OpenID

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

OpenIDオープンアイディー)とは、OpenID財団の登録商標[1]。代表的な使用例として、OpenID Authentication 2.0、OpenID ConnectOpenID Foundation などがある。

OpenID財団標準[編集]

OpenID財団では、誰でも参加可能な手順「OpenID Process」を経て、デジタル・アイデンティティ関連の標準化を行なっている。現在有効、ないしは策定中の仕様には以下のようなものがある。

OpenID Authentication 2.0[編集]

2007年12月に制定された、ウェブサイトによらず使用できる認証連合アイデンティティシステムの規格の一つ。ユーザを識別するには、URIベースの主張識別子[2]を用いる。これは、ユーザが入力したものではなく、認証サーバが割り当てた再利用されないURIである。その為、ユーザ識別子の使い回しによる、旧ユーザのアカウントを新ユーザがのっとってしまう ユーザー・インパーソネイション[3] と呼ばれる問題が解決されるなどの特徴を持っている。

また、OpenID Simple Registration ExtensionOpenID Attribute Exchange などの拡張仕様を利用することによって、ユーザの属性情報を連携することができる他、どのような本人確認や認証手段(パスワード、OTP、ICカードなど)を使ったかなどの認証コンテキスト[4]も同時に連携可能である。

拡張仕様には、

  • OpenID Simple Registration
  • OpenID Attribute Exchange
  • OpenID Provider Authentication Property Extension

がある。

プロバイダには、ヤフー、AOL、フランステレコム、ドイチェ・テレコム、NTT、KDDI、ソフトバンクなど多数が対応している。

OpenID Connect[編集]

2009年にOAuth 2.0の標準化がIETFで始まったことを受けて策定が始まった、次世代の認証連合アイデンティティシステムの標準

HTTP上で使う場合にはOAuth 2.0をベースにしながら、HTTP以外のプロトコル(XMPP他)にも拡張可能になっており、スマートフォン上でのアプリの台頭を意識した作りになっている。

セキュリティ的にも、OpenID Authentication 2.0がNIST SP800-63ベースでレベル2程度までしかサポートできないのに対して、最高レベルであるレベル4まで対応できるように設計されている。

これに当たって、別規格としてJSON Web Token(JWT)、JSON Web Signature(JWS)、JSON Web Encryption(JWE)、JSON Web Key(JWK)が、IETFに於いて、同じ著者達によって標準化されている。

OpenID Connect は幾つかの部分規格にわかれている。

  1. OpenID Connect Messages
  2. OpenID Connect Standard
  3. OpenID Connect Basic Client Profile
  4. OpenID Connect Dynamic Registration
  5. OpenID Connect Discovery
  6. OAuth 2.0 Multiple Response Type Encoding Practices
  7. OpenID Connect Session Management

2011年12月24日現在、上記1~6は実装者仕様案[5]のレビュー期間に入っている[6]

Account Chooser[編集]

OpenID Authentication 2.0、OpenID Connect のみではなく、SAMLなどでも問題になるユーザーインターフェースの問題(NASCAR問題、WAIF問題)を解決すべく検討されている仕様。

OpenID Process[編集]

OpenID Process Document[7]によって規定される標準化プロセス。概ね以下の経緯をとって仕様として標準化される。

  1. ワーキンググループ設置提案(設立趣意書提出)
  2. 仕様カウンシルによるレビュー
  3. 理事会によるレビュー
  4. ワーキンググループ設置
  5. ワーキンググループメンバーによるIPRアグリーメント[8]提出
  6. ワーキング・ドラフト作成
  7. 実装者仕様案レビュー(45日間)
  8. 実装者仕様案投票(7日間)
  9. 実装事例およびフィードバック収集
  10. (大幅な変更が会った場合は、実証者仕様案レビューに戻る)
  11. 最終仕様案レビュー(60日間)
  12. 最終仕様投票(7日間)
  13. 最終仕様公開

OpenID財団[編集]

米国オレゴン州で設立された、501(c)(3) 非営利団体である。著作権管理、商標管理、仕様が自由に使うことができるようにするための標準化プロセスの管理、OpenID財団の標準化プロセスで標準化された各種規格についての普及啓蒙を行うことを使命としている。

コミュニティ理事[編集]

コミュニティ理事 [9] は、選挙によって選ばれる。なお、コミュニティ理事は、企業を離れた個人として選ばれており、所属が変わっても継続するので、所属はあくまで参考である。

担当者 備考
崎村夏彦 NRI所属、理事長
Michael B. Jones マイクロソフト所属、書記
John Bradley independent、会計
Brian Kissel ジャンレイン所属
Allen Tom ヤフー所属
Chris Messina グーグル所属
Kick Willemse エビドス所属
Axel Nennker ドイチェ・テレコム所属

法人理事[編集]

法人理事[10]は、各スポンサー企業(年50,000ドル)によって指定された個人であり、所属が変わると他の人に引き継がれる。

スポンサー企業 担当者 備考
フェイスブック David Recordon
グーグル Eric Sachs
マイクロソフト Anthony Nadalin
ペイパル Farhang Kassaei
シマンテック Nico Popp 副理事
ヤフー Raj Mata
ピング・アイデンティティー Pam Dingle

役員[編集]

役員[11]は以下の通り。

役職 担当者
理事長 崎村夏彦
副理事長 Nico Popp(ニコ・ポップ)
会計 John Bradley(ジョン・ブラッドレイ)
書記 Mike Jones(マイク・ジョーンズ)
執行役員 Don Thibeau(ドン・ティボー)

OpenIDファウンデーション・ジャパン[編集]

2008年2月28日OpenIDファウンデーション・ジャパンの設立が発表され、2008年10月1日OpenIDファウンデーション・ジャパンが有限責任中間法人として設立された、OpenID財団の日本支部。発起人企業は、シックス・アパート日本ベリサイン野村総合研究所の3社。参加企業は、ウェブ系だけでなく、銀行、保険、運輸など幅広く、2012年7月現在で42社に及ぶ[12]

人物[編集]

  • 八木晃二(代表理事)
  • 古市克典(理事)
  • 古賀早(理事)
  • 山中進吾(事務局長、執行役員)
  • 真武信和(広報)
  • 伊東諒(広報)

脚注[編集]

[ヘルプ]
  1. ^ 【類似群コード】37D06 42N03 42P02 42P03 42Q02 42Q99 42X11
  2. ^ : claimed identifier
  3. ^ : user impersonation
  4. ^ : authentication context
  5. ^ : Implementer's Draft
  6. ^ Review of Proposed OpenID Connect Implementer’s Drafts
  7. ^ http://openid.net/wordpress-content/uploads/2010/01/OpenID_Process_Document_December_2009_Final_Approved.pdf
  8. ^ http://openid.net/wordpress-content/uploads/2010/01/paper-contribution-agreement-20100122.doc
  9. ^ : community board members
  10. ^ : corporate board members
  11. ^ officers
  12. ^ OpenID ファウンデーション・ジャパン - 会員一覧 OpenID Japan

参考文献[編集]

関連項目[編集]

外部リンク[編集]