ID連携とは複数のWebサイト間でひとつのアカウントを使った認証を可能にすること。例えば、FacebookがGmailアカウントでのログインを許可しているのが好例だろう。煩雑なアカウント管理から解放されるユーザのメリットがまずイメージされるが、ユーザ獲得の幅が広がるWebサイトにとっても利益が大きい。
これまで積極的にIDを提供していた大手ポータルサイトやSNSに加え、最近では本人確認の取れた個人情報を持つ通信事業者やネット決済サービス事業者らも参入したことにより、ID利用サイト(Relying Party)が利用できるIDの量・質が向上。さらにTwitterに代表されるソーシャルメディアの台頭により、Webサービス事業者がOpenIDやOAuthと呼ばれるID連携技術に対応するインセンティブが急激に高まってきているという。
ID提供サイトの情報を使って訪問者の認証を行うためには、それぞれが指定するプロトコルに従って問い合わせる必要があるため、ID利用サイトはアクセス用プログラムをコーディングしたり、ベンダーが提供する認証用モジュールを利用する必要がある。これまでNRIが提供してきた「Uni-ID Request Module」もこれに属するものだ。
ただし、システム側に認証機能を抱え込む形式には問題もある。例えば、問い合わせの際に利用するプロトコルは必ずしもID提供サイトの間で統一されているわけではない。基本的にはOpenIDとよばれる標準的なものが使われるケースが多いものの、他のプロトコルや独自フォーマットを採用しているところも存在する。
提携するサイトのプロトコルがそれぞれ異なる場合、個別にアクセス用プログラムをコーディングする必要に迫られる。また、ベンダー製のパッケージを利用している場合でもサポート対象外のプロトコルについてはカスタマイズをしなければならない。また、認証内容に変更が生じた場合にそれらをアップデートするという負担もあった。
今回、新しく提供されたUni-ID RP Expressは、ID利用サイトとID提供サイトを仲介するSaaS型アプリケーション。ID利用サイトがユーザー認証をUni-ID RP Expressに依頼すると、Uni-ID RP ExpressがID提供サイトの指定する形式の認証リクエストを自動的に生成し、ID提供サイトのユーザー認証サービスを呼び出す仕組みだ。ID利用サイト側はID提供サイトごとのプロトコルの差異について意識する必要がなくなるほか、認証形式に変更が生じた場合もSaaS側で対応されるので自社システムの改修が必要なくなる。現時点では、Yahoo! JAPAN、Twitter、mixi、NTT ID ログインサービス、docomo ID、Gmailに対応をしており、対象範囲は今後も随時拡大していく予定だという。
ID連携へのニーズが高まる一方で、ID受け入れ機能の実装には「ID提供サイトごとの差異」「システムへのライブラリの組み込み」「仕様拡張の難しさ」などの課題が存在していた。これらを解決するためのソリューションとして、RP Expressの販売を開始したと広報関係者は語る。今後は、認証システムを社内で管理したい企業向けには従来型「Uni-ID Request Module、アウトソースによって運用負荷を下げたい企業向けにはUni-ID RP Expressを販売していく予定だ。
