Windows CardSpace を使用して情報カードを管理する

  • [アーティクル]

CardSpace により、情報カードへのアクセス、作成、および管理が可能になります。銀行のカードや運転免許証、パスポート、クレジット カードなどに含まれる情報が組織によって証明されるのと同様に、各情報カードにはプロバイダ (ユーザー自身またはサード パーティ) により電子的に署名されたデータが含まれています。このドキュメントでは、情報カードの概念、関係するパーティ、および各パーティのロールについて説明します。

情報カード

情報カードは、特定のパーティによって証明されるデータを表現したものです。現実の世界では、情報を交換する方法はだれでも知っています。つまり、組織が発行し、それに含まれるデータについて保証するカードを提示することで、自分と組織との関係を証明するように訓練されています。データは物理的なトークン (名刺、パスポート、運転免許証)、および言語的トークン (「Contoso 社で働いている Frank Lee です」) を介して交換されます。カードの中には、状況に応じて受け入れられたり、受け入れられなかったりするものがあります。たとえば、図書館では本を貸し出すときに図書館カードのみを受け入れますが、書店では同じ図書館カードを信用のトークンとして受け入れてもらうことはもちろんできません。

クレーム

情報カードは、現実の世界にあるカードの電子的な等価物です。各カードは 1 つ以上の状況で使用され、特定の状況においては、特定のパーティによって発行されたり、特定の情報が提供されたりする、特定の種類の情報カードが必要になります。CardSpace はこれらの情報カードを整理し、受け入れ先のサイトで提示する情報カードを選択できるようにします。カードによって表現される情報はクレームと呼ばれ、ローカル コンピュータではなく、カード発行者が保存します。CardSpace の ID セレクタは、ローカル コンピュータの保護されたストレージにカードのメタデータを保存します (Windows Communication Foundation (WCF) では、クレームは承認を管理する ID モデルのベースにもなっています。情報カードにあるクレームは、ClaimSet にある Claim 型と直接対応しています。詳細については、「Managing Claims and Authorization With the Identity Model」を参照してください)。

情報カードのコンテキスト

情報カードの使用方法はコンテキストによって異なります。状況のコンテキストは、次の 3 つの質問によって表されます。

  • どんなクレームを探しているか。

  • だれがそれらのクレームをアサートしているか。

  • だれがこの情報を必要としているか。

クレームは、特定の内容を表すものであれば何でもかまいません。クレームは、ある場合には人の年齢であったり、別の場合には住所であったりします。また、「"マリー" という名前の猫を飼っているいうこと」であったりもします。

ある状況では、サイトが受け入れるのは信頼された特定のプロバイダの発行したカードのみである場合があります。別の状況では、情報の発行者が個別のユーザーであるカードを含む、より幅広いカードが対象になる場合もあります。ユーザーの銀行からオンライン ショップに安全にユーザー情報が伝達された場合、オンライン ショップはこの人を信頼できるユーザーとして受け入れます。

一般的な状況では、ユーザーが一部のパーティに対して特定の詳細情報の提出を望まないことがあります。チャット ルームに提出する ID としては、クレジット カード番号は適切ではありません。

対話の要素

情報カードの対話には、次の 3 人の参加者が関係します。ユーザー (「サブジェクト」とも呼ばれます) は、クレームのメタデータが格納された情報カードを保持します。証明書利用者は、クレームに含まれる情報を受け入れる Web サイト、サービス、または会社です。ID プロバイダは、サブジェクトに関するクレームをアサートする機関です。

証明書利用者は、必要とするデータと信頼する相手を決定します。この情報は CardSpace に伝達され、ユーザーが証明書利用者に対して送信できるカードをフィルタ処理します。ユーザーがカードを選択した後、ユーザー自身が ID プロバイダによって認証される必要があります。この時点で、ID プロバイダは署名され暗号化されたトークンでユーザーに情報を戻すことが可能になります。ユーザーはトークンを表示することはできますが、ID プロバイダによってデジタル署名されているため、これを変更することはできません。ユーザーが送信されてきた情報を承認すると、トークンは証明書利用者に渡されます。証明書利用者はトークンを復号化して署名を検証した後、クレーム データを使用して、情報を提示したユーザーに対するアクションを進めます。

情報カードの種類

CardSpace によってサポートされる情報カードには、マネージ カードと個人用カード (自己発行カードとも呼ばれます) の 2 種類があります。

マネージ カードは、ID プロバイダによってユーザーに与えられ、ユーザーが ID セレクタにインポートしたカードです。ID プロバイダは、URI を使用してカードでサポートするクレームを宣言します。個々の ID プロバイダは、クレームを宣言するために使用する URI 上で協調するか、または専用の URI を作成できます。

個人用カードは、ユーザー自身が ID プロバイダの役割も行うカードであり、ユーザーがクレームに必要なすべての値を用意します。CardSpace は、ユーザーが個人用カードの作成、編集、エクスポート、およびインポートを行うための機能を提供します。これらのカードのデータは、暗号化されてユーザーのコンピュータに保存されます。個人用カードでサポートできるクレームは固定されており、証明書利用者は一般的で一貫性のある情報カードを受け入れることができます。

Windows CardSpace ID セレクタ

コントロール パネルの CardSpace アプレットを開始するか、または情報カードを要求するアプリケーションや Web サイトを介して、ユーザーが CardSpace ID セレクタと対話するとき、CardSpace は独立したデスクトップ セッションとして実行されるので、他のアプリケーションとの対話や干渉が防止されます。

これを実際に表示するには、以下を実行します。

別のデスクトップでの CardSpace の表示

  1. Ctrl キーと Shift キーを押しながら Esc キーを押して、[Windows タスク マネージャ] を起動します。

  2. [パフォーマンス] タブをクリックします。

  3. [Windows タスク マネージャ] ウィンドウを画面の右側に表示されるように移動します。

  4. [CPU 使用率の履歴] が水平方向にスクロールしていることを確認します。

  5. [スタート] メニューの [コントロール パネル] をクリックして、CardSpace を起動します。

  6. [Windows CardSpace] アイコンをダブルクリックします。

Noteメモ :

CardSpace が起動すると、デスクトップが淡色表示され、タスク マネージャの動作も止まって表示されることを確認します。CardSpace を閉じるまで、デスクトップにはアクセスできなくなります。CardSpace を閉じた時点で、[CPU 使用率の履歴] がその時点まで一気にジャンプして表示されます (その間、タスク マネージャがバックグラウンドで動作し続けていたことを示します)。

関連項目

概念

情報カードとデジタル ID について
個人情報カードについて

Footer image

このトピックに関するコメントを Microsoft に送信する。

Copyright © 2007 by Microsoft Corporation.All rights reserved.