Microsoft открывает Passport

Microsoft opens up on Passport

Майкл Канеллос (Michael Kanellos) и Вили Вонг (Wylie Wong), ZDNet News

24 сентября 2001
–> вернуться на System Integration (news)

Добиваясь широкого признания своей службы аутентификации Passport и стараясь развеять сомнения, связанные с вопросами сохранения тайны частной информации, Microsoft намерена распространить этот сервис на более обширный корпоративный рынок, что может привести к возникновению конкуренции.

На прошлой неделе Microsoft объявила о намерении модернизировать действующий уже два года сервис Passport, позволяющий заказчикам регистрироваться и получать доступ к веб-сайтам Microsoft. Компания планирует сделать этот сервис более привлекательным способом осуществления транзакций электронной коммерции между корпоративными веб-сайтами. Принцип его использования будет таким же, как и у банкоматов Cirrus и других глобальных банковских сетей во всем мире.

Чтобы снять вопросы, связанные с защитой тайны частной информации, Microsoft планирует разрешить организациям сохранить за собой контроль над идентификаторами и данными о пользователях, а также над другими бизнес-данными, хранящимися в системе Passport. Организации, отстаивающие privacy, жалуются, что служба Passport не обеспечивает адекватную защиту данных о клиентах, однако Microsoft категорически это отрицает.

В настоящее время у Microsoft 165 млн зарегистрированных пользователей службы Passport. Она будет иметь важное значение для новой операционной системы Windows XP, которая выйдет 25 октября. Чтобы обеспечить универсальный сервис идентификации, который можно использовать на множестве веб-сайтов, Microsoft введет в Passport поддержку Kerberos, стандарта защиты данных в сети. Технология Kerberos, разработанная в Массачусетском технологическом институте, уже поддерживается в операционной системе Windows.

Кроме того, Microsoft переименовывает свою инициативу веб-сервисов HailStorm в .Net My Services. HailStorm — это центральная часть стратегии Microsoft .Net по переводу вычислительного процесса в Web. На будущий год компания планирует предложить контент, а также развлечения и торговые, банковские и прочие услуги через устройства разного типа (сотовые телефоны, ПК, карманные компьютеры и др.), подключенные к системе HailStorm, которая при аутентификации пользователей опирается на Passport.

Конкуренты, добро пожаловать?
Согласно плану Microsoft, предприятия — в том числе конкуренты Microsoft — будут использовать Passport в качестве системы регистрации своих пользователей при транзакциях business-to-consumer и business to-business. Независимым организациям, таким как поставщики услуг связи, Microsoft позволит самостоятельно вести учет членов системы Passport или создавать защищенные каналы связи между частными сетями и рынком, основанным на системе Passport. В результате, как надеется Microsoft, должна образоваться крупная федерация сайтов на базе Passport, создающая гигантскую торговую площадку.

«Почти каждый веб-сайт, желающий реализовать у себя возможность персонализации или защищенного доступа к данным, имеет собственную систему аутентификации, но многим веб-сайтам не с руки заниматься проблемами аутентификации, — говорит вице-президент Microsoft по базовым сервисам .Net Брайан Арбогаст (Brian Arbogast). — Наша цель — создать фундамент, который позволит сделать веб-сервисы массовыми».

Чтобы гарантировать широкое распространение системы Passport, Microsoft ослабляет контроль над ней. В будущем, по словам Арбогаста, мандатами Passport смогут распоряжаться независимые организации. Однако физически процесс аутентификации все же будет осуществляться в Microsoft. «Мы не верим, что Microsoft или любая другая компания может стать единственным поставщиком услуг аутентификации в интернете, — отметил он. — Мы позволим системе Passport принимать в качестве удостоверения личности мандаты, выданные другими службами».

У компаний America Online (подразделение AOL Time Warner) и Sun Microsystems есть альтернативные системы аутентификации, находящиеся в стадии разработки или эксплуатации. AOL Time Warner не намерена комментировать предложение Microsoft до тех пор, пока, как заявил ее представитель Джон Бакли (John Buckley), «мы тщательно не изучим его». Вице-президент службы Sun One Web Мардж Брейя (Marge Breya) сказала: «Мы уверены, что аутентификацией должны заниматься не какие-то избранные компании, а множество фирм во всем мире. Потребителям и предприятиям должна быть обеспечена свободная конкуренция в этой области».

По словам представителя Microsoft, к 2002 году пользователи не-Passport систем получат возможность вступить в «федерацию» Passport. Компания постарается установить доверительные отношения с независимыми сетями, для того чтобы идентификационные мандаты службы принимались в системе Passport и наоборот. В идеале это позволит практически каждому иметь единственный идентификатор для всего веба. Главным условием будет поддержка этими независимыми сервисами стандарта безопасности Kerberos версии 5 и соблюдение условий взаимоограничивающего соглашения.

