まえがき (Kim Cameron)

クレーム ベース ID とは、あるパーティが別のパーティに関して伝えた情報に基づいて、デジタル エクスペリエンスを制御したり、デジタル リソースを使用することです。パーティには、個人、組織、政府のほか、Web サイト、Web サービス、あるいはデバイスなども含まれます。最も単純な例は、パーティが自分自身について伝えるクレームです。

このガイドの執筆者たちも述べているように、クレームの使用は今に始まったことではありません。初期のメインフレーム コンピューティングの時代には、オペレーティング システムがユーザーにパスワードを要求し、アプリケーションのユーザーに関する "クレーム" をそれぞれのアプリケーションに渡していました。ただし、伝えられた情報をアプリケーションが疑問視することはなかったため、この世界は "エデンの園" のようなものでした。

システムの相互接続が一般的になり、それに伴う複雑性の増加によって、複数のコンピューターにまたがってパーティを識別する方法が必要になりました。これを実行する方法の 1 つに、あるコンピューターでアプリケーションを使用したパーティが、別のコンピューターで実行されているアプリケーション (またはオペレーティング システム) でも認証されるようにする方法があります。このメカニズムは、多数の Web サイトにログオンする場合など、現在でも広く使用されています。

ただし、この手法は、(たとえば、エンタープライズ システムのように) 多くのシステムが連携している場合は管理不能になります。このため、ユーザーを登録および認証した後に、ユーザーに関するクレームを関連アプリケーションに提供する専用サービスが考案されました。よく知られているサービスとして、NTLM、Kerberos、公開キー基盤 (PKI)、SAML (Security Assertion Markup Language) があります。

クレームを使用するシステムが前から存在していたのであれば、"クレーム ベースのコンピューティング" が新しく重要であるというのはなぜでしょう。答えは、"すべてのテーブルには脚があるが、脚のあるものがすべてテーブルとは限らない" という古い諺に喩えることができます。クレーム ベースのモデルは、これまで存在していたすべてのシステムの機能を包含すると共に、さまざまな新しいことも実現できるのです。このガイドでは、それらのすばらしい機能についてお伝えします。

クレーム ベースのコンピューティングを特徴付ける 1 つの例として、ID として一意の識別子を使用する必要がなくなったことが挙げられます。NTLM、Kerberos、公開キー証明書などでは、識別番号または名前を伝達することがなによりも重要でした。この一意の番号をディレクトリ キーとして使用して、他の属性を検索したり、アクティビティを追跡していました。しかし、クレーム ベースのコンピューティングという観点では、識別子は必須とされません。たとえば、ある人物が番号 X に関連付けられていることを伝えた上で、番号 X が既婚者を意味するかどうかデータベースで調べるといった手順は不要です。その人物が既婚者であると伝えるだけです。識別子は、さまざまなクレーム (何らかのパーティが伝える情報) のうちの 1 つという存在になります。

このモデルによって、直接的に使用できる実質的なクレーム (姓、国籍、何かを実行する権利、特定の年齢層に属すること、得意客であることなど) を広く活用できるようになります。これらのクレームは、パーティの身元を明らかにしなくても作成することができます。これは、日常生活におけるデジタル ID の普及と共に重要性が高まっているプライバシーの問題にとって、きわめて大きな意味を持っています。

初期のシステムはそれぞれが閉じた世界を構成していました。しかし現在は、それら 1 つひとつを似たようなシステム例の集合と捉え、1 つの世界で作成されたクレームをもう 1 つの世界で作成されたクレームに変換できるようになりました。ここでは "クレーム トランスフォーマー" を使用して、システム間のクレームの変換、意味の解釈、ポリシーの適用、柔軟性の確保を実現します。こうした理由によって、さまざまな組織や企業を 1 つのクラウドに接続するにあたりクレームは不可欠になるのです。標準化されているクレームをプラットフォーム横断的に使用しながら、分散ファブリックを回路基板として使用し、その上にサービスやコンポーネントを組み立てると考えることができます。

クレームを活用することで、連携性のない手法が氾濫していたこれまでの状態に、概念モデル、プログラミング インターフェイス、エンドユーザー パラダイムの集約を実現することができます。個人的には、この新しい手法を使用して製品を開発しているすべての人たちから、それまで解決を諦めていた多くの難問を解決できるようになったという声を聞いています。同時に、彼らに共通する注意事項も聞くことができました。それは、歴史自体は長いものの、現在のクレーム ベースのパラダイムは根本的に新しい枠組みであり、その十分な理解と有効活用が最大の課題になる、ということです。

このガイドは、そのような目的に最適です。このガイドでは、基本的な問題を実用的かつ簡潔に説明しています。ガイドを読み込んでいただいた時間をさまざまな価値に変えるという体験を通して、この革新的な技術のエキスパートが数多く生まれることを願っています。

Kim Cameron

Distinguished Engineer – Microsoft Identity Division 

前の章|次の章|ホーム|コミュニティ