仕様から学ぶOpenIDのキホン:OpenIDの仕様と技術(1)(2/3 ページ)
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部)
特定のベンダに依存するメリット・デメリット
特定のベンダに依存していることは、当然ながらメリットもデメリットもあります。メリットとして挙げられることは、
- 特定ベンダなのでサポートが厚い(可能性が高い)。
- 特定ベンダが抱え込むユーザーすべてが、それを利用して作られたサービスを利用可能である。
しかしながら、デメリットとしては、
- 各ベンダの仕様にそれぞれ合わせなければならない。それらの仕様は各ベンダの意思で決められたものであり、ベンダの都合で変更されることもある。
- そのベンダが認証サービスを停止した場合、依存したユーザーは一切サービスを使うことができなくなる。
といったことが挙げられます。
一方でOpenIDの仕様は公式サイトですべて公開されています。また次期仕様についてもメーリングリストにてオープンに議論されており、特定のベンダに左右されることがありません。
OpenIDの「Open」たるゆえんは仕様の出どころだけではなく、分散認証システムであるということがその最たる理由でしょう。認証局はいままでの認証サービスのように特定のベンダが提供する唯一の場所というわけではなく、誰でも認証局になることができます。この詳細について、OpenIDの仕様を読み解きながら解説していきたいと思います。
OpenIDの現行仕様
OpenIDの現行仕様は、この記事を執筆している2007年6月現在、「OpenID Authentication 1.1」に示されています。
現行仕様にはきちんとOpenIDの概観も書かれていますので、OpenIDで用いられている語彙(ごい)とともに学んでいきましょう。
OpenIDの概観を学ぼう
まずは公式の仕様の最初の部分を読んでみます。
Abstract
OpenID Authentication provides a way to prove that an End User owns an Identity URL. It does this without passing around their password, email address, or anything they don't want it to.
OpenID is completely decentralized meaning that anyone can choose to be a Consumer or Identity Provider without having to register or be approved by any central authority. End User's can pick which Identity Provider they wish to use and preserve their Identity as they move between Providers.
(以下略)
簡単に訳して個条書きにすると、
- OpenID AuthenticationはEnd Userが所有するIdentity URLを証明する手段を提供します。その手段はEnd Userのパスワードやメールアドレスあるいは望まぬすべての情報を(Consumerに)渡すことなく行われます。
- OpenIDは、誰もが(どこか特定のサービスに)登録しなければならなかったり、あるいはいかなる中央集権型の認証局によって許可されたりすることなしに、ConsumerやIdentify Providerになることができるという意味で完全な分散型のモデルです。
この文章はOpenIDの特徴をよく表していますが、いくつかOpenID固有の用語が出てきます。まずはその用語から覚えていきましょう。
Copyright © ITmedia, Inc. All Rights Reserved.