По словам представителей Microsoft, софтверный гигант обсуждает планы принятия системы Passport для электронной коммерции со многими компаниями. Сама Microsoft использует технологию Passport на некоторых веб-сайтах MSN, в своей службе электронной почты, магазине электронных книг и в новых функциях, появившихся в Windows ХР. Партнеры Microsoft, такие как McAfee.com и Starbucks, применяют Passport для аутентификации некоторых своих сервисов и товаров, распространяемых ими в вебе. В настоящее время у Microsoft 75 партнеров по системе Passport, используемой в качестве сервиса аутентификации в операциях с конечными потребителями.

С прицелом на корпорации
Некоторые аналитики считают, что план Microsoft по выводу на рынок своей службы Passport — это лишь первый шаг компании к превращению в поставщика корпоративных ПО и услуг на базе Web. «HailStorm в большой степени ориентирован на потребителей, однако идея управления статусом и коммуникационными профилями интересует и корпорации», — сказал в недавнем интервью CNET News.com председатель правления Microsoft Билл Гейтс.

Аналитик Hurwitz Group Эван Куинн (Evan Quinn) считает, что усилия Microsoft по продвижению Passport и веб-сервисов не лишены смысла и позволят создать надежный способ аутентификации людей, вступающих в онлайновые деловые контакты с заказчиками, партнерами и поставщиками. «У потребительских сервисов риск небольшой. Их используют для доступа к адресной книге или музыке; они несут развлекательную нагрузку, — говорит Куинн. — Но если вы начинаете предлагать предприятиям услуги в среде business-to-business, то должны обеспечить весь комплекс требований по производительности, надежности и защищенности». «После террористических актов 11 сентября требования к средствам защиты будут повышаться, — добавил он. — Microsoft откликнулась на эти требования».

По словам представителей Microsoft, технология Passport интегрирована в программное обеспечение сетевого каталога Microsoft Active Directory, который предприятия используют в качестве централизованной информационной базы данных (или «Желтых страниц»), содержащей подробные сведения о пользователях, системах и ПО — а в данном случае о веб-сервисах.

Аналитическая фирма Gartner считает, что за рынком веб-сервисов будущее и что этот рынок окрепнет к 2004 году. До сих пор корпорации отказывались присоединяться к плану Microsoft по продаже программного обеспечения на условиях помесячной подписки, вместо традиционных лицензий. Такой авторитет, как Майкл Делл (Michael Dell), заявил, что директора по информационным технологиям сопротивляются этой идее.

Однако Microsoft Passport может подготовить почву для этого, и тогда у компании появятся последователи. «Я рассматриваю (сеть Passport) как способ вовлечь в это движение предприятия», — говорит аналитик Gartner Дэвид Смит (David Smith).

Двигатель торговли
Так называемое ПО электронных кошельков, в частности Passport, хранит информацию, которая всегда должна быть под рукой: имя, адрес доставки и номер кредитной карточки. Подобные службы становятся главными точками опоры при наблюдении за тем, как заказчики и предприятия используют интернет.

У AOL Time Warner есть аналогичная служба, называемая Screen Name Service, а также шопинг-инструмент Quick Checkout, впервые представленный в ноябре 1998 года. В июле AOL вложила 100 млн $ в розничную торговую сеть Amazon.com, что рассматривалось главным образом как шаг, нацеленный на конкурентное давление на Microsoft и усиление службы электронного кошелька AOL.

Microsoft планирует не только предлагать потребителям и предприятиям готовые веб-сервисы на основе подписки. Как и ее конкуренты IBM, Sun Microsystems и Oracle, компания продает семейство программных продуктов электронного бизнеса, которое служит в качестве платформы, позволяющей предприятиям эксплуатировать и создавать свои собственные веб-сервисы.

Руководители Sun сказали, что на рынке услуг аутентификации должна быть здоровая конкуренция, иначе Microsoft может подмять его под себя. Sun планирует противопоставить Microsoft собственную программу привлечения партнеров, таких как банки и страховые компании, которые предложат свои службы аутентификации. Sun не уточнила, кто эти потенциальные партнеры, но говорят, что AOL Time Warner разрабатывает собственные веб-сервисы для потребителей.

По словам представителей Microsoft, в корпоративном мире Passport будет играть ту же роль, какую эта служба играет в мире розничной торговли. Корпоративные отделы закупок получат общий идентификатор, который смогут использовать на любом поддерживающем Passport сайте. Сейчас корпоративные покупатели должны заводить отдельные идентификаторы и пароли для каждого индивидуального сайта или заказчика.

«Упрощение процесса аутентификации поможет также и разработчикам, — добавляет Арбогаст из Microsoft, — так как им не придется создавать специальные ID-механизмы».

Проект открывается в начале ноября. Представители Microsoft намерены доложить о своем плане государственным ведомствам. Компания не считает, что для обеспечения неприкосновенности данных потребуются законодательные меры, однако этот вопрос открыт для обсуждения.