
ニフティの中の人が考え抜いたOpenID対応--builder tech day
2月28日に開催されたbuilder tech dayではニフティの沢田正氏が登壇し、Web黎明期からオープン化が進む現在までの変遷を説明してみせた。パソコン通信からISPへと変わりつつあった頃にニフティに入社した、「中の人」による解説だ。
OpenIDは「うちのユーザーさん貸します」
今回のbuilder tech dayのテーマは「openAPI & beyond」。沢田氏はオープンを「仕様やソースが公開されていて、契約やAPIが必要なく誰でも気軽に使えること」と定義した。その上で、ニフティのOpenIDへの取り組みを紹介。「当社がOpenIDを採用するということは、最もラディカルな意味でオープンなのではないかと考える」と語る。

この言葉の背景にあるのは、「OpenIDや認証APIを一言で表現すると『うちのユーザーさん貸します』というサービスだと思う」からだ。さらにニフティはインターネットサービスプロバイダであるだけでなく、ネットサービス全般を提供するサービスプロバイダでもある。そのため「会員の獲得が重要事項となるが、これとは正反対(の結果を招くこと)になる可能性が出てくる。つまり、既存のビジネスを覆してしまう可能性がある」という。「そういった意味で非常にラジカルな考え方」と考えているのだ。
逆にニフティがOpenIDに取り組まないとしても、それはそれで「危険を感じる」(同)という。OpenIDが広く普及した上でニフティが未対応であれば、同社の会員はサービスを十分に活用できなくなる。つまり「ニフティだけ蚊帳の外に出てしまう」ということになりかねない。
同社ではこれらを踏まえ、OpenIDを検討することになったという。
OpenIDでニフティが担える役割
沢田氏はまずOpenIDを展開する上での役割を大きく、End User、Identity Provider(IdP)、Consumerの3つに分類。そして、ニフティがサービスを提供する選択肢を2つとした。
まず1つはIdPになること。これにより、ニフティのユーザーが他社のサービスも利用できるようになる。もう1つはConsumerになることで、これは「他のプロバイダを活かすこと」になるという。
ニフティの結論は、実験的にプロフィールサービス「アバウトミー」でConsumerに対応するというものだった。
「アバウトミーで実験的にOpenIDに対応してみたが、これを利用してアカウントを取得したユーザーは全体の1%程度。このようなユーザーは、技術的な面に興味があるユーザーだと推測している」と沢田氏。一方で「ニフティではまだ具体的に(導入が)決まっていない」と語る。しかし、「国内でもIdPが増えつつあるので、ニフティも追随していきたい」という。
OpenID対応で直面した3つの懸念点
沢田氏はOpenID対応を検討している際に、懸念していた点が3つあったと明かす。
1つは手探りだったことだ。ニフティが対応策を練り始めたのは昨年の6月頃。その当時、OpenIDに対応しているサービスが数えるくらいしかなかったため、手本・参考にできるところがなかったという。
2つ目は「IdPには誰でもなれるという問題」(同)だ。これはOpenIDの強みとも言えるのだが、「例えば行儀のよろしくないIdPがあったらどうするか?また、自分のアカウントを大量に作ったり、スパムで荒らしたりといったIdPが現れると怖いなという印象があった」という。
この問題、ニフティはホワイトリスト形式で対応した。つまり、ニフティが信頼できるIdPを選別して信頼を担保する仕組みだ。
最後の懸念は「もしIdPが倒産してしまったら」(同)という点。解決策として、別のIDに乗り換えられる仕組みがあれば良いが、現在は未実装だという。
以上の問題点を洗い出してくると、「オープンならではの課題が見えてきた」と沢田氏は語る。
- 新着記事
- 特集
- ブログ
- 企画特集
-
その先へ
-
データの散在と非常率運用がネック
-
連載!プロが語るストレージ戦略
-
クラウド活用 虎の巻
-
性能の大幅向上を実現!
-
SECCON2020レポート第二弾!
-
明日からではもう遅い?!
-
セキュリティの今を知る
-
いまさら聞けない「PPAP」
-
いまあるデータで身近な業務をDX
-
ネットワークもサービスとして使う
-
未来のセキュリティイノベーターへ
-
部分最適だけではダメ
-
SoRとSoEをつなぐDX推進の要
-
IDaaSって何?
-
第4回CNBFミートアップレポート
-
連載!プロが語るストレージ戦略
-
漫画で解説:IoTはじめの一歩
-
企業のリスクマネージメント対策に
-
DX時代のアプリケーションセキュリティ
-
厳しい目が向けられる内部不正
-
M365 活用のセキュリティ対策
-
リモート、オフィス、オンサイト
-
連載!プロが語るストレージ戦略
-
次の一手はこれだ!
-
コスト・運用の壁を崩す!
-
ゼロトラストに向けた道のりを支援
-
ハイブリッドクラウドとAI
-
クラウド時代に理想のセキュリティ
-
次期自治体ネットワーク強靭化へ
-
デジタルを当たり前と言えるか?
-
特集:IT最適化への道
-
ビッグデータ最前線!