OpenID

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

OpenIDオープンアイディー{{{2}}})とは、OpenID財団の登録商標[1]。代表的な使用例として、OpenID Authentication 2.0、OpenID ConnectOpenID Foundation などがある。

OpenID財団標準[編集]

OpenID財団では、誰でも参加可能な手順「OpenID Process」を経て、デジタル・アイデンティティ関連の標準化を行なっている。現在有効、ないしは策定中の仕様には以下のようなものがある。

OpenID Connect[編集]

2009年にOAuth 2.0の標準化がIETFで始まったことを受けて策定が始まった、次世代の認証連合アイデンティティシステムの標準

HTTP上で使う場合にはOAuth 2.0をベースにしながら、HTTP以外のプロトコル(XMPP他)にも拡張可能になっており、スマートフォン上でのアプリの台頭を意識した作りになっている。

セキュリティ的にも、OpenID Authentication 2.0がNIST SP800-63ベースでレベル2程度までしかサポートできないのに対して、最高レベルであるレベル4まで対応できるように設計されている。

これに当たって、別規格としてJSON Web Token(JWT)、JSON Web Signature(JWS)、JSON Web Encryption(JWE)、JSON Web Key(JWK)が、IETFに於いて、同じ著者達によって標準化されている。

OpenID Connect は幾つかの部分規格にわかれている。

  1. OpenID Connect Core
  2. OpenID Connect Discovery
  3. OpenID Connect Dynamic Registration
  4. OAuth 2.0 Multiple Response Type Encoding Practices

これらは、2014年2月26日に、OpenID Foundation 標準として採択された。

また、引き続き以下の仕様が策定中である。

  1. OpenID 2.0 to Connect Migration
  2. OpenID Form POST binding
  3. OpenID Connect Session Management

2014年12月24日現在、上記1~3は実装者仕様案[2]である。

Account Chooser[編集]

OpenID Authentication 2.0、OpenID Connect のみではなく、SAMLなどでも問題になるユーザーインターフェースの問題(NASCAR問題、WAIF問題)を解決すべく検討されている仕様。

Mobile Profie[編集]

携帯電話会社がOpenID ConnectのIdPになるために必要になる追加仕様を規定している。

Heart[編集]

健康情報交換のための仕様。

(Deprecated)OpenID Authentication 2.0[編集]

注:OpenID Authentication 2.0 は、OpenID Connectによって置換えられた。

2007年12月に制定された、ウェブサイトによらず使用できる認証連合アイデンティティシステムの規格の一つ。ユーザを識別するには、URIベースの主張識別子[3]を用いる。これは、ユーザが入力したものではなく、認証サーバが割り当てた再利用されないURIである。その為、ユーザ識別子の使い回しによる、旧ユーザのアカウントを新ユーザがのっとってしまう ユーザー・インパーソネイション[4] と呼ばれる問題が解決されるなどの特徴を持っている。

また、OpenID Simple Registration ExtensionOpenID Attribute Exchange などの拡張仕様を利用することによって、ユーザの属性情報を連携することができる他、どのような本人確認や認証手段(パスワード、OTP、ICカードなど)を使ったかなどの認証コンテキスト[5]も同時に連携可能である。

拡張仕様には、

  • OpenID Simple Registration
  • OpenID Attribute Exchange
  • OpenID Provider Authentication Property Extension

がある。

プロバイダには、ヤフー、AOL、フランステレコム、ドイチェ・テレコム、NTT、KDDI、ソフトバンクなど多数が対応している。

OpenID Process[編集]

OpenID Process Document[6]によって規定される標準化プロセス。概ね以下の経緯をとって仕様として標準化される。

  1. ワーキンググループ設置提案(設立趣意書提出)
  2. 仕様カウンシルによるレビュー
  3. 理事会によるレビュー
  4. ワーキンググループ設置
  5. ワーキンググループメンバーによるIPRアグリーメント[7]提出
  6. ワーキング・ドラフト作成
  7. 実装者仕様案レビュー(45日間)
  8. 実装者仕様案投票(7日間)
  9. 実装事例およびフィードバック収集
  10. (大幅な変更が会った場合は、実証者仕様案レビューに戻る)
  11. 最終仕様案レビュー(60日間)
  12. 最終仕様投票(7日間)
  13. 最終仕様公開

