想學學如何弄皺一池身份管理春水，微軟只需看看自己過去的經驗就行了。

根據微軟身份專家Kim Camerson的說法，就拿之前的Passport技術為例，這是微軟絕佳的典型錯誤示范，把自己介入了企業與客戶之間的行為。現在微軟則端出了另一個技術：InfoCards。

微軟主席比爾·蓋茨上周二公布，InfoCards將可完全取代使用者名稱與密碼的作法，用來驗證網絡使用者的身份。

不過，在InfoCards真正普及之前，微軟還是得先找網站來使用，銀行與信用卡公司也得支持，最重要的是消費者也得支持才行。

Cameron日前接受CNET記者專訪，談論InfoCards本身的技術，以及如何讓該技術成功。

Q：這項技術對一般網站有何吸引人之處？

Cameron：以前有人訴訟我，當你來到一個網站時，對方的心態就是：“拉攏、拉攏、拉攏”。以前我不懂這什么意思。現在我已經明白了，那就是推動客戶關系。

在此階段，許多人可能會接受任何InfoCards的型態，之后，他們才會逐漸變得更挑剔。比如，比如若你想買東西，他們可能會跟信用卡公司要一些信息等。

（圖為InfoCards的畫面，這種技術可讓使用者更方便管理各種網絡登錄名稱與密碼，并由第三方協助做認證。）

這很像雞生蛋，蛋生雞的問題，你如何吸引足夠多的族群來使用？

網站所有人并不需要換掉既有驗證機制，且整個網站也不修特別修改，若使用了InfoCards僅有一小部分會動到而已，其他部分還是維持原狀。因此所需的投資很小，且以后要吸收新客戶更容易了。

現在問題來了，微軟有能力吸引一群適當的伙伴嗎？這有相當難度，我以前沒碰過難度這么高的，但若真的做成了，效益卻非常龐大。接下來的問題則是，產業會想跟進嗎？微軟無法自行搞定，任何人都無法自行搞定。

若我是Vista(下一版Windows)的用戶，我怎么取得InfoCards？

你可自己設立一個。比如跟你的銀行申請，銀行就會給你一個InfoCards帳號，第一次登入時你得使用銀行給你的密碼，以后就不用了，然后經過一些認證過程即可。

你先前提到這是掛在瀏覽器里面的，那僅限IE瀏覽器嗎？

并非掛在瀏覽器，而是已經整合在里面了，瀏覽器會使用這項技術，但這屬于底層的平臺服務。Mozilla也可使用，這是關鍵所在，若非如此，可能難以達到我們所希望的普及率。

那蘋果是否也能兼容于InfoCards呢？

這種技術是基于許多公司都已經采用的標準，也就是Web services(網絡服務)，完全都是標準組成的，包括WS-Trust、WS-Security、WS-Security Policy。

那么自由聯盟(Liberty Alliance)的標準呢？

這不是刻意跟自由聯盟作對，我很欣賞自由聯盟，他們在政策、聯邦技術方面也做了許多很棒的東西，即使是采用自由聯盟技術的網站也可用來跟客戶做互動。

在網絡服務(WS)標準與自由聯盟之間，目前自由聯盟采用SAML(Security Assertion Markup Language)協定，WS標準則稍有不同，但彼此之間還是有共通元件。我們目前還在做調整，但這些都不影響InfoCards。

微軟曾表示InfoCards也可通過IE 7在XP電腦中使用。XP用戶要如何取得所需的源代碼呢？

XP的機器會放在WinFX中。

因此是屬于客戶端軟件下載？

沒錯，我們希望可以做得很簡單。

比如說我的公司電腦跟家用電腦都有InfoCards存在，這會有安全風險嗎？因為若你得傳輸InfoCards，有人應該有辦法可偷得到吧？

不會，因為InfoCards本身不包含身份識別信息。

這套技術其實是一種視覺化(visualization)的東西，一種聯系身份供應商的方式，你無法偷到InfoCards。就算給你偷到了，它也不會泄漏任何東西給你。

若有個人信息存在放其他人的服務器中呢？

以信用卡公司來說好了，我每次需要用到信用卡時，就會跟發卡公司取得聯系，它會給我一組僅能使用一次的信用卡號，因此不會泄漏任何真正的卡號。

InfoCards內建在Vista中，但你覺得何時才是真正可使用的時機？

我現在不方便講哪些人會跟我們合作，等Vista快發布的時候，我們就會公布。