多くのインターネットサービスでは、そのサービスをユーザーに提供する代わりに、ユーザーへログインを要求します。
サービス提供者側から見た「ログイン」の意味は、サービスを享受しようとするユーザーを特定(認証)し、そのユーザーに対し適切なコンテンツやサービスを提供する(認可)するためのものです。
一方、サービス享受者側からしてみると、さまざまなインターネットサービス毎にIDとパスワードを管理しなければならず、パスワード忘れ等のトラブルに見舞われてしまいます。忘れるのがいやなので、もしかすると同じIDやパスワードを使い回してはいませんか?
OpenIDとは、そのようなログインにひつようなアカウント情報を一元管理するためのサービスです。OpenIDに対応しているサイトでは、そのアカウント一つでアクセスすることが可能です。
OpenIDについて詳細な情報は、下記のリンクに掲載されています。
仕様から学ぶOpenIDのキホン
今回は実際にOpenIDの発行から、OpenID対応サービスへのログインまでを行ってみます。
OpenIDの取得
OpenIDの発行は、特定のベンダに依存ていません。日本でも複数のサービスがOpenIDを発行しています。
今回は、Openid.ne.jpから取得してみました。
まず、http://www.openid.ne.jp/にアクセスします。TOPページの「OpenIDアカウント作成」リンクをクリックし、登録フォームに遷移します。
OpenIDは、URL形式でユーザーを識別します。
画像のようにユーザーIDにsynapzと入力すると、そのOpenIDはhttp://synapz.openid.ne.jp となります。
その他必要情報を入力し、利用規約に同意後、「アカウント登録完了」ボタンをクリックします。その後、登録したメールアドレスに確認メールが送付されるので、本文中のリンクをクリックし、登録完了となります。
ログインしてみる
一旦openid.ne.jpのTOPに戻り、先ほど発行されたOpenIDでログインしてみましょう。
個人認証ページに遷移しました。このページが僕のアイデンティティというわけです。
対応サービスを利用
さて、いよいよOpenIDに対応したサービスを利用してみます。今回はアバウトミーにしてみました。アバウトミーのTOPページ右側に、「OpenIDでログイン」があるので、http://xxxx.openid.ne.jp と入力し、ログインします。
次に、OpenID側にリダイレクトされ、アバウトミー側から認証要求があった旨が表示されます。認証を通す場合は「認証拒否」以外のボタンを押します。
再びアバウトミー側のページに遷移し、ログイン完了です。この後は他のIDでログインした場合のフローと同じです。
まとめ
アメリカではすでに1200以上のOpenID対応サービスがあり、ユーザー数では7500万人になるとのことです(スゴイ!)。日本でも今回ご紹介したアバウトミーやはてなスターなど、続々と対応サービスが増えています。また、OpenIDを発行/認証するサービスもOpenid.ne.jpのほか、livedoor Authでも行われています。
この技術が普及することで、少しでもログインの手間が省けるといいですね。