「グーグル経営陣、大量の株式売却」の真相に迫る - CNET Japanを読んで、桁も感覚も湧かず、現実離れした数字に少しボーっとしていると、「パスワードの終焉が見えた」--ビル・ゲイツ、InfoCardを披露 - CNET Japanという記事に気がつきました。私は、まだ、パスワード無くならない派ですが、興味はあるので、InfoCardとは何か?と、調べてみました。行った先は、MICROSOFT'S IDENTITY CRISIS – Kim Cameron's Identity Weblogです。ざっと読んだ感想は、another certification systemというところです。Password(そんなものが有ったことを、もう忘れていました。)と同じことができる仕組みの普及を、今度はツール/仕様を公開してチャレンジするのでしょう。でも、マイクロソフトさんのことですから、ソースの公開は無いでしょう。結局、ユーザにとっては記事の表題の様な「パスワードの終焉」という画期的な話ではなさそうです。なぜなら、Passportでもパスワードはありました。同じ様に、InfoCardも使う時にパスワードか何か、InfoCardを正しい利用者が使っているかどうかを確認する手段が必要だからです。でも、ネットワークインフラ側、サービス提供側から見るとパスワードは無くなります。
ところで、この記事にも書かれていますが、マイクロソフトはPasswordで全世界の人を認証するシステムを構築しようとして、ユーザにも、サービス提供側にも不人気でうまくいきませんでした。気持ちとして、マイクロソフトに頼ることを善しとしなかった。それが根底に流れていた利用者の気持ちだと思います。今のCertification/認証書も、メジャーな発行所が、実はVerisignだけでなく、十数社あるように、ユーザには常に(というか、特に初期は)、いくつかの中から選ぶ選択肢が必要です。逆に、その選択肢の中にマイクロソフトが入っていれば、ユーザがマイクロソフトを選ぶ確率は実は高いでしょう。何せ、圧倒的なネームバリューがあります。Verisignなどのネット系認証会社よりは、よほど人気が出ると思います。ただ、VISAやMastersの様なクレジットカード会社はさらに身近ですから、それらの信用付与会社がインターネットの認証書を発行するようになると、マイクロソフトも勝てないかもしれません。さらにそれらの会社の場合、既存の課金システムとも融合できるので、彼らのビジネスがさらに膨らみそうな気がします。少し考えるだけでも、話が広がりすぎて、ビジネスモデルが描ききれませんが、ポイントは欲張らないことです。簡単なhttpsサイトへのログイン程度は無償でできるようにデザインしないと、サービスの立ち上がりが掴めないのではないでしょうか。今の日本なら、Felica/SuicaがそのままInfoCardを採用すると面白そうです。
分からないのは、政府がここに乗り出してくるかどうかです。防犯なども考えると、政府主導で、生まれるとすぐに認証書を持つことも、今後の社会では必要かも知れません。特に、もし、ネットの世界を「こちら側」としっかり結び付けておきたいならば、ある程度必要なことだと思います。決して、お勧めしているわけではありませんが、海外旅行に使うパスポートの認証手段が、InfoCardベースになる、あるいは、Internetの認証局システムを使う。という世界も、有り得ないものではありません。そこまですれば、例えば匿名ユーザの存在を許しても、架空ユーザの存在を許さない、インターネットが実現できるだろうと思います。