Microsoftは5月の末までに、InfoCardの技術プレビュー版をリリースする予定だ。InfoCardというのは、WS-*プロトコルに基づいてIDを管理するための新しいフレームワークだ。Microsoftはまた、その他のフェデレーション技術も発表する。ID管理はインターネット全体に関わる大規模な問題だ。それを解決するためのオープンなアプローチを業界が採用するようになれば、それは素晴らしいことだ。このトピックについて手早く勉強したければ、読んでためになる情報がたくさんある。まずは、InfoCardに関する以下のような記事や文書から始めるとよいだろう。
- Identity Metasystemに関するMicrosoftのビジョン [Microsoft]
- IDの原則 [Kim Cameron]
- Microsoft InfoCardとは何か [Johannes Ernst]
- Doc SearlsのIT Garageにあるリンク
- ボーナス資料:Identity Metasystemのアーキテクチャ図 [Microsoft]
IDの原則
(上記の資料のなかでも)「IDの原則」は、広く採用され維持される、IDアーキテクチャが準拠しなければならない一連の基本原理を成文化する目的で作成されたものである。インターネット上で長期にわたって行われているオープンな話し合いを通じて、これらの原則は提案され、討論され、洗練されてきた。これらの原則が全体としてIdentity Metasystemのアーキテクチャを定義する格好となっている。
それらの原則とは:
1.ユーザーによるコントロールと同意:IDシステムは、ユーザーの同意なしに、ユーザー識別用の情報を開示してはならない。
2.制約された使用のための最小限の情報開示:IDシステムは最小限の識別情報しか開示してはならない。
3. 正当と認められる関係者:IDシステムは、特定のケースにおいて識別情報を必要とし、かつ正当と認められた関係者のみに識別情報が開示されるように設計されなければならない。
4. 方向性を持つID:普遍的なIDシステムは、公共のエンティティが使用する「全方向性」の識別子と、プライベートなエンティティが使用する「単一方向性」の識別子の両方をサポートしなければならない。
5. 複数の運用者と技術:普遍的なIDソリューションは、複数のIDプロバイダが提供する複数のID技術の相互運用性を可能にするものでなければならない。
6. 人間の統合:IDシステムは、人間のユーザーを分散システムの1つのコンポーネントとみなさなければならない。人間は、人間と機械の間のコミュニケーションのメカニズムによってシステムに統合される。
7. 複数のコンテキストにわたる一貫したエクスペリエンス:Identity Metasystemは、複数の運用者と技術を通してコンテキストを分離することを可能にしつつも、簡単で一貫性のあるエクスペリエンスをユーザーに保証しなければならない。
