2008年7月29日火曜日

OpenIDの基礎知識

このエントリーをはてなブックマークに追加
・序論
技術屋と自負する人ならOpenIDという言葉を聞いた事があると思う。
実際、最近いくつかのサイトで目にしてると思うけど、このOpenIDって何なのか。
そして、この技術はどのように使われるのか。
その辺を簡単にまとめたいと思う。

概念だけだから、コードを期待した人ごめんよ。

・活用する場所
OpenIDが活用できる場所はどこなのか。
大体、Webサービスと呼ばれるもの全般だね。
特に、会員登録が必要なサービス(SNS等)だと活用度マックス。

ここで、情報の整理。OpenIDには以下の3組織が絡んでくる。
1.エンドユーザ
2.Webサービス提供者
3.OpenIDサービス提供者

2番はRelying Party(RP)
3番はOpenID Provider(OP)
と呼ばれているけど、以下の文ではそのままで通す。
英語はむつかしい(^^;;;;;

・メリット
いきなり結論みたいなものだけど、OpenIDを利用するメリット。

1.エンドユーザ
 新しいIDとパスワードを覚えなくて良い
2.Webサービス提供者
 認証システムの一部をOpenIDサービス提供者に丸投げできる

ちなみに、OpenIDサービス提供者のメリットは割りと少ないかも(笑)
とはいえ、顧客の囲い込みが出来るので、ある程度の規模を維持しているサービスならばメリットがあるかもしれない。
蛇足です。はい。

仕組み
では、実際にOpenIDはどのような仕組みなのか。
ストーリー仕立てで説明。

== ストーリーここから ==

ある日、新しいWebサービスが立ち上がりました。
なかなか興味深そうなサービスです。ところが、あなたはあまり乗気になれません。なぜでしょうか。
そう、新しいIDとパスワードの取得をしなければならないからです。
今まで、WebメールやRSSリーダー、さらにはSNSやミニブログなど数々のWebサービスを利用するたびに新しいIDとパスワードを作成しなければなりませんでした。
と、よくよく見てみると、そのサービスはOpenIDに対応していると書いてあります。
そういえば、WebメールサービスではOpenIDを発行していたなぁという事に気づいたあなたは、そのサイトで発行されているOpenIDを取得しに行きました。
Webメールサービスが提供しているOpenIDは2.0に対応していたので、OpenIDはwebmail.service.netという非常に短いものでした。
以前のバージョンならば、死ぬほど長いURL(http://www.this_is_my_username.webmail.service.net)を入力して面倒だったとぼやいていた友人の事があなたの脳裏に浮かびましたが、それは直ぐに忘れ去られました。
さて、そのOpenIDを入力したあなたは、Webメールサービスのログイン画面に飛ばされました。
そこで、いつもの通りIDとパスワードを入力すると、新しいWebサービスのようこそ画面が表示されています。
ははぁ、なるほど、とあなたは思います。
OpenID対応のWebサービスでは、OpenIDサービス提供のIDパスワードで認証がされるんだなという事が分かりました。
これは単純で分かりやすい。
あなたはますます新しいWebサービスの登録がしやすくなったとほくそ笑みました。


== ストーリーここまで ==

アメリカ人が好きそうなストーリーにしてみた。深い意味は無いよ。誰か訳してくれると面白い事になるかも。

ポイントとなるのは、エンドユーザが認証するためのID/パスワードを提供しているのが、Webサービス提供者ではなくOpenIDサービス提供者であるという点。
後、上記ストーリーにちょっとだけ混ぜたけど、OpenID2.0対応サイトだと、短いURLでの認証が可能になっている。
日本だと、yahoo.co.jpが対応しているかな。
今までは、http://example.yahoo.co.jpだったのが、yahoo.co.jpで行けるようになるという素晴らしい仕組み。
一つ問題点があって、Webサービス提供者とOpenIDサービス提供者の双方がOpenID2.0に対応していないと使えない。
逆にWebサービス提供者はOpenID2.0対応で作りこむ事が今後の重要課題になると思う。

・結論
OpenIDは便利で面白い!

0 件のコメント :

コメントを投稿