OpenID

OpenIDとは



OpenIDは、分散型の認証プロトコルであり、非営利団体のOpenID財団によって標準が策定されています。OpenID財団は、デジタルアイデンティティ関連の標準化を推進しており、誰でも参加可能な「OpenID Process」を通じて、様々な仕様が策定されています。

OpenID Connect (OIDC)



OpenID Connectは、OAuth 2.0をベースとした次世代の認証・連合アイデンティティシステムです。HTTPだけでなく、他のプロトコルにも拡張可能で、特にスマートフォンアプリでの利用を想定した設計がされています。セキュリティ面では、OpenID Authentication 2.0がNIST SP800-63ベースでレベル2までのサポートであるのに対し、OIDCは最高レベルの4まで対応可能です。

OpenID Connectの構成要素


OIDCは、複数の部分規格に分かれており、主要なものには以下があります。

OpenID Connect Core: OIDCの基本的な機能を提供します。
 OpenID Connect Discovery: OpenID Providerの設定情報を取得するための仕組みです。
OpenID Connect Dynamic Registration: クライアントが動的にOpenID Providerに登録するための機能です。
 OAuth 2.0 Multiple Response Type Encoding Practices: OAuth 2.0のレスポンスタイプのエンコードに関するベストプラクティスです。

これらの規格は、OpenID Foundation標準として採択されています。また、OpenID 2.0からConnectへの移行、Form POST bindingなどの規格も標準化されています。

さらに、以下の仕様が策定中です。

OpenID Connect Session Management: セッション管理に関する仕様です。
 OpenID Connect Front Channel Logout: フロントチャネルでのログアウトに関する仕様です。
OpenID Connect Back Channel Logout: バックチャネルでのログアウトに関する仕様です。
 OpenID Connect Federation: 連合環境でのOpenID Connect利用に関する仕様です。

ID Token


OIDCでOAuth 2.0を認証に利用する上で重要な要素がID Tokenです。ID Tokenは、 Web Token(JWT)であり、以下の情報を含みます。

iss(Issuer):ID Tokenの発行者
 sub(Subject):ID Tokenが示す対象者
aud(Audience):ID Tokenの利用者
 exp(Expiration Time):ID Tokenの有効期限
iat(Issued At):ID Tokenの発行日時

例えば、あるID Tokenが「iss/日本政府」から「sub/山田太郎」の情報を「aud/マイナポータル(アプリ)」に対して、有効期限「exp/2020-01-02」で発行日「iat/2020-01-01」に発行されたという情報を保証します。ID Tokenの発行者はOpenID Provider(OP)と呼ばれます。

その他の関連仕様



OpenIDには、他にも以下のような関連仕様があります。

 Account Chooser: ユーザーインターフェースの問題を解決するための仕様です。
Mobile Profile: 携帯電話会社がOpenID ConnectのIdPとなるための追加仕様です。
 Heart: 健康情報交換のための仕様です。

OpenID Authentication 2.0 (Deprecated)



OpenID Authentication 2.0は、ウェブサイトに依存しない認証規格でしたが、現在ではOpenID Connectに置き換えられています。この規格では、URIベースの主張識別子を使用し、ユーザー識別子の使い回しによる問題を解決していました。また、拡張仕様を利用することで、ユーザー属性情報や認証コンテキストの連携も可能でした。

OpenID Process



OpenIDの標準化プロセスは、「OpenID Process Document」によって規定されています。標準化は、ワーキンググループの設置提案から始まり、仕様レビュー、投票、実装事例の収集を経て、最終仕様が公開されます。

OpenID財団



OpenID財団は、標準化プロセスの管理、著作権・商標管理、規格の普及啓蒙を目的とする非営利団体です。特許権に関しては、「制限付き特許権非行使ライセンス」モデルを採用しており、特許権の行使を抑制し、安全な利用を促進しています。

OpenID財団の組織


OpenID財団には、以下の役員がいます。

法人理事: スポンサー企業によって指定された個人です。
 コミュニティ理事: 選挙によって選ばれる個人です。
コーポレート理事: 一般のメンバー企業によって選出されます。

OpenIDファウンデーション・ジャパン



OpenID財団の日本支部として、OpenIDファウンデーション・ジャパンが設立されています。設立当初は3社でしたが、現在では40社を超える企業が参加しています。

OpenIDファウンデーション・ジャパンの役員


 楠正憲(代表理事)
崎村夏彦(理事)
 米谷修(理事)
林達也 (理事)
 富士榮 尚寛 (理事)
真武信和(事務局長)

参考文献



 OpenID Authentication 2.0時代の幕開け
米国で盛り上がる“OpenID”
 OpenIDが熱狂的に受け入れられる理由
INTERNET WatchでのOpenID紹介記事

関連項目



 デジタルアイデンティティ
シングルサインオン
 Security Assertion Markup Language
i-name
 OAuth
連合アイデンティティ

外部リンク



 OpenID Foundation website (英語)
OpenID ファウンデーション・ジャパン (日本語)
 OpenID Foundation JP (@openidjp) - X(旧Twitter)
* OpenID Foundation Japan (openid.jp) - Facebook

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。