想學(xué)學(xué)如何弄皺一池身份管理春水，微軟只需看看自己過(guò)去的經(jīng)驗(yàn)就行了。

根據(jù)微軟身份專家Kim Camerson的說(shuō)法，就拿之前的Passport技術(shù)為例，這是微軟絕佳的典型錯(cuò)誤示范，把自己介入了企業(yè)與客戶之間的行為。現(xiàn)在微軟則端出了另一個(gè)技術(shù)：InfoCards。

微軟主席比爾·蓋茨上周二公布，InfoCards將可完全取代使用者名稱與密碼的作法，用來(lái)驗(yàn)證網(wǎng)絡(luò)使用者的身份。

不過(guò)，在InfoCards真正普及之前，微軟還是得先找網(wǎng)站來(lái)使用，銀行與信用卡公司也得支持，最重要的是消費(fèi)者也得支持才行。

Cameron日前接受CNET記者專訪，談?wù)揑nfoCards本身的技術(shù)，以及如何讓該技術(shù)成功。

Q：這項(xiàng)技術(shù)對(duì)一般網(wǎng)站有何吸引人之處？

Cameron：以前有人訴訟我，當(dāng)你來(lái)到一個(gè)網(wǎng)站時(shí)，對(duì)方的心態(tài)就是：“拉攏、拉攏、拉攏”。以前我不懂這什么意思。現(xiàn)在我已經(jīng)明白了，那就是推動(dòng)客戶關(guān)系。

在此階段，許多人可能會(huì)接受任何InfoCards的型態(tài)，之后，他們才會(huì)逐漸變得更挑剔。比如，比如若你想買東西，他們可能會(huì)跟信用卡公司要一些信息等。

（圖為InfoCards的畫(huà)面，這種技術(shù)可讓使用者更方便管理各種網(wǎng)絡(luò)登錄名稱與密碼，并由第三方協(xié)助做認(rèn)證。）

這很像雞生蛋，蛋生雞的問(wèn)題，你如何吸引足夠多的族群來(lái)使用？

網(wǎng)站所有人并不需要換掉既有驗(yàn)證機(jī)制，且整個(gè)網(wǎng)站也不修特別修改，若使用了InfoCards僅有一小部分會(huì)動(dòng)到而已，其他部分還是維持原狀。因此所需的投資很小，且以后要吸收新客戶更容易了。

現(xiàn)在問(wèn)題來(lái)了，微軟有能力吸引一群適當(dāng)?shù)幕锇閱幔窟@有相當(dāng)難度，我以前沒(méi)碰過(guò)難度這么高的，但若真的做成了，效益卻非常龐大。接下來(lái)的問(wèn)題則是，產(chǎn)業(yè)會(huì)想跟進(jìn)嗎？微軟無(wú)法自行搞定，任何人都無(wú)法自行搞定。

若我是Vista(下一版Windows)的用戶，我怎么取得InfoCards？

你可自己設(shè)立一個(gè)。比如跟你的銀行申請(qǐng)，銀行就會(huì)給你一個(gè)InfoCards帳號(hào)，第一次登入時(shí)你得使用銀行給你的密碼，以后就不用了，然后經(jīng)過(guò)一些認(rèn)證過(guò)程即可。

你先前提到這是掛在瀏覽器里面的，那僅限IE瀏覽器嗎？

并非掛在瀏覽器，而是已經(jīng)整合在里面了，瀏覽器會(huì)使用這項(xiàng)技術(shù)，但這屬于底層的平臺(tái)服務(wù)。Mozilla也可使用，這是關(guān)鍵所在，若非如此，可能難以達(dá)到我們所希望的普及率。

那蘋(píng)果是否也能兼容于InfoCards呢？

這種技術(shù)是基于許多公司都已經(jīng)采用的標(biāo)準(zhǔn)，也就是Web services(網(wǎng)絡(luò)服務(wù))，完全都是標(biāo)準(zhǔn)組成的，包括WS-Trust、WS-Security、WS-Security Policy。

那么自由聯(lián)盟(Liberty Alliance)的標(biāo)準(zhǔn)呢？

這不是刻意跟自由聯(lián)盟作對(duì)，我很欣賞自由聯(lián)盟，他們?cè)谡摺⒙?lián)邦技術(shù)方面也做了許多很棒的東西，即使是采用自由聯(lián)盟技術(shù)的網(wǎng)站也可用來(lái)跟客戶做互動(dòng)。

在網(wǎng)絡(luò)服務(wù)(WS)標(biāo)準(zhǔn)與自由聯(lián)盟之間，目前自由聯(lián)盟采用SAML(Security Assertion Markup Language)協(xié)定，WS標(biāo)準(zhǔn)則稍有不同，但彼此之間還是有共通元件。我們目前還在做調(diào)整，但這些都不影響InfoCards。

微軟曾表示InfoCards也可通過(guò)IE 7在XP電腦中使用。XP用戶要如何取得所需的源代碼呢？

XP的機(jī)器會(huì)放在WinFX中。

因此是屬于客戶端軟件下載？

沒(méi)錯(cuò)，我們希望可以做得很簡(jiǎn)單。

比如說(shuō)我的公司電腦跟家用電腦都有InfoCards存在，這會(huì)有安全風(fēng)險(xiǎn)嗎？因?yàn)槿裟愕脗鬏擨nfoCards，有人應(yīng)該有辦法可偷得到吧？

不會(huì)，因?yàn)镮nfoCards本身不包含身份識(shí)別信息。

這套技術(shù)其實(shí)是一種視覺(jué)化(visualization)的東西，一種聯(lián)系身份供應(yīng)商的方式，你無(wú)法偷到InfoCards。就算給你偷到了，它也不會(huì)泄漏任何東西給你。

若有個(gè)人信息存在放其他人的服務(wù)器中呢？

以信用卡公司來(lái)說(shuō)好了，我每次需要用到信用卡時(shí)，就會(huì)跟發(fā)卡公司取得聯(lián)系，它會(huì)給我一組僅能使用一次的信用卡號(hào)，因此不會(huì)泄漏任何真正的卡號(hào)。

InfoCards內(nèi)建在Vista中，但你覺(jué)得何時(shí)才是真正可使用的時(shí)機(jī)？

我現(xiàn)在不方便講哪些人會(huì)跟我們合作，等Vista快發(fā)布的時(shí)候，我們就會(huì)公布。