連載
» 2008年02月19日 00時00分 UPDATE

OpenIDの仕様と技術(5):OpenID Authentication 2.0時代の幕開け (1/3)

2008年1月30日、ヤフージャパンがOpenIDの発行をベータサービスとして開始しました。潜在的なユーザーが一気に増えることとなりましたが、ヤフーによるOpenIDの提供は「OpenID 2.0の仕様に対応したサイト」が対象という注意書きが……OpenID 2.0ではいったい何が変わったのでしょうか?(編集部)

[山口徹,サイボウズ・ラボ株式会社]

 第4回「OpenIDをとりまくセキュリティ上の脅威とその対策」からだいぶ時間がたってしまいましたが、その間にOpenID周辺ではさまざまなニュースが駆け抜けていきました。特に大きいのはOpenID関連の仕様が新しくなったことです。今回はこの新しい仕様であるOpenID Authentication 2.0において変わった点をピックアップして解説します。

 今回は、以下のトピックを扱います。

  • 新しい用語
  • User-Supplied Identifierによる、ユーザビリティの向上
  • 新しいIdentifierとディスカバリー

ネットの世界に受け入れられつつあるOpenID

 さて、去年の暮れからOpenID周辺では重大な変化が次々と起きている状況で、主要なニュースを簡単に洗い出すと以下のようになります。

●2007年11月30日

Googleが提供するブログサービスBloggerでOpenIDを使ったコメント投稿がサポート

●2007年12月5日

●2008年1月23日

Googleが提供するブログサービスBloggerでOpenID IdPサービス(OpenID 1.1ベース)を提供

●2008年1月30日

yahoo.comyahoo.co.jpが共にOpenID Authentication 2.0ベースでのIdPサービスを開始

 多くの読者が容易に想像できるであろうプレーヤーがOpenID Provider(以下、OP)として名乗るだけでなく、実際に試験サービスを開始しました。OPとはOpenID 1.1でのIdPのことです。新しい用語に関してはこの後すぐに解説します。

 まただいぶ時間がかかりましたが、OpenID Authentication 2.0とOpenID Attribute Exchange 1.0という仕様も正式に採用されることになりました。

 これでネットユーザーの相当数がOpenIDのEnd Userになったといえる状況となったのです。これはOpenIDが本格的にWebベースの認証技術の中核になりつつあるといえるでしょう。

 この流れについていけるように、今回はOpenID Authentication 2.0で変わった大きな点を取り上げて解説していきます。まずは新しい用語から学びましょう。

OpenID Authentication 2.0での用語

 新しい仕様では少し用語の変更がありました。OpenID 1.1時代からの変更点がある場合はその旨を明記します。

●Identifier

 OpenIDにおけるIdentifierはhttpまたはhttpsをschemeとするURI、あるいは2.0からはXRIというURIを拡張した形式で表されたものを指します。

●User-Agent

 Webブラウザのことです。

●Relying Party

 OpenID 1.1ではConsumerという名前でした。OpenID Identifierを使った認証結果をOPから受け付けるWebアプリケーションを指します。RPと略します。

●OpenID Provider

 OpenID 1.1ではIdPという名前でした。OpenID認証サーバのことです。OPと略します。

●OP EndPoint URL

 OpenID認証プロトコルで定義されたメッセージを受け付けるURLです。

●OP Identifier

 OPを表すIdentifierです。

●User-Supplied Identifier

 RPに対してエンドユーザーによって提示されるIdentifierのことで、Claimed IdentifierまたはOP Identifierのことを総称したものがUser-Supplied Identifierです。

●Claimed Identifier

 エンドユーザーが所有していると主張するURLのことです。最終的にOPによってエンドユーザーの主張が正しいかどうかを認証という形で検証することになります。

●OP-Local Identifier

 OPがエンドユーザーを識別するためにローカルに用いられるIdentifierです。必ずしもエンドユーザーが管理しているものではありません。代理認証(delegating)を行う際に、openid2.local_idというパラメータにOP-Local Identifierを指定します。

 以前の記事で取り上げた「保存版・OpenID1.1の用語集」を読まれた方はある程度理解できるかと思いますが、

  • User-Supplied Identifier
  • OP Identifier

の説明で何か引っ掛かるのではないでしょうか。 具体的には、User-Supplied Identifierでの「Claimed IdentifierまたはOP Identifierのことを総称したものが」という部分であり、今まではClaimed Identifierのみが認証開始に取り扱うIdentifierだったのに対して、OP IdentifierというOpenID Providerを表すIdentifierを含めて取り扱っている部分です。

 実はこの部分はOpenID Authentication 2.0で変わった大きな変更点の1つです。まずはこのことに関して解説しましょう。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。