OpenIDが熱狂的に受け入れられる理由 − ＠IT
http://www.atmarkit.co.jp/news/analysis/200704/23/openid.html

2007/04/23

　3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。

その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。

　OpenIDは、URLをIDとして利用する認証プロトコルである。

ユーザーはOpenID認証サーバが提供するIDをコンシューマ（OpenIDによる認証に対応したサービスプロバイダのこと）でのログインに利用することができる。

コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。

ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス（コンシューマ）へログインできるようになる。

つまり、ユーザーはOpenIDによってWebアプリケーションで利用するIDの一元管理とシングルサインオンが行えるようになる。

1200サイトが対応、7500万人が利用

　先のUSA Todayの記事の中ではOpenIDの普及状況も示され、現時点で約1200ほどのOpenIDによる認証が可能なサービスサイトが存在し（参考リンク：サービスサイトのリスト）、それらのサイトでOpenIDを利用しているユーザー数は世界で約7500万人になると書かれている（参考リンク：統計の情報元）。

いかなる技術にとっても、全国紙で紹介されることは名誉なことだ。

それだけ、昨年に起こった消費者向けアプリケーションへのOpenIDの普及はすごかった。

Six Apart社が提供するLiveJournalやVoxなどのブログサービスを筆頭に、ブログ検索のTechnorati、ソーシャルブックマークのMa.gnoria、写真共有コミュニティのZoomrなど、いわゆる「Web2.0」と呼ばれているアプリケーションでの認証方法としての採用が進んだ。

ほかにも、Windows向けのアイデンティティ管理技術「CardSpace」を推進するマイクロソフトがOpenIDとの相互運用を発表したことや、大手ISPのAOLによるOpenIDの正式採用など、枚挙にいとまがない。

OpenID小史と技術的特徴

　OpenID自体は2005年の秋にInternet Identity Workshop（IIW）というアイデンティティ系ギークの意見交換の場で紹介された技術である。

発明したのはSix Apart社チーフ・アーキテクトのBrad Fitzpatrick氏。

IIWで発表されてから、VeriSign、JanRain、Sxip Identity、NetMesh、Cordance Corporationなどの技術者たちが技術やアイデアを持ち寄り、OpenIDの名のもと、「URL」をIDとして利用する認証プロトコル仕様の標準化を進めた（現行バージョンは1.1。参考リンク：仕様書）。

現在では、先の企業の技術者達がテクニカル・コミッティを形成し、メーリングリストを通じて幅広い層と意見を交換しながら、次期バージョンのOpenID2.0の策定や各種拡張機能（Extension）の仕様策定が進められている。

　OpenIDの仕様が実現する認証の仕組みを簡単に述べると、
(1)ユーザーにIDとして付与したURLを利用した認証サーバの発見、
(2)URLとリダイレクトの仕組みを用いた認証要求と認証アサーション応答、
(3)URLパラメータによる属性情報の要求と応答、となる。

ユーザーから受け取ったパスワードをデータベースへ照会するなどの狭義の「認証」部分の仕様はOpenIDの仕様には含まれていない。

認証メッセージのやり取りを行うプロトコル仕様だけを定めているところはSAML（Security Assertion Markup Language）と同じである（参考リンク：強力なSSOを実現するXML認証・認可サービス（SAML））

自分のブログURLをIDで使える!−OpenID.ne.jp(オープンアイディー）
http://www.openid.ne.jp/

OpenIDとは、webサイトのURL 形式で構成されたユーザーの身元確認をするためのIDです。
誰でもインターネット上で自分の情報を作成・管理することができます。発行されるOpenIDはウェブ構築のまさに核心部分と呼べるURL形式で構成されているため、スパムメールや不正アクセス等の心配がなく、安全にログインすることができます。

OpenID の最も重要な部分は「認証すること(URLの所有者であることを証明すること) 」です。今日存在するほとんどのウェブサイトは、ログインする際にユーザーIDとパスワードを要求します。これは、多くの人々が同じパスワードをどこでも使用しているということになります。しかしOpenIDを利用することによって、あなたのユーザー名はあなただけのURLアドレスとなり、さらにパスワードはあなたのOpenID提供サーバーに安全に保管されているので、他人と同じIDやパスワードを使用せずに安全にアクセスすることができるのです。

また、1つのOpenIDを作成するだけで、Open IDに対応する全てのウェブサイトに面倒な情報を入力せずともログインすることができます｡
OpenIDに対応するウェブサイトへのログインは、初めてアクセスするサイトでも、OpenIDを入力するだけで完了です。その後、ウェブサイトはログインするために必要とする情報をあなたの登録しているOpenID提供サーバに確認します。一度サイト認証されれば、 OpenID提供サーバはあなたを認証した状態でそのウェブサイトにアクセスできます。認証強度を適切に使うことで、オープンソースのフレームワークは、拡張されたシングルサインオンやデータ共有レベル拡張などすべてのタイプの処理に使用することができます｡

OpenID フレームワークは、認証以外にも身元認証に関する他のコンポーネントを共有する手段も提供しています。OpenID属性交換仕様書（Attribute Exchange specification ）の利用により、ユーザーはどの情報(名前、住所、電話番号など)を共有するのかを明確に管理することができます｡

OpenIDは、何百万もの人々がオンラインで対話することを可能にする、事実上ユーザー中心の身元認証フレームワークとして出現しました｡ I Want My Open ID Bounty （http://iwantmyopenid.org/bounty）のようなプログラムを通じて、オープンソースプロジェクトの開発者たちはコミュニティを活性化するためにOpenIDの対応サイトを追加し続けています｡

OpenID 公式サイト (英語)
http://openid.net/

OpenID　Spec (日本語)
http://www.pp.iij4u.or.jp/~kwi/openid/dsa-specs_ja.html

OpenIDのためのwiki (日本語)
http://openid.net/wiki/index.php/Main_Page_(ja)

livedoor Auth OpenID(β)
http://auth.livedoor.com/openid/

はてなでOpenID
http://www.hatena.ne.jp/info/openid

CodeZine：OpenIDを使ってみよう（openid, 認証方法, Perl）
http://codezine.jp/a/article/aid/1356.aspx?p=2

OpenID をブロガー向けに分かりやすく説明すると？：Goodpic
http://www.goodpic.com/mt/archives2/2007/04/openid_2.html