Oracle、Sunを買収へ

ちょっと前にも似たような話をポストしましたが、今度は本決まりみたいですね。

ExaDataでOracleもハードウェアに手を出し始めたな～と思っていましたが、本格的にハードも見ていくことになりそうですね。
まぁハードウェアからソフトウェア、ソフトウェアからサービスへ、とメインストリームがシフトしていく中での当然の淘汰なのかもしれません。

しかしやはり気になるのは、SunのIdMやディレクトリ、SSO関連のミドルウェア製品群の動向です。

特に最近両社が大々的に宣伝していたRole管理分野に関しては、SunがVaauを、OracleがBridgestreamを買収する前は同じくCAが買収したEurekifyと合わせて3大ERM（Enterprise Role Management）ベンダといわれていたくらいですから、この買収でOracleにこの分野のパワーが集約していくことになりそうです。

IdMは両社とも持っていますが、私見ではありますが歴史が古い分Sun製品の方がこなれているイメージですので、どう調整をつけることやら・・・。まぁ元はと言えば両社とも買収製品（Sun：Waveset Technologies、Oracle：Thor Technologies）ですけどね。※あ、Sunは買収前にSun One MetaDirectoryって出してました・・・。以前死にそうになりながら検証したなぁ（汗）

まぁ、OpenSSOやOpenDSに関しては既にオープンソース化しているので、そのまま残るでしょうがエンタープライズ向け製品に関してはどこかで折り合いをつけることになるだと思います。

いずれにしてもPeopleSoftやSiebelとEBSの融合具合を見ているとしばらく時間はかかるとは思いますが。

Forefront Identity Manager 2010 !

ILM"2" の正式名称が発表になったようです。
http://www.microsoft.com/forefront/en/us/identity-manager.aspx

その名も「Forefront Identity Manager 2010」・・・
そっちに行きましたか～。FIMって略すんでしょうか？

ILM"2" RC1に向けて

ILMプロダクトチームのblogより、リリース延期後のステータス情報です。

現在、RC1に向けてワークを進めているそうですが、RC1ではRC0に比べて以下の点を修正するそうです。

・パフォーマンスの向上
　データベースのschema変更
　Web Serviceプロトコルの修正
・MSITにおける展開をプラクティスとした修正
・PowerShellでの管理I/Fの実装（1dent1ty cHa0sより）

他にももともとRC0からRTMへ移行するにあたっての修正点が多数あったのでそちらも取り込まれてくるのでは？と思います。
Web Service関係の修正が多く、一部RC0で作成したカスタムクライアントのコードの書き換えが必要になりそうなので、実際問題RC0といっても割と柔らかい状態だったんだろうな～と想定されます。
しかし、XPath Level1やLevel2に準拠してWeb Serviceのインターフェイスを開発していたはずなのに、ここにきてXPath Level1に”よく似た”独自実装をする、と宣言してしまったりしているので、仕様が固まるまではしばらくカスタムクライアント関係は放置するしかないかな、、と思います。

Exgen Networksパートナーミーティングに参加しました

年度末／年度初めのバタバタで久しぶりの更新となってしまいました。

4/13（月）に東名阪第1弾となる大阪会場でのExgen Networksパートナーミーティングが開催されたので参加してきました。

パートナー向けということもあり、販売実績や販売傾向（やっぱり大学に強い）という話や新バージョンの機能やロードマップ関連の発表がありました。

話として興味深かったのは、2008年度の販売傾向を分析すると、
・IDワークフローや監査系のプラグインが伸びている
・スモール～ミドルTier（1000名～2000名）の顧客への導入が伸びている
ということでした。
やはり大企業へのIdMは一巡しており、今後は中小規模への導入が進む、ということとIDワークフローや監査系の機能は内部統制関連の対応ということだと思います。

ある意味非常に安価な製品なので中小規模の顧客の内部統制対応という領域をターゲットにしばらくは好調なのかも知れません。

後は、IdM製品専業ベンダということで次のビジネスは何かを模索する一貫として昨年度からExgen Networksでは「クラウド」をテーマとして挙げています。
具体的にはサイオステクノロジーとのアライアンスでGoogle Appsへのプロビジョニングプラグインの開発などという形で話を進めているようですが、そのあたりの話がサイオステクノロジーの中田さんから、後はスペシャルゲストでマイクロソフトの安納さんからAzureの話がありました。中田さんはともかく、安納さんは懇親会でも言っておられましたが「思いっきり競合」という非常にアウェイ感漂う中で頑張って？おられたと思います。

