2008年5月27日火曜日

OpenIDについて

OpenIDについて調べてみた。

個人情報管理の煩雑さも軽減されるのが魅力的だよね、Web Developer側としては。






■OpenID
http://openid.net/
OpenID is a free and easy way to use a single digital identity across the Internet.
With one OpenID you can login to all your favorite websites and forget about online paperwork!

■OpenIDとは? - Yahoo! JAPAN
http://openid.yahoo.co.jp/
OpenIDとは何ですか?
1つのIDで異なるウェブサイトを利用できる仕組み。OpenIDとは、世界中のOpenID対応サイトで共通して利用できるURL形式のIDのことです。OpenID対応サイトで利用すれば、新たにアカウントを作成したり、ログインするために別々のIDやパスワードを入力する必要がなくなります。

■サイト利用ID共通化へ 野村総研など3社 普及団体4月設立 (産経新聞) - 2008年2月29日(金)
野村総合研究所など3社は28日、認証の必要なサイトを同一IDやパスワードで利用できる「Open(オープン)ID」技術を普及させるための団体「OpenIDファウンデーション・ジャパン」(仮称)を4月にも設立すると発表した。参加したのは野村総研のほか、電子認証サービスの日本ベリサインとネット関連事業を手がけるシックス・アパート。
共通ID普及に向けての動きは米国でグーグル、マイクロソフト、ヤフー、IBM、ベリサインが注力し始めたことでここ最近、急速に進み出している。日本でもヤフー、ミクシィ、ニフティなど8社が共通ID普及に向けて参加を表明している。
オープンID技術は、ブログソフト開発を手がける米シックス・アパートが2005年に開発した。その後、NPO法人(特定非営利活動法人)「米オープンIDファウンデーション」が、本人確認などを行う認証の仕様を公開。米国では今年2月時点で1万以上のサイトで対応しており、2億5000万件超のオープンIDが取得されている。
いったんオープンIDを取得すれば、利用者は新規登録する手間がはぶける。野村総研がインターネット利用者1000人を対象に行ったアンケートによると、35%の利用者が5~9種のサイトにほぼ毎日、それぞれに対応するIDでログインしている。しかし、IDとパスワードを記憶しているのは2~3組との回答が最多だった。パスワードを忘れたことのある利用者は、実に9割を超えている。
事業者側にもメリットがある。新たなIDを必要とせずに自社サイトに引き込むことができるので、より多くの利用者獲得につながる。個人情報管理の煩雑さも軽減され、オープンIDによるサイトの利用率向上に期待が寄せられている。
設立する新団体の活動は未定の部分が多い。ただ、崎村夏彦発起人代表は「言語の壁は意外に高い」と認識しているため、日本語でのオープンIDの使い方サイトなどから公開する予定だ。
オープンIDの思想は、特定の社がIDを情報管理するような独占排除をベースとしており、米国のほかヨーロッパでも急速に普及している。

■パスワード1つで全サイトOK オープンID 普及促進 野村総研など団体設立へ (産経新聞) - 2008年2月29日(金)
野村総合研究所など3社は28日、認証の必要なサイトを同一IDやパスワードで利用できる「Open(オープン)ID」技術を普及させるための団体「OpenIDファウンデーション・ジャパン」(仮称)を4月にも設立すると発表した。参加したのは野村総研のほか、電子認証サービスの日本ベリサインとネット関連事業を手がけるシックス・アパート。
共通ID普及に向けての動きは米国でグーグル、マイクロソフト、ヤフー、IBM、ベリサインが注力し始めたことでここ最近、急速に進み出している。日本でもヤフー、ミクシィ、ニフティなど8社が共通ID普及に向けて参加を表明している。
OpenID技術は、ブログソフト開発を手がける米シックス・アパートが2005年に開発した。その後、NPO法人(特定非常利活動法人)「米オープンIDファウンデーション」が、本人確認などを行う認証の仕様を公開。米国では今年2月時点で1万以上のサイトで対応しており、2億5000万件超のOpenIDが取得されている。
いったんOpenIDを取得すれば、利用者は新規登録する手間がはぶける。
事業者側にもメリットがある。新たなIDを必要とせずに自社サイトに引き込むことができるので、より多くの利用者獲得につながる。個人情報管理の煩雑さも軽減され、OpenIDによるサイトの利用率向上に期待が寄せられている。

■自分のブログURLをIDで使える!-OpenID.ne.jp(オープンアイディー)
http://www.openid.ne.jp/
OpenIDとは、webサイトのURL 形式で構成されたユーザーの身元確認をするためのIDです。

1つのOpenIDを作成するだけで、Open IDに対応する全てのウェブサイトに面倒な情報を入力せずともログインすることができます。

OpenIDは、何百万もの人々がオンラインで対話することを可能にする、事実上ユーザー中心の身元認証フレームワークとして出現しました。 I Want My Open ID Bounty (http://iwantmyopenid.org/bounty)のようなプログラムを通じて、オープンソースプロジェクトの開発者たちはコミュニティを活性化するためにOpenIDの対応サイトを追加し続けています。

FAQ
Q1. OpenIDとは何ですか?簡単に説明してください。
1つの IDと1つのパスワードで、詳細情報を入力する必要なしに登録・ログインできる認証サービスのことです。

Q10. サイトが違っても同じIDとパスワードを使っているので、OpenIDを利用する必要がないと思うのですが?
新しいサイトに登録するたびに、登録手続きはずっと繰り返さなければなりません。その反復作業をなくすこともOpenIDを利用する理由の1つです。また、同じIDとパスワードで多数のサイトに登録することは、個人情報の漏洩確率を高めることにもつながります。つまり、一番信頼できるサイトにだけパスワードを教えておき、そのサイトを通してだけ認証を行えば、利用サイト数が増えたとしてもより安全にアクセスできるのです。
Q11. もしOpenIDの認証サーバーがハッキングされたら、登録している全てのユーザーの情報が漏洩してしまうのではないですか?
はい、確かにその可能性はあります。しかしそれはあなたがよく利用しているポータルサイトのIDが漏洩したらそのポータルサイトの全てのサービスを見られてしまうことと同じことです。つまり情報漏洩はOpenIDのシステムに問題があると言うより、OpenIDの認証サービスを提供する会社をあなたがどこまで信頼できるかという問題だと思います。あなたが信頼できる認証サーバーでOpenIDを作ることをお薦めいたします。