Article Detail
野村総研、ID連携・活用ソリューション「Uni−ID」のバージョンアップ版を販売
ID連携・活用ソリューション 「Uni−ID」をバージョンアップ
〜次世代ID連携技術「OAuth 2.0」と「OpenID Connect」に準拠〜
株式会社野村総合研究所(本社:東京都千代田区、代表取締役社長:嶋本 正、以下「NRI」)は、ユーザーのID情報を活用し各種サービスを連携するためのソリューション「Uni−ID(ユニアイディー)」の新バージョンの販売を、12月1日から開始します。
今回のバージョンアップのポイントは、サービス認可の仕様である「OAuth 2.0(※1)」と、ID連携仕様である「OpenID Connect(※2)」に対応した点です。インターネットを活用するサービス事業者は、自社のサービスに「Uni−ID」を導入することで、「OAuth 2.0」「OpenID Connect」に対応したID/サービス連携基盤を、既存のIT資産を活かしながら迅速かつ確実に構築することができるようになります。
【サービス認可の仕様「OAuth 2.0」とID連携仕様「OpenID Connect」に準拠】
「Uni−ID」が今回のバージョンアップで対応した「OAuth 2.0」と「OpenID Connect」は、ID連携機能の標準仕様として、現在Google、Microsoft、Salesforce.com、Facebook、NRIなどが協同して策定しているものです。
OAuthは、さまざまなWebサービスを利用する際の認可方式として、ここ数年の間に広く普及してきました。OAuthには、「エンドユーザーは、サービス事業者で使っているID/パスワードを、そのサービス事業者のAPI(※3)へアクセスするサードパーティに渡す必要がない」「サードパーティによるAPI利用の範囲をユーザーが認可することができる」という特長があります。これによりサービス事業者は、エンドユーザーの同意に基づいて、IDを活用したサービスを安全に提供できるようなりました。現在、策定過程にある「OAuth 2.0」は、「OAuth 1.0」と比べて、 (1)仕様が簡略化され使いやすい (2)Webブラウザー以外のデバイスへの対応も考慮している、などのメリットがあります。
また、「OpenID Connect」は、ユーザーの同意に基づき、安全に複数のサービス間でID情報を流通するための標準仕様である「OpenID」の次期バージョンです。現在、「OAuth 2.0」をベースにした仕様策定が進められており、「OAuth 2.0」の使いやすさと拡張性はそのままに、サービスの認可に加えてID連携機能(属性交換、ログインセッション管理、本人確認レベルの扱いなど)を強化した仕様となっています。
本日提供を開始する「Uni−ID」の新バージョンでは、上記の「OAuth 2.0」「OpenID Connect」の対応を行うことにより、Web API (※3)のアクセス認可機能と、認証結果や属性情報の提供機能が、従来バージョンに比較してより使いやすくなりました。
【「Web API導入支援プログラム」の提供開始】
スマートフォンやタブレット端末などのモバイル機器に代表されるように、人々のネットワークへのアクセス方法が多様化していることに加え、クラウド・サービスの利用が一般化するなど、ソーシャルメディア活用の高度化が進みつつあります。こうした状況から、異なる事業者間のサービスを組み合わせ、それらを利用シーンに最適化して提供するための手法として、サービスの機能をインターネット経由で別のサービスから呼び出せるようにするWeb API(※3)とID連携との組み合わせが注目されています。しかし実際の構築にあたっては、両分野にまたがる広範な知識やノウハウが必要となります。
NRIはこの度、自社で提供するサービス機能のWeb API化を推進しようとするサービス事業者向けに、「Uni−ID」を活用し、最適なWeb API基盤の構築をサポートする「Web API導入支援プログラム」の提供を開始します。このプログラムにより、Web APIを活用したビジネスモデルの立案から、システムの検討・構築・運用までをトータルに支援します。
