連載
» 2007年07月06日 00時00分 公開

仕様から学ぶOpenIDのキホンOpenIDの仕様と技術(1)(2/3 ページ)

[山口徹,サイボウズ・ラボ株式会社]

特定のベンダに依存するメリット・デメリット

 特定のベンダに依存していることは、当然ながらメリットもデメリットもあります。メリットとして挙げられることは、

  • 特定ベンダなのでサポートが厚い(可能性が高い)。
  • 特定ベンダが抱え込むユーザーすべてが、それを利用して作られたサービスを利用可能である。

 しかしながら、デメリットとしては、

  • 各ベンダの仕様にそれぞれ合わせなければならない。それらの仕様は各ベンダの意思で決められたものであり、ベンダの都合で変更されることもある。
  • そのベンダが認証サービスを停止した場合、依存したユーザーは一切サービスを使うことができなくなる。

といったことが挙げられます。

 一方でOpenIDの仕様公式サイトですべて公開されています。また次期仕様についてもメーリングリストにてオープンに議論されており、特定のベンダに左右されることがありません。

OpenID: an actually distributed identity system(公式サイト)

http://openid.net/


 OpenIDの「Open」たるゆえんは仕様の出どころだけではなく、分散認証システムであるということがその最たる理由でしょう。認証局はいままでの認証サービスのように特定のベンダが提供する唯一の場所というわけではなく、誰でも認証局になることができます。この詳細について、OpenIDの仕様を読み解きながら解説していきたいと思います。

OpenIDの現行仕様

 OpenIDの現行仕様は、この記事を執筆している2007年6月現在、「OpenID Authentication 1.1」に示されています。

 現行仕様にはきちんとOpenIDの概観も書かれていますので、OpenIDで用いられている語彙(ごい)とともに学んでいきましょう。

OpenIDの概観を学ぼう

 まずは公式の仕様の最初の部分を読んでみます。

Abstract

OpenID Authentication provides a way to prove that an End User owns an Identity URL. It does this without passing around their password, email address, or anything they don't want it to.

OpenID is completely decentralized meaning that anyone can choose to be a Consumer or Identity Provider without having to register or be approved by any central authority. End User's can pick which Identity Provider they wish to use and preserve their Identity as they move between Providers.

(以下略)


 簡単に訳して個条書きにすると、

  • OpenID AuthenticationはEnd Userが所有するIdentity URLを証明する手段を提供します。その手段はEnd Userのパスワードやメールアドレスあるいは望まぬすべての情報を(Consumerに)渡すことなく行われます。
  • OpenIDは、誰もが(どこか特定のサービスに)登録しなければならなかったり、あるいはいかなる中央集権型の認証局によって許可されたりすることなしに、ConsumerIdentify Providerになることができるという意味で完全な分散型のモデルです。

 この文章はOpenIDの特徴をよく表していますが、いくつかOpenID固有の用語が出てきます。まずはその用語から覚えていきましょう。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。