きみまさブログ - kimimasa's blog

mixi OpenID がきたー。

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

火曜日 8 26, 2008

こんにちは。
最近、OpenIDやOpenSSOの話をお客様からリクエスト頂き話にいくことが増えています。
OpenIDとは?的な話というよりは、実際にOpenSSOをどのように活用するとか、OpenIDを社内で使う場合や、OpenIDでカバーできない部分をどうやっていくかなどのお話をしています。
Sun ならではの、Federation ハブ的な話は、

がとてもいい資料なので、見てみてください。

前置きが長くなりましたが、そんなわけで最近は、OpenID界隈の動きも少し興味を持ってながめています。
で、ついにきましたねー。mixi OpenID ちょっと感じたことをまとめてみます。
  • mixi認証について、
    • ユーザとして非常にうれしい!!ID管理に係わっているからかどうかは知りませんが、私は面白そうなサイトを見つけるとすぐ登録してしまうたちです。当然、ID・パスワードの管理はずさんです。しょっちゅう「パスワードを忘れた方は」とかいうリンクをクリックしています。mixi認証でログインできるサイトができればかなり便利です。   
      逆説的ですが、これだけ、ID/パスワードの管理に苦労している私だからこそ、ID管理製品の重要性をお客様に説明できるのだと思ったりもします。
  • マイミク認証、コミュニティ認証について
    • これまた楽しみな機能ですね。いろいろ面白いアプリが登場することを期待します。
    • やっぱり、当分の間ID管理分野では Rが注目です。最近のアイデンティティをとりまく 3 つの R - tkudo's weblog about identity managementtkudoさんがふれている、評判(Reputation)や、関係(Relation)のことです。
      mixi Developer Center » 仕様でも、 
      mixi内の関係性を外部サイトに証明する

    * マイミクシィ認証
    * コミュニティ認証
mixi Developer Center » 仕様
      というように、意図的かどうかはわかりませんが関係性という言葉を使っています。
    • ID管理の用語が意味するところをちゃんと認識していく必要があります。 IdM の文脈での 「authorization」 - tkudo's weblog about identity managementで指摘がされて、仕様から学ぶOpenIDのキホン - @ITで修正がされているように、やっぱりID管理の用語は勘違いしてとられられることが多いです。
      mixi認証での認証の使われ方と、マイミク認証、コミュニティ認証での認証の使われかたは違います。
      • マイミクシィ認証
      • コミュニティ認証
      はその言葉から実際になにが行なわれるかのイメージがしやすいのでこのままの用語として使うのが良いかと思いますが、ID管理分野で認証と言えば、ほとんどの場合は本人認証をさすことが多いです。あるユーザのIDがそのユーザのものであることを証明するということなります。
      現に、仕様から学ぶOpenIDのキホン - @ITでも、 
      認証(Authentication)
そのユーザーが自分の物であると主張するIDに対して、そのIDが確かにそのユーザーの物であるということを保証すること 
仕様から学ぶOpenIDのキホン - @IT
      と認証を定義しています。
      けど、マイミク認証の場合は、本人認証だけではなくて、本人認証+本人認証された人が要求されたIDのマイミクであるという証明も行なっています。この本人認証された人が要求されたIDのマイミクであるということですが、認可行為であるとも考えられます。認可は本人認証(あえて本人認証と使います)されたIDに対してサービスを提供するかどうかを判断するということになるので、本人認証された人が要求されたIDのマイミクであるいう判断を行なう、mixi は認可行為(Policy Decision)もしています。マイミク認証を使用するアプリケーションは mixi が行なった認可行為(Policy Decision)に応じて、アプリケーションを見せる・見せないという Policy Enforcement(適切な日本語訳が思いつきません。)をすることになります。
      マイミク認証という言葉には、本人認証+認可(ここでは要求されたIDのマイミクであるということの証明)が包含されていることを理解しておく必要があるかと思います。
    • っとちょっと頭でっかちな話をしましたが、OpenID Authentication 2.0という認証(本人認証)の仕様の枠組みの中で、マイミク認証という、本人認証+認可(しかも関係性を利用した認可)という仕組みを作りだした mixi の皆様はすごい発想をお持ちだなと思いました。今後のマイミク認証、コミュニティ認証と mixi 内のソーシャルグラフの発展がとても楽しみです。
    _kimimasa

    Like this post? del.icio.us | furl | slashdot | technorati | digg
    Posted at 11:29午後 8 26, 2008 by kimimasa in Identity Management
    Tags:
投稿されたコメント:

自分もmixi OpenIDに興味をひかれ、「何ができるかな?」なんて考えていた一人でした。

とりあえず、mixiに無い機能でユーザの為になるツール(?)を思いついたので自作して公開しています。

下手の横好きで作った趣味みたいなもんですが如何でしょうか?

「emixi.jp -Enjoy with mixi!-」
http://emixi.jp

Posted by かーき on 2月月 07日, 2009年 at 03:28 午後 JST #

コメント
  • HTML文法 不許可