OpenID Foundationが、パーソナルデータ流通時代を支えるアイデンティティAPI標準仕様「OpenID Connect」を発表

2014年2月27日

一般社団法人 OpenIDファウンデーション・ジャパン

OpenID Foundationが、パーソナルデータ流通時代を支える

アイデンティティAPI標準仕様「OpenID Connect」を発表

　一般社団法人OpenIDファウンデーション・ジャパン（代表理事: 八木晃二、以下OIDF-J）は、パーソナルデータ流通時代を支えるアイデンティティAPI標準技術である「OpenID Connect」の仕様が、米OpenID Foundationを通じて最終承認されたことを発表します。また、これに合わせ、OpenID Connectの仕様群の日本語訳も公開しました。

　近年パーソナルデータの活用と保護に関する議論が高まり、日本のみならず世界的に、利用者のプライバシー強化を実現する技術の標準化が求められています。これらを背景とし、パーソナルデータのコントロールを利用者中心に行うことを目的とした認証プロトコル「OpenID Connect」の開発が推進されてきました。

　OpenID Connectは、企業や技術者が、様々なWebサイトやモバイル・アプリケーションの間でデジタル・アイデンティティ情報を流通させるシステムを、簡単かつ安全に実現するための仕様です。同仕様は、すでにGoogle、Microsoft、Deutsche Telekom、 Salesforce、 Ping Identityといった企業のサービスに実装されています。また、日本においても、ヤフー株式会社、ミクシィ株式会社などの企業のサービスでサポートされています。

　米OpenID Foundationのエグゼクティブ・ディレクターのドン・ティーボウは、同仕様のリリースにあたって、こう述べています。「OpenID Connect の発表は、世界中で相互運用可能なオンライン・アイデンティティを展開するための画期的な節目となります。この標準は、業界で競合している企業が、協調して開発したものです。今後英GSMアソシエーションを通じて、世界のモバイル事業者800社以上にも適用される可能性もあります。」

　米Googleのアイデンティティ担当グループ・プロダクト・マネージャーのエリック・サックスは、次のように述べています。「認証サービス事業者として、GoogleはOpenID Connectをサポートします。我々は、この標準技術によって、利用者のパスワード入力の手間が省け、インターネットの利用がより簡単になることを期待しています。」

　また、米MicrosoftのActive Directory担当プログラム統括部長のアレックス・サイモンは、以下のコメントを寄せています。「MicrosoftがOpenID Connectの主要なコントリビューターになれたことを喜ばしく思います。OpenID Connectは、シンプルで柔軟かつセキュアなアイデンティティ・プロトコルの要件を全て満たしています。そして、OAuth 2.0への投資をそのまま活用することができます。Windows Azureは既に全てのデータセンターで、OpenID Connectを使用しています。」

　日本においては、大手ポータルサービス、Eコマース、ソーシャルネットワーキングサイトにて、OpenID Connectは既に実装されており、利用者の利便性を高め、セキュリティとプライバシーを強化し、アイデンティティ情報を利用した様々なサービスに適用されています。また、OpenID Connectに対応した企業向けソフトウェア製品も、様々な企業から提供されています。

　OIDF-Jの代表理事 八木晃二は、次のように述べます。「OpenID Connectが最終承認されたことをとてもうれしく思います。政府では、社会保障と税の共通番号（マイナンバー）制度の導入や個人情報保護法改正を視野に入れたパーソナルデータ活用の検討が進んでいます。利用者の同意を起点とするID連携は、これからの日本企業のビジネス拡大を支える重要な役割を果たすことになるでしょう。日本でも、OpenID Connectをベースとしたイノベーションがさらに活性化することを期待します。」

　OpenIDファウンデーション・ジャパンは、会員企業や技術者コミュニティと共に、OpenID Connectの啓蒙・普及を通じて、オープンなパーソナルデータ・エコノミーの成長を支援していきます。

OpenID Connect 仕様群 日本語訳 

• OpenID Connect Basic Client Implementer's Guide 1.0
• OpenID Connect Implicit Client Implementer's Guide 1.0

