OpenIDファウンデーション・ジャパン

OpenID Connect の 2011 年の予定

OpenID Connect の仕様策定に向けたタイムラインがアナウンスされています。

7 月

• OpenID Connect 仕様の実装者向けドラフトを、openid.net/specs および svn.openid.net にて公開。
• OpenID Connect の相互運用に向けた作業の第一回を Cloud Identity Summit にて開催。

8 月

• 予備的な相互運用性テストを行なうためのプロトタイプ実装を公開。これらの実装から得た知見を、Allen Tom 氏と OpenID Connect ワーキング・グループにフィードバック。

9 月

• ライブラリ実装の暫定版を公開
• 9/19 (仮): OpenID Summit と、フェースツーフェースの理事会を開催 (ベイエリアのどこかを予定)
• 9/20, 21: 米国 NSTIC (National Strategy for Trusted Identity in Cyberspace) のアイデンティティ技術標準ワークショップ (ベイエリアのどこかを予定)

10 月:

• 10/17 (仮): OpenID Summit と、フェースツーフェースの理事会を開催 (ベイエリアのどこかを予定)
• 10/18-20: IIW (カリフォルニア州マウンテンビュー)

• (仮) OpenID Summit  (英国のどこかを予定)

11 月:

• (仮) OpenID Summit (東京のどこかを予定)

(出典: lists.openid.net)

米 OpenIDファウンデーションのメンバーに Intel が加わりました！

（このエントリは、US OpenID Foundation の2011/5/5付エントリを翻訳したものです。）

OpenID テクノロジーの開発と広範な適用の促進に注力しているオープン・スタ ンダード・コミュニティである OpenID ファウンデーション (以下、OIDF) は本 日 Intel 社のアプリケーション・セキュリティ／アイデンティティ製品グルー プがファンデーションに参加したことを発表します。OIDF への参加によって、 Intel はインターネット・デジタル・アイデンティティのための解決策の一つとして OpenID をサポートすることを意思表明をしました。

Intel は Google や Facebook、Yahoo、Microsoft、PayPal、Symantec、Ping Identityなど多様な業界リーダー企業群に加わり、OIDF のデジタルアイデンティティに対するオープン標準の成長をサポートすることになります。

これらの企業の活発な関与のおかげで OpenID は広い範囲で影響やインパクトを持つことができ、市場のさまざまなニーズやユースケースに対して OpenID のような ID ソリューションが重要だということを示してきました。

OIDF のメンバーは、デジタル・アイデンティティを安全に管理するためのオー プンな選択肢を促進することに注力してきました。また、重要な企業サイトやコ ンシューマー向けコミュニケーションサイトの多くを横断するインターネット・ シングル・サインオンの機能を拡張するのに貢献してきました。

「マーケットリーダーとして Intel はデジタル・アイデンティティに関するオープンスタンダードの重要性を理解しています。Intel の持つユニークな専門性やキーとなる市場に関する洞察を共有できる機会に恵まれて興奮しています。」と、OpenID ファウンデーションのエグゼクティブ・ディレクターの Don Thibeau は述べています。

また、Intel のアプリケーション・セキュリティ／アイデンティティ製品グループのディレクターである Girish Juneja はこう述べています。「企業、パートナー、クラウドサービスプロバイダーの間でシームレスな相互運用性を確保することで、安心、安全な連携アイデンティティの交換が始まります。OpenID はシンプルなアクセス・プロトコルを提供することでアイデンティティの相互運用に 関わる課題を解決することに専念しています。Intel はこの標準のさらなる発展に積極的に関与し、Intel® Expressway Cloud Access 360 Single Sign-on 製品の OpenID 実装を拡張・運用する上での助けになればと考えています。」

OpenID Connect の地図

（このエントリは、US OpenID Foundation の2011/4/29付エントリを翻訳したものです。）

IIW がもうすぐ開催されます。

その場を利用して、次のバージョンの OpenID に関してフェース・トゥ・フェースの議論を予定しています。

このエントリでは、IIWに参加する人たちや他の皆さんのために、今の OpenID の仕様策定のいくつかのポイントについて解説したいと思います。

OpenID 2.0 からの変更の一つは、新しい仕様はモジュール化されているということです。

下の図は OpenID ABC の各コンポーネントを示していて、それぞれの仕様にリンクが張られています。

（詳しい仕様を見たい方は、英文エントリの図をクリックしてみてください。）

全ては OAuth 2.0 と OAuth の Bearer Token Profile の上に作られていています。

また、異なるデバイスのために複数の OAuth フローをサポートしています。

抽象的なプロトコルを記述するコア仕様が、OpenID Connect の心臓部になります。
また、いくつかの OAuth フローのためのバインディングを作ってきました。

1. アーティファクト: URLの長さ制限のある携帯デバイスのためにフローを最適化
2. Web アプリケーション/コード認可: Web サーバーのための、分かりやすくシンプルなバインディング
3. スマートクライアント: スマート・ユーザー・エージェントのためのバインディング（開発中）

JSON Web Token は仕様にのコアに使われていて、以下の４つのパートから成っています。

1. JSON Webトークン: コアとなるトークン仕様
2. JSON Web Signature: 署名の仕様
3. JSON Web Encryption: 暗号化の仕様
4. JSON Web Key: 公開鍵を表現する簡易な方式

eメールアドレスや URI のようなユーザの識別子のディスカバリーは Simple Web Discovery のプロファイルによって実行されます。

セッション管理の仕様は今のところ分かれていますが、コア仕様に統合される予定です。

顕著な問題

我々は、以下の顕著な問題を解決するために、IIW 開催周辺でフェース・トゥ・フェースの時間を使いたいと思っています。

1. Claimed ID タイプ: 単体の URL のためのものと、user_ID と IdP/OP の識別子が分かれているような二つの識別子のためのもの
2. PAPE/認証コンテクスト: これは政府向けだったりよりセキュアなアプリケーション向けに必要なものです。
3. ユーザー情報エンドポイントとベースとなる属性のスキーマを定義するためのフォーマル仕様
4. 他の拡張仕様を追加するための方法の定義
5. 信頼されたソースからのクレームをリクエストするための構文定義

それから、皆さんが分割された仕様を苦労して解読しなくても済むように、クライアントをより簡単に開発するための実装ガイドを作成中です。

5月の IIW 後のアップデートを楽しみにお待ちください！

John B.

OpenIDファウンデーションのブログとFacebookページを開設しました！

本ブログでは、Web Identity に関するお得な情報をお届けします。

また、公式 facebook ページも開設しました。