シンプルログインを可能にする認証サービス「OpenID」 － WEBデザイン×ITフォーカスノート 第5回

Web上には仕事・プライベート用を問わず、便利なサービスが数々存在している。ひとつの機能に長けたすばらしいサービスは多いが、新規登録するたびに新しいIDとパスワードを発行しなければならないだけでなく、プロフィールの追加も要求される場合がある。こうした利用者のめんどうを最小限にしてくれるサービスがOpenIDだ。

（文＝長谷川恭久）

2005年5月、OpenIDの認証プロトコルが公開された。ひとつのIDで複数のサイトの利用と管理を可能にしたこの技術は、利用者に便利なだけでなく、サービス提供側も管理の負荷を減らせる。「LiveJournal.com」（livejournal.com/）の創立者・Brad Fitzpatrick氏が開発し当初から多くの開発者に支持されてきたが、注目が集まり始めたのはMicrosoft社が独自の認証システム「Windows CardSpace」との連携とサポートを発表した2007年だ。この年はAOL社、Sun Microsystem社といった大手企業がサポートを表明している。また日本国内でも ライブドアがOpenIDを発行開始して日本語公式サイトを立ち上げ、翌年には社団法人を設立した。現在はヤフー や ミクシィをはじめ、国内サイトでもOpenIDが利用できるシーンが増えてきている。

従来の認証技術は、特定のサービスや企業に依存しており、一点集中で管理がなされてきた。それに対し、OpenIDは「OpenIDプロバイダー」と呼ばれるいくつかの発行サービスの中から利用者が自由に選べ、IDを取得することが可能だ。もちろん、どのプロバイダーを通じてでもOpenIDをサポートしているサービスであれば利用できる。プロバイダーはOpenIDの発行に特化したものだけでなく、ライブドアやはてななどの独自IDを発行しているサービスでも、別途OpenIDを取得できる。

発行されるIDはユニークなURLになっており、利用したいサービスの入力欄にそれを記入することでログインできる。サービス利用を開始する際に、OpenIDプロバイダー側で一度認証を行う必要があるが、その後はOpenIDを記入するだけでログインできる。つまり、OpenIDプロバイダーにログインするためのパスワードひとつを覚えておくだけでよくなる。

現在、全世界で4万以上のサイトがOpenIDをサポートしており、OpenIDを使ったログインも延べ14億回を超える。利用機会の増加だけでなく、サイト自体にも良い影響を及ぼしている。オープンソースコミュニティ「Sourceforge」は、OpenIDでのログインが全体の10%を占め、現在も増え続けている。フィリピンのオークションサイト「Sulit」（www.sulit.com.ph/）に新規登録する利用者の15%はOpenIDで、2カ月前の10%から増加を示している。日本でも日本航空 が提供するホテル予約サービス「JALホテルズ」（www.jalhotels.com/jp/）でOpenIDをサポート後、登録者数が100%増えたという。異なるサイトのホテルの予約をOpenIDを利用して一括で行えるようにしたこのサイトは、開発と維持コストを削減しただけでなく、拡張性と柔軟性に優れ、サービスの拡大もしやすい。自社の技術やネットワークにとらわれず、ビジネスプランに合ったパートナーシップを実現する、という意味でもOpenIDは可能性を秘めている。

デザインの側面から見ても、OpenIDがもたらす利点はある。パスワードを必要としないシングルクリックを実現でき、利用者がパスワードを忘れてしまう心配もなく満足度も高まる。基本的なユーザー情報はOpenIDプロバイダーのほうで管理されるので、利用者の新しい情報をつねに取得することも可能だ。たとえば、プロバイダーで管理している友達リストをサービス側で利用することもできる。

利点が多いOpenIDだが、認証プロセスを利用したフィッシングの恐れがあると言われている。OpenIDプロバイダーを装ったサイトへ誘導し、個人情報を入力させるといった詐欺が出てくる可能性がある。これに対応するため、認証には必ず利用者の許可を必要とし、確認しやすいようどこのサイトもしくは企業がOpenIDの情報を取得しようとしているのかわかるようになっている。しかし、こうしたシステムの狭間を狙った詐欺はこれからも出てくるだろう。

また、登録・ログインプロセスが利用者によっては、わかりにくいと捉える可能性がある。通常のログインのようにユーザー名とパスワードではなく、URLという覚えにくい文字列、そして最初の認証の際に、一度OpenIDプロバイダーのサイトへアクセスするので、一貫性がないという欠点がある。ログインプロセスは年々洗練されてきており、現在ではURLの記入も必要とせず、OpenIDプロバイダーのアイコンをクリックするだけでログインができるサービスも登場してきている。しかし、乱立する OpenIDプロバイダーの選び方も含め、利用者への使い方や管理の仕方の教育は不可欠で、つくり手はOpenIDを気軽に利用してもらうための補助を行うUIの考案が必須とされる。

OpenIDの登場で、高価だった会員登録制サイトの構築と管理コストが大幅に削減できるようになった。インターネットを利用したコミュニティづくりを小規模から考えられるだけでなく、他サイトとの連携も考えられる。OpenIDは、Webサイトの姿を拡張させる技術として注目しておきたい。

「OpenID.ne.jp」（www.openid.ne.jp/）。
日本の公式サイトでは、OpenIDに関する概要と導入している日本のサービスがリストされている

OpenIDを自社サービスに導入するための公式の仕様書は英語のみ。
しかし、検索すればWeb上で日本語での導入方法を見つけられる（openid.net/developers/specs/）

国内外のOpenIDを導入しているサービス、
または、OpenIDを発行しているサービスを探すなら
「The OpenID Directory」が便利（openiddirectory.com/）

Profile　長谷川恭久

デザインやコンサルティングを通じてWeb関連の仕事に携わる活動家。ブログやポッドキャスト、雑誌などを通じて情報配信中。
URL： www.yasuhisa.com/

本記事は『web creators』2009年7月号（vol.91）からの転載です。