IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」
Azureの鼓動:ITmediaオルタナティブ・ブログ (RSS) Azureの鼓動

クラウド戦役をZガンダム視点でわかりやすく解説するブログ+時々書評。

クラウド技術というと分散やスケーラビリティに目が向きがちだが、
実際の利用を考えると、実は認証もかなり大きな問題だ。

これまで、Active DirectoryやLive IDを提供してきたマイクロソフトは
クラウドサービスの提供に向けて、この認証関連でも着々と準備を進めている。

開発者向けの統合プラットフォームであるAzure Services Platformでは、
Live Servicesと.NET Servicesとよばれるビルディングブロックの中に、
それぞれ認証に関わるSDKやAPIが含まれている。

Azure_services_platform

Live Servicesに含まれる認証技術はわかりやすい。
Windows Liveをはじめとするサービスで使われているLive IDをWebサイトや
アプリケーションから利用するためのSDKが提供されている。
これを使えば認証機能の開発を独自に行うことなく、アプリ開発を簡素化できるだけでなく、
機能の性質上「落ちてはいけない」可用性の問題も自分で気にしなくてよくなる。
マイクロソフトに任せられない、という場合もあるかもしれないが単純な認証は
コモディティ化されてしまっているため、自社運用では費用対効果があわないだろう。

では、.NET Servicesに含まれている認証は何を意味するのか?
「フェデレーション」である。
インターネット向けサイトであればLive IDの組み込みでことが足りるだろうが、
社内システムをクラウドに持ち込む場合、そう簡単にはいかなくなる。
これまでActive Directory(および連携するシングルサインオン環境)が
「うまいことやってくれていた」わけであるが、クラウドを通じて
社外ネットワークの人々とコラボレーションが増えてくると問題が顕在化してくる。

特定のタイミングに、特定の人にだけ、特定の権限を与えたいだけなのだが、
そのために相手の組織のADと信頼関係を結んでしまうのは管理が煩雑化したり、
リスク面からも好ましいことではない。

そこで、クレームベースの認証機構をクラウドを介して簡単かつリスクなく行える機構を
Active DirectoryとLive IDの透過的認証の仕組みとして提供しようとしている。
現段階でのコード名はGeneva。(詳細知りたい方はこちら:英語セッションストリーミング)

この認証の話題は、モビルスーツのコックピットにたとえると、このブログの読者層にはわかりやすいだろう。
1年戦争時には機体ごとに独自の規格となっていたコックピットシステムも進化を遂げ、
グリプス戦役が勃発するU.C.0087年には、リニアシートと呼ばれる全天周囲モニターが
デファクトスタンダードとなっていた。それぞれ独自の開発技術を持つはずのエウーゴ、
ティターンズ、アクシズいずれの組織でも、細かな仕様の違いこそあれ、同じような
リニアシートが採用されている。Zガンダムの専属パイロットとなるカミーユの父で、
ガンダムMk-II開発を担当していたティターンズの技師であるフランクリン・ビダン大尉も、
エウーゴが独自に開発したリックディアスのコックピットを見て、「リニアシートも完璧に近い」と評価した上、
初見にもかかわらず自ら操縦して機体の強奪に途中まで成功している。
おそらく、当時の一大軍需産業となっていたアナハイムエレクトロニクス社の影響が大きいだろう。

1年戦争時には、ジオン公国軍が生み出した多様なモビルスーツの操作性を統一し、
練度の低い学徒兵でも機体を扱えるようにする統合整備計画が行われたが、
リニアシートの普及は勢力をこえてモビルスーツ操縦のありかたを標準化している。

そして、リニアシートはパイロットの脱出機構もかねている。
球体型のモジュールとして機体に組み込まれるリニアシートは、機体損傷時に自動で射出され、
パイロットの脱出ポットとなる、極めてポータビリティの高い構成部品であった。

クラウドを介した認証では、技術の信頼性やサービスの可用性だけでなく、
標準化の度合いがものをいうだろう。GenevaではWS-Security, WS-Federation, WS-Trustといった
各種標準仕様に対応することになる。

さらに、昨年10月には米国でOpenIDとのアライアンスを発表している。
日本でもOpen IDファウンデーション・ジャパンが設立されたこともあり、
今後協調歩調をとることになると思われる。

おそらくクラウドの時代には自社ですべてを囲い込むことには限界があり、
さまざまな人々と協調路線をとり、エコシステムを形成することが、ユーザーを含めた
各ステークホルダーにメリットをもたらすことを、Azure関係者の多くは気づいている。
独占囲い込みで猪突猛進している方が攻撃しやすかっただろうに。
すでにインターオペラビリティ(相互運用性)は設計原則に根付いているのである。

認証まわりで展開される今後の動きに注目していただきたい。

砂金 信一郎
2009/02/19 12:27:05
Comment(0)
trackback(0)

Special

- PR -
最新の投稿
コメント

コメントを投稿する
メールアドレス(必須):
URL:
コメント:
トラックバック

http://app.blogs.itmedia.co.jp/t/trackback/77444/18603788

トラックバック・ポリシー

» このブログのTOP

» オルタナティブ・ブログTOP

プロフィール

砂金 信一郎

砂金 信一郎

マイクロソフトでクラウドコンピューティングやWebサービスを中心とした啓蒙活動を行うエバンジェリスト。

詳しいプロフィール

最近のコメント
カレンダー
2012年4月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
カテゴリー
エンタープライズ・ピックアップ

news094.gif ストレス社会との付き合い方
政府がメンタルヘルス検査の義務化を検討しています。しかしうつになった後だけではなく、なる前の予防も大切なのではないでしょうか。(5/24)

news094.gif 「思いやり経営」のススメ
産学・NPO連携の民間団体が先頃、「思いやり経営」という観点で評価した指標や企業ランキングを発表した。企業のマネジメント力を知る手立てとして注目されそうだ。(5/24)

news094.gif テレワークが労働者のマインドを変える
テレワークが普及すると、労働者の評価は従来の「時間×生産性」から「成果」へと変化する。時間や場所を自分の裁量でコントロールできる変わりに、成果を最大化するために労働をマネジメントする能力とマインドが労働者には必要になる。(5/23)

news094.gif 求む、クックパッド男子
高身長も高学歴も高収入もいらない。私が男性に求めるのは「料理の腕」だけです。(5/18)

news094.gif 37歳の常識――我々は一生学び続ける
学び続けなければ衰退するのみだ。(5/18)

オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。

Special

- PR -
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