サン ビジネス・アライアンス、テクノロジ・ディレクター
Eve Maler（イブ・メイラー）

OpenIDは、アイデンティティの分野で現在もっともホットな話題のひとつです。今年の夏の初めに、InformationWeek誌にOpenIDやそのほかのデジタルIDフレームワークに関する記事が掲載されました。それによると、今日何百万もの人々がWeb上での身分証明を簡素化するためにOpenIDを所持しています。

この記事では、OpenIDとは何か、サンがなぜOpenIDに注目するのか、そしてなぜ皆さんもOpenIDに関心を寄せるべきなのか、という3つの基本的な疑問に答えます。

OpenIDとは何か 

OpenIDとは、簡単に言えば、ユーザがオンライン上の様々なWebアプリケーションに対して100種類もの異なるデジタルIDを持つ代わりに、それら多数のWebアプリケーションにまたがってひとつの一貫したIDを使用できるようにする、デジタルIDの分散型フレームワークです。この新しいログイン方式は、Ma.gnolia.comブックマーク・サービスなど、いくつかの「Web 2.0」サイトで採用され始めています。

OpenIDの仕組みをもっとも単純なかたちで説明しましょう。ユーザはOpenIDプロバイダに利用を申し込み、一意のID（一般的にはWebアドレス、またはURL）を手にいれます。このIDは以降、OpenIDに参加しているどのコンシューマWebサイトでもユーザ名として使うことができます。コンシューマ・サイトはこのIDを使って、ユーザをOpenIDを発行したプロバイダに誘導します。プロバイダはユーザ認証を行ない、そのIDがそのユーザのものであることを確認し、コンシューマ・サイトに回答します。

また、OpenIDシステムでは、プロバイダが、ユーザから許可を得たうえで、ユーザの個人情報の一部（例えば、ユーザのタイムゾーンや生年月日など）をそのコンシューマ・サイトと共有できます。

OpenIDを使えば、サインオン・プロセスを手っ取り早く簡単に簡素化できそうであり、このことが新しいWebアプリケーションやコミュニティにとっては魅力的に映るかもしれません。一方OpenIDの、軽量かつ導入しやすいという特性こそが、この技術を重要なトランザクションに適用することを難しくしています。例えば今日、OpenIDを介して共有されるユーザ情報は全て「自己申告」に基づく情報です。つまり、捏造された情報でないことを確認する手段はありません。

このため、よりレベルの高い確実性を求めるコンシューマ・サイトにとっては、OpenIDの価値は低くなります。例えば病院システムでは、「医師」の身分は、単に自らがそう申告するだけでは不十分です。またOpenIDには、事前に関係を協議することなくプロバイダとコンシューマとの情報のやりとりを可能にする自由度があるため、ある当事者（ユーザを含む）がほかの当事者に対して持ちうる信頼の度合いが制限されます。これは特にセキュリティ・リスクにつながります。

信頼とセキュリティは、OpenIDという鎖の、最も脆弱なつなぎ目です。そしてこれこそが、サンが取り組んでいる領域でもあります。

サンとOpenIDの関係とは 

サンは、独自のOpenIDプロバイダを立ち上げました。サンのプロバイダは、サンの最新のオープンソース・アイデンティティ管理プロジェクトをベースとして構築されています。具体的には、サンのJava System Access ManagerとFederation Manager製品をベースとするOpenSSOプロジェクトや、サンの次世代型ディレクトリ・サービスのOpenDSプロジェクトなどです。サンの正社員はこのプロバイダにOpenIDの利用登録を行ない、そこで発行されたOpenIDを、コンシューマWebサイトで使用することができます。各サイトはユーザをSun OpenIDプロバイダにリダイレクトし、そこで認証を受けさせます。

企業IT環境でOpenIDを提供し、またコンシューマ・サイト向けに「このユーザは確かにサンの正社員である」という保証を与えるための明示的な表明を行なうのは、サンのOpenIDプロバイダが初めてだと思います。コンシューマ・サイトにとっては、この保証が、自サイトを個々のユーザに合わせてパーソナライズする上で役立つことでしょう。

サンではこのイニシアチブをOpenID@Workと呼んでおり、本イニシアチブを通じて、このOpenIDという新たなテクノロジを探求していきます。OpenIDがどのように機能して、どのようなところでサンやサンのお客様、パートナーに活用されるのか、また多種多様な課題に適用するために、どのようにしてOpenIDの使いやすさを「企業向けの」技術と組み合わせるか、その中でも特に、多くのアプリケーションに厳格なプライバシーとデータ保護が要求されるようなビジネス及びIT環境にどう対応するか、などを探るのです。

OpenIDに対するサンの取り組みは、様々なアイデンティティ・プロトコルや標準における相互運用性にサンがコミットしていることを示す、最新の実例です。また、このような柔軟性をお客様は求めています。

サンは数多くのWebサイトを保有していますが、これらでOpenIDを受け入れるべきかどうかは、現在検討段階にあります。この過程で私たちは、OpenIDフレームワークの価値をビジネス領域やIT領域で最大限発揮できない要因となっている、セキュリティの問題を調査しています。この夏の初め、私たちは正式なセキュリティ・レビューを開始しました。この作業には、私たちのお客様の導入・運用に際してセキュリティ・レビューを担当する専門家チームがあたっています。サンは、OpenIDのセキュリティ強化を追及する、この重要な第一歩を踏み出した最初の企業です。

読者にとって、OpenIDは何を意味するか 

OpenIDは、デジタル・アイデンティティのリソースとして大きな可能性を秘めています。全てのAOLユーザがすでにOpenIDを利用できる状態にあり、Mozillaはまもなく、FirefoxにOpenIDサポート機能を追加する予定です。しかし、皆さんが自分にとってのOpenIDの価値を見きわめるには、まず、その長所と短所を完全に把握しておくことが必要です。それによって、プライベートな利用やビジネス用途にOpenIDを導入すべきかどうか、十分な情報に基づいた判断ができるようになるのです。サンはOpenIDプロバイダのひとつとして、OpenIDの進化に遅れを取ることなく、皆さんにとって有用な情報を提供することに注力します。

もう一点、OpenIDのテクノロジ・フレームワークは、いまだ形成途上であることも覚えておいてください。サンは、この発展に影響を与えるポジションにいます。そして、私たちに力を与えるポジションにいるのは皆さんなのです。OpenIDに関するご意見をお寄せください。そして、この新しくて刺激的なデジタル・アイデンティティ・フレームワークに何を望むかをお聞かせください。ご意見、ご感想は、openid-questions@sun.comまでお願いします。皆さまからのお便りをお待ちしております。

監訳： サン・マイクロシステムズ株式会社 工藤達雄 アイデンティティ・マネジメントのビジネス開発の第一人者である工藤達雄が語る、 音声できくオンラインセミナー Sunアイデンティティ管理ソリューション ～OSアカウント管理編～ ≫ 詳細はこちら

Reader Survey

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