OpenIDとは?
今更ながらOpenIDを利用してみました。
と、実は今までOpenIDの事をよく分かっていなかったのですが、今後Webサービス側としての利用を考えているので、ある程度ちゃんと調べてました。
まぁ細かい仕組みや経緯はwikiにお任せするとして、今回は要はOpenIDって何なの?を簡単に書いてみたいと思います。
OpenIDについて
OpenIDとは?
要は色んなサイトで共通で使えるID。
OpenIDの発行元は色々あって、例えば「はてな」ですと、はてなユーザーであれば特別な手続きをすることなくOpenIDが発行されているみたいです。
■はてなのOpenID
http://www.hatena.ne.jp/{ユーザID}/
このOpenIDがあれば、OpenIDに対応しているサイトのログイン認証等をこのOpenIDのみで通過できるようになります。
例えばOpenIDを使ってこのゲーム・裏技・攻略 - ワザップ!にログインする場合だと
- 右上の「外部ID」をクリック
- 「OpenIDでログイン」の入力フォームに、はてなのOpenIDを入力
- はてなに未ログインの場合はここでログインを求められる
- ログイン成功後、ワザップの認証を許可するかの確認を取られます
- 許可した場合、わざっぷへのOpenIDでのログインに成功します
この「許可」は、「今回のみ」と「常に許可」を選択できる為、常に許可を選べば次回以降の確認は取られなく無くなります。
OpenIDをがあると何が便利?
個人的な感想ですが、パスワード管理の煩雑さから開放されます。
ログインが必要な複数のWebサービス単位でアカウントを作成する必要がなく、一つのアカウントを使いまわすことが可能になります。
OpenIDの発行元も、はてな、mixi、yahoo!やlivedoor等と色々な大手Webサイトが存在しますので、既に持っているアカウントで一手続き済ますだけで取得できることも多いかと思われます。
なぜOpenIDに対応しているWebサービスが増えているの?
Webサービス側で「認証処理の機能」と「ユーザ情報(ID・パスワード等)の保持」を行う必要がなくなるというリスク回避の面が非常に大きいのでは無いかと思います。
これ勝手な想像ですので、間違っていたり他にこんな理由がある等のツッコミがあれば、是非ご指摘ください。
認証を行うWebサービスにはどんな個人情報が渡されるの?
基本的にOpenIDとユーザ名以外の情報は渡されないようです。
ただし自分から提供してもよい属性情報として付加した情報は、Webサービス側に(対応していれば)提供されるみたいです。
ですので、個人情報保護法はちゃんと守られています。
ただ気をつけなければいけないのが、例えばmixiのOpenIDでログインした場合、OpenIDからmixiのユーザIDは分かる為、Webサービス側からすると「今mixiのOpenIDでログインしてきたユーザが、どのmixiユーザなのか」といった情報は伝わってしまいます。(ログを取っていればですが)
なのでmixiのプロフィールに個人情報を記述していれば、Webサービスの管理者はそれを見ることくらいは可能。
これははてなも同様で、はてなのOpenIDで何らかのWebサービスにログインすれば、ユーザIDからブログの特定くらいは可能。
そこはちゃんと考慮した上で利用する必要があります。
OpenIDを使ったサービスの提供をしたい!
これはそのうち記事にします。提供予定ですので。
より詳しく知りたい方はこちら
今回はかなり簡単にOpenIDの説明をしてありますので、より詳しく知りたい方は他のサイトをご覧ください。
仕様から学ぶOpenIDのキホン − @IT
特集:いますぐ使えるOpenID|gihyo.jp … 技術評論社
OpenID をブロガー向けに分かりやすく説明すると?:Goodpic
たけまる / OpenID に向いている認証と向いてない認証