OpenIDに対応するメリットは？：ZIGOROuのOpenID Short Clinic

OpenIDをめぐってかなりの盛り上がりがみられるようになってきた。しかし、同規格についての詳細やその開発プロセスについてはまだまだ情報が不足している。本連載は、OpenIDにかんするさまざまな疑問をZIGOROuこと山口徹が短時間で解消していく。

[山口徹，ITmedia]

はじめに

　本連載では、OpenIDについての疑問点や、導入までに迷いやすそうな点について、できるだけ簡潔に、かつフランクに説明します。詳細な技術情報が今すぐ必要、という方は、筆者が＠ITで執筆しているOpenIDの連載も一読されるとよいでしょう。ご質問がある方は、記事下のフォームから質問をお寄せください。

最近、OpenIDという言葉をよく耳にするようになりました。当社では幾つかのWebサービスを手掛けているのですが、これらをOpenIDに対応させてみたいと考えています。しかし、Webサービスを提供する側にとって、OpenIDを採用するメリットがいまひとつ分からず、本当に対応するべきか迷っています。OpenIDに対応した場合にWebサービス提供側が得られるメリットを教えてください。

ご質問の内容は、OpenID対応を考えるときにまず浮かんでくるであろう疑問ですが、OpenIDに関するまとまった情報がまだ少ないためか、調査中、もしくは様子見、といった方も多いのではないかと思います。

　「OpenIDに対応したWebサービス」とは、IDの発行／管理を行う「OpenID Provider」が有するアカウント情報を認証に利用したサービスのことかと思います。OpenIDの用語では、このOpenIDに対応したWebサービスを「Relying Party」と呼んでいます。つまり、あなたがOpenIDに対応したWebサービスを提供するということは、あなたはRelying Partyであるということになります。

Relying Partyはどの部分にOpenIDを適用できるのか

　メリットについて解説する前に、Relying PartyはそのサービスのどこでOpenIDを使うことができるのかを理解しておく必要があります。これは大別すると以下の2つとなります。

• ユーザー認証、いわゆるアカウントに対する認証機能
• 属性交換による入力フォームの補完

　前者をRelying Partyが採用すると、各ユーザーが持っているID（通常はURL）によって認証を行うことが可能となります。つまり、いわゆるSSO（シングルサインオン）でログインできるサービスが提供できることになります。

　後者は、言葉は難しいですが、要は、OpenID Providerに登録されているユーザー情報から、電話番号や住所、メールアドレスといった各属性情報を取得／設定するものです。これがどういった場合に意味を持つかというと、Relying Partyが会員情報の入力フォームを用意しているような場合、OpenID Providerから各属性情報を取得し、フォームを自動的に埋める、といったことが可能となります。なお、属性交換は、sreg（Simple Registration Extension）やAX（Attribute Exchange）といった拡張仕様によって実現されているのですが、その対応状況がOpenID Providerによってまちまちなので注意が必要です。

　以上から、OpenIDを採用するメリットとして、少々乱暴な言い方ですが、

• 認証部分の「一部」を外部のOpenID Providerに丸投げできる
• 会員登録時などでユーザーのフォーム入力を簡素化できる

といったことが挙げられるといえます。

著者：山口　徹（やまぐち とおる）

サイボウズ・ラボで研究開発にいそしむPerlハッカー。Perlを中心とした開発のノウハウやネタをShibuya Perl Mongersのイベントなどで発表するなど講演活動も行う。最近ではOpenIDの実装方法や考察などをブログ「Yet Another Hackadelic」などで書き連ねている。