Active Directoryの振り仮名サポートについて再び

標準と独自拡張でWindows Server 2008でのActive Directoryの振り仮名サポートについて次のように述べた。

たとえば、Windows Server 2008ではActive Directoryでユーザー名にふりがなを付けれるようになっている。知人の横山氏がそのことを日経BPのブログで紹介したところ、コメント欄でマイクロソフトの独自実装を非難する声が多くあがった*2。私は前職で本件に直接関わった人間であり、マイクロソフトとの間のNDAがあるので詳しくは書くことはできないが、製品としてこの機能を早期に標準提供しないと、ユーザーが個別にLDAPスキーマを拡張することになり、メタディレクトリなどでディレクトリサービスも相互運用することが一般的になる現在、そのほうが問題が大きかったことだけは指摘しておきたい。

この件について、知人のSEから貴重な意見をいただいたので、ここに記載したい。なお、本人を特定できないように、一部表現を変えさせていただいている。

先日の blog で2008のふりがな属性について触れられていましたが、あくまでフィールドの立場で申し上げると、まったく及川さんのおっしゃる通りです。ここ5年間ほどユーザー管理パッケージの開発と、適用のコンサルを実施してきましたが、100件強の案件の100%において、「ふりがな」および「ローマ字」の拡張を望まれました。中には「フリガナ」を持ちたいというお客様もいたりして。当初は、お客様ごとに attribute name が異なり、それをパッケージ側でパラメタ化して吸収していたのですが、適用が複雑になる、そのためミスも発生して運用の品質にもかかわる、attribute name が変わるためマニュアルをお客ごとに修正しなければならない、といった問題に悩まされたため、最終的にはパッケージのほうで「この属性しか使えません」と規定してしまったくらいです。あるお客様では、「PhoneNumber は使わないからふりがなで流用しよう」としたものの、結局 PhoneNumber を電話番号として使用することになり、あわてて移行処理を行ったなんてこともあります。

そう。ここに書かれているように、独自の拡張がユーザーごとに発生しているのだ。これほど危険な状況はない。この知人はWindowsのシステム管理におけるコンサルではプロ中のプロだから、彼の言う現場の状況が事実を語っているだろう。

横山氏が日経BPのほうのブログで再度この問題について書かれているので、もうこれ以上、私のほうから補足は必要ないだろう。ただ、そのブログのコメント欄でも書かれているように、ほかのディレクトリサービス、たとえば、Sun ONEOpenLDAPはだいぶ前から振り仮名サポートが行われていることだけは付け加えておきたい。