編集部からのお知らせ
新着 記事まとめPDF「データセンター分散化」
記事まとめPDF「日本のスタートアップ」

Infocardのすべて

Dan Farber(ZDNet.com)

2005-05-23 21:16

 Microsoftは5月の末までに、InfoCardの技術プレビュー版をリリースする予定だ。InfoCardというのは、WS-*プロトコルに基づいてIDを管理するための新しいフレームワークだ。Microsoftはまた、その他のフェデレーション技術も発表する。ID管理はインターネット全体に関わる大規模な問題だ。それを解決するためのオープンなアプローチを業界が採用するようになれば、それは素晴らしいことだ。このトピックについて手早く勉強したければ、読んでためになる情報がたくさんある。まずは、InfoCardに関する以下のような記事や文書から始めるとよいだろう。

ボーナス資料:Identity Metasystemのアーキテクチャ図 [Microsoft]

IDの原則

 (上記の資料のなかでも)「IDの原則」は、広く採用され維持される、IDアーキテクチャが準拠しなければならない一連の基本原理を成文化する目的で作成されたものである。インターネット上で長期にわたって行われているオープンな話し合いを通じて、これらの原則は提案され、討論され、洗練されてきた。これらの原則が全体としてIdentity Metasystemのアーキテクチャを定義する格好となっている。

それらの原則とは:

1.ユーザーによるコントロールと同意:IDシステムは、ユーザーの同意なしに、ユーザー識別用の情報を開示してはならない。

2.制約された使用のための最小限の情報開示:IDシステムは最小限の識別情報しか開示してはならない。

3. 正当と認められる関係者:IDシステムは、特定のケースにおいて識別情報を必要とし、かつ正当と認められた関係者のみに識別情報が開示されるように設計されなければならない。

4. 方向性を持つID:普遍的なIDシステムは、公共のエンティティが使用する「全方向性」の識別子と、プライベートなエンティティが使用する「単一方向性」の識別子の両方をサポートしなければならない。

5. 複数の運用者と技術:普遍的なIDソリューションは、複数のIDプロバイダが提供する複数のID技術の相互運用性を可能にするものでなければならない。

6. 人間の統合:IDシステムは、人間のユーザーを分散システムの1つのコンポーネントとみなさなければならない。人間は、人間と機械の間のコミュニケーションのメカニズムによってシステムに統合される。

7. 複数のコンテキストにわたる一貫したエクスペリエンス:Identity Metasystemは、複数の運用者と技術を通してコンテキストを分離することを可能にしつつも、簡単で一貫性のあるエクスペリエンスをユーザーに保証しなければならない。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]