林信行のマイクロトレンド 第3回

米国で盛り上がる“OpenID”

注目を集めるオープンなID規格

　OpenIDは、その名のとおり“オープンな認証技術”だ。

　筆者のかつてのアイデアや、マイクロソフトのPassportのように1社が独占的に管理するのではなく、複数のサービスで共有できるオープンなID規格を用意しようという発想に基づいている。確かにこれならサービス間の調整による負担は小さくなり、実践しやすい。

“OpenID”のトップページ

　OpenIDは、これまでシックス・アパートと一部の小さなベンチャー系サービスしか採用していなかった。ところが2007年2月になって状況が変わり、いくつかの有名なサービスがこのOpenIDの採用を発表し始めた。

　マイクロソフト、米ベリサイン(Verisign)社、米ジャンレイン(JanRain)社、米スキップ(Sxip)社などである。続けて、米AOL社や米国で人気の投票型ニュースサイト“digg”(ディグ)も対応を表明している。

米ベリサインは“PIP (Personal Identity Provider)”というサービスにOpenIDを実装した

“digg”もOpenIDを採用する意向を明らかにしている

固有のURLをID代わりに使う

　ここでOpenIDの概要を簡単に説明しておこう。最近のWebサービスは、なんらかの形でユーザーに固有のURLを与えていることが多い。

　OpenIDでは、このURLをIDとして使う。例えばシックス･アパートの“Vox”や“TypePad”といったブログサービスを使っていれば、http://に続く“ブログのURL”がそのままIDとなる。対応のサービスに、ログインする場合は、このURLを打ち込む。

　実装方法にもよるが、多くの場合は、画面が一時的に入力したURLのサービスに切り替わり、そこで認証が行なわれ、ログインが完了する。初めてそのサービスを使う場合は、ニックネームや名前などの登録が必要な場合がある。

OpenIDでログインが完了したところ

　では、複数のブログを持っている場合はどうなるのか？ 通常はどちらか1つのURLを選んで登録するが、実はもうひとつのIDを使って別の人になりすますことも可能だ。

　OpenIDは、ログイン過程を簡単にする技術であって、セキュリティーのための技術ではない。世の中には、ユーザー登録が嫌で新しいサービスを試さない人がいるが、OpenIDでは、そうしたサービスにチャンスを与えようと言う考えがベースにある。

セキュリティーの向上を目指して

　OpenIDは、このように“便利ではあるが、信頼はできないユニバーサルID”だった。しかし、マイクロソフトを始めとする4社との提携が状況を変えそうだ。提携に合わせて、OpenID規格は、フィッシング詐欺対策に真剣に取り組み始めた。

　マイクロソフトは今後、OpenIDがインターネット上のユニバーサルIDシステムとして重要になると考え、同社のアイデンティティー主任アーキテクト(Chief Architect of Identity)であるキム・キャメロン(Kim Cameron)氏が中心になってOpenIDの認証機能やフィッシング詐欺対策の開発に協力する。

　4社はまた、それぞれが持っている“電子名刺”(Information Card)の規格をOpenID規格に対応させる。

　最も重要なのは、Windows VistaのID管理機能“Windows Cardspace”とOpenIDの間で相互互換性を実現することが確約されたということだ。マイクロソフトは、サーバーでID情報を扱う技術“Microsoft Identity Integration Server ”(MIIS)でも、OpenID対応を表明している。

　デスクトップレベルでのサポートで言えば、これ以外にウェブブラウザーの『Firefox』が次期バージョンの3.0でOpenIDをサポートすることがわかっている。

　もっとも、だからといってOpenIDが順風満帆というのは早計だ。Google、Yahoo!、MySpaceといった大手企業は、今のところOpenIDを採用していない。

(次ページに続く)

ASCII倶楽部

お知らせ