第1回 仕様から学ぶOpenIDのキホン
山口 徹
サイボウズ・ラボ株式会社
2007/7/6
特定のベンダに依存するメリット・デメリット
特定のベンダに依存していることは、当然ながらメリットもデメリットもあります。メリットとして挙げられることは、
- 特定ベンダなのでサポートが厚い(可能性が高い)。
- 特定ベンダが抱え込むユーザーすべてが、それを利用して作られたサービスを利用可能である。
しかしながら、デメリットとしては、
- 各ベンダの仕様にそれぞれ合わせなければならない。それらの仕様は各ベンダの意思で決められたものであり、ベンダの都合で変更されることもある。
- そのベンダが認証サービスを停止した場合、依存したユーザーは一切サービスを使うことができなくなる。
といったことが挙げられます。
一方でOpenIDの仕様は公式サイトですべて公開されています。また次期仕様についてもメーリングリストにてオープンに議論されており、特定のベンダに左右されることがありません。
| OpenID: an actually distributed identity system(公式サイト) http://openid.net/ |
OpenIDの「Open」たるゆえんは仕様の出どころだけではなく、分散認証システムであるということがその最たる理由でしょう。認証局はいままでの認証サービスのように特定のベンダが提供する唯一の場所というわけではなく、誰でも認証局になることができます。この詳細について、OpenIDの仕様を読み解きながら解説していきたいと思います。
OpenIDの現行仕様
OpenIDの現行仕様は、この記事を執筆している2007年6月現在、「OpenID Authentication 1.1」に示されています。
現行仕様にはきちんとOpenIDの概観も書かれていますので、OpenIDで用いられている語彙(ごい)とともに学んでいきましょう。
OpenIDの概観を学ぼう
まずは公式の仕様の最初の部分を読んでみます。
Abstract OpenID Authentication provides a way to prove that an End User owns an Identity URL. It does this without passing around their password, email address, or anything they don't want it to. OpenID is completely decentralized meaning that anyone can choose to be a Consumer or Identity Provider without having to register or be approved by any central authority. End User's can pick which Identity Provider they wish to use and preserve their Identity as they move between Providers. (以下略) |
簡単に訳して個条書きにすると、
- OpenID AuthenticationはEnd Userが所有するIdentity URLを証明する手段を提供します。その手段はEnd Userのパスワードやメールアドレスあるいは望まぬすべての情報を(Consumerに)渡すことなく行われます。
- OpenIDは、誰もが(どこか特定のサービスに)登録しなければならなかったり、あるいはいかなる中央集権型の認証局によって許可されたりすることなしに、ConsumerやIdentify Providerになることができるという意味で完全な分散型のモデルです。
この文章はOpenIDの特徴をよく表していますが、いくつかOpenID固有の用語が出てきます。まずはその用語から覚えていきましょう。
 |
2/3 |
 |
| Index | |
| 仕様から学ぶOpenIDのキホン | |
| Page1 OpenIDってなんだろう? 広がりつつあるブラウザベースの認証API 「認証(Authentication)」と「認可(Authorize)」って何が違う? |
|
 |
Page2 特定のベンダに依存するメリット・デメリット OpenIDの現行仕様 OpenIDの概観を学ぼう |
| Page3 保存版・OpenID1.1の用語集 |
|
OpenIDの仕様と技術 バックナンバー
 |
OpenIDの仕様と技術 連載インデックス |
TechTargetジャパン
- Facebook タイムライン利用時の「鉄則」 (2012/2/9)
ユーザーインターフェイスの変更措置に伴い浮上した、Facebookの「過剰な情報提供」のリスクと対策とは - 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。