SECURITY BRIEFS

Keith Brown

---

翻訳元: Security Briefs: A First Look at InfoCard (英語)

---

目次

1. ID とは
2. InfoCard の精神
3. InfoCard: ID メタシステム
4. InfoCard を使用したデジタル ID の確立
5. メッセージ フロー
6. 法則の確認
7. 複数のサイトで自分の評判を共有
8. 自己発行型カード
9. すぐに使い始める

---

Web は、ときに厄介なことがあります。Web サイトを訪問するたびに見飽きた同じフォームに記入するのが面倒だと感じるのは、私一人ではないはずです。私もコンピュータ マニアの例に漏れず、長年の間に数多くのツールを取得してこの問題に対処してきました。Web 上の数百もの異なる ID を使いこなすためにパスワード マネージャを作成さえしたことがあります。私にとって、毎回同じように入力しなければならないのは、単に面倒というだけですが、私の母親のような人にっては非常にわかりにくく、そのわかりにくさが、たとえば全部に同じパスワードを使用するなど、セキュリティの脆弱性の原因となっています。

このように Web 上で何度も ID の入力が必要なのは面倒なだけでなく、Web の可能性も大きく制限しています。この記事では、Web 上での ID を統合する力になることを心から願っている、1 つのシステムについて説明します。それは InfoCard というシステムで、Windows Vista に含まれる予定です。

これを書いている時点で、プレリリース版の InfoCard は Web サービスでのみ使用可能なため、ここでは、純粋に Web サービスの領域に限ってお話します。しかし将来的には、ブラウザベースの Web アプリケーションでも使用できる予定です。具体例としては、おなじみの Thawte と eBay を使用しました。これらは完全に架空の例であって、Thawte や eBay が InfoCard を導入するかどうかは、それらの会社の完全な自由です。

---

1. ID とは

ところで、ID とは何でしょうか。この質問は、技術的に非常に広い意味を持ちます (哲学的含意は気にしないでください)。Web 上で、ユーザーはどのように識別されているのでしょうか。部門、会社、組織などはどのように識別する必要があるのでしょうか。

たとえば、次のような例で説明しましょう。私の名前は Keith Brown です。デンバー郊外在住で、Web サイト経由で連絡できます。ロックとスケートボードが好きです。これで登録します。そして、それに何らかの利益があると思えば、登録した詳細の多くを、信頼できる Web サイトで共有したいと思います。私が自分についてわかっている情報はこれがすべてです。しかし、他の人々が私に関する情報を持っていることもあります。

eBay で、私は、買い手としても売り手としてもすばらしい評価を得ています。Slashdot で私の投稿は "insightful (洞察に富む)" にランクされています。また他のいくつかのコミュニティの安定したメンバーです。このような評判は価値がありますが、現状では宝の持ち腐れです。新しいコミュニティに参加するとき、私が正直で知的でおおらかなメンバーであることを証明する方法はありません。eBay や Slashdot での ID (と私が苦労して築いた評判) を共有する共通の方法が存在しないために、サイトの 1 つ 1 つで、ゼロから評判を築いていくしかないのです。もちろん "eBay にいた Keith だ" と名乗ることは可能です。けれど、誰がそれを信じるでしょうか。

自分が誰なのか、山のように言葉を連ねたところで、あなたは信じますか。事実を述べているのか、単に口だけなのか。それは誰の発言で、その人物や組織をどの程度信頼しているかによって違ってきます。たとえば、eBay で私と物を売買しようとする場合、私の支払い記録を見れば、これまで迅速に支払ってきたことを容易に確認できます。日ごろから eBay で売買していれば、おそらくフィードバック システムでそれなりの信頼を得ているはずです。これが自分が得た評価です。

InfoCard が採用している 1 つのアプローチは、特定の ID に関する主張の真実性について、一切の想定を行わないという方法です。私や eBay が私自身について主張したことを信じるかどうかは、各ユーザーの判断にゆだねられています。"断定する" などの強い言い回しではなく "主張する" という単語を使うのはそのためです。

