mtmail.jpとは?メールで全てのブログ投稿も実現できるサービスがあるMovable Typeについて簡単ではございますがまとめたサイトでございます。
OpenID(オープンアイディー)とはウェブサイトによらず使用できる認証システムの標準、およびそこで使用される識別子である。
ひとつのOpenIDがあれば、複数のOpenIDシステム対応サイトを利用できる。
OpenIDは発行したサイトにより異なる文字の並びになるが、どこで発行されたOpenIDでも同じように利用できる。
日本では、2007年2月14日からOpenID.ne.jpが、2007年5月7日からライブドアがOpenIDを発行している。 米YahooもOpenIDの発行を開始し、Yahoo JAPANも2008年1月30日に対応した[1]。また、2008年2月28日、 OpenIDファウンデーション・ジャパンの設立が発表され、同年10月1日、有限責任中間法人として設立された。発起人企業は、シックス・アパート、日本ベリサイン、野村総合研究所の3社。参加企業は、ウェブ系だけでなく、銀行、保険、運輸など幅広く、2010年1月末現在51社(会員一覧)に及ぶ。
ウィキペディアやFirefox3.0がOpenIDに対応するとそれぞれの開発元から発表されているほか、マイクロソフトなどもOpenID対応製品を開発すると表明している。
2011年1月現在、次期バージョンのOpenID Connect (AB+C) が策定中である。
OpenIDを管理するサイトに、個人情報を記述したページを作れば(証明したい相手が、OpenIDを採用しているなら)、そのページのURLを広くインターネットで、個人の同一性の証明として使うことができる。
記述方法は、OpenIDを管理するサイトによる。
情報提供は、OpenIDの所有者の同意に基づいて、いつ、どこで、だれに、何の目的で行われるかを管理できる。(ユーザーの同意に基づかない提供は無い。自分の知らせたい情報を書く)
OpenID財団 (OpenID Foundation) の理事会は以下の構成員から成る。
コミュニティ理事 (Community Board Members)
コミュニティ理事 (Community Board Members) は、選挙によって選ばれる。 なお、コミュニティ理事 (Community Board Members) は、企業を離れた個人として選ばれており、所属が変わっても継続するので、所属はあくまで参考である。
OpenIDは URI ないしは XRI 形式のユーザー識別子を使って、ユーザに関するアイデンティティ・サービスを提供する規格である。提供する主なサービスとして、認証(Authentication)、属性交換(Attribute Exchange)などがある。
特徴として、ユーザが自分で選んだサイトを認証サービスとして利用できる(デリゲーション)ことがあげられる。このため、ユーザーセントリック・アイデンティティの中心的規格として扱われる。
エンドユーザー側の利点として、自分の普段使うサイトが発行してくれたOpenIDで多くのサイトにログインできることになり、サイトごとにID/パスワードを覚える手間がなくなる。サービス提供者からすると、他サイトに認証を代行させることで、ユーザー管理の手間を省くメリットがある。
例えばショッピングサイトを設置して、OpenIDによるユーザーログインを受け付けるには、ログインメニューにOpenID認証サイトへのリンクを加える。そのリンク先で、ユーザーが接続、呼び出し元のサイトへの接続を継続するか否かの確認が求められる。ここで同意すればライブラリ側にレスポンスが返ってくることになる。返されるレスポンスは「http」または「https」から始まるOpenID(URI形式の場合)のほか、仕様上はニックネーム、フルネーム、メールアドレスが含まれるが、内容は認証サーバによって異なる。例えばYahoo!では60文字程度の機械的なOpenIDしか返さないので、ライブラリ側では「Alert」扱いとなるため、最終的にレスポンスを受け取るアプリケーションにおいては注意が必要である。
mixi、livedoor、BIGLOBE、exciteなど多くの認証サーバに対して、公開ライブラリのデフォルトのままでは接続がうまくできない。これはアプリケーションサイトと認証サーバ間のSSL通信が樹立できないことによる。対策としてはサイトのサーバに、それぞれの認証サーバが発行している証明書をインストールしておくなどがある。
Movable Type、WordPress、XOOPSなど多くのコンテンツマネージメントシステムにおいて、追加プラグインの導入などで、サイトのログイン認証にOpenIDを利用できる。