OpenID
OpenID(オープンアイディー)とは、OpenID財団 (OpenID Foundation) の登録商標[1]。代表的な使用例として、OpenID Authentication 2.0、OpenID Connect、OpenID Foundation などがある。
目次 |
OpenID財団標準[編集]
OpenID財団では、誰でも参加可能なワーキンググループプロセス (OpenID Process)を経て、 デジタル・アイデンティティ関連の標準化を行なっている。現在有効、ないしは策定中の 仕様には以下のようなものがある。
OpenID Authentication 2.0[編集]
詳細は「OpenID Authentication 2.0」を参照
2007年12月に制定された、 ウェブサイトによらず使用できる認証・連合アイデンティティシステムの規格の一つ。 ユーザを識別するには、URIベースの Claimed Identifier (主張識別子)を用いる。 これは、ユーザが入力したものではなく、認証サーバが割り当てた再利用されないURI である。その為、ユーザ識別子の使い回しによる、旧ユーザのアカウントを新ユーザが のっとってしまう User Impersonation と呼ばれる問題が解決されるなどの特徴を持っている。
また、OpenID Simple Registration Extension、OpenID Attribute Exchange などの 拡張仕様を利用することによって、ユーザの属性情報を連携することができる他、 どのような本人確認や認証手段(パスワード、OTP、ICカードなど)を使ったかなどの 認証コンテキスト (Authentication Context) も同時に連携可能である。
拡張仕様には、
- OpenID Simple Registration 1.0
- OpenID Attribute Exchange 1.0
- OpenID Provider Authentication Property Extension 1.0
がある。
プロバイダとしては、Google, Yahoo!, AOL, Orange (フランステレコム), ドイツテレコム, NTT, KDDI, Softbank など多数が対応している。
OpenID Connect[編集]
2009年にOAuth 2.0の標準化がIETFで始まったことを受けて 策定が始まった、次世代の認証・連合アイデンティティシステムの標準。
HTTP上で使う場合には OAuth 2.0 をベースにしながら、 HTTP以外のプロトコル (XMPP他) にも拡張可能になっており、 スマートフォン上でのアプリの台頭を意識した作りになっている。
セキュリティ的にも、OpenID Authentication 2.0 が NIST SP800-63ベースで レベル2程度までしかサポートできないのに対して、最高レベルであるレベル4まで 対応できるように設計されている。
これに当たって、別規格として JSON Web Token (JWT), JSON Web Signature (JWS), JSON Web Encryption (JWE), JSON Web Key (JWK) が、IETFに於いて、同じ著者達によって 標準化されている。
OpenID Connect は幾つかのサブ規格にわかれている。
- OpenID Connect Messages
- OpenID Connect Standard
- OpenID Connect Basic Client Profile
- OpenID Connect Dynamic Registration
- OpenID Connect Discovery
- OAuth 2.0 Multiple Response Type Encoding Practices
- OpenID Connect Session Management
2011年12月24日現在、上記 1 ~ 6 は Implementer's Draft のレビュー期間に入っている[2]。
Account Chooser[編集]
OpenID Authentication 2.0, OpenID Connect のみではなく、SAMLなどでも問題になる ユーザーインターフェースの問題 (NASCAR問題、WAIF問題)を解決すべく検討されている 仕様。
OpenID Process[編集]
OpenID Process Document によって規定される標準化プロセス。概ね以下の経緯をとって仕様として標準化される。
- ワーキンググループ設置提案(設立趣意書提出)
- 仕様カウンシルによるレビュー
- 理事会によるレビュー
- ワーキンググループ設置
- ワーキンググループメンバーによる IPR Agreement 提出
- ワーキング・ドラフト作成
- 実装者仕様案 (Implementer's Draft) レビュー (45日間)
- 実装者仕様案投票 (7日間)
- 実装事例およびフィードバック収集
- (大幅な変更が会った場合は、実証者仕様案レビューに戻る)
- 最終仕様案レビュー(60日間)
- 最終仕様投票 (7日間)
- 最終仕様公開
OpenID Foundation (OpenID財団)[編集]
米国オレゴン州で設立された、501(c)(3) 非営利団体である。 著作権管理、商標管理、仕様が自由に使うことができるようにするための標準化プロセスの管理、OpenID財団の標準化プロセスで標準化された各種規格についての普及啓蒙を行うことを使命としている。
人物[編集]
OpenID財団 (OpenID Foundation) の理事会は以下の構成員から成る。
コミュニティ理事 (Community Board Members)
コミュニティ理事 (Community Board Members) は、選挙によって選ばれる。 なお、コミュニティ理事 (Community Board Members) は、企業を離れた個人として選ばれており、所属が変わっても継続するので、所属はあくまで参考である。
- Nat Sakimura (NRI), 理事長 (Chair)
- Michael B. Jones (Microsoft), 書記 (Secretary)
- John Bradley (independent), 会計 (Treasurer)
- Brian Kissel (JanRain)
- Allen Tom (Yahoo!)
- Chris Messina (Google)
- Kick Willemse (Evidos)
- Axel Nennker (Deutsche Telekom)
法人理事 (Corporate Board Members)
法人理事 (Corporate Board Members) は、各スポンサー企業(年50,000ドル)によって指定された個人であり、所属が変わると他の人に引き継がれる。
- Facebook - David Recordon
- Google – Eric Sachs
- Microsoft –Anthony Nadalin
- PayPal – Farhang Kassaei
- Symantec – Nico Popp (Vice-Chair)
- Yahoo! – Raj Mata
- Ping Identity – Pam Dingle
役員 (Officers)
- Nat Sakimura (崎村夏彦)- 理事長 (Chair)
- Nico Popp (ニコ・ポップ)- 副理事長 (Vice-Chair)
- John Bradley (ジョン・ブラッドレイ) - 会計 (Treasurer)
- Mike Jones (マイク・ジョーンズ) - 書記 (Secretary)
- Don Thibeau (ドン・ティボー) - Executive Director
OpenIDファウンデーション・ジャパン[編集]
2008年2月28日 OpenIDファウンデーション・ジャパンの設立が発表され、 2008年10月1日OpenIDファウンデーション・ジャパンが有限責任中間法人として設立された、 OpenID財団の日本支部 (Chapter)。 発起人企業は、シックス・アパート、日本ベリサイン、野村総合研究所の3社。 参加企業は、ウェブ系だけでなく、銀行、保険、運輸など幅広く、2012年7月現在で42社に及ぶ[3]。
人物[編集]
脚注[編集]
- ^ 【類似群コード】37D06 42N03 42P02 42P03 42Q02 42Q99 42X11
- ^ Review of Proposed OpenID Connect Implementer’s Drafts
- ^ OpenID ファウンデーション・ジャパン - 会員一覧 OpenID Japan
参考文献[編集]
- OpenID Authentication 2.0時代の幕開け(@IT)
- 米国で盛り上がる“OpenID”(ASCII.jp)
- OpenIDが熱狂的に受け入れられる理由 (@IT)
- INTERNET WatchでのOpenID紹介記事
