URLでユーザー認証する「OpenID」の発行サービス、アセントネットワークスが開始 @ ITpro
インターネットが生まれたころから、様々なサービスを提供する上でユーザー管理というのはなくてはならない機能になっています。
もちろん提供するサービスにもよりますが、ユーザーにアカウントを作成させ利用してもらうのにはユーザーごとに個別最適(好みのページ・Newsなどを前面に出すなど)したサービスを提供したい、ユーザーごとに付加価値(ポイントなど)を提供したい、サイトの定着化(リピータ)など、サービスを提供する側の色々な思惑があると思います。
このアカウントを作成すると言う事は、それを管理するためのユーザー管理機能が必要になります。
ユーザー管理の主なものとして
・ 基本情報(ユーザーが登録した情報)の管理
・ ID/パスワード管理(認証)
・ アクセス権管理(グループ管理)
などがあげられます。
基本情報の管理や、アクセス権管理というのはサイトごとに異なってきたりしますが、ID/パスワード管理というのは、どのサイトでも基本的に大差がない機能です。
(IDが数字だけとか、英数字○文字までとかの違いはありますが、基本的にはIDと基本情報やアクセス権を紐付ける事ができればよいだけですので)
ですが、このID/パスワード管理の特に認証に関しては、システム構成によって様々です。
DBにIDとパスワードを保存して管理したり、LDAPを使ってみたり、Basic認証のようにテキストに保存されている場合もあったりします。
ですが、その分だけ機器や管理にコストを使う事になります。
このOpenIDはそういった、問題を解決してくれる一つのソリューションになりそうです。
また、管理コストだけでなくユーザー側にもシームレスにサイトを行き来できる機能を提供できます。
まだ、現時点ではこのOpenIDに対応したサービスと言うものが少ないのですが、細かな認証方式などが不明なベンダの認証方式よりも、オープンで(OpenIDのHP上で英語にはなりますが認証の仕様が公開されています)コストのかからないこういったサービスを利用すると言うのも一つの選択肢として検討し見るのも良いかもしれません。
個人的には、IDや認証だけでなく「個人情報提供サービス 」のように、もう少し幅を持たせてくれてもいいかなと思ってたりします。
※ 2007.02.23追記
ぴろさんの日記 を拝見して理解した事として、OpenIDの仕組みではある認証サーバーがそこで入力されたID(URLと
そのパスワード)により認証されたと言う事を保障すると言うものだそうです。
つまり、別の認証サーバーがそのID(URL)により認証を行おうとした場合に、別の認証サーバーがそのIDはすでに
認証しているから信頼できますよといっているのを信用しているという世界。
こう聞くとあまり信頼度が高くないような気がしますが、例えばIDとパスワードを知っているからといって当人である
という保障はどこにもないわけで、これも「IDとパスワード」を知っているんだから当人であるに
違いないという「信頼」をしているわけです。ですので、その信頼のレベルが違うと言う程度のものになります。
OpenID利用方法
(choix 利用まで)
1. まずは、OpenIDのサイト からアカウントの作成を行います。
ここで入力する「ユーザーID」がOpenIDサービス全般で利用するIDになります。
※ OpenIDのサイトの「マイページ」にログインする際は、このユーザーIDでログインします。
後述するURL形式のIDではログインできません。
2. アカウント作成時に登録したE-Mailに確認用のメールが送信されますので、その中のURLをクリックして本登録が完了です。
3. 次にOpenIDに対応している、choixの登録を行います。
choixのサイト を開き、「新規登録(無料)」のメニューを開きます。
4. 新規登録画面で「OpenIDで登録」というフォームがありますので、そこに1.で作成したときに入力した「ユーザーID」を含んだURL形式のIDを入力し、新規登録を行います。(http://ユーザーID.openid.ne.jp/)
5. 新規登録時にOpenIDのサイトに移り、ユーザー認証を行うように求められますので、1.で設定したパスワードを入力します。
6. choix上の必要情報(IDなど)を入力します。
7. choixの「ログイン」メニューの「OpenIDでログイン」から、4.で入力したURLのID
(http://ユーザーID.openid.ne.jp/)を入力しログインします。
8. 初めてログインした際は、OpenIDのサイト上でchoixへのログインを許可するかどうか質問が行われます。
「認証状態を保持」を選択すると、choix上で次回以降もログイン状態が保持されます。
これで、choixのサービスを受ける事が可能になります。
OpenIDの管理画面では、OpenIDのサービスを利用して過去に認証を行ったサイト一覧が確認できます。