@IT西村さんのOpenIDの記事が秀逸過ぎる件
いやー、凄い良い記事でした。
OpenIDでログインまたはサービスが利用できるWebサイトは、ユーザー認証のプロセスをほかのサイトに頼っているという意味で「リライング・パーティ」(Relying Party)と呼ばれるが、読者はいくつのリライング・パーティをご存じだろうか?確かに数だけは多いと喧伝されているが、自分が使いそうもないWebサイトがいくら対応していても意味がない。
その通りなんですよね、これ。
OpenIDのIdentityはもう相当数の人が実質的に持っていると言う状況なのに対して、RPとしてのキラーサイトが無いので恩恵に授かれない。
声高にして言いたいが、いわゆる会員サイト的な物を作ろうと思ってる方は、真っ先にOpenID対応(RPとして)を考えて頂きたいと思う。
それが普及と言う点で最も大切な事だと僕は思います。
ブランドや信用力のある大手だけがOpenIDを発行して、それを有象無象の新興Web系ベンチャーが使うという構図に矮小化してはいけない。本来 OpenIDが目指していて、そして人々が熱狂した理念というのは、個々のユーザーが所有すべき“アイデンティティ”の私企業による寡占に終止符を打ち、再び“マイ・アイデンティティ”として取り戻そうというものだったはずだ。
寡占は宜しく無いけど、OpenID財団の顔ぶれを見るとOPは新規参入するメリットは特定の条件を満たしてないと無いんじゃないかなと思ってます。
- 既存のIdentity Managementシステムを持ってる
- 会員を多数抱えてて、SSOの枠組みとして使いたい
などなどですかね。
技術的に可能であるが、今後の流れを考えると仕様には追従しなきゃいけないし、セキュリティ面も一層注意を払わねばだしなぁ。
PAPEやORMSと言ったまだ余り表立って語られていない部分にまで言及してるので、皆さん是非読んで下さい。お勧めです。