ネットワーク社会において、常に付き纏ってくる問題の一つが「ID」と「パスワード」。

[0回]

セキュリティの観点から見れば、違うウェブサイトで同じパスワードは避けた方がいいとか、パスワードはランダムな英数字でとか言われていますよね。
でも、ぶっちゃけ面倒臭いと感じている人も多いはず。

連合アイデンティティは、一つのアカウントで多数のサービス認証を行う仕組みです。

シングルサインオン（SSO）と呼ばれることもありますが、こちらは本来は一度ログインすれば多数のサービスにおいて、それぞれ認証をせずとも利用出来るようにする仕組みのことなので、連合アイデンティティという言葉で表すのが正しいです。



このブログを書いている忍者ツールズも、「Google」「facebook」「twitter」のいずれかのアカウントを持っていればログインすることが出来ます。

OAuth

OAuth (オー オース) は、権限の認可(authorization)を行うためのオープンスタ
ンダードである。（引用：Wikipedia）

OpenID

OpenID（オープンアイディー）は分権的な認証プロトコルのオープンスタンダ
ードで、非営利団体のOpenID財団が標準を策定している。名称は同団体の登録
商標である。（引用：Wikipedia）

利用サービス（例）
　・Google Sign-In
　・Yahoo! ID連携
　・Facebookログイン　など

GoogleやYahoo!はOAuthとOpenIDの両方をサポートしており、選択することが出来ます。（その他は未確認）

つまりOAuth／OpenIDって？

調べてみても初心者の自分にはよく分からなかったので、自分が分かるようにまとめてみると、

OAuth
　ログインをしてしまえばログイン用アカウント側の情報を弄れる
　これを認可と言う。
OpenID
　ログインをしてもログインの許可だけで、ログイン用アカウント側の情報は弄れない
　これを認証と言う。


こんな認識です。

これを真に理解できる日は当分来ないであろう。