こんにちは、livedoor AuthOpenIDEDGEを担当している櫛井です。
皆さんはOpenIDというものをご存じですか?今回は10分でわかるOpenIDの周辺情報をまとめてみたいと思います。

OpenIDとは、1つのIDで色々なサイトにログインできる仕組みのことで、対応サイトに対し、ユーザーの認証IDとしてURLまたはXRIを使用することが出来る分散型の認証システムを指します。最近ではOpenIDを発行しているサイトや、OpenIDでのログインに対応しているサイトも増えてきています。認証の遷移イメージとしてはlivedoor Authの図が参考になるかと思います。
21291


■用語
・OP
OpenID Provider (オープンID プロバイダ)の略で、OpenIDとして利用できるIDを発行しているサイトやサービスを指します。OPが発行しているOpenIDの数は数千万とも数億ともいわれており、あなたが普段利用しているIDも気づかないうちにOpenID対応しているかも知れません。
日本では主に以下のサービスがOpenIDに対応するIDを発行しています。(50音順)
 BIGLOBE
 excite
 livedoor
 mixi
 paperboy&co.
 Six Apart
 Yahoo! JAPAN
 はてな


・RP
Relying Party (リライング パーティ)の略で、OpenIDでログインできるサイトやサービスを指します。以前はコンシューマー(Consumer)という呼ばれ方をしていました。
livedoorがRPとして提供しているものでは、簡単メモサービス「Quill」、livedoorReaderの英語版サービス「Fastladder」などがあります。
国内外のRPの正確な数は把握できていないとされていますが、様々なサイトがOpenID対応を始めており RP は現在も増え続けています。

・OpenID 2.0
2007年12月に正式に仕様として盛り込まれたOpenID Authentication 2.0のことを指します。
それまでの OpenID 1.1 という仕様から利用ユーザーの観点で大きく変わった点として「認証URLを覚えていなくてもよい」といった点があげられます。本来、OpenIDはユーザーのIDを含むURLをOpenIDとして利用するものでしたが OpenID 2.0 では OP のURLを入力するだけで認証が可能になりました。livedoorのOpenIDでも対応しています。
簡単に説明すると、今までは
http://profile.livedoor.com/ld_directors/
と長いURLを入力していたものが
http://livedoor.com/
と入れるだけでよくなったのです。


■OpenIDのメリット
・IDの管理のしやすさ
いくつものIDとパスワードのセットを覚えておくのは大変ですが、1つのID(例えばlivedoor ID)とパスワードの組み合わせを持っていれば、様々なサイトにアクセスすることが可能になります。OpenIDに対応している RP であれば、始めて使うサイトで新たにIDを取得しなくてもよいので利用開始のハードルが下がるといったメリットもあります。

・通知情報の選択が可能
例えば、私が livedoor の ID を他の RP サイトで使いたい場合は、 livedoor での ID が「ld_directors」の場合、「http://profile.livedoor.com/ld_directors」
が OpenID の ID となります。
この OpenID での ID を RP サイトで用いる場合、RP サイトにこの URL を通知して RP は OpenID の遷移に則り、OP に対して認証を求め、その ID が本当に私の物であるかどうかを確かめます。
その際にユーザーである私は
・認証結果を RP サイトに伝えるかどうか
・伝える場合は今後無条件で伝え続けるかどうか
・RP から必要に応じて要求されたプロフィール情報を通知するかどうか
を選択することが出来ます。この選択肢が表示されるので、どのように認証結果を RP サイトに伝えるかが分かりやすくなっています。



■OpenIDのこれから
OpenIDの仕様は今後も拡張仕様が追加されていく予定になっており、米国の公式サイトで全てオープンな形で議論されています。
日本でも先日OpenID ファウンデーション・ジャパンという米国OpenID Foundation公認の団体が設立され、OpenIDの技術や理解促進に向けて活動をしていく予定になっています。(ちなみにlivedoorも会員企業として参加しています)

また、RPが増えていくことによってOpenIDの普及に役立てればという考えから EDGE Co.Lab では、開発者の方にOpenIDでのログインが可能になるようお願いしていたりします。



OpenIDについてさらに詳しく知りたい方は、日本のOpenIDの先駆者ZIGOROu氏が@ITで連載されているOpenIDの仕様と技術などをご覧になればよいかと思います。(本エントリの500倍くらい中身の濃い素晴らしい連載です、オススメ)



10分で理解できましたか?書くのに3時間かかりました。
ライブドアでは、認証に興味のあるディレクターを本気で募集しています(切実です)