェデレート型セキュリティと認証情報管理のロードマップ「Microsoft Federated Security and Identity Roadmap」も発表している。

 「TrustBridge」技術は,企業またはセキュリティの境界を越えてユーザーの認証情報のを有をする技術。Windowsオペレーティング・システムを使う異なる企業がユーザーの認証情報を交換できるようにするとともに,「Kerberos」,「WS-Security」などを含むXML Webサービス・プロトコルを使うため,異種環境においても相互運用性を持つ。連携した認証情報管理により企業は,顧客,パートナ,サプライヤとより深く動的な関係を構築できるという。

 「XMLを使ったWebサービスの成功を次のレベルに押し上げるためには,企業が“フェデレート”,つまり企業間における信頼を確立することがカギである」(同社Platform Strategy Groupの副社長のSanjay Parthasarathy氏)。

 ユーザーの認証情報をWindowsの「Active Directory」で管理する企業は,「TrustBridge」を使ってWindowsを使用するほかの企業と認証情報の共有ができるとともに,「Kerberos v5.0」をサポートする任意のオペレーション・システム上の認証インフラとも共有できる。HTTPを介して「WS-Security」と「SOAP」を使用するため,企業はファイヤウォールの設定に手を加える必要がない。

 「TrustBridge」技術は,2003年にリリースが予定されている。現時点で価格と配布媒体は明らかにされていない。

 「Microsoft Federated Security and Identity Roadmap」は,同社サイト, MSDN からダウンロード可能。

◎関連記事
米サンが認証とアクセス制御用の新ソリューション,MSの.NETPassportに対抗
「Webサービスの真髄は“フェデレーション”にあり」,米マイクロソフトの開発担当幹部が語る
米マイクロソフトが新たにセキュリティ関連パートナ・プログラムを発表
「米MSのPassport,ユーザー数は増えたが大部分は他のサービスが目的」と米ガートナーの調査
米MSがPassport認証で方針転換,Kerberosを用いた共通ネットの構築を提案

発表資料へ