サービス提供事業者は、自社のサービスに「Uni−ID」を導入することで、「OAuth 2.0」「OpenID Connect」に対応したID/サービス連携基盤を、既存のIT資産を活かしながら迅速かつ確実に構築することができるようになります。そしてこの基盤によって、オープン標準に準拠した「つなぎやすい」Web APIを外部に公開することが可能となり、自社サービスと連携する新たなビジネス・パートナーの獲得の促進が期待できます。
NRIは、今後もIDに関する最新技術のキャッチアップと、それを用いた「Uni−ID」の機能拡充を図り、IDの一層の利活用に向けた環境構築に貢献するとともに、ID連携による新たなITサービスの発展を支援していきます。
(※1). OAuth 2.0OAuthは、サービス連携において、外部からのデータやサービスに対するアクセスを、ユーザーの同意に基づいて認可するための仕様。これまでのサービス連携では、ユーザーはサービス提供サイトに登録しているIDやパスワードを、リクエスト側のサービスに教えることもあったが、パスワード漏洩の危険性やアクセス制限設定の問題などがあった。OAuthに対応したサービス連携では、ユーザーが外部サービスにIDやパスワードを漏らすことなく、必要最低限のアクセス権限のみを委譲することができる。現在、より使いやすく、かつさまざまなデバイスへの適用を可能とする次期バージョンOAuth 2.0が、IETF (Internet Engineering Task Force)において策定過程にある。
(※2). OpenID ConnectOpenIDは、サービス間で、ユーザーの同意に基づきID情報を流通するための標準仕様。ユーザーはOpenID提供サイトに登録したID情報を使って、他のOpenID対応サイトにログインすることが可能となり、利便性の向上につながる。さらに氏名、住所、カード番号といった属性情報を、ユーザーの承認のもとにサイト間で連携することにより、ユーザーはこれまでサイトごとにバラバラに登録していたID情報の管理を一元化することができるようになる。OpenID ConnectはOAuth 2.0をベースに策定が進められているOpenIDの次期バージョンであり、OAuth 2.0の使いやすさと拡張性はそのままに、ID連携機能を強化している。
(※3). API / Web API(Application Programming Interface)APIは、あるコンピューター・プログラムが自身のサービスを外部のコンピューター・プログラムに提供する際の、サービスの機能やアクセス方法の定義のこと。APIを利用することにより、異なるプログラム同士の連携が容易となり、開発の手間を省くことができる。Web APIはWebサイトが外部のWebサイトやアプリケーションに対してインターネットを経由して公開するAPIであり、複数のWebサイトを組み合わせた新たなWebサービスの構築や、Webブラウザー以外のデバイスへの対応を、より短期間・低コストに実現することが可能となる。
「Uni−ID」は、株式会社野村総合研究所の登録商標です。また、記載されている製品名などの固有名詞は、各社の商標または登録商標です。
【ご参考】
「Uni−ID」による既存サービスの「ID対応 Web API」化
※ 関連資料参照
アクセストークン(Web APIの認証・認可を行うためのパラメータ)の発行・管理を「Uni−ID」が共通基盤化することで、Web APIごとにアクセス認可機能を開発する必要がなくなり、既存サービスの迅速なWeb API化を実現
「Uni−ID」を活用して、ID/サービス連携機能を「OAuth 2.0」「OpenID Connect」仕様に準拠して構築することで、さまざまな利用シーンや端末に対応することが可能となり、外部サービスからの接続を容易化
「Uni−ID」の特長
既存のIT資産をそのまま活用して、容易かつセキュリティレベルを保ちつつ、外部とID連携を行うシステムを構築することが可能
「OAuth 2.0」や「OpenID Connect」など、最新のWebアイデンティティ技術をサポート
個々のサービス事業者固有のニーズに応じて、ID連携機能を容易に拡張するためのフレームワークを装備
ポイント連携や外部サービス事業者のIDの受け入れなど、IDを活用した新たなサービスを実現
「Uni−ID」のホームページURL
http://uni-id.nri.co.jp
※ 参考資料は、関連資料参照