TDK
Tech-Mag TDK Techno Magazine 〜テクマグ〜
サイト内検索
メールマガジン登録個人情報保護基本方針
home
電気と磁気の?館
じしゃく忍法帳
フェライト・ワールド
column
テクの雑学
アースサイエンス&TDKテクノロジー
パワーエレクトロニクス・ワールド
コンデンサ・ワールド
なるほどノイズ(EMC)入門2
なるほどノイズ(EMC)入門1
過去の読み物

TDKホームページ
 トップページテクの雑学 > 第96回 ひとつのIDでさまざまなサービスを -OpenID-
テクの雑学

第96回 ひとつのIDでさまざまなサービスを -OpenID-

 オークションやネットショップ、ネットバンキング、SNS、Webメール、ブログ、動画投稿サイトなど、Web上で提供されるサービスの種類は日々増え続けています。あなたもきっと、複数のサービスを日常的に利用しているのではないでしょうか?
 バンキングなどお金がからむサービスや、Webメールなどプライバシーに関わるようなサービスでは、当然、利用に際してIDとパスワードでユーザ本人であることを証明するプロセスが必要になります。また、最近は動画投稿/共有サイトなどを中心に、閲覧するためだけでもユーザー登録が必要なサービスも増えています。
 しかし、日常的に利用するサイトの数が増えてくると、IDとパスワードを覚えておくことが難しくなってきます。10個程度ならともかく、20個以上ものIDとパスワードを覚えておけるという人はあまりいないでしょう。
 利用するサイトすべてのIDとパスワードを同じものにしておけば、「覚えておく」ことに対する問題は解決しますが、セキュリティ確保の上でおすすめできませんし、サイト側がIDを発行するタイプのサービスではその手が使えません。IDを任意に選べるサイトでも、いつものIDがすでに他のユーザに使われている、といったこともあります。

ネットワーク認証のはじまり
 そこで注目されたのが、もともとUNIXなどのネットワーク環境で使われていた「シングルサインオン」技術です。
 その昔のコンピュータネットワークでは、端末を使って作業を始めようと思ったら、端末の起動、ネットワークへの接続、サーバへのアクセス、アプリケーションの起動…と、何かアクションを起こすたびにIDとパスワードの入力が必要でした。
 それでは面倒でしかたがないので、端末の起動時などに一度IDとパスワードを入力したら、それ以降はユーザー認証が不要となるシングルサインオンサービスが考案されます。
 この考え方は、やがてインターネット上のサービスにも援用されることになります。

 シングルサインオンとは少々異なりますが、ネット上の個人証明をまとめて行なう「認証サ−ビス」は、比較的早い段階で実用化されました。たとえば、ネット上で個人証明のために使う電子署名(公開鍵証明書)の発行・証明を行なう「認証局」サービスなどです。
 また、利用に際して年齢証明などが必要なサイト向けに、一括して認証を行うサービスも早い時期に立ち上がりました。なかなかのアイディアだと思わされたのが、それらのサービスが認証のためにクレジットカードを利用していた点です。クレジットカードは通常、未成年者には発行されませんから、カードを持っていること自体が、所有者が成人である証明になります。
 サービス運営側としても、個人認証のためのシステム構築の手間はかけたくありませんし、データ漏洩などの危険性を考えると、個人情報はなるべく手元に置いておきたくないものです。認証サ−ビスは、このような事情を背景として定着し、進化していくことになります。

分散型認証の登場
 もう少し時代が下って、Yahoo!などのWeb検索サービスがWebメールやショッピングなど幅広いサービスを統合し、「ポータルサイト」と呼ばれるようになると、今度はそのIDとパスワードを他のWebサービスでも利用できないか? という発想が出て来ます。マイクロソフトが推進していた「.NET Passport」がその代表で、同社のポータルサイトMSNにログインすることで、他のサービスプロバイダのサイト上でも、シームレスにサービスが受けられるようにしたものです。
 しかし、広く共通して使える個人認証のシステムが一極に集中してしまうことには、問題点もあります。万一、サイトがダウンしてしまったら、世界中のユーザがサービスを受けられなくなってしまいますし、特定の私企業に個人情報が集中管理されること自体にも危惧や反発の声が上がります。かといってなんらかの公的機関が管理すればいいかといえば、プライバシー保護の面などで問題があることに変わりはありません。
 そこで登場したのが、認証を共通化するためのオープンな仕組みだけを作り、運営はそれぞれのサービスプロバイダが独自に行なう、「分散型認証」サービスという発想です。

前のページへ | 1/2 | 次のページへ

ページtop
HOME 電気と磁気の?(はてな)館 アースサイエンス&TDKテクノロジー テクの雑学 コンデンサ・ワールド
Copyright(c) 1996-2014 TDK Corporation. All rights reserved.
※記事の内容は、記事掲載時点での情報に基づいたものです。一部、現在TDKで扱っていない製品情報等も含まれております。
TDKホームページは、Internet Explorer5.5以降、Netscape Navigator7.0以降でご覧いただくことを推奨しています。