OpenID=理想論?
頭の中を整理する為のエントリ。
ほとんど偉い人とかの受け売りのような文章だけど、
色々インプットしたものを自分の言葉でアウトプット。
■既存の認証
まず、15年近く言われているような話を今北産業で。
Cookieの利用では基本URLドメインがWebブラウザでの認証の範囲。
Webサイトごとに別々のIDを発行されるためID管理が煩雑に。
複数のWebサイトで同一IDを利用してしまうユーザが多く、
生PWを漏らしたWebサイト経由で被害が発生するような事件も起こった。
あ、四行になったけど気にしない。
■OpenIDイコール理想論?
- OpenID Providerが寡占状態になることはOpenIDの理想に反してはいないのか?
- Relying Partyは個人のWebサービス運営ならまだしもユーザ情報を抱え込ずにサービス事業としてやっていけるの?
最近のOpenIDが利用できる(Relying Party)サイトを訪れると
OpenID Providerの寡占化はかように始まっていて、まぁ実際にこれらのOPでRPにログインするユーザは多い、
確かに便利。こうなると新規のOpenID Providerは難しい?
というかOpenIDは、まったく新しいIDをユーザに割り振って
これからはそれをどこでも利用しましょう。というものではなく、
元々いろいろなところに「作ってしまっていた」自分の分身のうちのひとつを、貴方のOpenIDとして利用できるようににしましょうというものだったから元々ユーザがたくさんIDを作っていた大手のサービス事業者がスタートの時点で有利だった。
そして大手のプロバイダは何となく信頼できるし、
よくわからないプロバイダは何となく使う気になれないし。
大手は大手で、昨今の"Be Socail"な世の中の流れに乗らないと行けない先端系企業の宿命の中で、とりあえずOpenID Providerになっておくというのは何かと都合が良かったように見えたし、
今いまはOpen化Socail化して他サイトと連携してって、、風な新しいオーシャンを狙うって流れになっている。
寡占が進んだら、何が問題かな。
それTwitter認証でいいじゃん、Yahooでいいじゃん、Mixiでいいじゃんという話になる?
少数の大手のプレイヤーがOpenな標準を作りげた結果がプロトコルの標準化しただけ
という話に終わってしまうのは何とも皮肉な結果にならないかい?というのがあるかな。
でも僕自身は単純にエンドユーザだから、これが問題かどうかといわれると?便利になるならそれでいい。
OpenID Providerが寡占状態になることはOpenIDの理想から外れているのかな、よくわからない。
反対にRPの現状。日本のRPはとても少ない。ライブラリの充実度、とかフレームワークへの組み入れ方、とか単純に実装したことないのでコスト、とかあるのかな。そこまで開発工数かけられないよ的な。
それに今までサービスを起こしたら当たり前に手に入れていた個人情報はプロバイダに握られてしまうような状態で、何ができるのか。と思ってしまうのかな。OPからRPへの情報提供も拡張仕様やOAuthとの併用で可能なんだけど。絶対RPになったほうが得だよ!と言えるサムシングがまだないというか。
ただしここはまだまだアイデア次第と、割と本気で思ってる。
色んな人が虎視眈々、としてたらいいなぁ。