OpenID

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

OpenID(オープンアイディー)とは、OpenID財団 (OpenID Foundation) の登録商標[1]。代表的な使用例として、OpenID Authentication 2.0、OpenID Connect、OpenID Foundationなどがある。

OpenID財団標準[編集]

OpenID財団では、誰でも参加可能なワーキンググループプロセス (OpenID Process) を経て、デジタル・アイデンティティ関連の標準化を行なっている。現在有効、ないしは策定中の仕様には以下のようなものがある。

OpenID Authentication 2.0[編集]

2007年12月に制定された、ウェブサイトによらず使用できる認証連合アイデンティティシステムの規格の一つ。ユーザを識別するには、URIベースのClaimed Identifier(主張識別子)を用いる。これは、ユーザが入力したものではなく、認証サーバが割り当てた再利用されないURIである。その為、ユーザ識別子の使い回しによる、旧ユーザのアカウントを新ユーザがのっとってしまう User Impersonation と呼ばれる問題が解決されるなどの特徴を持っている。

また、OpenID Simple Registration Extension、OpenID Attribute Exchangeなどの拡張仕様を利用することによって、ユーザの属性情報を連携することができる他、どのような本人確認や認証手段(パスワード、OTP、ICカードなど)を使ったかなどの認証コンテキスト (Authentication Context) も同時に連携可能である。

拡張仕様には、

  1. OpenID Simple Registration 1.0
  2. OpenID Attribute Exchange 1.0
  3. OpenID Provider Authentication Property Extension 1.0

がある。

プロバイダとしては、Google, Yahoo!, AOL, Orange(フランステレコム), ドイツテレコム, NTT, KDDI, Softbankなど多数が対応している。

OpenID Connect[編集]

2009年にOAuth 2.0の標準化がIETFで始まったことを受けて策定が始まった、次世代の認証連合アイデンティティシステムの標準

HTTP上で使う場合にはOAuth 2.0をベースにしながら、HTTP以外のプロトコル(XMPP他)にも拡張可能になっており、スマートフォン上でのアプリの台頭を意識した作りになっている。

セキュリティ的にも、OpenID Authentication 2.0がNIST SP800-63ベースでレベル2程度までしかサポートできないのに対して、最高レベルであるレベル4まで対応できるように設計されている。

これに当たって、別規格としてJSON Web Token (JWT), JSON Web Signature (JWS), JSON Web Encryption (JWE), JSON Web Key (JWK) が、IETFに於いて、同じ著者達によって標準化されている。

OpenID Connectは幾つかのサブ規格にわかれている。

  1. OpenID Connect Messages
  2. OpenID Connect Standard
  3. OpenID Connect Basic Client Profile
  4. OpenID Connect Dynamic Registration
  5. OpenID Connect Discovery
  6. OAuth 2.0 Multiple Response Type Encoding Practices
  7. OpenID Connect Session Management

2011年12月24日現在、上記1~6はImplementer's Draftのレビュー期間に入っている[2]

Account Chooser[編集]

OpenID Authentication 2.0, OpenID Connectのみではなく、SAMLなどでも問題になるユーザーインターフェースの問題(NASCAR問題、WAIF問題)を解決すべく検討されている仕様。

OpenID Process[編集]

OpenID Process Documentによって規定される標準化プロセス。概ね以下の経緯をとって仕様として標準化される。

  1. ワーキンググループ設置提案(設立趣意書提出)
  2. 仕様カウンシルによるレビュー
  3. 理事会によるレビュー
  4. ワーキンググループ設置
  5. ワーキンググループメンバーによるIPR Agreement提出
  6. ワーキング・ドラフト作成
  7. 実装者仕様案 (Implementer's Draft) レビュー(45日間)
  8. 実装者仕様案投票(7日間)
  9. 実装事例およびフィードバック収集
  10. (大幅な変更が会った場合は、実証者仕様案レビューに戻る)
  11. 最終仕様案レビュー(60日間)
  12. 最終仕様投票(7日間)
  13. 最終仕様公開

OpenID Foundation(OpenID財団)[編集]

米国オレゴン州で設立された、501(c)(3) 非営利団体である。著作権管理、商標管理、仕様が自由に使うことができるようにするための標準化プロセスの管理、OpenID財団の標準化プロセスで標準化された各種規格についての普及啓蒙を行うことを使命としている。

人物[編集]

OpenID財団 (OpenID Foundation) の理事会は以下の構成員から成る。

コミュニティ理事 (Community Board Members)

コミュニティ理事 (Community Board Members) は、選挙によって選ばれる。なお、コミュニティ理事 (Community Board Members) は、企業を離れた個人として選ばれており、所属が変わっても継続するので、所属はあくまで参考である。

法人理事 (Corporate Board Members)

法人理事 (Corporate Board Members) は、各スポンサー企業(年50,000ドル)によって指定された個人であり、所属が変わると他の人に引き継がれる。

役員 (Officers)

  • Nat Sakimura(崎村夏彦) - 理事長 (Chair)
  • Nico Popp(ニコ・ポップ) - 副理事長 (Vice-Chair)
  • John Bradley(ジョン・ブラッドレイ) - 会計 (Treasurer)
  • Mike Jones(マイク・ジョーンズ) - 書記 (Secretary)
  • Don Thibeau(ドン・ティボー) - Executive Director

OpenIDファウンデーション・ジャパン[編集]

2008年2月28日OpenIDファウンデーション・ジャパンの設立が発表され、2008年10月1日OpenIDファウンデーション・ジャパンが有限責任中間法人として設立された、OpenID財団の日本支部 (Chapter)。発起人企業は、シックス・アパート日本ベリサイン野村総合研究所の3社。参加企業は、ウェブ系だけでなく、銀行、保険、運輸など幅広く、2012年7月現在で42社に及ぶ[3]

人物[編集]

  • 八木晃二(代表理事)
  • 古市克典(理事)
  • 古賀早(理事)
  • 山中進吾(事務局長, Executive Director)
  • 真武信和(エバンジェリスト)
  • 伊東諒(エバンジェリスト)

脚注[編集]

[ヘルプ]
  1. ^ 【類似群コード】37D06 42N03 42P02 42P03 42Q02 42Q99 42X11
  2. ^ Review of Proposed OpenID Connect Implementer’s Drafts
  3. ^ OpenID ファウンデーション・ジャパン - 会員一覧 OpenID Japan

参考文献[編集]

関連項目[編集]

外部リンク[編集]