次世代型認証

オープン型認証技術OpenIDを利用するサーバ/クライアントソフトウェアです。

次世代型認証

現在のユーザ認証の基本はIDとパスワードの組み合わせだ。各サービス毎に作らなければならず、管理が煩雑化している人もいるだろう。パスワードだってはじめこそ考えるだろうが、その内どれも同じになっていく。

各サービス毎にユーザ情報を持っているからそう言う事になる。統一的に認証情報を管理できれば、もっとユーザビリティを上げられるはずだ。そう考えたのがMicrosoft .Net Passportであり、TypeKeyだ。しかしいずれも企業のサービス、それに対抗し得るオープンな概念がOpenIDであり、それを使うためのソフトウェアがこれだ。

本日紹介するオープンソース・ソフトウェアはPHP-OpenID、OpenIDサービスのためのライブラリだ。

PHP-OpenIDにはサーバー、クライアント共に提供されている。各言語版が開発されているが、今日はPHP版だ。これを使う事で自分でもOpenIDサーバーを立てる事ができる。

サーバが乱立する事は一意性の保証の意味で無理がある。最終的には収束していくだろう。だが、クライアント側は様々なサービスへの転用が考えられる。ユーザ認証を外部依存できれば、これまでと全く違うサービス運用が考えられるはずだ。

OpenIDは今後のサービスを変えうるインパクトを秘めている。精通しておく事は様々な場面で役立つはずだ。

PHP-OpenID レビューはこちら