　　※ 上記以外の仕様群につきましては、順次公開予定です。　

OpenID Connect をサポートする企業・団体から寄せられたコメント（50音順）  

• NEC（日本電気株式会社）
  デジタル・アイデンティティ情報を安全に流通させ、より豊かな生活を実現する「OpenID Connect1.0」の仕様が確定されたことを心より歓迎いたします。NECのID活用基盤製品「NC7000-3A」では、2012年6月にDraft仕様を機能搭載するだけでなく、ID連携サービスを展開する上で必要となるセキュリティ機能およびサービス活用機能も合わせて搭載してきました。NECは、今後もOpenIDファウンデーション・ジャパンと連携しながら、事業者様のID活用ビジネス拡大を全力で支援していきます。
  
  
• NTTソフトウェア株式会社
  NTTソフトウェア株式会社は、OpenID Connect仕様確定を歓迎いたします。弊社では、2013年9月よりOpenID Connectに対応した認証連携製品「TrustBind/Federation Manager」を展開し、企業におけるID・認証連携の普及に努めてきました。今後も、OpenIDファウンデーション・ジャパンと連携しながら、高い付加価値の提供を推進していく所存です。
   
• 株式会社オージス総研 
  「OpenID Connect 1.0 仕様」の公開を心より歓迎し、賛同を表明致します。OpenID Connectはエンタープライズ領域での認証連携においても不可欠な要素になると確信しております。弊社ソリューション「ThemiStruct (テミストラクト)」での対応を進めると共にOpenID Connectの発展に貢献してまいります。
  
  
• オープンソース・ソリューション・テクノロジ株式会社 
  OpenID Connect 1.0の最終版の完成を歓迎します。弊社では、すでにOpenID Connectに対応した認証基盤 OpenAM 11を製品リリースしています。オープンソースですので、実証検証などに活用頂ければと思っています。
   
• 国立情報学研究所（中村素典特任教授） 
  国立情報学研究所では、大学や高等専門学校等の機関向けに、従来より世界の学術機関で標準的に採用されているSAMLを用いた、認証連携基盤「学認」の構築を推進しています。「学認」は、すでに110以上の大学にご活用頂いていますが、民間サービスにおいて、統一仕様としてOpenID Connectが広く普及することにより、学術と民間の相互連携が容易になり、学生、教職員、保護者向けのサービスのさらなる充実や、産学共同研究等のさらなる活性化が図れるようになると期待しています。
   
• 株式会社テレビ東京 
  テレビ東京では昨年、経済6番組の定額見放題サービス「テレビ東京ビジネスオンデマンド」を展開するにあたり、OpenID Connect仕様に基づく「テレビ東京ID」システムを構築しました。お客様が「テレビ東京ID」を取得することにより、当社の他の各種オンラインサービスを同一のIDでご利用いただけるように、今後サービス範囲を拡大していく予定です。これからもOpenID Connectを活用したネット決済機能の拡充などを進め、より利便性の高いサービスを目指していきます。
   
• 日本経済新聞社 
  日本経済新聞社は、日経電子版などのログインに利用する「日経ID」にOpenID Connectを採用しています。今春からは日経BP社が提供するサービスのログインに利用する「日経BPパスポート」との統合も予定しており、日経IDプラットフォームの上で様々なサービスを展開します。今後、引き続きOpenIDのテクノロジーを活用していきます。
   
• JIPDEC（一般財団法人日本情報経済社会推進協会）
  生活者にとっての安心・利便性向上と、事業者にとってのビジネス振興の双方に大きな可能性を秘めているOpenID Connectの普及により、今後、JIPDECが目指す安心・安全な情報経済社会の実現が加速することを期待します。
   
• 株式会社ネオシステム 
  弊社は、かねてよりOpenID Connectを利用した、大規模な認証サービス構築に尽力して参りました。セキュリティリスク対策への要求が強まる中、今般、同仕様が確定されたました事、心からお慶び申し上げます。今後も当社は、OpenID Connectを利用した安全な認証サービスと、弊社が強みとするOSSとを組合わせるシナジーにより、セキュアでエコなシステムを提供して参ります。
   
• 株式会社野村総合研究所
  OpenID Connectは、より安心・安全なネット社会を実現するための、重要な役割を担うテクノロジーです。当社は仕様執筆者の一員として、OpenID Connectの仕様策定に深く関わると同時に、この仕様を実装したアイデンティティ連携ソリューションを提供し、報道、通信、クレジットカード、Eコマースなど、幅広い分野の顧客に採用いただいています。また、オープンソース版であるOpenID Connectソフトウェアも公開しています。
   
