Liberty Allianceとの緊密な連携も
OpenIDの普及目指す業界団体、いよいよ国内でも活動開始
2008/10/30
1つのIDで複数のWebサイト/サービスを利用できることを目指したユーザー認証技術「OpenID」の日本国内における普及、啓蒙を目的とした業界団体「OpenIDファウンデーション・ジャパン」が10月1日に設立された。同ファウンデーションは10月30日に会見を開き、今後の取り組みを説明した。
OpenIDは分散型のアイデンティティ(ID)管理フレームワークだ。1つのIDを取得すれば、オンラインショップやオンラインバンキング、ソーシャルネットワークなど、対応する複数のWebサイトやサービスにシームレスにログインできるため、ユーザーがIDとパスワードを使い分ける必要はない。さらに、名前や住所、メールアドレスといったユーザーの属性情報をやり取りするための拡張仕様も定義されつつある。
「これまでIDは基本的にベンダが発行するものだった。ベンダ単位に切られており、ユーザーから見るとばらばらだった。これに対してOpenIDはそれをユーザーの側から束ねるもの。これからは、『私の情報は私が管理する』というユーザーセントリックの時代になるだろうが、OpenIDはその中で重要な技術の1つになる」(OpenIDファウンデーション・ジャパン発起人代表、野村総合研究所の崎村夏彦氏)。
この直前に、米マイクロソフトがWindows Live IDで、米グーグルがGoogleアカウントでそれぞれOpenIDをサポートする方針を表明したばかりだ。また国内ではすでに、Yahoo! JAPANやミクシィがOpenID対応のアカウント発行を開始しているほか、楽天や日本航空(JAL)などでも採用が進んでいる。グループウェアとmixiの認証を連携させたり、航空券予約サイトと宿泊サイトとを同一IDでログインできるようにするなどのサービスが登場しており「OpenIDに関しては、日本が世界の注目を浴びている」(崎村氏)という。
OpenIDファウンデーション・ジャパンは、米OpenID Foundationの日本支部という位置付けで、設立当初は32社が参加。セミナー開催にはじまり、実装ガイドラインの策定や拡張仕様の提案、各種ドキュメントの日本語訳やなどさまざまな活動を展開し、OpenIDの利用・普及を後押ししていく。
また特筆すべき動きとして、Liberty Allianceの日本SIG(分科会)との連携が挙げられる。これまで、シングルサインオンや協調型IDの実現を目指す仕様は複数提案されてきた。Liberty Allianceもその1つだが、これとOpenIDの協調、連携を図るという。「これまで二者択一的イメージを持つ人が多かったかもしれないが、協調してやっていけるようにする」(OpenIDファウンデーション・ジャパン 代表理事 八木晃二氏)。
「これまでばらばらに取り組んできたが、それではやる方にとっても、使う側にとっても意味がない。ハーモナイゼーションを推進し、緊密に相互運用性などを追求していこうと考えている」(崎村氏)。「OpenID Provider Authentication Policy Extension 1.0」(PAPE)やAssertion関連など、細かな部分も含めた相互運用性を検証する計画という。
関連リンク
関連記事
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。