By staff | 2015年04月24日
サンフランシスコで開催中のRSA Conference 2015にて、米OpenID FoundationはOpenID Connect Certification プログラムを公開しました。このプログラムによって、OpenID Connectを実装している事業者は、自身の実装がOpenID Connect標準仕様を満たすことを宣言することができます。本プログラムに参加することで、異なる実装間での相互運用性がより確実なものになるでしょう。
OpenID Connectは、セキュアでモバイルフレンドリーかつプライバシーにも配慮した、アイデンティティ技術のオープンスタンダードです。昨年のRSA Conference 2014での仕様確定以降、この仕様は多くのサービスで採用されてきました。
本プログラムへの参加により、デベロッパーコミュニティに対して当該実装が正しくOpenID Connect標準仕様に準拠していることを保証できます。本プログラムの最終目標はOpenID Certified実装間の高い相互運用性の提供です。
本プログラムへの最初の参加者は、米OpenID FoundationのSustaining Corporate MembersおよびOpen Identity Exchangeのメンバーである、Google, Microsoft , ForgeRock , Ping Identity , NRI(野村総合研究所)およびPayPalとなります。これらの事業者は、各々の実装がOpenID Connect標準仕様の定める1つ以上のプロファイルを満たすことを宣言します。
OpenID Connect Certificationプログラムへの参加手順概要
OpenID Connect Certification プログラムは、自己申告制度 (self-certification) に基づいています。このプログラムでは、参加者は自身の実装がOpenID Connect標準仕様の定めるプロファイルを満たすことを公式に宣言します。各プロファイルへの準拠を確認するためのテストコードも提供され、OpenID Connect Conformance Test Suite™により、参加者は自身の実装がOpenID Connectプロファイルを満たすことを確認できます。このテストをパスしたことをOpenID Foundationに通知し、準拠するOpenID Connectプロファイルを宣言してください。必要書類を提出すると、self-certificationが有効になります。またこのCertificationはOpen Identity Exchangeが提供するOIXnet™にも登録されます。
OpenID Connect Certification プログラムは段階的に公開されますが、Google, Microsoft , ForgeRock , Ping Identity , NRI(野村総合研究所)およびPayPalのCertificationの公表をもって第一段階が完了となります。次の段階として、2015年5月に、Relying Party向けのCertification開始、およびOpenID Foundationメンバーへのself-certification参加の自由化を行います。2016年1月に予定している第三段階目では、OpenID Foundationメンバー以外からの参加も自由化する予定です。
なお、OpenID Certification Test Suiteは、デジタルアイデンティティに関わるシステム間の相互運用性を促進する目的で、Umeå University (Sweden) およびEuropean Union GÉANTプロジェクトの協力により、オープンソースソフトウェアとして開発されました。
業界リーダー達のコメント
「世界中での急速なOpenID Connectの採用を受けて、その成長規模や採用サービスの多様性および成長スピードに適合するためにも、手軽なCertificationプロセスが求められています。self-certificationの仕組みは、業界リーダー達の入念な吟味の上で作られており、競合相手でもあるリーダー達が一丸となって、よりセキュアかつ信頼性の高いインターネットアイデンティティエコシステムの構築を目指す上での重要なツールとなります。」
OpenID Foundation事務局長Don Thibeau
「広く利用可能でセキュアかつ相互運用性の高いデジタルアイデンティティ技術は、人々が自分の好みのデバイス上で利用する、使いやすく価値のあるクラウドサービスおよびアプリケーションの実現に不可欠なものです。Azure Active Directoryおよび今後リリースを予定している各種関連プロダクトがCertificationを得ることによって、デベロッパー、ユーザーおよびパートナーは、安心してOpenID Connect仕様に従ったサービスを提供・利用可能になります。」
Director of Program Management for Microsoft Active Directory, Alex Simons
「本プログラムにより、Googleのユーザーアカウント管理システムの開発プロセスに適合性試験の実施を盛り込むことが可能となり、我々のシステムがインターネット上のアプリおよびWebサイトとの相互運用性を維持することが可能になるでしょう。」
Product Management Director for Identity, Google, Eric Sachs
「Ping Identityは、オープンアイデンティティ標準に関する専門性および知見をクライアントに提供することで、ビジネスが成り立っています。Ping製品のOpenID Certification取得は、今日のエンタープライズで求められる相互運用性を確証するものとなります。」
CEO of Ping Identity, Andre Durand
「ForgeRockは、オープンアーキテクチャとユーザーセントリックを標榜し、世界的な複数のオープンスタンダードコミュニティの中心で活動しています。我々はOpenID Connectのself-certificationが、市場で要求される信頼性および整合性を約束するでしょう。」
CTO of ForgeRock, Lasse Andresen
「決済サービスのリーダーカンパニーとして、PayPalはセキュリティインフラストラクチャへの継続的投資を惜しまず、コンシューマーがモバイルでもオンラインでもリアル店舗でもシームレスな体験を行えるよう努力しています。我々は常にオープンスタンダードを活用することにより、コンシューマーがPayPalを利用する際の保証レベルを引き上げています。PayPalは、デジタルアイデンティティ分野において、複数のプラットフォームおよびベンダー間での高い相互運用性の実現するこの取り組みの一員となれたことを嬉しく思います。」
Platform Product Management Sr. Director, PayPal, Raj Mata
「NRIグループのアイデンティティ標準技術への取り組みは10年以上の長きにわたりますが、この度我々のオープンソース実装およびNRIセキュアテクノロジーズが提供する製品をself-certifyできたことにとても嬉しく思っています。self-certificationは手軽で低コストかつスケーラブルなオープンソースであり、オープンスタンダードに基づいた多様なサービスを提供する上で重要な仕組みです。OpenID Connect self-certificationへの登録は、その透明性により信頼性を高めるとともに、高い相互運用性を保証します。」
Senior Managing Director of Nomura Research Institute, Hiroshi Masutani
「OIXnet RegistryおよびOpenID Connect Test SuiteはSymantecにホストされ、Trust FrameworkおよびCertificationのセキュリティ確保を保証されます。セキュリティ分野の世界的リーダーとして、我々の知見を活用できること、この価値ある取り組みの一員となれることに喜びを感じています。」
Vice Chairman of OIX, VP, Fellow, and CTO, Enterprise Security Business at Symantec, Paul Agbabian
- 本発表に関するお問い合わせ先
- 一般社団法人OpenIDファウンデーション・ジャパン
- 03-5790-9450 / contact@openid.or.jp
- 本ニュースリリースは、米OpenID Foundationが米国時間 2015年4月17日に発表したニュースリリースを一部抄訳したものです。