OpenID入門――その導入で何が変わって何が変わらないのか：Focus on Technology（1/4 ページ）

ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。本稿では、最も基本的なレベルから、OpenIDでは行えないことまで網羅したOpenID入門をお届けする。

[Nathan-Willis，Open Tech Press]

　ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。日々のシステム管理における頭痛の種としては、シングルサインオンなどの機構が知られているが、OpenIDとはそうした問題を解消するためのソリューションであって、個人情報の保護、信頼性の確保、スパムの対策、メッセージの真偽確認などの問題についてはまったくのノータッチである。またOpenIDにおけるサインオンのプロセスが複数のステージに分かれているのも事実である。さて、ここまでの説明を読んで早々にOpenIDに見切りをつけたとすれば、それはあまりに早計すぎる判断だといえよう。OpenIDというシステムは、エンドユーザーに対してさまざまなメリットを提供してくれるからだ。

　最も基本的なレベルでの説明をすると、個々のユーザーに与えられる認証用のOpenIDとは重複のないユニークなURL値ということになる。具体的には、個々のユーザーレベルで管理可能なURL（各自のWebページやブログのアドレスなど）ないしは、OpenIDプロバイダーなどのサードパーティー系サービスから各ユーザーに提供されるURLがこれに該当する。この意味において、サイトの認証システムでOpenIDを用いた場合と、その代わりに通常の電子メールアドレスを識別子として用いた場合とでは、何ら変わる点がないことになる。いずれの情報も個々のユーザーに関するユニークな値であり、それなりの検証性を備えているからだ。しかしながらOpenIDには、その情報をネット上で公開したとしてもスパム攻撃に利用される心配をしないで済むという大きなメリットが存在するのである。

　OpenID対応サイトにサインインする際には、サインインするユーザー、OpenID用URLをホストする何らかのサイト、サインイン先のサイト、認証サーバ（サインイン先のサイトとユーザーとの認証を取り持つ）という、4つの要素が関与する。なおOpenIDの正式な用語として、サインイン先のサイトのことは“コンシューマー”（consumer）と呼ばれている。

　OpenIDは完全な分散型システムとして機能するよう設計されており、先に挙げた4つの要素を3つに減らすためのオプションも幾つか用意されている。その1つの方式は、ユーザーが独自のWebサーバを用意し、各自のOpenID用URLのホストおよび認証サーバとして、そうしたサイトを運用することである。そのほかの方法としては、一般のOpenIDプロバイダーの1つで自分のアカウントを作成しておき、各自のOpenID用URLのホストおよび認証サーバの役割も、そうしたプロバイダーで担ってもらうという方式も存在する。

　初心者にとっては、後者のオプションの方が簡単だろう。所定の手続きをして必要な情報を登録すれば、今すぐにでもOpenIDを利用できるからだ。利用可能なOpenIDプロバイダーについてはopenid.netのwikiにリストアップされているので、適当なプロバイダーを選択してアカウントを作成すればいい。その際には電子メールを用いた認証を要求されるかもしれないが、いずれにせよ必要な手続きが完了すれば、正式なOpenID用URL（たいていはhttp: //yourname.someOpenIDprovider.comといった形式）の所有者となれるので、次に行うべきは、具体的にどのようなプロセスでログインするのかを実地に試してみることである。

　OpenID関連のサイトを探せばさまざまなドキュメントが用意されているが、ログインのプロセスといった類の操作は、自分で実際に試してみるのがベストなはずだ。例えば「protocol spec」という仰々しい名称の付けられた高度な内容のドキュメントも存在するが、エンドユーザーにとってはそのような情報よりも、実際にOpenIDを用いたコンシューマーサイトにおける具体的なログインのプロセスや、必要な設定作業やその後の管理に関する手順が従来型のアカウントとどのように違うかの方が重要なはずであり、そうしたものは実地に試してみないと分からないものである。