• 株式会社ミクシィ 
  ミクシィはパートナーの皆さまに「mixi Platform」を提供しております。これまで OpenID  や OAuth などのオープンなアイデンティティ標準仕様を採用し、OpenID Connect についても、新たなアイデンティティ API として昨年よりサポートしています。この度の仕様確定により、普及が進むことを期待しています。
   
• ヤフー株式会社
  「OpenID Connect」に対応した、Yahoo! JAPANのID連携サービス「YConnect」はソフトバンクモバイルでも採用されており、ソフトバンクグループとしても「OpenID Connect 1.0」のリリースを歓迎いたします。Yahoo! JAPAN IDで利用できるYConnectは、安全な認証と認可のソリューションとして200社以上のパートナーさまでご採用いただいています。今後も、ユーザーが第三者にID/パスワードを渡すことなく、安全にユーザーリソースへのアクセス権限を付与できる仕組みとしてYConnectによるID連携が拡大するよう、さらなる利便性の向上に努めてまいります。
   
• 楽天株式会社 
  「OpenID Connect 1.0 仕様」の完成発表おめでとうございます。共通の楽天IDで楽天グループ内のサービスをお客様が自由に回遊できる「楽天経済圏」。その「楽天経済圏」内でお客様により安全安心にサービスを提供する仕組みを構築することが大変重要になっています。その実現に向けて、今後、OpenID Connect仕様の実装を検討していく所存です。
   
• Ping Identity Corporation
  OpenID Connect によりモバイルや API-to-API等より多くの場面で簡単にまた複雑な要件にもスマートに対応していけるため、当社としても大変わくわくしております。また当社製品 PingFederateにおいては昨年秋のバージョンから OpenID Connectへの対応をいち早く済ませており、お客様の課題解決に対してお手伝いさせていただく準備が整っております。

 その他 OpenID Connect の発表を支援する企業・団体（50音順） 

• グリー株式会社 
• 株式会社ケイ・オプティコム 
• 東洋ビジネスエンジニアリング株式会社 
• ファルコンシステムコンサルティング株式会社

 OpenID Connect とは 

　OpenID Connect は、サービス間において利用者が中心となってアイデンティティ情報（認証結果、属性情報）を流通させるための仕様です。利用者は、あるサイトのIDを用いて別のさまざまなサイトにログイン可能になるとともに、それらのサイトにパスワードを登録する必要がなくなり、利便性とセキュリティを向上させることができます。 同仕様はアクセス認可のフレームワークとして普及が進んでいるOAuth 2.0をベースとしていることから、API連携との親和性が高く、多くのサービス事業者にて採用が進んでいます。

 

OpenIDファウンデーション・ジャパンについて  http://www.openid.or.jp/

　OpenIDファウンデーション・ジャパンは米国OpenID Foundationの公認団体です。「OpenID Connect」をはじめとする技術の利用促進を図り、会員企業と共に啓蒙活動をしています。 またサービス事業者間の「トラストフレームワーク」の構築などの取り組みを通じて、インターネットをより信頼可能で安全なものにするための活動も行っています。
 

米OpenID Foundation について http://openid.net/

　OpenID Foundationは、OpenID技術を実現、促進、保護する個人と企業によって構成される国際的な非営利団体です。2007年6月に設立され、開発者やベンダー、一般利用者によるオープンなコミュニティを代表する公式の組織として活動しています。OIDFは、Google, Microsoft, Symantec, Paypal, Yahoo, Verizon, Ping Identityを始めとした、業界をリードする企業によって運営され、OpenIDのブランドや知的財産を管理し、OpenID技術が世界で広く普及されるために必要なプロモーションやインフラを提供しています。 

本ニュースリリースに関するお問い合わせ先

一般社団法人OpenIDファウンデーション・ジャパン 工藤／金城

Tel: 03-6706-0231

e-mail: contact@openid.or.jp

* 本ニュースリリースは、米OpenID Foundationが米国時間 2014年2月26日に発表したニュースリリースを一部抄訳したものに、日本国内での発表を加えたものです。