OpenID財団[編集]

米国オレゴン州で設立された、501(c)(6) 非営利団体である。著作権管理、商標管理、仕様をライセンス費用無しにに使うことができるようにする(制限付き特許権非行使ライセンス)ための標準化プロセスの管理、OpenID財団の標準化プロセスで標準化された各種規格についての普及啓蒙を行うことを使命としている。

特許権管理は、「制限付き特許権非行使ライセンス」と呼ばれるモデルで、OpenID財団標準仕様の実装に対して、不可逆的特許権非行使宣言を行った主体に対しては特許権を互いに行使しないというものになっている。OpenID財団標準を実装したある企業が、他の企業に対して特許権の主張を行った場合、他の特許権保持者は当該企業に対しては特許権の行使ができるようになる。このため、特許権の行使には抑制的に働き、結果的に通常のロイヤリティ・フリーモデルよりも安全に利用できるようになることを狙っている。

役員[編集]

役員[8]は以下の通り。

役職 担当者
理事長 Nat Sakimura (崎村夏彦)
副理事長 Eric Saches(エリック・サックス)
会計担当 John Bradley(ジョン・ブラッドレイ)
書記 Mike Jones(マイク・ジョーンズ)
執行役員 Don Thibeau(ドン・ティボー)

法人理事[編集]

法人理事[9]は、各スポンサー企業(年50,000ドル)によって指定された個人であり、所属が変わると他の人に引き継がれる。

スポンサー企業 担当者 備考
野村総合研究所 崎村夏彦 理事長
グーグル Eric Sachs 副理事長
マイクロソフト Anthony Nadalin
ペイパル Raj Mata
シマンテック Roger Casals
ヤフー Dylan Casey
ピング・アイデンティティー Pam Dingle
ベライゾン Tracy Hulver
ドイツ・テレコム Torsten Lodderstedt
アメリカ合衆国保健福祉省 Debbie Bucchi

コミュニティ理事[編集]

コミュニティ理事 [10] は、選挙によって選ばれる。なお、コミュニティ理事は、企業を離れた個人として選ばれており、所属が変わっても継続するので、所属はあくまで参考である。

担当者 備考
John Bradley Ping Identity、会計
Michael B. Jones マイクロソフト所属、書記
George Fletcher AOL所属

OpenIDファウンデーション・ジャパン[編集]

2008年2月28日OpenIDファウンデーション・ジャパンの設立が発表され、2008年10月1日OpenIDファウンデーション・ジャパンが有限責任中間法人として設立された、OpenID財団の日本支部。発起人企業は、シックス・アパート日本ベリサイン野村総合研究所の3社。参加企業は、ウェブ系だけでなく、銀行、保険、運輸など幅広く、2012年7月現在で42社に及ぶ[11]

人物[編集]

  • 八木晃二(代表理事)
  • 古市克典(理事)
  • 古賀早(理事)
  • 山中進吾(事務局長、執行役員)
  • 真武信和(広報)
  • 伊東諒(広報)

脚注[編集]

[ヘルプ]
  1. ^ 【類似群コード】37D06 42N03 42P02 42P03 42Q02 42Q99 42X11
  2. ^ : Implementer's Draft
  3. ^ : claimed identifier
  4. ^ : user impersonation
  5. ^ : authentication context
  6. ^ http://openid.net/wordpress-content/uploads/2010/01/OpenID_Process_Document_December_2009_Final_Approved.pdf
  7. ^ http://openid.net/wordpress-content/uploads/2010/01/paper-contribution-agreement-20100122.doc
  8. ^ officers
  9. ^ : corporate board members
  10. ^ : community board members
  11. ^ OpenID ファウンデーション・ジャパン - 会員一覧 OpenID Japan

参考文献[編集]

関連項目[編集]

外部リンク[編集]