PR

 米Microsoftは米国時間9月19日,ユーザー認証とアクセス管理ソリューションを提供するカナダAlacrisを買収したと発表した。買収金額などの条件は公開していない。同社はAlacrisを統合する計画で,Alacrisの個々の社員をMicrosoft社内のどこに配置するかを決めるために評価を行うことを示唆している。

 Alacrisの認証管理システムであるidNexusは,PKI(公開鍵基盤)に基づいており,Microsoftのプラットフォーム用に特化されて設計されている。このシステムは,コンピュータ,およびスマート・カードに保存された身元確認情報の両方で機能し,Windows Server 2003の認証機関やActive Directoryと統合して登録と身元情報管理の機能を拡張する。Alacrisによれば,idNexusはさらに「米EntrustのPKI製品に対して大規模な企業組織が必要とする先進的な登録・管理,レポート,監査などの機能も提供する」という。

 Alacrisの別の製品であるOCSP Identity Validation Systemは,RFC 2560が規定するOCSP(Online Certification Status Protocol)に基づいており,アプリケーションにユーザーの身元確認機能を追加するのを支援する。同製品を利用すれば,メール・クライアント,Webベースのアプリケーション,デスクトップ・アプリケーションなどのクライアント/サーバー型アプリケーションでリアルタイムに身元情報を確認できるようになる。OCSPは,リアルタイムに身元確認ができないCertificate Revocation Lists(CRLs)の後継であり,CRLsのセキュリティを向上させる。

 Alacrisの副社長兼CTO(最高技術責任者)であるConrad Bayerは,「われわれの技術は常にWindows,特にActive Directoryとともにあった。われわれは,顧客の必要に応じてWindows Server 2003とActive Directoryの機能を拡張する,柔軟で様々な設定が可能なソリューションを提供することに注力してきた」と語る。

 Bayer氏はさらに,スマート・カードがデスクトップPCやモバイルPCなどの複数のデバイスに対して単一の身元情報を提供するようになる,と予測している。クレジット・カード型や鍵入れ型といった様々なタイプのスマート・カード・デバイスが既にあるなか,Microsoftのセキュリティ技術部門担当コーポレート・バイス・プレジデントであるMike Nash氏は,スマート・カードはペンなどの日常的に使用するツールに内蔵されるなど,最終的には別の形態になるだろうと述べている。Nash氏はスマート・カードが身元確認用のデバイスとしてのほかに,認証にも使えることを指摘した。

 Bayer氏は,この買収によってMicrosoftが企業環境から消費者へとPKIソリューションを広げることができるという。買収により,同社はエンドツーエンドのソリューションを提供し,ユーザー名とパスワードが不要なプラットフォームを構築できるようになる。こうした技術は,DRM(Digital Rights Management)の拡張などにも利用できるだろう。

 買収は,Microsoftが2007年に出荷予定の次期Windows Server(開発コード名Longhorn Server)を現在開発中であることを考慮すると,タイムリである。同社は新たに取得したAlacrisのソリューションのベータ版を将来リリースする予定だ。ただし,ベータ・プログラムの時期については発表していない。