Windows CardSpace

Windows CardSpaceは、マイクロソフトが開発したアイデンティティメタシステムに対応するクライアントソフトウェアです。開発時のコード名は「InfoCard」と呼ばれていました。これは、ユーザーのデジタルアイデンティティを管理し、Webサイトやアプリケーションでの認証プロセスを簡素化するためのツールです。

概要



CardSpaceは、アイデンティティセレクタと呼ばれる種類のソフトウェアで、ユーザーが持つ様々なデジタルIDを視覚的な「インフォメーションカード」として表示します。Webサイトやアプリケーションがユーザーの情報を必要とする際、CardSpaceが起動し、ユーザーはどのIDを使用するかを選択できます。

選択されたIDに基づいて、CardSpaceはアイデンティティ発行者(Identity Provider)に接続し、デジタル署名されたXMLトークンを取得します。このトークンには、要求された情報が含まれており、これによりユーザーは安全に認証を完了できます。CardSpaceでは、ユーザーが自分で作成した個人用のインフォメーションカードと、銀行や政府機関などが発行する「管理された」インフォメーションカードの両方を扱うことができます。

個人用のカードには、名前や住所などの基本的な情報が格納でき、管理されたカードは、信頼できる第三者が発行するため、より高い信頼性が期待できます。CardSpaceは、WS-Security、WS-TrustなどのXMLベースのオープンなプロトコルを使用しており、これらのプロトコルをサポートする環境であれば、CardSpaceを容易に統合できます。

WebサイトがCardSpaceに対応する場合、必要な情報をHTMLの``タグで宣言し、ユーザーから受け取ったトークンを解析するコードを実装します。アイデンティティプロバイダは、ユーザーがカードを取得する方法を提供し、WS-Trustの要求に応じたトークンを返すSTS(セキュリティトークンサービス)を提供する必要があります。STSは、専門のベンダーから提供されているものを使用することも可能です。

CardSpaceは、トークンの形式には依存しないため、OpenIDやSAMLといった他のID技術と競合するものではなく、むしろ補完的な関係にあります。実際、OpenIDやMicrosoftアカウント、SAML IDプロバイダーにサインインする際にもインフォメーションカードを利用することが可能です。

IBMとNovellは、Higginsプロジェクトに参画し、CardSpaceだけでなく、SAMLやOpenIDなどのID技術を包括的にサポートするフレームワークの構築を目指しています。

マイクロソフトは、Windows XP、Windows Server 2003、Windows Vista向けの.NET Framework 3.0でCardSpaceをリリースしました。Vistaには標準搭載されており、XPとServer 2003にはMicrosoft Updateを通じて提供されました。その後、CardSpaceの更新版は.NET Framework 3.5に統合されています。

技術的な詳細



CardSpaceは、WS-プロトコルスタック上に構築されており、特にWS-Security、WS-Trust、WS-MetadataExchange、WS-SecurityPolicyなどのプロトコルを利用しています。これにより、異なるプラットフォームや技術との相互運用性を確保しています。

インフォメーションカードの仕組みは、ユーザーが複数の異なる認証情報を安全に管理できることを目指しています。従来、Webサービスを利用する際には、複数のIDとパスワードを使い分ける必要がありましたが、CardSpaceはこれらの認証情報を一元的に管理し、ユーザー体験を向上させます。また、情報漏洩のリスクを低減する効果も期待できます。

他のID技術との比較



CardSpaceは、OpenIDやSAMLといった他のID技術とは異なるアプローチをとっていますが、互いに補完し合うことができます。OpenIDは分散型の認証システムであり、SAMLはエンタープライズ環境でよく使用される認証プロトコルです。CardSpaceは、これらの技術を横断的に利用することを可能にするための橋渡し役としての役割も担っています。

まとめ



Windows CardSpaceは、ユーザーのデジタルアイデンティティ管理をよりシンプルかつ安全にするための重要なツールです。その基盤となるアイデンティティメタシステムは、異なるID技術との連携を促進し、より柔軟な認証環境を実現するための基盤となります。技術的な進歩に伴い、CardSpaceのようなID管理ソリューションは、今後ますます重要になると考えられます。


参考文献:
 Identity Selector Interoperability Profile, Arun Nanda, 2007年4月
An Implementer's Guide to the Identity Selector Interoperability Profile V1.0, Microsoft Corporation and Ping Identity Corporation, 2007年4月
 A Guide to Using the Identity Selector Interoperability Profile V1.0 within Web Applications and Browsers, Michael B. Jones, 2007年4月
Design Rationale behind the Identity Metasystem Architecture, Kim Cameron and Michael B. Jones, 2006年1月
 Microsoft Open Specification Promise, 2007年5月
Vittorio Bertocci, Garrett Serack, Caleb Baker: Understanding Windows CardSpace: An Introduction to the Concepts and Challenges of Digital Identities, 2007年12月27日, Addison-Wesley, ISBN 0-321-49684-1


外部リンク:
 Microsoft Developer Network (MSDN) CardSpace page – Windows CardSpace に関する開発者向け記事と技術文書
The Laws of Identity, Kim Cameron, 2005年5月
 Windows CardSpaceの紹介 - David Chappel, 日本語訳、2006年10月
アイデンティティセレクタ
 A plug-in Safari用アイデンティティセレクタ

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。