Microsoft、デジタルIDのオープンソース・プロジェクトに出資――1度のサインインで異なるWeb商用サイトの安全な閲覧を可能に
23日には、Webベースのアーキテクチャ間でのデジタル・アイデンティティ連携を実現する「Identity Metasystem」と呼ばれる規格も、同社の仕様開示宣言「Open Specification Promise(OSP)」の下でリリースされている。
2006年9月にスタートしたOSPは、Microsoftが長年かけて開発してきたWebサービス・プロトコルの特許権を主張せず、開発者が告訴される心配をせずに無料で仕様にアクセスできるようにするプログラムだ。
Microsoftの相互運用/XMLアーキテクチャ担当ゼネラル・マネジャー、ジェーン・パオリ氏は、プロバイダーによるデジタル・アイデンティティ情報の共有を実現する同社の「Identity Selector Interoperability Profile(ISIP)」がすでにOSPの下で利用可能になっていると説明している。
複数のネットワーク上でデジタルID情報を利用できるようになれば、Webユーザーは1度のサインインで異なるサイトを閲覧できるようになり、アイデンティティ認証や管理を行っている人々もシステムおよびサイト間で安全に情報を共有することが可能になる。
ISIPには、「Web Services-Trust」や「Web Services-Security Policy」といったMicrosoftのXMLベースWebサービス規格が含まれており、異なるシステム間でやり取りされるユーザーIDを保護する標準フレームワークとして機能する。オンライン取り引きや、ネットワーク越しにユーザー情報を共有する場面などで重要な役割を担う。
今回明らかにされた新たなオープンソース・プロジェクトでは、Javaベースの「Sun Java System Web Server」「Apache Tomcat」および「IBM WebSphere Application Server」、「Ruby on Rails」リッチ・インターネット・アプリケーション・フレームワーク、PHPベースの「Apache Web Server」に対応する情報カード実装技術が開発されることになっている。
これらの取り組みの成果は、「SourceForge.net」と「RubyForge.org」サイトで公開されるほか、Microsoftのオープンソース・プロジェクト・ホスティング・サイト「CodePlex」でも公開される予定だ。
Microsoftは、あらゆるWebサイトおよびサービスで、同社の「Visual Studio」開発ツールキットを使ってWindows上の情報カードを利用可能にするCプログラミング言語用ライブラリの開発プロジェクトにも、資金を提供している。
さらに同社は、カーネル・ネットワークスおよびオックスフォード・コンピュータ・グループと協力して、「Microsoft Identity Lifecycle Manager 2007」向けの「OpenLDAP」アダプタを提供していくという。
Identity Lifecycle Managerは、ユーザーIDのライフサイクルをネットワーク上で安全に管理するためのソフトウェアであり、「この情報を保存しておけば、MicrosoftのActive Directoryだけでなく、各種のオープンソースOpenLDAPディレクトリとも同期させることができる」(パオリ氏)という。
なお、2007年6月末までに、すべてのプロジェクトの技術プレビュー版がリリースされる予定となっている。
Microsoftが、オープンソース開発コミュニティに発している最近のメッセージにはばらつきが見られる。一方では、23日に発表された取り組みが示すように、一部の技術やプロトコルを開放し、ほかのシステムとWindowsベース・システムのスムーズな連携を目指しているように見える。
だが他方では、Microsoftの特許技術の使用に対してロイヤリティを徴収していくという発言を幹部が繰り返している。Microsoftによると、235件の特許がLinuxやその他のオープンソース・ソフトウェアに使われているという。
(エリザベス・モンタルバノ/IDG News Service ニューヨーク支局)
米国Microsoft
http://www/microsoft.com/
提供:Computerworld.jp
