OpenID、ところどころ見たんだけれど、マイブームは急速にしぼみ中。こんなんが検索で上位に来ちゃったらごめんなさいね(あらかじめ)。
OpenIDは、URLとユーザーを紐付けして、パスワード管理をしているOpenID対応の認証サーバに、URL=ユーザーであることの証人になってもらうものらしい。巷にある説明よりさらに簡単(いいかげん)にした図が以下のもの。せっかく人を描いたから使いまわしてみた。
OpenIDの図解 (490 by 389 pixels, 15.5KB)
ユーザー側からすると、ひとつのOpenIDでいろんな対応サービスを使えること、パスワードを対応サービスに渡すことなく認証ができることがメリットとなる。たとえば、認証サーバがOpenID.ne.jpで、対応サービスがMT4.0のコメント入力だとすれば、ユーザーはコメント入力に際しサインインしてID(URL)をMT4.0のシステムに渡し(「http://adp.daa.jpは僕だよ」)、OpenID.ne.jpのほうにパスワードを入力すると、認証したことをOpenID.ne.jpがMT4.0のシステムに教えてくれることになる(「そだよ」)。
認証ができたとしても、ユーザーの利用を本当に許可するかどうかはサービス次第だ。これは、前のエントリの例のとおり、スパム業者(ユーザー)が認証できてもブログ管理者(サービス管理者)がコメント投稿を許可しない、みたいなケースを考えればわかりやすい。
なぜマイブームがしぼみ中なのかという理由は、3つある。ひとつは、現状で対応サービスが少ないこと。遊べない。ふたつめの理由は、MTの管理者としてはこれ以上やることがないこと。巷で考えられているのは、たとえば、図のように同一ユーザーが対応サービスA, B, Cを利用するのがわかるようになるんだから、じゃあ対応サービス間でなんか連携しようよ、とか、どうやって認証ついでに承認もできるような信頼構築システムを作るか、とかで、私の遊び場がない。最後の理由は、全体的にまだまだ説明不足な雰囲気が漂っているところ。普及し始めればわかりやすい説明も出てくるとは思うけれどね。
トラックバックURL: http://adp.daa.jp/cgi/mt2/mt-tb.cgi/715
