オルタナティブ・ブログ > Azureの鼓動 >
RSS
Azureの鼓動

クラウド戦役をZガンダム視点でわかりやすく解説するブログ+時々書評。

クラウドでも認証は大問題。LiveIDはリニアシートになれるか

»

クラウド技術というと分散やスケーラビリティに目が向きがちだが、
実際の利用を考えると、実は認証もかなり大きな問題だ。

これまで、Active DirectoryやLive IDを提供してきたマイクロソフトは
クラウドサービスの提供に向けて、この認証関連でも着々と準備を進めている。

開発者向けの統合プラットフォームであるAzure Services Platformでは、
Live Servicesと.NET Servicesとよばれるビルディングブロックの中に、
それぞれ認証に関わるSDKやAPIが含まれている。

Azure_services_platform

Live Servicesに含まれる認証技術はわかりやすい。
Windows Liveをはじめとするサービスで使われているLive IDをWebサイトや
アプリケーションから利用するためのSDKが提供されている。
これを使えば認証機能の開発を独自に行うことなく、アプリ開発を簡素化できるだけでなく、
機能の性質上「落ちてはいけない」可用性の問題も自分で気にしなくてよくなる。
マイクロソフトに任せられない、という場合もあるかもしれないが単純な認証は
コモディティ化されてしまっているため、自社運用では費用対効果があわないだろう。

では、.NET Servicesに含まれている認証は何を意味するのか?
「フェデレーション」である。
インターネット向けサイトであればLive IDの組み込みでことが足りるだろうが、
社内システムをクラウドに持ち込む場合、そう簡単にはいかなくなる。
これまでActive Directory(および連携するシングルサインオン環境)が
「うまいことやってくれていた」わけであるが、クラウドを通じて
社外ネットワークの人々とコラボレーションが増えてくると問題が顕在化してくる。

特定のタイミングに、特定の人にだけ、特定の権限を与えたいだけなのだが、
そのために相手の組織のADと信頼関係を結んでしまうのは管理が煩雑化したり、
リスク面からも好ましいことではない。

そこで、クレームベースの認証機構をクラウドを介して簡単かつリスクなく行える機構を
Active DirectoryとLive IDの透過的認証の仕組みとして提供しようとしている。
現段階でのコード名はGeneva。(詳細知りたい方はこちら:英語セッションストリーミング)

この認証の話題は、モビルスーツのコックピットにたとえると、このブログの読者層にはわかりやすいだろう。
1年戦争時には機体ごとに独自の規格となっていたコックピットシステムも進化を遂げ、
グリプス戦役が勃発するU.C.0087年には、リニアシートと呼ばれる全天周囲モニターが
デファクトスタンダードとなっていた。それぞれ独自の開発技術を持つはずのエウーゴ、
ティターンズ、アクシズいずれの組織でも、細かな仕様の違いこそあれ、同じような
リニアシートが採用されている。Zガンダムの専属パイロットとなるカミーユの父で、
ガンダムMk-II開発を担当していたティターンズの技師であるフランクリン・ビダン大尉も、
エウーゴが独自に開発したリックディアスのコックピットを見て、「リニアシートも完璧に近い」と評価した上、
初見にもかかわらず自ら操縦して機体の強奪に途中まで成功している。
おそらく、当時の一大軍需産業となっていたアナハイムエレクトロニクス社の影響が大きいだろう。

1年戦争時には、ジオン公国軍が生み出した多様なモビルスーツの操作性を統一し、
練度の低い学徒兵でも機体を扱えるようにする統合整備計画が行われたが、
リニアシートの普及は勢力をこえてモビルスーツ操縦のありかたを標準化している。

そして、リニアシートはパイロットの脱出機構もかねている。
球体型のモジュールとして機体に組み込まれるリニアシートは、機体損傷時に自動で射出され、
パイロットの脱出ポットとなる、極めてポータビリティの高い構成部品であった。

クラウドを介した認証では、技術の信頼性やサービスの可用性だけでなく、
標準化の度合いがものをいうだろう。GenevaではWS-Security, WS-Federation, WS-Trustといった
各種標準仕様に対応することになる。

さらに、昨年10月には米国でOpenIDとのアライアンスを発表している。
日本でもOpen IDファウンデーション・ジャパンが設立されたこともあり、
今後協調歩調をとることになると思われる。

おそらくクラウドの時代には自社ですべてを囲い込むことには限界があり、
さまざまな人々と協調路線をとり、エコシステムを形成することが、ユーザーを含めた
各ステークホルダーにメリットをもたらすことを、Azure関係者の多くは気づいている。
独占囲い込みで猪突猛進している方が攻撃しやすかっただろうに。
すでにインターオペラビリティ(相互運用性)は設計原則に根付いているのである。

認証まわりで展開される今後の動きに注目していただきたい。

砂金 信一郎 2009/02/19 12:27:05 Comment(0)