Microsoftが間違ったID管理の方法について学びたいというのであれば、自らの過去を振り返るだけでいい。
「Passportは、企業と顧客の間にMicrosoftが不要に介在するという、まさに間違ったアプローチだった」とKim Cameron氏は言う。ID管理技術の専門家である同氏は、Microsoftの新しいID管理メカニズムである「InfoCard」の開発責任者を務めている。
Bill Gatesは、インターネット上での認証に、ユーザ名とパスワードを使う時代に終止符を打つ技術の1つとして、InfoCardを売り込んでいる。
しかし、InfoCardが既存のID管理方式に取って代わるには、InfoCardを採用するウェブサイトを増やし、銀行やクレジットカード会社から支持をとりつけ、そして何よりユーザに受けれてもらう必要がある。KimはCNET News.comのインタビューに応じ、InfoCardとその動作原理、そして同じ失敗を繰り返さないためにMicrosoftがなすべきことについて語った。
---たとえば、ウェブサイトの所有者にとって、InfoCardを使用する利点は何ですか。
誰かに聞いたのですが、初めてアクセスしてきたネットユーザーに対するサイト側のモットーは、「獲得せよ、獲得せよ、獲得せよ」だそうです。私も何のことか分からなかったのですが、実はこれは「その顧客をつかんで離すな」という意味だそうです。サイト側としては、初めての顧客を逃がさないために、当初はどんなInfoCardでも受け入れるようにしておくことができます。その後、徐々に利用可能なInfoCardを限定していけばよいのです。たとえば、顧客が何かを購入するときは、クレジットカード会社や銀行のInfoCardの提示を求めるといったことが可能だからです。
---鶏が先か卵が先かに近い質問になりますが、どのようにしてしかるべき人たちの参加をとりつけ、InfoCardの普及を推進するための環境を整えたのですか。
1つ言えるのは、InfoCardを導入するために、現在の認証メカニズムを捨ててしまう必要はまったくないということです。ウェブサイトの変更もほとんど必要ありません。サイトを構成する1つの小さなコンポーネントが変わるだけです。その他の部分は今までとまったく同じです。ですから、必要な投資はわずかで済みます。しかも、新しい顧客を容易に獲得できるようになります。
問題は、「われわれMicrosoftが、正しい協力関係を構築できるか」という点にあります。これは難しい問題です。私もこれほど難しいことに取り組んだことはありません。が、実現できれば見返りは大きなものになります。その次に問題となるのは、「業界はInfoCardを欲しているのか」という点です。この仕組みはMicrosoftだけでは実現できません。どこか1社だけの力で実現できるようなものではないのです。
---私がVista(Windowsの時期バージョン)のユーザーだとして、どうすればInfoCardを取得できるのですか。Windowsを購入すれば最初から組み込まれているのでしょうか。
自己発行式のInfoCardは自分で作成します。たとえば、銀行からInfoCardを取得したければ、取引先の銀行のウェブサイトにアクセスして、InfoCardの発行要求ボタンをダブルクリックします。これでInfoCardが発行されます。場合によっては、事前に取得しておいたワンタイムパスワードか何かを入力する必要があるかもしれません。その後、確認作業を行うと、発行された情報がInfoCardコレクションに表示されます。
---InfoCardはInternet Explorer(IE)でしか使えないのですか。ブラウザ内に実装されるという説明を聞いたことがありますが、ブラウザはIEだけに限定されるのでしょうか。
ブラウザに実装されるわけではありません。ブラウザと統合されるのです。ブラウザはInfoCardを使用しますが、InfoCard自体は下層のプラットフォームレベルのサービスです。MozillaのブラウザでもIEと同じように使えます。これは重要な点です。IEだけに限定していたのでは、われわれが目指す大々的な普及は望めません。
---InfoCardは複数の互換性のある技術を寄せ集めたものであるように思えます。つまり、Appleが同じような仕組みを考え出しても、InfoCardと互換性が維持されるようにしようという意図があるように感じますが。
そのとおり。そして、それは素晴らしいことです。InfoCardは、多くの企業が採用しているウェブサービス(WS)標準を基盤に構築されています。おっしゃるとおり、InfoCardはWS-Trust、WS-Security、WS-Security Policyといった標準の寄せ集めです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」