Web上の認証規格「OpenID」の推進団体であるOpenIDファウンデーション・ジャパンは12月12日、発足後第1回の会員向けセミナーである「OpenID BizDay」を開催した。OpenIDをビジネスに活用するためのセミナーで、会員企業が持ち回りで講演する。今回はヤフーの西牧哲也CTO兼システム統括部 統括部長(写真1)、東京大学大学院情報学環の須藤修教授(写真2)らが講演した。
ヤフーの西牧CTOは、Yahoo!JAPANにおけるOpenIDの取り組みを解説した。現在は顧客の利便性向上策としてOpenIDの発行者(OP:OpenID Provider)になっているだけだが、今後はOpenIDをよりビジネスに活用していくという。CTOとして三つの構想を挙げた。「現段階では構想段階だが、かなり強い意思を持って実現したいと思っている」(西牧CTO)
一つめはOpenIDと認可規格のOAuthを利用することによるYahoo!Japanのプラットフォームの他サイトへの開放。Yahoo!ポイント、Yahoo!ウォレット、Yahoo!オークションといったサービスのAPIを公開し、OpenIDの対応サイト(RP:Relying Party)から利用できるようにする。これによりRPは決済機能やオークション機能を独自に作り込まなくても同等の機能を利用者に提供できるようになる。
「本人認証が必要になるこれらの機能を、API経由で他サイトから利用しようと思えばかなりRPサイトに手を加えなければならなかった。OpenIDなどの標準規格を利用することで比較的簡単に実装できるはずだ」(西牧CTO)。RPに対して利用量に応じた課金などを考えているという。
二つめはYahoo!Japan IDを使っているユーザーの行動に対する評価をRPに提供する「ID評価システム」。IDごとに算定した、本人の確からしさ、ネットショッピングにおける購入金額の量、利用頻度などの評価情報を提供するというもの。個人情報にかかわるので生データではなく「レベル」などに加工した形で提供する。
三つめは「本人確認/個人与信代行サービス」。金融機関などが与信のために信用情報機関に信用情報の照会を依頼するように、OpenIDを利用することで簡易な与信を実現するというもの。OpenIDベースで信用情報を提供する。
東大の須藤教授は現在同氏らが構想の策定に携わっている、次世代電子行政サービスについて解説し、OpenIDへの期待について述べた。「今後電子行政のワンストップ化を進めるに当たっては、シングルサインオン技術が不可欠。しかし、認証方式を厳格にしすぎては利便性が損なわれ、過剰なコストが必要になる。そこで、不正利用時の影響度が高くないものに関してはOpenIDのような民間の認証規格が有力な候補だ」(須藤教授)。
