あしたまにあーな

皆さんは、いくつものサイトでIDやパスワードを持っていて訳が分からなくなったことはありませんか？

そして、「IDが全部で一つならすごくわかりやすいのに」なんて思ったことはありませんか？

OpenIDとは、自分たちがそうやって考えていたことを実現してくれる素晴らしい技術なんです。最近では、Yahooでも、以下のような説明文が書かれています。

『Yahoo! JAPANで「OpenID」を取得できるようになりました。Yahoo! JAPANのOpenIDを利用すれば、使い慣れたYahoo! JAPAN IDでOpenID対応サイトにログインできます。』

では、このOpenIDって何なんでしょうか。自分なりにわかりやすく書いてみたいと思います。

■登場人物
・ユーザー（自分たちですね）
・Webサイト（これから訪れたいサイト）
・認証プロバイダ（IDを一元的に管理してくれる信頼できるところ）

■利用の流れ
・ユーザーはまずヤフーなど、認証を一手に引き受ける「認証プロバイダー(OpenIDプロバイダー)」から、特定のURLを発行してもらいます。
→このとき、ユーザーは信頼できることを自分で選ぶことができるんです。「Yahooなんて信じられない」というひとは、その他の認証プロバイダーに登録しても構いません。

・訪れたサイトがOpenIDに対応している場合、そのWebサイトは認証プロバイダへ自動的に認証してね♪とお願いします。

・認証プロバイダは、快く引き受けてくれてユーザーにパスワードを入力するように言います。

・ユーザは、既に登録しているパスワードを入力します。

・認証プロバイダは、それを判定しOKなら、始めにユーザが訪れたWebサイトに結果を返します。

・Webサイトは、「あぁ、この人は確かに正しい人だ」と信じて、認証完了後のページをユーザへ返します。

なお、認証プロバイダーはヤフーなどのようなサービス企業だけでなく、自分が勤務する会社が社員に対する認証プロバイダーになることもあれば、自分でサイトを立ち上げている個人が自分の認証プロバイダーになることもできます。ユーザーは個人情報の預け先としてどこが信頼できるかを判断して選べばよいのです。

■それぞれのメリット
・ユーザー
いろんなパスワードを入力しなくていい
　
・Webサイトの運営者
自社でＩＤ発行することによる情報管理コストやリスクを回避できるほか、他サイトからのログインが容易になるため集客効果を期待できます。また認証サイトからユーザーの属性を受け取ることもできるので、属性に応じたサービス提供も可能になります。

・認証プロバイダ
他社サービスの利用者のＩＤまで管理することになり、コストが増えてしまうことになってしまいます。でも、そのかわり認証のためにサイトを訪れるユーザーが増えるメリットがあり、将来的にはそういったユーザーを対象とした広告展開なども考えられます。

このサービスはまだまだ始まったばかりです。ユーザから見ると本当に便利なんですが、個人情報を認証プロバイダに預けることになるので、自分が信頼できるところを選ばなくてはいけません。

また、個人情報がサイト間で行き来するので、この辺りの不安をどのように払拭するのかが大切な課題ですね。
新しいサービスには不安がつきものです。でも、使う人が安心して使える、便利でお得と思ったら、自ずと使うようになるものです。まずはそこまでがんばって欲しいです。

【参考】IT Plus
http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000017042008&cp=2

月刊 COMPUTERWORLD (コンピュータワールド) 2008年 6月号 [雑誌] (2008/04/18) 不明 商品詳細を見る