OpenIDアカウント作成に挑戦
みなさま新年あけましておめでとうございます。
本年もよろしくお願いいたします。
弊社のある北海道札幌市は例年より雪が少なくて冬らしくないと思っていたところ
でしたがついに降ってまいりました。いよいよ冬本番の様相を呈してきたようです。
さて、今回のコラムは米国ヤフーも対応し、マイクロソフトのビルゲイツ会長も支
持を表明したということで最近にわかに脚光を浴びてきた、「OpenID」という
技術について、ご案内させていただきます。
みなさんは今まで、いろいろなホームページをご利用されていると思いますが、そ
のたびにユーザ登録をして、たくさんのIDやパスワードをお持ちではありませんか?
OpenIDとはこういった事態を軽減すべく、一つのIDでインターネット上のいろいろ
なWebサイト認証を行う仕組みのことです。
OpenIDを用いると、パスワードや基本的な情報は一元管理とすることができます。
(ただしサイト特有の入力情報は別になります)
そこで今回は、日本国内で認証サーバを運営しているアセントネットワークスで
OpenIDを取得する手順をご紹介したいと思います。
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃★┃OpenIDの取得
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
まず、発行機関(OpenID認証サーバ)のホームページを表示します。
http://www.openid.ne.jp/ へアクセスして下さい。
画面中央に「OpenID アカウント作成」と赤文字で書かれたリンクがありますので
クリックして下さい。
OpenIDアカウント作成に必要な情報を入力する画面が表示されます。
以下のように必要な項目を入力して下さい。
ユーザID:自分のIDとなります。これからずーっと使うものですから慎重に決め
てください。
このときOpenID URL欄にアドレスらしきものが自動表示されます。
これが今後使用するOpenIDのURLとなります。メモをとりましょう。
パスワード:これも今後、自分のOpenIDとペアで使用するものです。
間違い防止のため再入力欄にも同じものを入力します。
E-Mail :OpenID使用を許可するメールが認証機関から届きます。
間違い防止のため再入力欄にも同じものを入力します。
ニックネームからvCardFileまではオプションですので、省略しても結構です。
利用規約の内容をチェックし、「利用規約に同意し、OpenIDに登録します」を
チェックオンとして「アカウント登録完了」ボタンを押して下さい。
「ご登録されたメールアドレスにメールを送信いたしました。」と表示されます。
ここで一旦ブラウザ画面を終了します。
登録したアドレス宛に「OpenID.ne.jpのアカウント登録を完了してください。」
という件名のメールが届きます。
内容は「OpenID.ne.jpにご登録いただき誠にありがとうございます 下のURLをクリ
ックしていただきますと、OpenID.ne.jpの登録が完了いたします。」
という文面に続きリンクが記載されていますので、クリックして下さい。
ブラウザが自動的に立ち上がり、OpenID.ne.jpのホームページが表示されます。
「ユーザー登録が完了いたしました。ご登録いただきましたIDとパスワードでご
利用ください。 」と表示されていたら、手続きは全て完了です。
以上ここまでがOpenIDアカウントの作成手順となります。
以外に簡単でしたか?そうですOpenIDは誰もが簡単に入手できるIDなのです。
しかも先ほども申し上げたように、パスワードの管理が一元化することが出来る・・
そうすると今度は、実際にこれをどのように使用するのか気になるところですね?
先程のOpenID.ne.jpのサイトに対応サイト一覧が掲載されています。
是非どれかで登録をお試し下さい。(日本語対応サイトがお勧めです)
┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃★┃OpenIDの利用
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
それぞれのホームページでIDの登録手順は多少異なりますが、下記のポイントだけ
は押さえておいてください。
・「OpenIDでログオン」を選択する
・ID欄には先程メモしたOpenID URLを入力する
(http://~.openid.ne.jpのようなURL形式。~に自分のIDが入ってます)
・OpenID.ne.jpのページが表示されたらパスワードを入力し、ログインする
・テスト使用の場合は、「一度だけ認証」を選択する
・あとは、そのサイト毎に必要な情報の入力を求められます。
ここからの入力内容はご自信で判断してください。
いかがでしたか?「なんとなく」感じつかむことは出来ましたか?
途中でOpenIDの認証サーバページが開かれパスワードを聞かれましたね。
この技術(認証サーバによるパスワード管理)が今回目新しいものになります。
各WebサイトからOpenID認証サイトへIDの使用許可を毎回求めるのです。
このようにして、IDとパスワードをサイト単位に作成せず、共通のものを使用する、
というのがOpenIDの基本的な考え方となります。
ここで疑問を持たれた方もいるかもしれませんが、実はOpenIDの認証機関はひとつ
ではありません。今回サンプルにしたOpenID.ne.jp以外でもIDは作成可能です。
(まだ日本では一箇所しかないようですが、手順さえ守れば個人でも運用できます)
その場合はOpenID URLの後半部分が変更になります。利用する側からすると今後は
どの認証機関が信頼できる、できないのような判断も必要になるのかもしれません。
(悪意の認証期間からはパスワードの流出が考えられます)
OpenIDはサイト毎に管理していたIDとパスワードを一本化し、パスワードを変更す
る場合は一つを変更するだけで全対象サイトのパスワードに反映します。
その反面、パスワードの漏洩などをしてしまうと、自分の使用しているWebサイト
は全て第三者に使用される危険もあわせ持ちます。
もはや当たり前のことですが、パスワードの管理はより慎重にするようお願いい
たします。(海外の映画などを見ると、パスワードを入力するとき周りを見渡してい
る光景などありますね。これに比べ日本の文化はまだおおらかな風潮ですね。)
現在ではまだ少ないOpenID対応サイトですが、今後はますます増えてくるものと
予想されています。
みなさんもこの機会に、ちょっと時代を先取りしてみませんか?
(井関)