OpenIDとXRI――XRIが生まれた背景からXRIを知る :ZIGOROuのOpenID Short Clinic
OpenIDにかんするさまざまな疑問を解消していく本連載。前回も紹介したXRIだが、そもそもXRIは何のために考案されたのだろうか。XRIが生まれた背景とその理由について解説する。
こんにちは。前回XRIについて解説いただきましたが、それでもなおXRIを使う意義というのがいまひとつ分かりません。URLやURIと異なる特長はどこにあるのでしょうか。また、取りあえずi-nameを取得しておいた方がよいのでしょうか。
わたしたちが通常URLと読んでいる文字列は、URI(Uniform Resource Identifier)という限定された文字セットから構成されるもので表現されています。URI仕様はその後、Unicodeなどを扱えるようにシンタックスを拡張したIRI(International Resource Identifier)がRFC 仕様として策定されました。XRIは、IRIのシンタックスをさらに拡張したものであると考えていただいて問題ないでしょう。
このXRIですが、どのような意図で設計されたものなのかを「XRI 2.0 FAQ - 1.3 Why was XRI needed?」から抜粋していきます。
- URIとIRIに対して互換性がある
- 特定の通信レイヤープロトコルに依存しない
- 既存の、または将来そうなり得る標準仕様を表すのに十分な語彙
- 構造化、ないしはメタデータを付与、表現できる
- オーソリティ(URLだとhttp:// から最初のスラッシュの間の文字列)の関連性を表現できる
- 人にも機械にも読みやすい
- インターネット上で解決できる
- 信頼できる解決メカニズムで所在の解決を行うことができる
これらが表すことをもう少しかみ砕いて言えば、XRIとは
- リソースの所在を表す語彙(ごい)が豊富な識別子である
- 汎用的であり、構造化されたデータや、関連性を表現できる
- インターネット上において問い合わせを行うことができる仕組みである
のように言えるでしょう。XRIの語彙(ごい)が豊富というのを例示するために、以下では筆者(zigorou)の友人である西尾泰和の連絡先をXRIで記述してみます。
xri://=zigorou/friends/(=nishiohirokazu/(+contact))
もちろんURIでも同等の表現ができるのですが、XRIではかっこでくくられたXRI(もしくはIRI)であることがシンタックス上、保障されているため、URIよりも汎用的で柔軟な記述が可能となっているわけです。3番目は特別な状況でもない限りはOpenIDとはあまり関係ありません。識別子とそれに対する問い合わせを提供するためのものだと理解しておけば十分でしょう。以上の内容がURIとの比較になります。
i-nameの取得の件ですが、コミュニティー i-name(=community*nameまたは@community*name形式のもの)であれば無料で取得できるところがあります。幾つか取得できるサービスがあるのですが完成度の高いものはfreexri.comのようです。
本格的に使いたい場合は、i-names registrationから有料のものを取得してください。筆者はlinksafeで取得しています。
著者:山口 徹(やまぐち とおる)
サイボウズ・ラボで研究開発にいそしむPerlハッカー。Perlを中心とした開発のノウハウやネタをShibuya Perl Mongersのイベントで発表するなど講演活動も行う。最近ではOpenIDの実装方法や考察などをブログ「Yet Another Hackadelic」などで書き連ねている。山口氏へのコンタクトはこちらから。
関連記事
- OpenIDとXRI――XRIの基本
今回は、OpenID Authentication 2.0からIdentifierとして採用されたXRIについて解説する。 - OpenIDとセキュリティ――経路の安全性をどう担保するか
今回は、OpenIDではどのような流れで認証手続きが行われているのかを解説する。 - 認証と認可の違い
今回は、普段当然のように使用される「認証」「認可」の違いについて解説する。 - 実は簡単なOpenIDの認証手続き
今回は、OpenIDではどのような流れで認証手続きが行われているのかを解説する。 - ユーザーの細かなプロファイル情報を取得するには
本稿では、OpenIDに対応した場合にRelying Party側がユーザーの細かなプロファイル情報を取得する方法について解説する。 - OpenIDに対応するメリットは?
- OpenID入門――その導入で何が変わって何が変わらないのか
ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。本稿では、最も基本的なレベルから、OpenIDでは行えないことまで網羅したOpenID入門をお届けする。 - 思い切ってOpenIDを信頼しよう
OpenIDは信頼できないという人もいるが、ある意味では、少なくとも任意のユーザー名とパスワードでログインするのと同じくらいには信頼できる。 - OpenIDの仕様と技術:第1回 仕様から学ぶOpenIDのキホン(@IT)
- OpenIDの仕様と技術:第2回 あなたのサイトをOpenID対応にしている2行の意味(@IT)
- OpenIDの仕様と技術:第3回 Consumerの実装を知り、OpenIDを使ってみよう(@IT)
- OpenIDの仕様と技術:第4回 OpenIDをとりまくセキュリティ上の脅威とその対策(@IT)
- OpenIDの仕様と技術:第5回 OpenID Authentication 2.0時代の幕開け(@IT)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.