まぁ、今後の発展を期待したいところですがある意味狭義のIdMの典型であるプロビジョニング製品ベンダがクラウド世界におけるIdMというところに手を伸ばすのはなかなかハードルの高い話だな～というのが正直な感想でした。
LDAP ManagerのレポジトリとなるLDAPをHP Ice Wall SSOのレポジトリとしてSAML IdPを構築する、という話は実績を含めて出てきているようですが、認可回りなどはまだ手つかず、という感じです。

また、せっかくマイクロソフトとのコラボレーションも現場では実現しているので、LDAP Manager+Genevaといった組み合わせで、Azureと他のサービスのSSOなんて言うのも取り組みとしては面白いかも知れません。

いずれにしても今後に期待、というところです。

IPA 情報セキュリティ白書2009 10大脅威 攻撃手法の『多様化』が進む

3/24に公開されていますね。
http://www.ipa.go.jp/security/vuln/documents/10threats2009.pdf

利用者への脅威の4位に「ユーザIDとパスワードの使い回しによる危険性」が挙げられていますが、どちらかというとサービスプロバイダ側の脆弱性に起因してユーザIDとパスワードが漏洩すると、同じユーザが他のサービスで同じパスワードを使っている可能性が高いから不正利用されちゃいますよ、という話でした。

このあたりを含めてアイデンティティプロバイダを切り離しておく、というのもサービスプロバイダにとって有効な考え方かも知れません。
どちらかというとアイデンティティ情報をセキュアに管理する、とか認証機能を強固にする、といったことはサービスプロバイダにとっては本来注力すべき領域ではないはずですし。

後は、サービスプロバイダが本当の意味でアイデンティティプロバイダを「信頼する」ためのフレームワーク（技術的にも、ビジネス上も）が必要になるんだと思います。漏洩時の責任分解とか賠償関連の取り決めとか。
そのあたりOpenIDのPAPEやLibertyのIAFとかの技術仕様に加えてちゃんと決めないと、本当の意味で普及は難しいんだと思います。

しかしこの情報セキュリティ白書、毎年の10大脅威を発表してきていますが、年々技術的要素が薄くなってきています。それだけ手口がソーシャルなものも含めて複雑化してきているんでしょうね。
見直してみると2004年はプロトコルの脆弱性の話やIEの脆弱性の話などで埋め尽くされてました。。。

UnboundID Directory Server

元SunのDirectory/Identity関係の人たちがスピンアウトして2007年に設立した会社「UnboundID」のプロダクトです。

「UnboundID Directory Services 2.0」というキーワードで、大規模ユーザを抱えるコンシューマ向けサービスプロバイダ向けの次世代アイデンティティ管理を実現を目指すそうです。
昨今のビジネスは大規模化、かつ分散されたWebサービスをベースに展開されており、ユーザの資格情報やアクセス権限などのアイデンティティ管理が重要性を増していて、サービスプロバイダからのアイデンティティプロバイダへのアクセス規模も同時に増大している、ということでこの会社では、
・高性能
・セキュア
・高い柔軟性
というキーワードで製品を提供することを目指すそうです。

実際のプロダクトとしてはOpenDSをベースにチューニングしたもので、何十億ものエントリの管理、何百万のリクエストへのレスポンスに対応できるそうです。

何よりも面白いなと思ったのは、そのスケーラビリティを維持するための仕組みです。
通常LDAPサーバを水平展開する場合って、
・マスタ⇒レプリカ（シングルマスタ）
・マスタ⇔マスタ（マルチマスタ）
のような構成をとります。

当然、大規模環境ではマルチマスタ構成が必要になってくるのですが、その場合書き込みトランザクションの衝突回避の仕組みが必要になります。
ActiveDirectoryでは一部機能（FSMO）をシングルマスタにすることで整合性を保つようになっていますが、この製品はRDBMSと同じようなトランザクション管理の仕組み（begin/commit/rollback）を取り入れています。
他にもRDBMSの特徴を取り込んでおり、triggerが使えたりするそうです。

LDAPクライアント側への工夫も必要になりそうですが、なかなか面白そうなので機会があれば触ってみたい製品です。

ILM"2" リリース延期！

ここしばらく噂はありましたが・・・

現在LAS VEGASで開かれているTEC2009で正式に発表があった模様です。

最新のスケジュールだと、
・2009年Q3 RC1リリース
・2010年Q1 RTM
ということです。

今のところ、理由は「更なるテストと、ウォークスルーシナリオが必要」ということだそうですが、本当は別の理由があるのでは・・・