OpenID ConnectでWebサービスの認証を便利に!

投稿者: | 2017年6月11日

OpenID Connectとは、Webサービスとかで、ID、パスワードを利用者に登録させず、既に持っているfacebookやGoogleのアカウントを利用できるサービスです。様々なサービスに幅広く普及してきていますが、未対応のサービスも多いです。OpenID Connectの概要や、導入のメリットについて考察します。

OpenID Connectの概要

簡単に言うと、Webサービス利用時に、facebookのようなOpenID認証サービスにて認証し、facebookから返却される認証結果を利用してWebサービスの認証を行うサービスです。ポイントとしては、Webサービス利用の度にOpenID認証サービスにて認証を行っている点で、一般的には認証のセキュリティレベルは上がります。それは、facebookやGoogleなどのOpenID認証サービス側は、セキュリティ面への投資を積極的に行っているからです。

OpenID Connect導入のメリット

利用者のメリット

Webサービスを利用する人のメリットをあげてみます。

①ID、パスワードを集約することができる

OpenID Connectがなかった場合、利用者は使いたいWebサービスの数だけ、IDとパスワードを記憶していないといけません。OpenID Connectによって、facebookなどのSNSのアカウントとパスワードを持ってさえいれば、導入のWebサービスを利用することができるため、ID、パスワードの数を減らすことができます。

②パスワード漏洩のリスクを減らせる

OpenID Connectがなかった場合、利用するWebサービスの数だけIDとパスワードを入力して認証を行うことになります。パスワードを入力する数が多ければ多いほど漏洩のリスクは高まります。さらに、多くの人はサイト間で同じパスワードを使いまわしているかと思います。そうした場合、ある1つのサイトでパスワードが漏洩してしまうと、その他のWebサービスでもパスワードを突破されてしまう可能性が出てしまいます。

③Webサービス利用登録時の入力をスキップできる

faccebookやGoogleに登録してある氏名や住所などの情報を取得することができますので、利用者はWebサービスごとの登録フォームの面倒な入力をスキップすることができます。もちろんサイト登録時に何の情報をfacebookから連携するか利用者は確認することができ、承認ボタンを押さないと情報連携されません。

サイト間の情報を共有し便利なサービスが生まれていく

メリット①~③は主にログイン時のメリットで、OpenID Connectの技術からくるメリットです。しかし、ただの認証サービスではなく、真のメリットはサービス間のID連携が簡易にでき、様々なサイトの情報を共有することができるとこをにあると考えます。Webサービス間が利用者情報を共有し、今までにない顧客体験を生み出すような流れがきているのではないかと考えます。

Webサービスプロバイダのメリット

次にWebサービスの運営側のメリットを挙げてみます。

①セキュリティが向上する

上記しましたが、facebookなどの第一線の会社に認証を委ねることで、セキュリティが向上します。Webサービス側では利用者のパスワードを管理する必要がなく、認証におけるセキュリティ投資を削減することができます。

②SNSから情報取得ができる

利用者がSNSに登録している情報を取得することができます。とくにfacebookにおいては、いいね!した投稿をとってくるなど、お客様の基本情報だけでなく、サイト上の行動についても取得することができ、様々なサービスへ利用展開ができると考えます。

OpenID Connectで取得できる情報ってなに?

OpenID ConnectでSNSから取得できる利用者に紐づく情報ってなんでしょう?代表的なSNSについて調べてみました。

facebook

https://developers.facebook.com/docs/facebook-login/permissions

今回調べたSNSの中でもっとも取得できる項目が多いです。電話番号、住所などの基本情報から、いいね!した記事といったfacebook上での行動履歴まで取得可能です。項目によってはfacebookに利用申請が必要です。日本語のドキュメントありです。

Google+

https://developers.google.com/+/web/api/rest/latest/people?hl=ja

取得できる項目は多いですが、Google+上に登録している情報のみで、行動履歴は取得できないです。ドキュメントが英語のみです。自分のWebサイトをGoogle上に登録していれば、URLを取得することができます。

Yahoo

https://developer.yahoo.co.jp/yconnect/userinfo.html

こちらも基本情報のみの取得です。ドキュメントが日本語で整備されてあり、印象としては、1番解かり易いです。

Twitter

https://dev.twitter.com/overview/api/users

取得できる項目はとても多いです。おそらくTwitter上での行動をすべて取得できるのでは?というレベルで用意されているように見えます。ドキュメントは英語です。

LINE

https://engineering.linecorp.com/ja/blog/detail/62

なんとLINEでもOpenID Connectサービス対応していました。おそらくスマホ向けのアプリが利用の中心なのだと思われます。取得できる項目は非常に少なく、IDと名前くらいで、メールアドレスすら取得できません。

 

カテゴリー: IT Web

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です