これまで例に挙げてきた、「SDL」や「パーソナライゼーション」「Passport」などは、XMLで書かれている。Passportも中身はXMLだ。属性もPEファイルのなかのメタデータで定義されている。すべてXMLという点では共通であり、つまり「.NET」の機能はXMLで定義されている。
しかしよく見ると、純粋な意味のXMLよりも、その上のメタデータが定義されていると言ったほうが正しい。SOAPもそうだが、XMLとは単なるテキストデータの形式であり、データ構造自体を示している。その構造に対して意味があり、意味を使って機能を提供しているわけだ。その意味が確立していないと、その意味を使って機能できない。だから本来は、XMLの上に載っているというよりも、その意味を定義しているメタデータをベースにしていると言ったほうが正しい。「構文」は確かに機能を提供する上で必要だが、構文をそのまま使っているわけではなく、構文の「意味」に対して「.NET」が載っていると言える。
これは非常に重要なことで、実はこの「意味」を表わすためには、XMLでなくても構2ない。「意味」は、バイナリでもバイナリの構文でも表わすことができるからだ。しかし、現在はインターネット戦略のなかでXMLが重要視されているためにXMLを使っているが、実は、「機能」を提供する上で、「意味」が確立していれば下の構文は何であってもいいことになる。だから、何らかの変更があった場合、「意味」が確立していれば、下の「構文」を変更しても上は動くように設計されている。
ここで1つのキーワード「RDF(リソースディスクリプションフレームワーク)」というものがある。これはW3CのXMLを定義している仕様である。RDFは、XMLの上に載っているメタデータを定義する。XMLで書かれているその定義する対象は「意味」である。これを、MicrosoftはRDFを使っているとは言ってはいないが、「.NET」で行なおうとしていることは、RDFを使って実現しようとしていることばかりなのである。
たとえば、パーソナライズのパスワードやPassportに関しては、Internet Explorer 5.5から「プラットフォーム、プリファレンス&プライバシー(P3P)」がサポートされ、「シングルサインオン」が可能となる。そしてPassportは、SOAPと組み合わせて、アクセスする時の認証に使われる重要な技術となっている。SOAP自身は、プロトコルとして連携は取るけれども、セキュリティは持っていない。だから、セキュリティ機能はPassportと組み合わせて利用するというのがMicrosoftの考え方である。つまり、PassportはXMLであり、SOAPもXMLであり、XMLをすべてサポートして「.NET」で連携を取る。つまり、「P3P」というのはRDFであって、MicrosoftはRDFベースでセキュリティを行なおうとしている。ただし、MicrosoftはRDFを、インフラとして全面採用する予定はない。しかし、RDFを使ったほうがすっきりしているし、機能的にももっといいものができるに違いない。
