SSOあれこれ

.Net Passportにも採用されているので気づかぬうちにお世話になっている人も多かろうKerberosの開発管理が新設されたコンソーシアム組織に移管されるとのこと。

これだけ大規模なKerberos運用者であるにもかかわらず、コンソーシアム出資メンバーにMicrosoftの名は無く、逆に、Liberty Alliance推進者であるがゆえにSAML擁護者でもあるSUN Microsystemsの名が入っている（そりゃ、Solarisには昔から入っていたけど）のに少々戸惑った次第。（MS的にはさっさとInfo Cardに重点を移したい、ってことなんでしょうか？）

BSP準拠して相互運用性を担保できれば実装に何を使ったっていいんですが、このあたりの呼吸がよくわからないのは日本なんて田舎に住んでてたまにしか上京（どこよ？）しない者の悲しさであります。

もう一点、今回のコンソーシアム設立にgoogleも出資しているというのも見逃せないところです。7月のPostini買収の件と今回の件も含め、以前から跳箱的にgoogleの狙いってこーなんでないか？と指摘し続けている方向に話が進んでいるようでなんだかなぁ、の感強し。

さておき、CNETもあおり文句に困ったのかもしれませんが、

マサチューセッツ工科大学（MIT）の試みが成功すると、大企業と同じようにシングルサインオン認証と承認システムを消費者も利用できる可能性がある

ってのは少々浅慮でありましょう。

結局のところ、個々人がどのような運営主体になら、どのような（レベル、種類の）個人情報をどのような目的のためにどのような条件（再開示条件、費用含む）で開示または預けることに同意するか？が問題なんですが、さらにこの問題に付きまとう情緒的反感ないし嫌悪感ともいうべき感情をふくめて落としどころを慎重に探っていかないとシステムコスト上の問題を解決できてもコミュニケーションコストをいくら積んでも合意形成できない泥沼にはまる、なんて恐れが多分にあるので、ああ、困った困った、なんでありましょう。（なんにも解決してない文章だなぁ）時間を掛けてなんとなく、ちょっと便利になったね、を繰り返して漸進するしかないんだろうなぁ。あとクリティカルなユースケースはしばらくいぢらない、くらいの覚悟はしとかないとね。

それにOSS実装があれば消費者が手軽に利用できるSSO環境がポンとできる、っていうならSAMLにだってLASSOがあるじゃん。

まあ跳箱も困ってしまってうんうんうなってるだけなんですけどね。ちょっとやつ当たってみた。