WebサイトのURLをIDとするオンライン認証システム「OpenID」の普及促進を目指し、十数社のベンダーがオープンソース開発者を対象に5万ドルの賞金プログラムを実施した。
オンライン認証システム「OpenID」の広範な普及促進を目指し、十数社のベンダーがオープンソース開発者を対象に5万ドルの賞金プログラムを推進している。
VeriSignやSix Apartをはじめとする多数の企業が支援する「OpenID Code Bounty」プログラムは、OpenIDのサポートの実装に成功したオープンソースプロジェクトを10件選び、それぞれに5000ドルの報奨金を直接与えるというもの。
JanRain、Four Kitchen Studios、Cordance、OoTao、Zooomr、ClaimID、NetMesh、Sxip、Opinityなどのベンダーも同プログラムを支援している。
Six Apartのブログソフトウェア「LiveJournal」で初めて採用されたOpenIDは、シンプルな認証メカニズムであり、Webサーファーはインターネット上のどこからでもシングルサインオンを行うことができる。
OpenIDは軽量な分散型認証メカニズムとしてデザインされており、このプロトコルが動作する任意のサーバが認証したURLによってブロガーのオンライン認証が与えられる。
OpenIDは、主としてブログや各種ソーシャルネットワーキングサイト(SNS)のユーザーを認証するために利用され、オンラインバンキングや電子商取引などのように機密性を要する認証用途向けではない。
賞金プログラムの参加要件として、オープンソースプロジェクトは認証機能の利用側もしくは認証プロバイダーとしてOpenID 2.0のサポートを実装するとともに、OpenIDコンプライアンステストツール(2006年8月にリリース予定)に準拠しなければならない。
実装されたOpenIDのサポートを管理者が有効にするための操作は、1つの設定を変更するくらい簡単でなければならないとしている。
また、OpenIDのインプリメンテーションは、プロジェクトの基本ディストリビューションの一部として配布し、ログインフォームにOpenIDのロゴが表示されるようにしなければならない。
さらに、オープンソースプロジェクトはOSIで承認されたライセンスの下で配布し、少なくとも2万人のインターネットユーザーが利用し、1月当たり5000件以上のダウンロードがあることが参加要件とされている。
すでにこれらの要件を満たしているプロジェクトとしては、WordPress、Drupal、phpBB、Plone、MediaWiki、Joomla、Slash、Mailmanなどがある。
OpenIDプロトコルは、LiveJournalおよびそのコードベースを使用しているサイト(GreatestJournal、InsaneJournal、DeadJournal)のほか、Movable TypeやTypeKeyなどにすでに実装されている。
VeriSignでは、自社の「PIP」(Personal Identity Provider)にOpenIDを実装した。PIPは、OpenID対応アプリケーションを利用したいユーザーに「ホームベース」を提供するというもの。
VeriSignでは、機密性を要する認証用途向けに「VIP」(VeriSign Identity Protection)をリリースした。ユーザーは、VIPをサポートするすべてのWebサイトを通じて単一の認証情報を使用することができるという。
Microsoftも、「InfoCard」と呼ばれる連携型認証構想を信頼関係ベースの多要素認証システムとして提供する予定だ。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.