Infocardのすべて

Dan Farber(ZDNet.com) 2005年05月23日 21時16分

  • このエントリーをはてなブックマークに追加

 Microsoftは5月の末までに、InfoCardの技術プレビュー版をリリースする予定だ。InfoCardというのは、WS-*プロトコルに基づいてIDを管理するための新しいフレームワークだ。Microsoftはまた、その他のフェデレーション技術も発表する。ID管理はインターネット全体に関わる大規模な問題だ。それを解決するためのオープンなアプローチを業界が採用するようになれば、それは素晴らしいことだ。このトピックについて手早く勉強したければ、読んでためになる情報がたくさんある。まずは、InfoCardに関する以下のような記事や文書から始めるとよいだろう。

ボーナス資料:Identity Metasystemのアーキテクチャ図 [Microsoft]

IDの原則

 (上記の資料のなかでも)「IDの原則」は、広く採用され維持される、IDアーキテクチャが準拠しなければならない一連の基本原理を成文化する目的で作成されたものである。インターネット上で長期にわたって行われているオープンな話し合いを通じて、これらの原則は提案され、討論され、洗練されてきた。これらの原則が全体としてIdentity Metasystemのアーキテクチャを定義する格好となっている。

それらの原則とは:

1.ユーザーによるコントロールと同意:IDシステムは、ユーザーの同意なしに、ユーザー識別用の情報を開示してはならない。

2.制約された使用のための最小限の情報開示:IDシステムは最小限の識別情報しか開示してはならない。

3. 正当と認められる関係者:IDシステムは、特定のケースにおいて識別情報を必要とし、かつ正当と認められた関係者のみに識別情報が開示されるように設計されなければならない。

4. 方向性を持つID:普遍的なIDシステムは、公共のエンティティが使用する「全方向性」の識別子と、プライベートなエンティティが使用する「単一方向性」の識別子の両方をサポートしなければならない。

5. 複数の運用者と技術:普遍的なIDソリューションは、複数のIDプロバイダが提供する複数のID技術の相互運用性を可能にするものでなければならない。

6. 人間の統合:IDシステムは、人間のユーザーを分散システムの1つのコンポーネントとみなさなければならない。人間は、人間と機械の間のコミュニケーションのメカニズムによってシステムに統合される。

7. 複数のコンテキストにわたる一貫したエクスペリエンス:Identity Metasystemは、複数の運用者と技術を通してコンテキストを分離することを可能にしつつも、簡単で一貫性のあるエクスペリエンスをユーザーに保証しなければならない。

  • このエントリーをはてなブックマークに追加
関連キーワード
経営

関連ホワイトペーパー

SpecialPR

連載

CIO
藤本恭史「もっと気楽にFinTech」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
谷川耕一「エンプラITならこれは知っとけ」
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
デジタル未来からの手紙
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ネットワークセキュリティ
セキュリティの論点
スペシャル
de:code
Sapphire Now
VMworld
HPE Discover
Oracle OpenWorld
Dell World
AWS re:Invent
PTC LiveWorx
デプロイ王子のテクノロジ解説!
古賀政純「Dockerがもたらすビジネス変革」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
さとうなおきの「週刊Azureなう」
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
北川裕康「データアナリティクスの勘所」
Windows Server 2003サポート終了へ秒読み
米株式動向
Windows Server 2003サポート終了
実践ビッグデータ
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化