Scribble at 2024-03-06 10:18:01 Last modified: 2024-03-07 12:51:47
ノート・パソコンが故障したということで、代替となるマシンを会社でセット・アップしているところだ。ここ最近の Windows では、セット・アップを始めるとマイクロソフトのアカウントでサイン・インしないとセット・アップが進められないかのような超絶ダーク・パターンを実装しているけれど、実は上に書かれているコメントのように、"no@thanks.com" というダミーのアカウントでセット・アップすると、エラーにはなるのだが、どういうわけかエラー画面を無視してローカル・アカウントの設定に進めてしまう。
Active Directory を社内に導入して酷い目に遭った経験から言って、認証サービスがネットワーク通信を介して提供されるというアイデアには、もちろんローカル・アカウントのような密結合のメッセージングと比べて重大な欠陥や脆弱性があるわけだけど、それが分かっていて設計したり実装している筈が、数ヶ月ごとに社員の誰かが Active Directory サーバへの認証に失敗して(しかも、Azure じゃなくて社内のサーバ・ルームにあるサーバに、数メートルほど離れたクライアント・マシンから認証サービスを使ってるだけだ)締め出されてしまうなんて、あまりにも商品の品質としてレベルが低すぎると思う。ちなみに、OS やクライアントのセット・アップは、確かに僕も関与してるし大塚商会のエンジニアも関与しているが、重大な瑕疵と言えるような奇妙で間違った設定をした覚えはない。
ともかく、いま自宅で契約して使っている Microsoft 365 にしても、安定して使えるのかどうか不安があるね。もちろん、これは Adobe のような、圧倒的なシェアにあぐらをかいて欠陥ソフトウェアを作り続けて消費者に押し付けてるような連中にも言えることだ。こういうわけで、僕はネットワークを介した認証サービスのメッセージングというものに(もちろんローカルで動作しても、コンピュータ・サイエンスの理論としては「メッセージング」に変わりはない。疎結合か密結合かの違いだけだ)、OpenID が登場したころから関心は持っているのだけれど、はっきり言わせてもらえば理屈としての「正しさ」には同意していても、現実的な実装や運用には全く満足していないし、さほど強い信頼もしていない。