前回の記事で見たように、現在の分散識別子(Decentralized Identifier、DID)の機能の多くを、あるいはDIDを超えるものを20年前に実現していたXRI(eXtensible Resource Identifier)であるが、一般的に使われるのにはあまりにも早すぎた。筆者が知っている実用事例としては、米軍関係のABACシステム*および野村総合研究所における研究開発システムくらいのものであった。
「自己主権」「自主独立」を体現するOpenIDの思想
一方、XRIと並行して立ち上がったのが「OpenID」というムーブメントだった。
歴史上初めてOpenIDが登場するのは2001年6月27日、David Lehn(デビッド・レーン)氏によるopenid.netというドメインの登録だった。これは同氏の個人的なプロジェクトで、XRI/XDIおよびその管理団体であるXDIORGへのリンク、.NETのオープンソース版であるDotGnu、および同氏のSourceForgeプロジェクトを含んでいた。
Lehn氏は当時、OpenIDプロジェクトの目的として「特定のユーザー/グループ/アカウント/他に関係する情報を、インターネット上のサイト間で共有するためのシステムを研究・開発するため」と述べている。2022年現在の OpenID Connect と、目的はほぼ変わっていないのに驚かされる。
このOpenIDという名前だが、後にBrad Fitzpatrick(ブラッド・フィッツパトリック)氏などにより開発されていたYADIS(Yet Another Distributed Identity System、もう1つの分散アイデンティティーシステム)に寄付され合流する。ここにいわゆるOpenID 1.0が登場する。
OpenID 1.0の思想はこうだ。
「自分は自分が表明する自分だ。自分を識別するにはお前が与えるユーザー名とクレデンシャル(筆者注:パスワードなどの秘密情報)でなく、俺のブログのアドレスを使え。ユーザー認証はこっちで勝手にやる。なに?俺がどんなやつか分からない?信用できない?俺のブログを読め。俺のライフログを読め。これこそが俺だ。それで信用するかしないかはお前次第ってことだ」
この自分の歴史を残していくのに使うのがBlog、つまりWebを使った自分のLogであった。当時の代表的なブログソフトとしてLiveJournalやMovable Type、WordPressなどのOSS(オープンソースソフト)があった。
特徴は、記事に打刻されることと、他の記事から参照をURLで行えるとともに、参照したことをping/trackbackという形で伝えることできることがあげられる。また、当時はマイクロフォーマットを使って、重要な部分は機械可読(Machine Readable)にしようとしていた。これを皆自分でインストールして、Blogのアドレスを様々なサービスのアカウントとして使おうというのがOpenIDの基本コンセプトだ。まさにUser-Centric Identityの中心原理を体現するものだった*。
ただし、BlogのアドレスをユーザーIDとする仕組みだと、どのサイトに対しても同じアドレス(識別子)を提供することになり、複数のサイトが共謀することによって、サイト間で名寄せができてしまう問題がある。これを避けるには、サイトごとに別の識別子を使い分ける必要がある。
OpenID Authentication 2.0ではこれを自動で行う機能を盛り込んでいた。この場合、どこから認証済みアイデンティティーを取得するかをサイト側に指示するにあたっては、十分な数のユーザーが共同で使っているアドレスを指定する必要がある。そうでなければ、認証提供サイトのアドレス≒個人のアドレスになってしまうからだ。
k-匿名性を確保するには、必然的に個人のドメインではなく、外部のプロバイダーが提供するアドレスを使うことになる。プライバシーを守るために「自己主権」を弱めなければならなくなるジレンマの例である。これは、全く同じことがDIDにも、昨今欧州連合(EU)で話題のDigital Identity Walletにもいえることに注意が必要である。
上記のようなOpenIDの思想は、「自己主権」「自主独立」を見事に体現している点で、XRIの思想に極めて近いことが分かるであろう。私自身、この「自分は自分自身が行動で確立するものだ」というOpenIDの考え方に深く共鳴したのを覚えている。
そして、XRI関係者はOpenIDムーブメントに乗った。その結果、XRIとXRDSはOpenID 2.0のDiscoveryプロトコルとして取り込まれ、逆にXRIプロバイダーはOpenIDプロバイダーとなった。
XDIORGの理事長だったBill Washburn(ビル・ウォッシュバーン)氏*はOpenID Foundationの事務局長になり、副理事長だった私はOpenID Foundationの副理事長も兼任、また、XRI/XDIの主要実装社のオーナーであったJohn Bradley(ジョン・ブラッドレー)氏はOpenID Foundationの財務担当役員となった。
なお、OpenIDムーブメントに合流したのはXRIだけではない。後にOAuth 2.0の著者となるDick Hardt(ディック・ハート)氏の率いるSXIPも、ダボス会議で有名な世界経済フォーラムに「Technology Pioneers」として取り上げられた若手起業家であったJohannes Ernst(ヨハネス・アーンスト)氏の率いるLightweight Identification Protocol (LID)も合流し、第2版たるOpenID 2.0が作られた。
この動きに、当時米国の新興企業であったGoogle(グーグル)やAmazon(アマゾン)、Facebook(フェイスブック、現メタ)も乗った。
当時のインターネットの状況はというと、2001年のドットコムバブルの崩壊と米国同時多発テロ(9.11)の廃虚の後から、GoogleやFacebookなどの新興企業が現れてきたところだった。いまでこそ「巨大テック」といわれるGoogleやFacebookだが、2004年末時点でこれらの企業の売り上げは3000億円程度であり、当時の日立製作所の30分の1程度の新興企業であった。
昨今「web3といわれるもの」を支持する人々によって「Web 2.0は巨大プラットフォームによる中央集権」といわれることが多いが、これは相関と因果を履き違えている。Web 2.0を推進した新興企業が巨大テックになったのであって、巨大テックが自分の都合のいいようにWeb 2.0を作ったのではない。
