OpenID Connectとは

OpenID Connectとは、インターネット上にある様々なWebサイトや、モバイルアプリなどを利用する際に一つのIDで認証を実現できるようにするID連携の仕組み。シングルサインオンの役割を果たしてくれるもので、従来の「OpenID」規格の次期バージョンとして策定が進められ、2014年2月、仕様が最終承認されたことが発表された。ユーザーは、OpenID Connectに対応しているサイトでIDを登録すると、OpenID Connectをサポートしているサイトやアプリケーションに、全て同じIDでログインできるようになる。

これについて、OpenIDの利用普及を進める一般社団法人 OpenIDファウンデーション・ジャパンは、すでに米国のGoogle、Microsoft、Salesforceといった大手企業のサービスに実装されており、日本においても、ヤフーやミクシィといった主要なWebサービスでサポートされていると説明している。

従来のOpenID規格との違いは、SSL接続に加え、広くWebアプリケーションやモバイルアプリなどに採用されているOAuthによるユーザー認証を採用している点だ。これにより、開発者がOAuth規格を利用して、従来よりも容易に自分のサイトやアプリにユーザー認証の機能を組み込むことが可能になることが期待されている。

こうした利便性がある一方で、IDやパスワードといったログイン情報の管理は従来以上に大きな意味を持つことになる。ログイン情報を発行する大企業は、大規模なインフラと高度な技術力、セキュリティに関する最新情報を活用し、セキュリティを保つ責任を果たしていくことが求められる。

・(英文)OpenID FoundationのWebサイト
OpenID Foundationが、パーソナルデータ流通時代を支えるアイデンティティAPI標準仕様「OpenID Connect」を発表(OpenID ファウンデーション・ジャパン)

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • Internet Explorer(IE)8にゼロディ脆弱性が確認される
  • カテゴリートップへ
  • iPhoneやiPadなどをロックし、解除に金銭を要求する事案が確認される