2008/02/09

誰でも分かるOpenID入門~第1回「そもそもIDってなんなの?」

はじめに

新人エンジニアの僕は、それはもう突然にOpenIDに関わることになりました。そこそこ勉強もしましたが、まだまだ不十分で詳しい方の足元にも及ばない。とはいえ、OpenIDの可能性に触れて、その普及に協力したい。

OpenIDには驚くほどの可能性がありますが、解決すべきセキュリティの問題と、普及の妨げとなりうる誤解や価値観などの問題が山積しています。詳細に技術を書くこともできますが、まずは誰でも「分かった!」という気持ちでOpenIDを使ってもらえるような解説を目指したいと思います。

第一回は私に深いインパクトを与えてくださっている、Digital Identity業界に関わらず、あらゆることに深い知見を持つ=natさんの受け売りです。OpenIDの規格の一部として取り込まれているXRIを策定したOASIS XRI TCのCo-chairでもいらっしゃいます。

そもそもIDってなに?

IDは"Identity"の略と言われたりします。しかしIdentity自体は単なる文字列ではなく、むしろその人をその人と特定する情報(属性)の総体と言ったほうが適切です。情報社会において、そのようなIdentityを広くDigital Identityなどと呼ばれています。

Theirdentity? Ourdentity? Mydentity!

ところで皆さんはいくつIDを持っていますか?そして、いくつのパスワードを覚えて(忘れて)いるでしょう。IDに紐付くアカウントには様々な情報を登録していますよね。名前?電話番号?住所?人によってはクレジットカード番号だったりすることもあるでしょう。様々な場所に異なるIDで自分自身の情報を切り取って保管しているわけです。

本来は全て自分の情報なのにもかかわらず、あるタイミングで他人(企業など)に切り取られ、プライバシー保護の下などに許可が無ければ参照も変更もできないという矛盾は当たり前に見られます。はたまたパスワードも登録したことすらも忘れて、数年前の古い情報を更新する機会も無いまま残っていることはありませんか?自分の情報とはいえ、様々なところに分散して保存されており、互いに関連もないため、更新処理などは非常に面倒になります。引越しをしたら住所の登録情報を10サイト分も変更するなんて疲れてしまいます。それでも情報が残っているだけで良いほうで、そもそも社会保険番号が表す私が存在しないなんてことが起こってしまっている現状です。

たしかDI業界の重鎮の方が言ったと思ったのですが、Theirdentityは他人(銀行など)に切り取られて自身が自由にコントールできないIdentity、Ourdentityは自身が所属する団体(学校、会社)などが保管して最終的には取り上げられてしまうIdentity、そしてMydentityは自分自身が自分自身でコントロールし自由に変更・第3者への提供を許可することができるIdentityを表しています。現在の世の中はTheirdentityとOurdentityに溢れており、自分のIdentityが切り取られて自身でコントロールできない状態にあります。

One IDという考え方

Mydentityが体現した世界はどうなるのでしょうか?自分自身のOne IDを手に入れ、自分の大切な個人情報を信頼できる機関に預け、集中管理する(様に見える)ことで、覚えるべき一つのIDとパスワードを極めて厳重な方法で管理していけば良いということになります。また、住所や電話番号といった個人情報(属性)を変更する場合は、中央の一箇所を変更することで、それを参照する全てのサイトに最新の情報を提供できます。

集中管理するということは、今までは分散していた個人情報を集約(aggrigation)する意味もあります。例えば、yahooショッピングで年間1000円しか買い物しないAさんが、amazonでは10万円の買い物をする優良顧客だったとします。この情報を集約することで「Aさんは年間10万1000円ネットショッピングする超優良顧客」だという情報をyahooが取得し、効果的なマーケティングなどを行なうこともできるでしょう。

もちろん属性提供をどうやって許可するか?範囲はどうするか?などの問題はありますが、One ID(と集中管理される属性情報)の意義はお分かりいただけたと思います。

ちょっと時間がなくなってしまいました。明日から3連休なので新潟にスノボに行くんです。今冬5回目です。

では、肝心のOpenIDなどについては、また後日。

0 件のコメント: