ニフティの中の人が考え抜いたOpenID対応--builder tech day

　2月28日に開催されたbuilder tech dayではニフティの沢田正氏が登壇し、Web黎明期からオープン化が進む現在までの変遷を説明してみせた。パソコン通信からISPへと変わりつつあった頃にニフティに入社した、「中の人」による解説だ。

OpenIDは「うちのユーザーさん貸します」

　今回のbuilder tech dayのテーマは「openAPI & beyond」。沢田氏はオープンを「仕様やソースが公開されていて、契約やAPIが必要なく誰でも気軽に使えること」と定義した。その上で、ニフティのOpenIDへの取り組みを紹介。「当社がOpenIDを採用するということは、最もラディカルな意味でオープンなのではないかと考える」と語る。

ニフティの沢田正氏

　この言葉の背景にあるのは、「OpenIDや認証APIを一言で表現すると『うちのユーザーさん貸します』というサービスだと思う」からだ。さらにニフティはインターネットサービスプロバイダであるだけでなく、ネットサービス全般を提供するサービスプロバイダでもある。そのため「会員の獲得が重要事項となるが、これとは正反対（の結果を招くこと）になる可能性が出てくる。つまり、既存のビジネスを覆してしまう可能性がある」という。「そういった意味で非常にラジカルな考え方」と考えているのだ。

　逆にニフティがOpenIDに取り組まないとしても、それはそれで「危険を感じる」（同）という。OpenIDが広く普及した上でニフティが未対応であれば、同社の会員はサービスを十分に活用できなくなる。つまり「ニフティだけ蚊帳の外に出てしまう」ということになりかねない。

　同社ではこれらを踏まえ、OpenIDを検討することになったという。

OpenIDでニフティが担える役割

　沢田氏はまずOpenIDを展開する上での役割を大きく、End User、Identity Provider（IdP）、Consumerの3つに分類。そして、ニフティがサービスを提供する選択肢を2つとした。

　まず1つはIdPになること。これにより、ニフティのユーザーが他社のサービスも利用できるようになる。もう1つはConsumerになることで、これは「他のプロバイダを活かすこと」になるという。

　ニフティの結論は、実験的にプロフィールサービス「アバウトミー」でConsumerに対応するというものだった。

　「アバウトミーで実験的にOpenIDに対応してみたが、これを利用してアカウントを取得したユーザーは全体の1%程度。このようなユーザーは、技術的な面に興味があるユーザーだと推測している」と沢田氏。一方で「ニフティではまだ具体的に（導入が）決まっていない」と語る。しかし、「国内でもIdPが増えつつあるので、ニフティも追随していきたい」という。

OpenID対応で直面した3つの懸念点

　沢田氏はOpenID対応を検討している際に、懸念していた点が3つあったと明かす。

　1つは手探りだったことだ。ニフティが対応策を練り始めたのは昨年の6月頃。その当時、OpenIDに対応しているサービスが数えるくらいしかなかったため、手本・参考にできるところがなかったという。

　2つ目は「IdPには誰でもなれるという問題」（同）だ。これはOpenIDの強みとも言えるのだが、「例えば行儀のよろしくないIdPがあったらどうするか？また、自分のアカウントを大量に作ったり、スパムで荒らしたりといったIdPが現れると怖いなという印象があった」という。

　この問題、ニフティはホワイトリスト形式で対応した。つまり、ニフティが信頼できるIdPを選別して信頼を担保する仕組みだ。

　最後の懸念は「もしIdPが倒産してしまったら」（同）という点。解決策として、別のIDに乗り換えられる仕組みがあれば良いが、現在は未実装だという。

　以上の問題点を洗い出してくると、「オープンならではの課題が見えてきた」と沢田氏は語る。