Microsoft幹部は、 OpenIDのサポートがCardspace認証システムに組み込まれ、Windows Vistaオペレーティングシステムにも統合されることを約束しました。 「CardspaceとOpenID 2.0の統合は、実際には大きな前進です」 とCraig Mandy氏は述べています。
これら2つの技術を統合することにより、Microsoftはフィッシング攻撃(ユーザーと、プライベートデータにアクセスする偽の中間サイトのサイトとの間の外観)を排除したいと考えています。 このような攻撃は最近一般的になりました。 OpenID標準は、すべてのサイトでのエンドツーエンド認証用に設計されているため、このような攻撃は原則として不可能になります。
OpenIDのサポートは、VistaオペレーティングシステムのIdentity Manager Cardspaceに表示され、OpenIDシステムのCardspace 情報カードのサポートが表示されます。 このプロジェクトは、JanRain、Sxip、およびVeriSignの支援を受けて実装されます。
ゲイツとマンディは、マイクロソフトが製品のセキュリティを改善し、認証プロセスをユーザーにとってより簡単でわかりやすくする方法について、ほとんどの話を捧げました。 長い目で見れば、パスワードは一般的に破棄され、より信頼性の高い認証方法(スマートカードや証明書など)が優先されます。
Microsoftは、RSAでスマートカードとその新しいIdentity Lifecycle Manager 2007製品に大きな期待を寄せています。 このシステムは2007年5月1日にリリースが予定されており、Microsoftが2005年に購入したAlacrisのテクノロジーとIdentity Integration Serverを統合します。
ネットワーク認証のプロセスを簡素化するために、MicrosoftはIPsec(インターネットプロトコルセキュリティ)とIPv6(IPバージョン6)をより積極的に使用することも計画しています。 いずれにしても、将来のすべてのマイクロソフト認証製品はOpenID標準をサポートします。
すべてのマイクロソフト製品がOpenIDをサポートします
All Articles