2008年01月01日
Mixi内部でのOpenID利用法を応用すれば独自IDシステム構築のASPサービスができる
ちょっと前に、Mixiが内部で異ドメイン間の認証情報持ち回りにOpenIDを使っている という記事がありましたが。
それって、ConsumerとIdPを同じ主体が管理している必要は全然ないので、独自IDサービスが欲しいけど処々の事情で内部ではIDサービスを用意できないというような企業に対し、ID機能をASPするようなサービスに応用できるよね、と思った。
図で説明すると、一般のOpenIDの認証シーケンスは以下のような感じ。
(注:すみません、以下の図、CNETだったかITmediaだったかのOpenID記事中の図をベースに作っています。が、図を作ったのがずいぶん前であったため、図の出典を忘れてしまいました。すみません、盗用の意図はないので、どこの図かご存知の方がおられましたら、ご一報いただければ幸いです。)
でも、Mixiの場合、完全なOpenIDだと最初にConsumer側からユーザに入力されたClaimed Identifier送って、とかの手順があるはずだけど、それがない。
なので、OpenIDのシーケンス利用してると言っても完全に同じではないよね、と思って追ってみると、以下のような感じだった。
でも上の絵で、MixiはConsumerもIdPも社内で持っているけど、別にIdPは他社が持っていても話は成り立つんじゃないの?と思った。
自分で独自IDを構築できないConsumer社のために、ASPでIdPを用意して、ドメインだけConsumer社のドメインを割り当ててもらって外部からはConsumer社が運営しているID機能のように見えるけど、実はアウトソースしてます、みたいなのはアリじゃないかと思った。
「自分で独自IDを構築できないってどんな場合よ」とかツッコミありそうだけど、「ID機能作りたいけど親会社がコンプライアンスにうるさくて、お客様の個人情報を預かるようなサービスを作るならプライバシーマークを取ってないと構築を許してくれない、でもID導入は火急なので悠長にプライバシーマークなんて取ってられない」みたいなケースだってあるのではないかと思います。
また、「それならはてな認証とかそれこそOpenIDとか、外部認証使えよ」というツッコミもあると思うのですが、ユーザ利便性と技術面だけ考えればそれで万々歳なのですが、企画やマーケティングをする人の立場からは、同じID機能導入するならば、IDの導入により単なるユーザへの利便供与ではなく、ユーザ属性による行動分析等で次のサービス検討等に結び付けたい、というニーズもやはり存在します。
なので、「独自のID機能を設けたいけど、設けられる状況にない」というようなサービスを抱える企業のために、プライバシーマークや障害・災害時対応等も十分信頼されるレベルでのIdPサーバを構築して、それを外部にASPするというようなサービスも、有り得るのではないかと思いました。
すみません。外部認証を使う場合との比較について教えてください。
> ユーザ属性による行動分析
これはユーザがIdP社へ登録した属性情報をConsumer社が取得するということでしょうか。
だとすると、Consumer社がIDをそのまま管理する場合と変わらないように思いました。
属性情報のうち、本人を特定できない情報だけを取得するとか、そういう意図でしょうか。
Posted by: まちゅ at 2008年01月03日 16:25まちゅさん、鋭いですねえ...(汗)
いや、全くおっしゃる通りなのですが、挙げたような例だと、Consumer社自身はプライバシーマークがなくてもIDくらいとりあえず導入すればいいじゃん!という温度なのですが、親会社は納得しないので、とりあえずIDの仕組みは信頼できる外部に任せた、と言って親会社納得させた上で、後は...みたいなケースもあるのかなと...
これ以上は突っ込まないでくだちい(汗)。
とりあえず、想定されるニーズがあまりにもニッチ過ぎるので、ビジネスとして成り立つとしても、汎用ASPサービス公開というよりは、直接ニーズがあるところが個別に引き受けてくれそうなところ探して契約結ぶ、みたいな形しかないのかもしれません。
Posted by: kokogiko at 2008年01月05日 00:06![[ここギコ!]](http://kokogiko.net/logo.png)








・外部BlogをMixi日記にしつつ内部Mixi日記を書く方法(glennacov)
・3Dどきゅめんと…って何?点字文書?(levfelikeinadew)
・3Dどきゅめんと…って何?点字文書?(Snegovt)
・在日参政権問題の根本解決はサンフランシスコ平和条約後の措置を白紙に戻すしかあり得ない(A)
・普天間基地移設が軍事的に見て県外移設はあり得ないとかの議論について(チカズミ)
・馬鹿の言動は確かにJSF氏に責任はないのだけれど、良識に訴えたい(774)
・馬鹿の言動は確かにJSF氏に責任はないのだけれど、良識に訴えたい(SIRO)
・馬鹿の言動は確かにJSF氏に責任はないのだけれど、良識に訴えたい(fnorder)
・馬鹿の言動は確かにJSF氏に責任はないのだけれど、良識に訴えたい(名無し)