最近、インターネットを使っているとよく目にするオープンID。ネットで自分が本人であることを証明する便利な技術、と宣伝されている。末端のユーザーが知らない間に、着々と実用化が進行しているらしいのだが、本当に手放しで歓迎できるものなのか、使う側の視点でちょっと考えてみたい。
なかでも、たった一組のIDとパスワードで複数のサービスを利用できるようにするシングルサインオン・サービスは、その利便性から注目を集めた。たとえば、マイクロソフトのパスポートなどだ。ただし、これらのサービスは、ユーザーのIDやパスワードを発行した事業者が情報を閉鎖的に管理したために、その事業者以外のサービスには利用できなかった。
オープンIDはアメリカ発の技術で、2005年にアメリカのシックス・アパートが開発した。その後、非営利組織の「オープンIDファウンデーション」が普及に努めている。マイクロソフトやAOL、ベリサイン、グーグル、IBM、ヤフーなど、アメリカの大手事業者も支持を表明しており、オープンIDファウンデーションの調べでは、08年2月時点で、すでに1万以上のサイトがオープンIDに対応し、2.5億件を超えるオープンIDが提供されている。
ニフティのSNSサービス「アバウトミー」は07年10月よりオープンIDを採用している。また、ヤフーやミクシィもオープンIDへの対応を開始しており、今後、ネットショッピングやネットオークションで事業者をまたいだ利用が進むにつれて、オープンIDの魅力も増すだろう、といわれている。さらに、オープンIDによって、ユーザーは、アクセスするサイトごとにIDを管理する手間から解放され、サイトの利用率も上がるはずだ、という。
オープンIDでは、ユーザーの承認を前提に、登録された個人情報を事業者間で共有できることから、各事業者が個別に個人情報を収集・管理する必要がなくなる。事業者にとっては、ITセキュリティー投資の負担が軽減されることになり、多角的なマーケティングのために個人情報を利用しやすい環境も整うというメリットがもたらされる。
ユーザー側では、たとえわずらわしくても、サービスごとに別々のIDとパスワードを管理する方が望ましいケースもある。なぜならば、不必要なサービスを提供する事業者に対しては、個人情報を登録しないなどの自衛手段を講じることができるからである。
IDやパスワードの作成や入力の手間を省くだけでは、インターネットの利用増を望むことは難しい。ユーザーは、安全・安心な環境を望んでおり、これは、事業者に対する信頼性とも密接に関係している。その意味では、事業者側が想定したシナリオで便利さを追求するだけではなく、ユーザーにとって本当に利用しやすい環境を提供することが、オープンID普及のカギを握っているといえよう。
そもそも認証サービスって?
ネットショッピング、ネットバンキング、オンライントレードなど、インターネットを使っていろいろな取引ができるようになり、我々の生活はますます便利になっている。その半面、利用するサービスごとに別々のIDやパスワードを使ったり、他人に勝手に自分の名前や口座を使われないためにIDやパスワードを管理したり、とリスクに備える手間も増えてきた。そこで登場したのが、IDやパスワードの盗難を防ぎ、アクセスしている人間が本人であることを認証するサービス。なかでも、たった一組のIDとパスワードで複数のサービスを利用できるようにするシングルサインオン・サービスは、その利便性から注目を集めた。たとえば、マイクロソフトのパスポートなどだ。ただし、これらのサービスは、ユーザーのIDやパスワードを発行した事業者が情報を閉鎖的に管理したために、その事業者以外のサービスには利用できなかった。
オープンIDの登場
そこで、さらに便利なシングルサインオン・サービスとして考え出されたのが、オープンIDだ。IDとパスワードを発行した事業者に限らず、インターネット上にある複数のサイトが、一つのIDだけで利用可能になる。いったん登録すれば、オープンIDに対応したサイトなら、どのサイトでも同じIDが使えることになる。オープンIDはアメリカ発の技術で、2005年にアメリカのシックス・アパートが開発した。その後、非営利組織の「オープンIDファウンデーション」が普及に努めている。マイクロソフトやAOL、ベリサイン、グーグル、IBM、ヤフーなど、アメリカの大手事業者も支持を表明しており、オープンIDファウンデーションの調べでは、08年2月時点で、すでに1万以上のサイトがオープンIDに対応し、2.5億件を超えるオープンIDが提供されている。
日本でも導入が進む
オープンIDファウンデーションは08年4月に日本支部を設立し、日本ベリサイン、ヤフー、ニフティ、ミクシィなどが参加している。ニフティのSNSサービス「アバウトミー」は07年10月よりオープンIDを採用している。また、ヤフーやミクシィもオープンIDへの対応を開始しており、今後、ネットショッピングやネットオークションで事業者をまたいだ利用が進むにつれて、オープンIDの魅力も増すだろう、といわれている。さらに、オープンIDによって、ユーザーは、アクセスするサイトごとにIDを管理する手間から解放され、サイトの利用率も上がるはずだ、という。
オープンIDとは何か?
