【 ここから本文 】
セキュリティ・マネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
OpenIDのこれまでとこれから――企業ITでも活用できるか
B2BでのID管理基盤作りには、各種標準仕様との相互運用が必須
(2008年05月19日)
激変するOpenIDを取り巻く状況
2007年から2008年にかけて、大手ITベンダーとWebサービス・ベンダーが次々とOpenIDへの支持を表明している。
OpenIDは、2005年にその原型が作られたものの、しばらくは開発者や先進的なユーザーの間で検討されたり、試験的な実装/サービスの提供にとどまったりしていた。
こうした流れに変化が起きたのは、2007年2月に開催されたセキュリティ関連のコンファレンス「RSA Conference 2007」において、MicrosoftがOpenIDへの支持を表明したことに加えて(関連記事)、同時期にAOLが自社サービスのユーザー6,300万人を対象にOpenIDを提供すると発表したことが大きく関係している。最大手のソフトウェア・ベンダーと大手ISPの両社がともにOpenIDへの支持を表明したことにより、一般企業やコンシューマーからの注目は一気に高まった。
その後、2007年5月には、Sun Microsystemsが自社の社員を対象としてエンタープライズ用途にOpenIDの発行を開始したほか、同年9月には、France Telecomが大手電話通信会社として初めてOpenIDプロバイダーの運用を開始するなど、さまざまな分野へOpenIDは広がってきている。
そして2007年12月には、「OpenID Authentication 2.0」と「OpenID Attribute Exchange(AX)1.0」の両仕様からなる、いわゆる「OpenID 2.0」が最終的に確定した。これを受けて2008年1月、Yahoo!がOpenID Authentication 2.0に準拠したOpenIDプロバイダーの運用を米国のみならず日本でも開始した。
それまで国内では、ライブドアやはてなといった一部の企業がOpenIDプロバイダーとしてサービスを提供していたが、さらにYahoo!がOpenIDをサポートしたことにより、日本のYahoo!サイトに登録済みのIDすべてがOpenIDに対応することになり、潜在的なOpenID利用者が爆発的に増大した。
OpenIDの仕様はコミュニティ主導の下に策定されているが、仕様の知的財産権を管理し、OpenIDの普及促進を目指す団体として、2007年6月にOpenID Foundation(OIDF)が米国で設立されている。OIDFは今年に入り、Google、IBM、Microsoft、VeriSign、Yahoo!を新たなメンバーとして加えており、日本支部も今年4月に設立される予定だ。
支持に回った大手Webサービス・ベンダーの“本音”
MicrosoftやGoogle、Yahoo!などの大手企業がOpenIDを支持する背景には何があるのだろうか。
その狙いの1つは、外部サイトとの連携強化による自社サービスの向上にある。自社サービスのユーザー・アカウントを外部サイトのログイン時にも利用できるようにすることで、アカウントの有用性を高め、ひいては自社サービスに対するロイヤルティを維持することにつながるわけだ。
こうした連携を実現するために、これまで各Webサービス・ベンダーは、それぞれ独自の認証APIを開発・公開し、外部サイトに採用を呼びかけてきた。Yahoo!のBBAuthやAOLのOpenAuthなどはその一例である。
大手Webサービス・ベンダーの認証APIを利用して、ユーザーの新規登録やログイン処理を簡略化することで、ユーザーの利便性は向上するものの、外部サイトにとってみれば、ベンダー独自の認証APIに対応することで、ベンダー・ロックインの危険性が高まる。また、認証APIはベンダーごとに仕様が異なるため、対応の手間も決して小さくは無かった。
結果的に、Webサービス・ベンダーが独自に開発した認証APIは、各社の思惑どおりには普及していない。こうした状況下で登場したのがOpenIDである。OpenIDは、仕様が標準化されたことに加えて、実装の種類が豊富にそろってきたことで、外部サイトはベンダー独自の認証APIではなく、OpenIDへの対応を優先するようになってきた。
そして現在においては、Webサービス・ベンダーも独自の認証APIに固執せず、OpenIDの採用を積極化しだしている。ベンダーにとってみれば、OpenIDはコミュニティ主導の標準仕様であるため、その機能や方向性を自社でコントロールできない点はデメリットとなる。しかし、これまで実現できなかった外部サイトとの連携がOpenIDを利用することで可能になり、ベンダーにとってもこの点はデメリットを補って余りある大きなメリットになるわけだ。
