OpenID Authentication 2.0時代の幕開け:OpenIDの仕様と技術(5)(1/3 ページ)
2008年1月30日、ヤフージャパンがOpenIDの発行をベータサービスとして開始しました。潜在的なユーザーが一気に増えることとなりましたが、ヤフーによるOpenIDの提供は「OpenID 2.0の仕様に対応したサイト」が対象という注意書きが……OpenID 2.0ではいったい何が変わったのでしょうか?(編集部)
第4回「OpenIDをとりまくセキュリティ上の脅威とその対策」からだいぶ時間がたってしまいましたが、その間にOpenID周辺ではさまざまなニュースが駆け抜けていきました。特に大きいのはOpenID関連の仕様が新しくなったことです。今回はこの新しい仕様であるOpenID Authentication 2.0において変わった点をピックアップして解説します。
今回は、以下のトピックを扱います。
- 新しい用語
- User-Supplied Identifierによる、ユーザビリティの向上
- 新しいIdentifierとディスカバリー
ネットの世界に受け入れられつつあるOpenID
さて、去年の暮れからOpenID周辺では重大な変化が次々と起きている状況で、主要なニュースを簡単に洗い出すと以下のようになります。
●2007年11月30日
Googleが提供するブログサービスBloggerでOpenIDを使ったコメント投稿がサポート
●2007年12月5日
●2008年1月23日
Googleが提供するブログサービスBloggerでOpenID IdPサービス(OpenID 1.1ベース)を提供
●2008年1月30日
yahoo.com、yahoo.co.jpが共にOpenID Authentication 2.0ベースでのIdPサービスを開始
多くの読者が容易に想像できるであろうプレーヤーがOpenID Provider(以下、OP)として名乗るだけでなく、実際に試験サービスを開始しました。OPとはOpenID 1.1でのIdPのことです。新しい用語に関してはこの後すぐに解説します。
まただいぶ時間がかかりましたが、OpenID Authentication 2.0とOpenID Attribute Exchange 1.0という仕様も正式に採用されることになりました。
これでネットユーザーの相当数がOpenIDのEnd Userになったといえる状況となったのです。これはOpenIDが本格的にWebベースの認証技術の中核になりつつあるといえるでしょう。
この流れについていけるように、今回はOpenID Authentication 2.0で変わった大きな点を取り上げて解説していきます。まずは新しい用語から学びましょう。
OpenID Authentication 2.0での用語
新しい仕様では少し用語の変更がありました。OpenID 1.1時代からの変更点がある場合はその旨を明記します。
●Identifier
OpenIDにおけるIdentifierはhttpまたはhttpsをschemeとするURI、あるいは2.0からはXRIというURIを拡張した形式で表されたものを指します。
●User-Agent
Webブラウザのことです。
●Relying Party
OpenID 1.1ではConsumerという名前でした。OpenID Identifierを使った認証結果をOPから受け付けるWebアプリケーションを指します。RPと略します。
●OpenID Provider
OpenID 1.1ではIdPという名前でした。OpenID認証サーバのことです。OPと略します。
●OP EndPoint URL
OpenID認証プロトコルで定義されたメッセージを受け付けるURLです。
●OP Identifier
OPを表すIdentifierです。
●User-Supplied Identifier
RPに対してエンドユーザーによって提示されるIdentifierのことで、Claimed IdentifierまたはOP Identifierのことを総称したものがUser-Supplied Identifierです。
●Claimed Identifier
エンドユーザーが所有していると主張するURLのことです。最終的にOPによってエンドユーザーの主張が正しいかどうかを認証という形で検証することになります。
●OP-Local Identifier
OPがエンドユーザーを識別するためにローカルに用いられるIdentifierです。必ずしもエンドユーザーが管理しているものではありません。代理認証(delegating)を行う際に、openid2.local_idというパラメータにOP-Local Identifierを指定します。
以前の記事で取り上げた「保存版・OpenID1.1の用語集」を読まれた方はある程度理解できるかと思いますが、
- User-Supplied Identifier
- OP Identifier
の説明で何か引っ掛かるのではないでしょうか。 具体的には、User-Supplied Identifierでの「Claimed IdentifierまたはOP Identifierのことを総称したものが」という部分であり、今まではClaimed Identifierのみが認証開始に取り扱うIdentifierだったのに対して、OP IdentifierというOpenID Providerを表すIdentifierを含めて取り扱っている部分です。
実はこの部分はOpenID Authentication 2.0で変わった大きな変更点の1つです。まずはこのことに関して解説しましょう。
Copyright © ITmedia, Inc. All Rights Reserved.