ID連携を理解しよう(1) ID連携の概要とOAuth, OIDCで実現できること

ARANK

ritou です。あけましておめでとうございます。2025年はID連携の話をしましょう。昨年、仕様策定から10年を迎えたOpenID Connectですが、関連仕様の策定は続いています。特に最近はDigital Identity Walletを支える仕様群の策定がお盛んです。新しい技術をキャッチアップするためにも、ベースとなるID連携の概要から理解していく必要があると考えています。今回はID連携とは、というところとどうしても混乱してしまうOAuthとOIDCの用途について理解するための説明をします。OAuth/OIDC関係はどうしても記事が長くなってしまうので、今後のモチベーションのためにも「ID連携を理解しよう(1)」としています。ID連携とはID管理などで使われるID(=Identity)とはユーザーの属性情報の集合です。ユーザー識別子(User Identifier)やメールアドレスも属性情報です。パスワードとの組み合わせでログインに利用するものは「当人認証のためのクレデンシャル」と呼ばれます。一人の人物(Entity)に対して、サービスやコンテキストにより利用される属性情報の種類も組み合わせも変わります。つまり、我々は複数のIdentityを使い分けているということになります。ID連携とは、異なるサービ…