米Microsoftの認証システム「Passport」にセキュリティ・ホールが発覚し,今週末同サービスが一時的に停止されたことが明らかになった。Microsoftの .NET計画に疑念が広がっている。

 セキュリティ・ホールの発見者によると,この問題は悪意のあるハッカーにクレジット情報や顧客情報を盗ませることができるもので,PassportのeWallet機能に重大な欠陥があることを露呈するものだという。

 一方,Microsoftは「我々はどんな方法であろうと被害を受けたとは思っていない」と,今回の脆弱性に関して200万人のPassportの顧客でだれも危険にさらされていないと話す。さらに「我々はPassportを成功させるために,システムを構築し信頼を得る必要があることを知っている。それをする正しいステップを踏んでいる」と同社のスポークスマンは述べている。

 Passportの脆弱性のニュースは,Microsoftの今後の戦略にとって痛手だ。eWallet機能の一時的停止は,ほんの数ダースの電子商取引サイトに影響しただけだったが,サービスが広がれば,はるかに広範囲の顧客がサービス中断に影響されることになるのだ。Microsoftによれば,現在問題は明確になっているという。