メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

OpenIDとは

OpenIDは、ユーザーのIDや認証、アクセス先に関する情報を、 特定のサービスに依存しない形で連携するためのプロトコルです。 OpenIDを用いたシステム連携を行うと、 複数のWebサービスで共通のユーザーIDとパスワードを使えます。 ユーザーIDをWebサービスごとに設ける必要がないため、 ユーザーは多くのパスワードを覚える手間を減らせるといったメリットがあります。 また、サービス提供者には、 ユーザーの認証情報(パスワードなど)を管理する必要がなくなったり、 他のWebサービスと連携しやすくなったりするといったメリットがあります。

一方、ユーザー情報の一元化が進むことで、 パスワードなどの情報が漏洩したときに、 不正にログインできるWebサービスが増えやすくなるというデメリットがあると言えます。 これに対しては、OpenIDを用いた認証の際に通常のパスワードよりも強い認証方式を採用したり、 不正なログインを監視して複数の認証方式を取るなど、 別の対策が必要になると考えられます。

OpenIDの元になる仕組みは、2005年5月、 Six Apart社のBrad Fitzpatrick氏によって開発されました(*1)。 2011年12月現在、この仕組みは「OpenID Authentication」と呼ばれています。 OpenID Authenticationでは、ユーザーIDとパスワードなどの認証情報は、 OpenID Provider (OP)と呼ばれる、専用のサーバに格納されます。 OpenIDを使ったユーザーの認証は、 Webサービスの提供者によって直接行われるのではなく、 ユーザーとOPの間で行われます。

認証に成功したことは、OPからWebサービスのサーバに、 ユーザーのWebブラウザを通じて伝えられます。 Webサーバはそれが正しいOPのメッセージであることが確認できると、 ユーザーがログインできると判断します。 つまりWebサービス側で個別にユーザー認証を実装していなくても、 ユーザーが利用できるWebサービスを増やしていくことができます。

OpenIDに関連する仕様は、 非営利団体であるOpenID Foundation(*2)において標準化されています(*3)。 日本では、日本支部であるOpenID ファウンデーション・ジャパンが活動しており、 技術文書の翻訳などが行われています(*4)

OpenIDを用いた認証連携は、Google、Twitter、mixi、Yahoo!、 Facebookなどで採用されるようになってきています。

(*1) "lj_dev: Distributed Identity: Yadis"
   http://lj-dev.livejournal.com/683939.html

(*2) OpenID Foundation
   http://openid.net/

(*3) "Final: OpenID Authentication 2.0"
   http://openid.net/specs/openid-authentication-2_0.html

(*4) OpenID ファウンデーション・ジャパン
   http://www.openid.or.jp/

JPNIC News & Views vol.945(2012年3月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2020 Japan Network Information Center. All Rights Reserved.