図 OpenIDを利用した認証のしくみ
図 OpenIDを利用した認証のしくみ
[画像のクリックで拡大表示]

 「OpenID」は,一つのIDでインターネットのさまざまなWebサイトの認証を実現するしくみである。IDにURLを使うのが特徴だ。米国ではすでに,30余りのWebサイトがOpenID認証に対応している。米AOLやWikipediaが対応を表明したほか,マイクロソフトのビル・ゲイツ会長も支持を表明している。国内ではニュース情報共有サイト「Choix」を運営するアセントネットワークスがOpenIDのID発行サービス「Openid.ne.jp」を始めた。

 OpenIDの発行/認証サイトは,ユーザー名やメール・アドレスなどの情報を登録することでIDを発行してくれる。IDは,「ユーザー名+発行/認証サイトのドメイン名」という形になる。例えば,Openid.ne.jpに「nnw」というユーザー名で登録すると,「nnw.openid.ne.jp」がIDとして割り当てられる。

 OpenIDを使うと,OpenIDに対応する各種サイトのユーザー登録や認証が簡単になる(図)。OpenID対応のWebサイトは,新規登録の画面に「OpenIDで登録」といったフィールドを用意している。そこに取得済みのOpenIDを入力して新規登録を実行すると(図の1),そのサイトは,IDを発行したOpenID発行/認証サイトに認証処理をリダイレクトする(同2)。ここでユーザーが,ID取得時に登録したパスワードで認証し(同3)成功すると,「成功した」という認証結果とID取得時に登録した各種情報が暗号化されてWebサイトに送られる(同4)。これでユーザー登録は完了。あとはOpenIDでログインすれば,このWebサイトを利用できる(同5)。

 OpenIDを取得していれば,自分のサイトのURLをOpenIDとして使うことも可能だ。自分のサイトのホームページ(HTMLファイル)のヘッダー情報に,2行のタグを書き加えると,そのページのURLをOpenIDのIDとして使えるようになる。タグの書式はOpenID認証サイトに情報として掲載されている。

 OpenIDにはいくつものメリットがある。(1)複数のサイトで同じIDを利用できる,(2)新規にユーザー登録する際でもさまざまな情報を入力する手間が省ける,(3)認証は最初にIDを取得したサイトの間でしか行わないので,複数のID/パスワードを管理する必要がない──などだ。

 ただし,OpenIDに対応するからといって,そのWebサイトが安全なサイトだという保証はない。実は,OpenID対応サイトは,公開されている仕様「OpenID 1.1」に合わせて作れば誰でも立ち上げられる。つまり,信頼できないサイトの可能性もあるということだ。

 OpenIDに対応したサイトすべてに,登録した情報が渡るわけではない。ユーザーが自らの責任で個人情報をそのサイトに登録するかどうかを決めつつ,複数のサイトでシングル・サイン・オンを実現する。この点が,OpenIDの最大の特徴といえる。