これまでの認証サービスでは、「imidas123」といった、自分や事業者が指定した英数字の文字列がIDとして利用されてきた。オープンIDでは、たとえば「abc.co.jp」といった、オープンIDを発行するサーバーのアドレスに、「imidas123」というようなユーザーIDが付与された「imidas123.abc.co.jp」といった形式で提供される。また、こうした形式だけではなく、個人が所有するブログ等のアドレスもオープンIDとして登録できる。導入は事業者側にメリット大
なぜ、事業者側が導入推進に動くのか? その背景には、05年4月の個人情報保護法施行以降、事業者側の、個人情報の漏えい対策を含めたITセキュリティー投資の負担が、年々増大している事情がある。また、相次ぐ個人情報漏えい事件や架空請求事件により、ユーザーもインターネット上のセキュリティーについて意識を高めつつある。オープンIDでは、ユーザーの承認を前提に、登録された個人情報を事業者間で共有できることから、各事業者が個別に個人情報を収集・管理する必要がなくなる。事業者にとっては、ITセキュリティー投資の負担が軽減されることになり、多角的なマーケティングのために個人情報を利用しやすい環境も整うというメリットがもたらされる。
ユーザーのメリットは魅力的?
オープンIDが導入されれば、一組のIDとパスワードで、さまざまな事業者によるサービスが利用できるようになるため、ユーザーのメリットが大きい、と事業者側では見ている。だが、実際には、ユーザー側のメリットは、IDとパスワードの作成や入力の手間が省かれるといった程度でしかなく、事業者側のメリットと比べ、オープンIDの効果を見いだしづらいといえる。ユーザー側では、たとえわずらわしくても、サービスごとに別々のIDとパスワードを管理する方が望ましいケースもある。なぜならば、不必要なサービスを提供する事業者に対しては、個人情報を登録しないなどの自衛手段を講じることができるからである。
省力化だけでは説得力に乏しくないか?
本人認証が強化されることは、インターネットの特徴である匿名性が損なわれ、ブログやSNSで自由に発言できなくなることも懸念される。一見無意味に見える投稿でも、ウィットに富んだ形で、生々しくみずみずしい生活感を伝え、ユーザー間での共通理解に役立っているものも少なくない。IDやパスワードの作成や入力の手間を省くだけでは、インターネットの利用増を望むことは難しい。ユーザーは、安全・安心な環境を望んでおり、これは、事業者に対する信頼性とも密接に関係している。その意味では、事業者側が想定したシナリオで便利さを追求するだけではなく、ユーザーにとって本当に利用しやすい環境を提供することが、オープンID普及のカギを握っているといえよう。
ID
identifier。身元を確認する証明のこと。ネットワークシステムなどで利用者を識別する符号のこと。
認証サービス
インターネット上のサービスを利用するときに、利用者が実在することを証明するサービスのこと。リアルな場では、ATM(現金自動預入払出機)や建物内の入退室管理システムで、指紋、手のひらの静脈、虹彩、顔等による認証技術も採用されているが、インターネット上では英数字のIDやパスワードでの認証が主流である。また、登録される氏名や住所等も利用者の自己申告であるため、本人認証が難しいという一面もある。