実際、このアプローチが、InfoCard にとっての ID とは何かの基になります。つまり、デジタル ID とは、1 人のデジタル主体 (ユーザー) が自分または別のデジタル主体について行った一連の主張だと定義されるわけです。これは、Kim Cameron が彼の ID ブログ www.identityblog.com (英語) で提唱した定義です。Kim は、InfoCard に携わるマイクロソフトのアーキテクトで、現在の ID の概念に多くの重要な貢献を行ってきました。

ああ、そしてもう 1 つ、私の話の結末はわかりきっていると考えている読者の皆様。現在、ID が数百にも上るという問題は、それらを 1 つの ID に統合して、それをどこででも使用するだけでは解決されません。それによって解決される問題よりも、発生する問題の方が多いくらいです。InfoCard では、必要なだけ、いくつでもアイデンティティを持つことができます。将来的に考えれば、国から与えられた ID があり、銀行から与えられた ID があり、高く評価された定着メンバーとして Web コミュニティから与えられた ID があります。通常、自分で発行した ID もいくつかあり、中には、嘘の情報もあるでしょう。読者の方はともかく、少なくとも私は、Web サイトから個人情報を尋ねられ、本当のことを言いたくないときは、嘘の情報を提供します。私の住所は、1313 Mockingbird Lane, Anytown, USA などではありません。しかし Web サイト側はその情報で十分であり、私のリスクも減少します。InfoCard でも、これは可能です。

ページのトップへ

メモ   Business Contact Manager は現在、日本語では利用できません。

ビデオでは、Microsoft Office System を活用して、営業部門が抱える課題に対する有益なソリューションが実現されていました。IT サポートが必要なものもありますが、これらのソリューションをそれぞれの企業のニーズに合わせることができます。

今日のビジネス課題

中小企業と大企業のどちらにとっても、営業活動はこれまで以上に複雑さを増し、また課題に富んだものになっています。顧客はより速く、より個別化されたサービスを期待しています。あなたもあなたの社員も増大する大量の情報に即座にアクセスする必要があります。成功するためには、絶えず効率を高め、生産性を上げて、自社の製品とサービスをより効率的に市場に出すよう努力する必要があります。

ニーズに合った技術

Microsoft Office System のアプリケーションは、多岐にわたる営業およびマーケティング ビジネスの問題への取り組みを支援するようにデザインされた、包括的で統合されたシステムです。しかも、それは社員の誰もが既に使い方を知っている使い慣れたアプリケーションを基にして構築されています。

情報管理、マーケティング、顧客とのコミュニケーションから、出先と社内におけるチーム コミュニケーションに渡るまで、 Microsoft Office System アプリケーションは、企業の成長に寄与し、費用の節減と利益の向上をもたらし、かつ顧客に満足してもらえる効率性を維持します。

見込み客情報を管理する

優れた営業部員は、どのような場所、どのような状況にあっても、絶えず見込み客の情報を拾い上げます。しかし長年にわたってさまざまな情報源から集められたこれらの情報は、追跡することも分類することも困難な場合があります。結局、顧客タイプに基づいて営業やマーケティングの取り組みを計画することは難しいものになる可能性があります。

連絡先や見込み客を簡単に管理する

連絡先と販売機会を管理するために Microsoft Office Outlook® 2003 の Business Contact Manager を使います。

• 見込み客情報を管理し、それをアカウント、ビジネス用連絡先、販売機会で整理します。
• 営業サイクル全体を通じて見込み客に優先順位を付け、管理します。
• ビジネスの種類、販売区域、情報源、紹介者、分類などの詳細によって見込み客を識別します。
• 各アカウントの連絡先ファイルに、関連するすべての通信履歴を保持します。連絡先に関連付けられた通話情報、電子メール メッセージ、文書、メモ、作業などを格納して、簡単に参照できるようにします。
• Business Contact Manager のレポート機能を使用します。Accounts by Status、Lead Referral、Opportunity Forecast などの標準レポートを使えば、簡単に販売機会を確認することができます。

Microsoft Office Professional Edition 2003 に同梱されている Business Contact Manager は、既存の Outlook の連絡先エリアを基に作成されているので、使い方を学ぶのは簡単です。しかもそれは既にお持ちのアプリケーションとシームレスに統合しています。Business Contact Manager では Outlook の連絡先エリアに、Accounts in Business Contact Manager 、Business Contacts in Business Contact Manager の 2 つの新しいフォルダが追加されています。