第4回「OpenIDをとりまくセキュリティ上の脅威とその対策」からだいぶ時間がたってしまいましたが、その間にOpenID周辺ではさまざまなニュースが駆け抜けていきました。特に大きいのはOpenID関連の仕様が新しくなったことです。今回はこの新しい仕様であるOpenID Authentication 2.0において変わった点をピックアップして解説します。

今回は、以下のトピックを扱います。

新しい用語

User-Supplied Identifierによる、ユーザビリティの向上

新しいIdentifierとディスカバリー

ネットの世界に受け入れられつつあるOpenID

さて、去年の暮れからOpenID周辺では重大な変化が次々と起きている状況で、主要なニュースを簡単に洗い出すと以下のようになります。

●2007年11月30日

Googleが提供するブログサービスBloggerでOpenIDを使ったコメント投稿がサポート

●2007年12月5日

●2008年1月23日

Googleが提供するブログサービスBloggerでOpenID IdPサービス（OpenID 1.1ベース）を提供

●2008年1月30日

多くの読者が容易に想像できるであろうプレーヤーがOpenID Provider（以下、OP）として名乗るだけでなく、実際に試験サービスを開始しました。OPとはOpenID 1.1でのIdPのことです。新しい用語に関してはこの後すぐに解説します。

まただいぶ時間がかかりましたが、OpenID Authentication 2.0とOpenID Attribute Exchange 1.0という仕様も正式に採用されることになりました。

これでネットユーザーの相当数がOpenIDのEnd Userになったといえる状況となったのです。これはOpenIDが本格的にWebベースの認証技術の中核になりつつあるといえるでしょう。

この流れについていけるように、今回はOpenID Authentication 2.0で変わった大きな点を取り上げて解説していきます。まずは新しい用語から学びましょう。

OpenID Authentication 2.0での用語

新しい仕様では少し用語の変更がありました。OpenID 1.1時代からの変更点がある場合はその旨を明記します。

●Identifier

OpenIDにおけるIdentifierはhttpまたはhttpsをschemeとするURI、あるいは2.0からはXRIというURIを拡張した形式で表されたものを指します。

●User-Agent

Webブラウザのことです。

●Relying Party

OpenID 1.1ではConsumerという名前でした。OpenID Identifierを使った認証結果をOPから受け付けるWebアプリケーションを指します。RPと略します。

●OpenID Provider

OpenID 1.1ではIdPという名前でした。OpenID認証サーバのことです。OPと略します。

●OP EndPoint URL

OpenID認証プロトコルで定義されたメッセージを受け付けるURLです。

●OP Identifier

OPを表すIdentifierです。

●User-Supplied Identifier

RPに対してエンドユーザーによって提示されるIdentifierのことで、Claimed IdentifierまたはOP Identifierのことを総称したものがUser-Supplied Identifierです。

●Claimed Identifier

エンドユーザーが所有していると主張するURLのことです。最終的にOPによってエンドユーザーの主張が正しいかどうかを認証という形で検証することになります。

●OP-Local Identifier

OPがエンドユーザーを識別するためにローカルに用いられるIdentifierです。必ずしもエンドユーザーが管理しているものではありません。代理認証（delegating）を行う際に、openid2.local_idというパラメータにOP-Local Identifierを指定します。

以前の記事で取り上げた「保存版・OpenID1.1の用語集」を読まれた方はある程度理解できるかと思いますが、

User-Supplied Identifier

OP Identifier

の説明で何か引っ掛かるのではないでしょうか。 具体的には、User-Supplied Identifierでの「Claimed IdentifierまたはOP Identifierのことを総称したものが」という部分であり、今まではClaimed Identifierのみが認証開始に取り扱うIdentifierだったのに対して、OP IdentifierというOpenID Providerを表すIdentifierを含めて取り扱っている部分です。

実はこの部分はOpenID Authentication 2.0で変わった大きな変更点の1つです。まずはこのことに関して解説しましょう。

1|2|3 次のページへ