皆さんは現在、いくつくらいのWebサービスにアカウントをお持ちですか？

ここ数年、ソーシャルメディアやマッシュアップサービスが爆発的に増えましたが、それにともなって、管理するIDやパスワードが増えていませんか？

こうした ID とパスワードをめぐる負担は、利用するサービスの数が多くなるとなかなか馬鹿にできないものですよね。今月は、そうしたユーザーの負担を減らそうとしている、OpenID と呼ばれる認証システムを取り上げてみようと思います。

OpenIDの特長 1: シングルサインオン（ID、パスワードの一元化）

私たちが認証が必要なサービスにログインする時には、普通、ID（もしくはユーザー名）とパスワードが要ります。ID（もしくはユーザー名）は通常、識別子としての性格から、ほかのユーザーと重複しないものを求められます。またパスワードも、セキュリティ上、サービスごとに違うものを用意するのが望ましい上、よりセキュアにするためには、推測されやすいものを避けたり、定期的に変更したりと、登録するにも管理するにも面倒ですよね。

（ちなみに、mixiやアマゾンのように、メールアドレスをIDとして扱うと、同様にメールアドレスを IDとして扱うサービスの間で同じIDを共有できますし、IDを紛失したり忘れたりするリスクをある程度回避できます。）

OpenIDを利用すると、まず何より、こうした ID とパスワードを大量生産・管理する必要がなくなります。たった 1つの、URI形式のOpenIDと、OpenID 用のパスワードだけで、複数のサービスにログインできるようになります。

<link rel="openid.server"
href="[認証プロバイダの URL]" />

<link rel="openid.delegate" 
href="[認証プロバイダでの OpenID]" />

続いて、OpenIDを利用するメリットと新規アカウント作成プロセスについて考えてみましょう。