ニフティの中の人が考え抜いたOpenID対応--builder tech day

冨田秀継(編集部) 渡会麻琴
2008-03-03 16:00:00
  • このエントリーをはてなブックマークに追加

 2月28日に開催されたbuilder tech dayではニフティの沢田正氏が登壇し、Web黎明期からオープン化が進む現在までの変遷を説明してみせた。パソコン通信からISPへと変わりつつあった頃にニフティに入社した、「中の人」による解説だ。

OpenIDは「うちのユーザーさん貸します」

 今回のbuilder tech dayのテーマは「openAPI & beyond」。沢田氏はオープンを「仕様やソースが公開されていて、契約やAPIが必要なく誰でも気軽に使えること」と定義した。その上で、ニフティのOpenIDへの取り組みを紹介。「当社がOpenIDを採用するということは、最もラディカルな意味でオープンなのではないかと考える」と語る。

ニフティの沢田正氏 ニフティの沢田正氏

 この言葉の背景にあるのは、「OpenIDや認証APIを一言で表現すると『うちのユーザーさん貸します』というサービスだと思う」からだ。さらにニフティはインターネットサービスプロバイダであるだけでなく、ネットサービス全般を提供するサービスプロバイダでもある。そのため「会員の獲得が重要事項となるが、これとは正反対(の結果を招くこと)になる可能性が出てくる。つまり、既存のビジネスを覆してしまう可能性がある」という。「そういった意味で非常にラジカルな考え方」と考えているのだ。

 逆にニフティがOpenIDに取り組まないとしても、それはそれで「危険を感じる」(同)という。OpenIDが広く普及した上でニフティが未対応であれば、同社の会員はサービスを十分に活用できなくなる。つまり「ニフティだけ蚊帳の外に出てしまう」ということになりかねない。

 同社ではこれらを踏まえ、OpenIDを検討することになったという。

OpenIDでニフティが担える役割

 沢田氏はまずOpenIDを展開する上での役割を大きく、End User、Identity Provider(IdP)、Consumerの3つに分類。そして、ニフティがサービスを提供する選択肢を2つとした。

 まず1つはIdPになること。これにより、ニフティのユーザーが他社のサービスも利用できるようになる。もう1つはConsumerになることで、これは「他のプロバイダを活かすこと」になるという。

 ニフティの結論は、実験的にプロフィールサービス「アバウトミー」でConsumerに対応するというものだった。

 「アバウトミーで実験的にOpenIDに対応してみたが、これを利用してアカウントを取得したユーザーは全体の1%程度。このようなユーザーは、技術的な面に興味があるユーザーだと推測している」と沢田氏。一方で「ニフティではまだ具体的に(導入が)決まっていない」と語る。しかし、「国内でもIdPが増えつつあるので、ニフティも追随していきたい」という。

OpenID対応で直面した3つの懸念点

 沢田氏はOpenID対応を検討している際に、懸念していた点が3つあったと明かす。

 1つは手探りだったことだ。ニフティが対応策を練り始めたのは昨年の6月頃。その当時、OpenIDに対応しているサービスが数えるくらいしかなかったため、手本・参考にできるところがなかったという。

 2つ目は「IdPには誰でもなれるという問題」(同)だ。これはOpenIDの強みとも言えるのだが、「例えば行儀のよろしくないIdPがあったらどうするか?また、自分のアカウントを大量に作ったり、スパムで荒らしたりといったIdPが現れると怖いなという印象があった」という。

 この問題、ニフティはホワイトリスト形式で対応した。つまり、ニフティが信頼できるIdPを選別して信頼を担保する仕組みだ。

 最後の懸念は「もしIdPが倒産してしまったら」(同)という点。解決策として、別のIDに乗り換えられる仕組みがあれば良いが、現在は未実装だという。

 以上の問題点を洗い出してくると、「オープンならではの課題が見えてきた」と沢田氏は語る。

  • 新着記事
  • 特集
  • ブログ