【 ここから本文 】
ウイルス/ワーム/スパム対策
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
マイクロソフト、次期「CardSpace」の改良点を明らかに
リリースは今年末の予定
(2007年10月01日)
米国マイクロソフトは、同社のアイデンティティ(ID)管理技術「CardSpace」をアップデートし、今年末にリリースが予定されている「.NET Framework 3.5」の一部とすることを明らかにした。
これは同社が先週、サンフランシスコで開催されたID管理に関する技術コンファレンス「Digital ID World」で明らかにしたもの。
CardSpaceは、ユーザーがWebサイトに提供する個人情報を、容易に管理できるようにする技術である。2007年1月にWindows Vistaとともにリリースされ、現在は.NET Framework 3.0 の一部として、Windows XPおよびWindows Server 2003でも利用できる。
.NET Framework 3.5に搭載される新CardSpaceの主な改良点は、SSL認証の扱いである。
.NET Framework 3.0搭載のCardSpaceの場合、CardSpaceを使用しているWebサイトは、必ずHTTPS(Hypertext Transfer Protocol Security)サイトとして運用しなければならなかった。
このため、個人が運用するWebサイトの場合でも、認証証明書を購入/インストールし、固定IPアドレスで運用する必要があった。しかし新CardSpaceは、SSL認証をサポートする必要がなくなるという。
マイクロソフトでIDアーキテクトを務めるキム・カメロン氏は、今回の改良について、「個人サイトの運用者に、SSL認証証明書の利用を求めるのは、非現実的だと判断したため」と語っている。
また新CardSpaceの場合、IDの提供者(Webサイトを運営している企業)は、より信頼性の高い認証証明書の利用を、独自に定めることが可能になるという。
「金融会社が運用するような、機密情報を扱うWebサイトの場合、ID提供者がWebサイトのセキュリティ・タイプを決定できるようにすることがベストだという結論に達した」(カメロン氏)
カメロン氏によると、新CardSpaceではIDの提供者が、セキュリティ・レベルを「高」「中」「低」から選択し、それぞれのレベルのセキュリティ機能を持つ「管理型カード」を作成できるようになるという。
また新CardSpaceは、「WS-Trust 1.3」をサポートする。WS-Trustは、セキュリティ・トークンを発行する前に、サービスの要求元を適切に認証するWebサービス・セキュリティ・プロトコルである。また、ユーザー・インタフェース(UI)の改良や、バグの修正なども行われる予定だ。
さらにマイクロソフトは、同社の「LiveID」サービスに、CardSpace技術を統合することも明らかにした。現在はベータ・テストの段階だという。
LiveIDは、同社のWebメール・サービス「Hotmail」や、Webアプリ・サービスのポータル・サイト「Windows Live」へのシングル・サインオンに利用されているオンライン・サービス。1組のユーザー名とパスワードを登録すれば、LiveIDをサポートしているWebサイトに、再度サインをすることなくアクセスできる。
(ジョン・フォンタナ/Network World オンライン米国版)
- 米国マイクロソフト
- http://www.microsoft.com/
