クラウド時代のアイデンティティ管理に何が必要か技術論文を読んでマジメに考えてみよう
意外と知られていないが、無料でマイクロソフトが提供している技術リソースはかなり多い。
今回はその中から「アーキテクチャージャーナル」という季刊の技術論文集を紹介したい。
先日発行された日本語翻訳版最新号のテーマは「アイデンティティとアクセス」である。
コチラのページからPDFをダウンロード可能だ。
ざっと目次を見てみよう。
■進化するアイデンティティの役割: 単一ユーザーからインターネットへ
現在のニーズに対応できるようになるまでに、アイデンティティテクノロジは
どのような進化を辿ってきたのでしょうか。現在そして今後の課題についても説明します。
■サービス化時代におけるアイデンティティフェデレーションのパターン
アプリケーション間の信頼性を確立するためには、さまざまな戦略が存在します。
各戦略が対応する課題とは何でしょうか。また、それぞれの課題を克服するためには
どのような解決策があるのでしょうか。
■アイデンティティの信頼レベルに基づくアクセス制御
アイデンティティの信頼レベル管理のリファレンス アーキテクチャについて、
アイデンティティ/アクセス管理の観点から説明します。
■アーキテクチャ ジャーナル プロフィール: Kim Cameron
マイクロソフトのアイデンティティ アーキテクト Kim Cameron。
「The Laws of Identity」を生んだ、その素顔に迫ります。
■アイデンティティ フェデレーションとヘルスケア
オーストラリアのヘルスケアシステムが実現したアイデンティティフェデレーション
環境をご紹介します。
■クレーム ベースのアイデンティティ管理:オンプレミス ソリューションとクラウド ソリューション
クラウド ホスティング アプリケーションの動向をも左右する、アイデンティティフェデレーションの最新の取り組みをご紹介します。
■エンタープライズ アイデンティティ同期アーキテクチャ
高度なプロビジョニング戦略によって複数システム間のアイデンティティ管理を実現した、急成長中の企業の事例です。
どうだろうか。クラウドの恩恵を自社のシステム発展に活用したいと考えていた
アーキテクトにとって、目から鱗のコンテンツと思われる。クラウドの話といっても
ビジネス論はともかく、仮想化などの要素技術や開発手法の域を出ず、認証・認可の
フェデレーションを伴うアイデンティティ管理の話はなおざりにされがちだ。
このテーマの重大さをどれほど真剣にとらえられるかで、アーキテクトとしての力量を
ある程度はかることができるといっても過言ではないだろう。
この、アーキテクチャージャーナルは、毎号 "Dear Architect,"という呼びかけ
から始まる。そう、対象を「アーキテクト」向けに絞った論文集なのである。
したがって、自社製品・技術だけに固執せず、アーキテクトが身につけておくべき
テーマについて、世界的に著名なアーキテクトの論文を中心に客観的に編集している。
日本にアーキテクトと呼ぶに相応しい人たちがどれほどいるかは、正直謎なところも
あるが、マイクロソフトとしては、テクノロジーベンダーとしてアーキテクトの
存在意義を啓蒙すると共に、人材育成を支援する責務を負っていると考えている。
アーキテクトとして身につけるべき素養を体系的に理解するためには、
弊社萩原の人気連載を書籍化した「アーキテクトの審美眼」もお勧めだ。
本誌に興味を持たれた方は、是非英語の最新版を勢いでお読みいただきたい。
TechEdスペシャルエディションとなっており、アプリケーションのクラウド移行など
ソフトウェア開発の最新動向を捉まえた濃ゆい1冊となっている。
さて、昨日大変光栄なことに「ジオン軍の失敗」の著者である岡嶋先生と
お打ち合わせを持たせていただいた。無論、終始ガンダムプロトコルで会話が
進んだことはご想像の通りだが、岡嶋先生の過去の著作一覧を見ていただいても
おわかりの通り、お互いの本業でもアイデンティティ管理という接点があるのである。
同僚の鈴木章太郎はマイクロソフト社内でもアイデンティティまわりに詳しい
エバンジェリストの筆頭だ(そして同じくガンオタでもある)。Open IDまわりの活動も、
今のところ彼と私でリードしている。そして、岡嶋先生と鈴木は官公庁系の会合などで
以前より懇意にさせていただいているのである。
今後、我々もアイデンティティ管理の重要性の啓蒙活動を強化してゆくことになろう。
ただ、Active DirectoryとLive IDと他社認証基盤をWS-*で…と、いきなりGeneva
フレームワークの詳細な技術方法論に入るのも場を選ばない限り難しいことから、
わかりやすさに定評のある岡嶋先生の解説は、みなさんの理解の一助となるはずである。
アイデンティティ管理の解説が、ガンダムメタファとなるかどうかはこうご期待だ。
RMS-099リックディアスをAzure上でサービスバスやフェデレーションを司る
.NET Servicesと対応づけているAzureの鼓動的には、アイデンティティ管理技術を、
第二世代MS以降、連邦系、ジオン系を問わずコックピットシステムのデファクト
スタンダードとなったリニアシート(脱出機構をかねた全天周モニタ装備の
球体型コックピット)的な存在と考えている。岡嶋先生の見解やいかに。