このページの本文へ

林信行のマイクロトレンド 第3回

米国で盛り上がる“OpenID”

2007年03月02日 13時14分更新

文● 林信行 (ITジャーナリスト)

  • この記事をはてなブックマークに追加
  • 本文印刷

注目を集めるオープンなID規格


 OpenIDは、その名のとおり“オープンな認証技術”だ。

 筆者のかつてのアイデアや、マイクロソフトのPassportのように1社が独占的に管理するのではなく、複数のサービスで共有できるオープンなID規格を用意しようという発想に基づいている。確かにこれならサービス間の調整による負担は小さくなり、実践しやすい。

OpenID

“OpenID”のトップページ

 OpenIDは、これまでシックス・アパートと一部の小さなベンチャー系サービスしか採用していなかった。ところが2007年2月になって状況が変わり、いくつかの有名なサービスがこのOpenIDの採用を発表し始めた。

 マイクロソフト、米ベリサイン(Verisign)社、米ジャンレイン(JanRain)社、米スキップ(Sxip)社などである。続けて、米AOL社や米国で人気の投票型ニュースサイト“digg”(ディグ)も対応を表明している。

米ベリサインは“PIP (Personal Identity Provider)”というサービスにOpenIDを実装した

“digg”もOpenIDを採用する意向を明らかにしている



固有のURLをID代わりに使う


 ここでOpenIDの概要を簡単に説明しておこう。最近のWebサービスは、なんらかの形でユーザーに固有のURLを与えていることが多い。

 OpenIDでは、このURLをIDとして使う。例えばシックス・アパートの“Vox”や“TypePad”といったブログサービスを使っていれば、http://に続く“ブログのURL”がそのままIDとなる。対応のサービスに、ログインする場合は、このURLを打ち込む。

 実装方法にもよるが、多くの場合は、画面が一時的に入力したURLのサービスに切り替わり、そこで認証が行なわれ、ログインが完了する。初めてそのサービスを使う場合は、ニックネームや名前などの登録が必要な場合がある。

ログイン

OpenIDでログインが完了したところ

 では、複数のブログを持っている場合はどうなるのか? 通常はどちらか1つのURLを選んで登録するが、実はもうひとつのIDを使って別の人になりすますことも可能だ。

 OpenIDは、ログイン過程を簡単にする技術であって、セキュリティーのための技術ではない。世の中には、ユーザー登録が嫌で新しいサービスを試さない人がいるが、OpenIDでは、そうしたサービスにチャンスを与えようと言う考えがベースにある。



セキュリティーの向上を目指して


 OpenIDは、このように“便利ではあるが、信頼はできないユニバーサルID”だった。しかし、マイクロソフトを始めとする4社との提携が状況を変えそうだ。提携に合わせて、OpenID規格は、フィッシング詐欺対策に真剣に取り組み始めた。

 マイクロソフトは今後、OpenIDがインターネット上のユニバーサルIDシステムとして重要になると考え、同社のアイデンティティー主任アーキテクト(Chief Architect of Identity)であるキム・キャメロン(Kim Cameron)氏が中心になってOpenIDの認証機能やフィッシング詐欺対策の開発に協力する。

 4社はまた、それぞれが持っている“電子名刺”(Information Card)の規格をOpenID規格に対応させる。

 最も重要なのは、Windows VistaのID管理機能“Windows Cardspace”とOpenIDの間で相互互換性を実現することが確約されたということだ。マイクロソフトは、サーバーでID情報を扱う技術“Microsoft Identity Integration Server ”(MIIS)でも、OpenID対応を表明している。

 デスクトップレベルでのサポートで言えば、これ以外にウェブブラウザーの『Firefox』が次期バージョンの3.0でOpenIDをサポートすることがわかっている。

 もっとも、だからといってOpenIDが順風満帆というのは早計だ。Google、Yahoo!、MySpaceといった大手企業は、今のところOpenIDを採用していない。

(次ページに続く)

カテゴリートップへ

この連載の記事

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン