Enterprise Watch
最新ニュース

複数WebサイトでIDを共有できる「OpenID」、日本でも普及活動が開始

推進団体が4月に設立予定

左からシックス・アパートの関氏、NRIの崎村氏、OIDFのリコードン氏、日本ベリサインの石川氏

OpenIDの概要
 シックス・アパート株式会社、日本ベリサイン株式会社、株式会社野村総合研究所(以下、NRI)は2月28日、日本国内における「OpenID」の普及を推進する非営利法人設立に向け、活動を開始すると発表した。4月の設立をめざす。

 発表会には、米OpenID Foundation(OIDF) 副会長のデビット・リコードン氏のほか、日本での発起人として、シックス・アパート 代表取締役の関信宏氏、日本ベリサイン リサーチ室長の石川和也氏、NRI 情報技術本部 技術調査部 上級研究員の崎村夏彦氏が登壇し、説明を行った。

 OpenIDは、2005年に米Six Apartが開発した共通のユーザーIDを複数のWebサービスで使えるようにする技術。Googleで取得したIDを使ってYahoo!にアクセスするといった具合に、OpenIDに対応するWebサイトで一度IDを取得すれば、ほかの対応Webサイト(Relying Party:認証依存サイト)上で新規にユーザー登録することなくログインが可能となる。

 IDは、URLないしはXRI(OASIS Openで標準化の進むDigital Identity用URIの拡張仕様)が利用され、自分の好きなプロバイダのIDをユーザー自身が決めて使う形となる。いわゆる企業の垣根を越えた“Webサイトのシングルサインオン(SSO)化”だが、OpenIDでは認証を一元化するだけでなく、一度登録した属性情報(氏名や住所など)をパーミッションベースで別のWebサイトに転送できるのが特長だ。

 「これにより、ユーザー個人のメリットとしては、たくさんのID・パスワードを使い分ける必要がなくなり管理しやすくなるほか、Webサイトに個人情報を登録する回数も減るので、プライバシーを守りやすくなる。Relying Partyのメリットとしては、ユーザーにかかる登録の手間やパスワード忘れの可能性を減らせるため、登録増加やサービス利用促進が期待される」(崎村氏)。


米国におけるRelying Party数の推移
 米国では同技術推進のため、2007年6月に「OpenID Foundation」が設立。コミュニティ代表8人の理事と、企業代表として米IBM・米Google・米Verisign・米Microsoft・米Yahoo!からの5人の法人理事からなる理事会を中心に、知的財産の管理、新しい仕様の策定、普及・啓発活動などが行われている。

 リコードン副会長によれば、「米国ではすでに1万以上のWebサイトがOpenIDに対応し、2億5000万件を超えるOpenID対応のIDが発行済み。南米・欧州・南アフリカなどでも続々と推進団体が設立されており、まさに世界を席巻する流れになっている」。

 こうした流れの中、日本国内においてもOIDF日本支部となる「OpenIDファウンデーション・ジャパン(仮称)」設立への活動が開始された。シックス・アパート・日本ベリサイン・NRIの3社のほか、2月27日の時点で、アセントネットワークス・イーコンテクスト・インフォテリア・テクノラティジャパン・ニフティ・ミクシィ・ヤフー・ライブドアが参加を表明している。

 目的は「日本におけるOpenIDの普及と、日本のニーズをOIDFへフィードバックすること」(崎村氏)。具体的な活動としては、「まずスペックと知財関連書類の日本語化と公開、エンドユーザーおよびWebサイト管理者向けのマニュアル、OpenIDメリットの説明書を整備する。さらに日本語メーリングリストと検討グループを設置し、日本の法制度・文化を熟知した上で、ディスカッションを進めていく」とのこと。


OpenIDファウンデーション・ジャパン設立に向けた活動の経緯 設立の目的 具体的な活動内容

 ちなみに、ユーザーの利便性としては非常に便利な技術であるが、1つ気になるのがセキュリティリスクの問題だ。OpenID対応のIDが万が一漏えいした場合、Relying Partyが提供するサービスすべてに不正ログインされる危険がつきまとう。この点をどう担保するのか。石川氏は「これは認証プロバイダのセキュリティ対策と、数ある認証プロバイダから確かなところを選ぶユーザーの目にかかってくる」とする。

 「ID・パスワード漏えいによる脅威は、SSOにつねにつきまとう問題で、フィッシングなどを思えば懸念はごもっとも。これに関しては、普及推進を目的としている我々が何かをするよりも、認証プロバイダがどれだけ強固な認証スキームを採用するかが重要となってくる。OpenIDでは通常のID・パスワードだけでなく、OTPやケータイからの認証など現存するあらゆる認証方式を、プロバイダの裁量で選択することができる。今後、Relying Partyが増えていけば、ユーザー自身が自然と使いやすく安全なものを選び取っていくだろう。セキュリティに関してもそうやって自由競争的に実現されていくのが、インターネットの世界では望ましい形であろうし、実際そうやって普及していくだろうと見ている」(同氏)。



URL
  シックス・アパート株式会社
  http://www.sixapart.jp/
  日本ベリサイン株式会社
  http://www.verisign.co.jp/
  株式会社野村総合研究所
  http://www.nri.co.jp/
  ニュースリリース
  http://www.nri.co.jp/news/2008/080228.html


( 川島 弘之 )
2008/02/28 15:48

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.