ナレッジ

OPEN ID/OAuthとは

季刊誌「企業リスク」(第43号2014年4月号)「企業リスクの言葉」

ネットバンキングやネット通販など会員登録(アカウント作成)、ログオンが必要なサービスを利用する機会が増えている。ユーザー認証を容易にするためのOPEN ID/OAuthについて解説する。(季刊誌「企業リスク」第43号2014年4月号)

企業リスクの言葉 「OPEN ID/OAuth」とは

OpenIDとOAuthは混同されることが多いが、前者が本人確認(Authentication)、後者が代理権限委譲(Authorization)の仕組みで、両者は全く別物である。企業ユーザーが業務でOpenIDを利用する際には、悪意のあるRPが存在する脅威を忘れないこと、OAuthによる自動連携サービスを提供しているサイトを利用してるときは、どのようなサービスが自動化されているか(どこまで権限を委譲しているか)を一度確認することが大切である。

また企業がサービスとしてOpenIDの使えるサイトを開設・運用する場合には信頼のおける複数のOpenIDプロバイダーと連携しておくことと、更に自動連携サービスを提供する場合は、ユーザー認証にOAuthを誤用した設計になっていないかをベンダー等に確認することが重要である。

 

・・・続きは『資料ダウンロード』

(2.1MB,PDF)

季刊誌「企業リスク」のご案内

トーマツ企業リスク研究所では、企業を取り巻く様々なビジネスリスクへ適切に対処するための研究活動を行っています。
季刊誌「企業リスク」は、毎号、各種リスクに関する実務経験を備えた専門家の知見をお届けします。

攻め・守りの双方向から、企業が経営を適切に推進するための最新情報が詰まった一冊です。
貴社のガバナンス体制構築に、ぜひお役立てください。

 

>>季刊誌「企業リスク」の詳細はこちら

サイバー・情報セキュリティについて、詳しくは以下のメニューからお進みください

サイバー・情報セキュリティTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

お役に立ちましたか?