PR

 米Microsoftと米VeriSignが米国時間7月10日に,.NET技術に関し包括的な提携関係に入ったことを明らかにした。

 VeriSign社はMicrosoft社の.NET向けに電子認証技術を提供する。Microsoft社は.NET技術のセキュリティ強化を図る。VeriSign社はインターネット・サービスのインフラとしてMicrosoft社の.NETおよびWebサービス群「HailStorm」(開発コード名)を用いることでも合意した。これにはインターネットのドメイン名管理やレジストラ企業向けのウェブ管理なども含む。

 両社による提携の概要は以下の通り。

●.NET向けセキュリティ技術の提供
 Microsoft社の認証技術「Microsoft Passport」やHailStormの通知技術などにVeriSign社のセキュリティ技術を組み込む。Passportはユーザーのパスワードやクレジット・カード情報などを一元的に保存する機能を備えており,このセキュリティを強化する。

 なおHailStormは.NETの中核となるサービスで,ユーザーが利用するアプリケーションや機器,サービスをひとつに結んで“パーソナル・ネットワーク”を構築する枠組みを提供する。スケジュール帳やアドレス帳,文書などの個人情報へのアクセス機能も含まれる。

●.NETサービスのセキュリティに関する協業
 両社は.NETサービスのセキュリティに関し,協力体制を敷くことでも合意した。第1弾として,VeriSign社のサーバー向け電子認証技術を.NETに組み込む。HailStormを使うアプリケーション開発者のアクセス管理や認証に向ける。さらに,VeriSign社の暗号技術を用い,.NETユーザーのプライバシ情報や機密情報保護も強化する。また,VeriSign社のユーザー向け電子認証カスタマイズ・ツール「Personal Trust Agent」技術をMicrosoft社のPassPort技術に組み込む。

●VeriSign社の「Windows 2000 Server」導入
 VeriSign社はレジストラ向けのホスティング・システムのOSとしてWindows 2000 Serverを導入した。100万件以上のドメイン名のWWWサイトを運用管理している。また,VeriSign社が提供しているWWWサイト開発サービス「ImageCafe」の顧客に向けたサイトの運用管理にもWindows 2000を導入した。なお,VeriSign社のDomain Name System(DNS)サーバーが処理するDNSクエリーの件数は1日当たり35億件を超える。

 両社は1996年にWWWにおけるソフトウエアのダウンロード・サービスに向けたセキュリティ技術に関し提携関係に入っており,今回の契約はこの提携関係を拡大するものとなる。両社は米webMethodsとともにXMLの仕様「XML Key Management Specification(XKMS)」を策定しており,2000年11月にこれをベースとした技術やサービスなども発表している

 なお,今回のMicrosoft社とVeriSign社の提携に関しては,米Wall Street Journalや英Reutersをはじめとする主要メディアが同日,「3月のHailStormの発表以降,アナリストなどからセキュリティ面で疑問視する声が次々と挙がっており,プライバシ保護団体による抗議も相次いでいる」と指摘,HailStormの信頼性について「今のところ十分とはいえない」などと報じている。

 Microsoft社は.NETのセキュリティ強化策として,2001年5月にも米McAfeeと同様の提携関係に入っている

◎関連記事
米Unisys,米Microsoft,米Baltimore Technologiesの3社,金融機関向け高セキュリティ認証ソリューションをWindows 2000環境で開発へ
.NETでセキュリティ・サービス,米マイクロソフトと米McAfeeが提携
米マイクロソフト,.NET戦略の中核担うWebサービス群「HailStorm」を初披露
Microsoftが基本Webサービス群「HailStorm」を発表,.NET環境のプラットフォーム制覇を狙う
米VeriSignが米Microsoft名義の証明書を誤発行,Windows 95以降の全バージョンに影響の恐れ
米VeriSign,WWW用IDの認証や決済向けなど含むXMLベースの仕様・サービスを発表
米VeriSignがmコマース向けの開発支援プログラムを発表
VeriSignが認証サービス部門「Authentication Service Bureau」を開設

[Microsoft社の発表資料]
[VeriSign社の発表資料]