【IT雑学】Active Directoryは、なにがActiveなのか?
拙著『ストーリーで学ぶWindows Server』の「はじめに」が、日経BP社のWebサイトで公開されました。2022年5月の出版なので、少し間が空きましたが、これを機会に裏話みたいなものを紹介しようと思います。
「【自著紹介】『ストーリーで学ぶWindows Server』」でも紹介したとおり、本書は私がふだん講義で話しているような余談を多く盛り込んでいます。実際に役に立つ知識ではなくても、技術の背景や裏話、さまざまなエピソードを紹介することで、印象に残り、知識が身に付きやすいと考えているからです。
もっとも、あまりに長い余談はかえって理解を妨げるので、何でも話せばいいというものではありません。『ストーリーで学ぶWindows Server』でも、記述を省略した部分が多々あります。
そこで、このブログでは省略したエピソードも含めて紹介していこうと思います。
マイクロソフトの「ディレクトリサービス」の歴史
「ディレクトリサービス」は、さまざまな情報を登録し、それを検索する仕組みです。米国のショッピングモールに行くと、案内図の上に「Directory」と書いてあったりします。もし、そこに案内をしてくれる人がいたら(滅多にありませんが)それは「Directory Service」になります。
マイクロソフトが「ディレクトリサービス」という言葉を初めて使ったのはWindows NT 4.0の 時代です。ただし、機能としてはユーザー名(アカウント名)とパスワード、ユーザーのフルネームと簡単な説明程度で、「Directory」と呼ぶにはあまりに貧弱な機能でした。
本格的なディレクトリサービスが導入されたのは、後に「Windows 2000」と名付けられる新OS「Windows NT 5.0」からです。最初に一般公開されたのは1997年の「PDC (Professional Developer Conference)」でした。この時点で「Active Directory」という名前が知られるようになりました。
ただし、1997年当時のActive Directoryは、現在のサービスとは大きく違います。たとえば「グループ」は、基本的に1種類「グローバルグループ」だけでした。それが1999年に一般公開された「ベータ3」では「ドメインローカルグループ」と「ユニバーサルグループ」が追加されています。
マイクロソフトの社内システムがActive Directoryになったのが1999年で、その時にはもう現在とほとんど同じ構成になっていました。その後、Windows Server 2003くらいまでは比較的多くの機能拡張があったのですが、追加機能や仕様変更も徐々に減ってきて、Windows Server 2012以降はほとんど変化がありません。
変化の激しいIT業界で、20年以上も基本構成が変わっていないのは、最初の設計がいかに優秀だったかを示しています。
1997年当時のWindows NT 5.0 Active Directoryユーザー管理画面(階層構造が現在とはかなり違う)
1997年当時のWindows NT 5.0 Explorer画面(ファイル一覧と並んでユーザー一覧を表示できる)
「Active Directory」の名前の変遷
こうして登場したActive Directoryですが、2008年頃に名前の意味が変更されました。『ストーリーで学ぶWindows Server』から引用します(太字は引用時に追加)。
マイクロソフトはActive Directoryを商標として登録したのですが、法的にちょっと困った問題が起きました。米国の商標は「形容詞的に利用することが望ましい」とされています。「Active Directory」も形容詞として「Active Directory〇〇」と表記する必要があったのですが、誰もが単に「Active Directory」と名詞的に使用していました。それを見た法務部の要請かどうかは知りませんが、一時期マイクロソフトの公式ドキュメントには「Active Directoryディレクトリサービス」と記載されていました。英語にすると「Active Directory directory service」と「directory」という単語が重なり、これも不自然です。Microsoft Wordの文体チェックで警告が出るくらいです。
そこで、Windows 2008の頃からActive Directoryは、特定のサービスではなく「IDおよびアクセス管理のブランド名」の意味に変更されました。同時に従来の「Active Directory」は「Active Directoryドメインサービス(AD DS)」と名称が変更されています。そのほか、Webサイトなどの証明書を発行するサービスが「証明機関」から「Active Directory証明書サービス」に変わるなど、いくつかの名称変更が行われました。このようにして「Active Directory」は、形容詞的な使い方が自然にできるようになりました。
つまり、現在は単なる「Active Directory」ではどのサービスを指すか分からないということです。実際には過去の習慣で「Active Directoryドメインサービス」を指すことが多いのですが、正確な使い方ではありません。
私の勤務先が提供するサービスにも「Active Directoryドメインサービス」と書くべきところを単に「Active Directory」としている場合があって、順次変更中です。
ただ、疑問なのはマイクロソフトのクラウドサービスを支える認証基盤が「Azure Active Directory(Azure AD)」だということです。「Active Directory」を形容詞的に使うのであれば「Active Directoryクラウドサービス」みたいな形になるはずですし、「Azure」も商標なので、あわせて「Azure Active Directoryサービス」という使い方をすべきだと思うのですが、「Azure Active Directory」は単に「Azure AD」と呼んでいます。
なぜ「Active」?
「『Active Directory』の『Active』はどういう意味ですか?」と聞かれることがあります。マイクロソフトの人に尋ねたのですが明確な返事は得られませんでした。
ただ、2000年前後はマイクロソフト製品に「Active」という名前を入れるのが流行したようです。たとえば以下のようなサービスがあります。
- 1996年 ActiveXコントロール...Internet Explorer上で動的なコンテンツを再生する技術
- 1996年 Active Server Pages(ASP)...Webサーバー上でWebページを動的に作成する技術
- 1996年 Active Scripting...スクリプトの実行基盤(VBScriptなど)
- 1997年 Active Desktop...デスクトップ画面を動的に構成する技術(現在は廃止)
Active Directoryが最初に公開されたのが1997年ですから、どれも同じ時期だということが分かります。要するに「単に『Active』が流行していた」が真相のようです。現在だったら「Power Directory」になっていたかもしれませんね。