CardSpace により、情報カードへのアクセス、作成、および管理が可能になります。銀行のカード、運転免許証、パスポート、クレジット カードなどに含まれる情報が組織によって証明されるのと同様に、各情報カードには提供者により電子的に署名されたデータが含まれています。このドキュメントでは、個人情報カードの作成と、そのセキュリティ機能について説明します。
個人情報カード
個人情報カード (自己発行カードとも呼ばれます) は、ユーザーが作成し、すべてのデータを提供する情報カードです。個人情報カードは、ID プロバイダを使用してデータが格納されるマネージ カードとは異なり、カードに含まれるデータと共にローカルの暗号化ストアに格納されます。個人情報カードには、展開できない、固定された一連のクレームが含まれます。ローカルに格納されるクレームに加えて、マスタ キーが生成されてカードと共に格納されます。マスタ キーは暗号化キーのペアと、カードを一意に識別しセキュリティで保護するために使用される一意の ID の生成に使用されます。個人情報カードは認証に使用でき、ユーザーが通信するサービスや Web サイトに一般的な情報を提供します。
個人情報カードの作成
個人情報カードを作成するには、CardSpace ID セレクタを起動します。
個人カードの作成
[スタート] メニューの [コントロール パネル] をクリックします。
[Windows CardSpace] アイコンをダブルクリックします。
ID セレクタが表示されたら、ラベルが [Add A Card] となっているカードをダブルクリックします。
[Identity Selector] により、[Create a Personal Card] と [Install a Managed Card] という 2 つのオプションが表示されます。[Create a Personal Card] をクリックします。
カードの 1 つ以上のフィールドにデータを入力し、オプションとして [Browse] を使用してカードのグラフィックを選択します。
[Save] をクリックし、暗号化ストアにカードを保存します。
CardSpace ID セレクタを閉じます。
カード内の詳細情報は、すべて "電話帳" のような内容であることに注意してください。クレジット カードの番号、パスワード、アカウント情報は入力しません。電話帳に記載されるようなデータのみを記入します。これは一般的に使用されるデータをカードに格納するために設計されており、機密情報を格納することでユーザーを危険にさらすよう設計されているのではありません。
クレーム
個人情報カードで使用できるクレームを、各クレームを表す URI と共に、次に示します。
| クレーム | URI |
|---|---|
名 |
https://schemas.xmlsoap.org/ws/2005/05/identity/givenname |
姓 |
https://schemas.xmlsoap.org/ws/2005/05/identity/surname |
番地 |
https://schemas.xmlsoap.org/ws/2005/05/identity/streetaddress |
市区町村 |
https://schemas.xmlsoap.org/ws/2005/05/identity/locality |
都道府県 |
https://schemas.xmlsoap.org/ws/2005/05/identity/stateorprovince |
郵便番号 |
https://schemas.xmlsoap.org/ws/2005/05/identity/postalcode |
国/地域 |
https://schemas.xmlsoap.org/ws/2005/05/identity/country |
電話番号 |
https://schemas.xmlsoap.org/ws/2005/05/identity/homephone |
他の電話 |
https://schemas.xmlsoap.org/ws/2005/05/identity/otherphone |
携帯電話 |
https://schemas.xmlsoap.org/ws/2005/05/identity/mobilephone |
生年月日 |
https://schemas.xmlsoap.org/ws/2005/05/identity/dateofbirth |
性別 |
https://schemas.xmlsoap.org/ws/2005/05/identity/gender |
PPID |
https://schemas.xmlsoap.org/ws/2005/05/identity/privatepersonalidentifier |
Web ページ |
https://schemas.xmlsoap.org/ws/2005/05/identity/webpage |
電子メール アドレス |
https://schemas.xmlsoap.org/ws/2005/05/identity/emailaddress |
個人情報カードの信頼性
個人情報カードにある情報がすべてユーザーの自己申告によるものであることを考えると、"Web サイトはカードに含まれる情報を信頼してもよいのか" という疑問が生じますが、Web サイトではユーザーがフォームに入力する情報を現時点では受け入れているのと同様に、Web サイトは個人情報カードの情報をこれと同じ信頼レベルで受け入れることができます。
各個人情報カードは、ランダムな文字列データであるマスタ キーを使用して作成されます。ユーザーがサイトに送信するデータを表すカードを選択すると、サイトの証明書のデータとマスタ キーとを使用してこの関連付けを表す 2 つのデータが生成されます。1 つは PPID (Private Personal Identifier) クレームで、もう 1 つは署名に使用する公開キーと秘密キーのペアです。他のクレームと同様、証明書利用者は PPID クレームを (URI と共に) 要求できます。
カードを認証フォームとして信頼できるようにするには、ユーザーの特定にユーザー名とパスワードを使用する代わりに、サイトで個人情報カードの公開キーと PPID を使用し一意の ID を生成して使用します。通常、これを行うには、公開キーと PPID を連結する単純なハッシュ アルゴリズムを使用します。カードを再作成すると、クレームに同じデータを入力したかどうかに関係なく、新しいマスタ キーが生成されるため、2 つの個人情報カードは同一のものとして認識されません。
関連項目
概念
Windows CardSpace を使用して情報カードを管理する
.gif "Footer image")
このトピックに関するコメントを Microsoft に送信する。
Copyright © 2007 by Microsoft Corporation.All rights reserved.