【解説】
OpenIDのこれまでとこれから――企業ITでも活用できるか

B2BでのID管理基盤作りには、各種標準仕様との相互運用が必須

（2008年05月19日）

柔軟性／拡張性が増した最新仕様

　ここで、現在までに策定されたOpenIDの最新仕様について解説する。

　OpenID Authentication 2.0では、新たに「ディレクテッド・アイデンティティ」と呼ばれるコンセプトが導入されており、ユーザーは、OpenIDプロバイダーが提示した複数のデジタル・アイデンティティ候補の中から、リライング・パーティごとにどれを用いるかを選択することができる。

　例えば、Yahoo!では、OpenIDプロバイダーからリライング・パーティに送信するURLとして、「ユーザーみずからが値を設定したURL」に加えて、「ランダムに割り振られたURL」も選択できる。これによりユーザーは、サイト上で積極的に自身のIDを公開したい場合には前者を使ってリライング・パーティにログインし、逆の場合には後者を用いることで匿名性を維持するという、デジタル・アイデンティティの使い分けができるようになる（画面1）。

画面1：OpenID Authentication 2.0でサポートした「ディレクテッド・アイデンティティ」のYahoo!による適用例。ユーザーみずからが指定した値（ここではFlickrのURL）とランダムに割り振られた値の両方が、OpenID識別子として利用可能となっており、ユーザーはこれらをリライング・パーティの種類に応じて使い分けることができる

　そのほか、先述したXRIやXRDS文書もOpenID Authentication 2.0から仕様に盛り込まれたものだ。

　また、OpenID Authentication仕様をコアとする拡張仕様がいくつか提案されている。その中でも、現在確定している拡張仕様の1つが、AX 1.0である。AX 1.0では、OpenIDに対応したWebサイト間でやり取りするユーザーの属性情報に関して、その交換方法を定めた仕様である。AX 1.0に準拠することで、OpenIDプロバイダーが管理しているユーザーの個人情報を、リライング・パーティが取得／更新できるようになる。

　OpenIDの拡張仕様に関しては、OpenIDプロバイダーの認証ポリシーをリライング・パーティと交換し、ユーザーの本人確認における認証レベルを担保するための仕様「Provider Authentication Policy Extension（PAPE）」などが今後策定される見込みだ。

前のページへ < ｜1｜2｜3｜4｜5｜ > 次のページへ