【メモ】 OpenIDについて

はてながOpenIDに対応した、とか書いたけど、
実は、OpenIDのこと、殆ど何も知らないんだよね…

と言うことで、少し調べてみました。

技術的にとか、概念的に正確かどうかはともかくとして、
OpenID周りの概要をざっくりとメモ。


■ 参考サイト

自分のブログURLをIDで使える!?OpenID.ne.jp(オープンアイディー)
OpenID – Wikipedia
米国で盛り上がる“OpenID”
他社サービスのアカウントでもログインできるOpenIDに対応! – はてなメールマガジン『週刊はてな』 – 機能変更、お知らせなど


OpenIDとは、簡単に言うと、
あるサービスのIDで、OpenIDに対応しているサービスにアクセスできる仕組みのことです。

例えば、はてなの場合、そのユーザのはてなでのアドレス、
http://www.hatena.ne.jp/ユーザ名
これをキーにして、他のサービスにログインできます。
他サービスのOpenID用ログインページで、上記URIを入力すると、
はてなでの認証が行われ、許可すれば、そのURLをIDとしてログインが完了します。

それって、全部のサービスのパスワードを1つにするのと同じだし、
人的セキュリティとしてどうなの…という気もしないでもないですが、
それでも、かなり便利であろうと言うことは想像できます。
ユーザ登録とか、パスワードを控えるのとか、結構面倒だしね。



日本語でサービスを展開しているものの中で、OpenIDに対応しているのは、
大体、以下のような感じです。



このうち、Voxについては、OpenIDでのVoxへのログインには対応していません。

一応、リリース時(2006/10/25)のコメントで、

OpenIDのサポート、 ユーザー専用データのインポート&エキスポートももっと簡単にして欲しいところだ。Dashの話では今日(米国時間10/26)からOpenIDのサー バーは採用し(これで例えばLiveJournalにも自分の名前.vox.comを使ってコメントできるようになる)、OpenIDによるログインのフルクライアント・サポートもいずれ導入の予定とか。
 

とあるようなのだけど、実現はまだしていない。
(てか、まだ1年しか経ってないのか…)


でも、VoxのURI、例えば、
http://ユーザ名.vox.com/
を使って、他のサービス(例えばはてな)にログインすることは出来るみたい。



あと、MovableTypeでのOpenIDについても少し。

MovableType4では、普通にOpenIDなどの認証に対応しているようです。
また、MovableType3(3.2以降)では、プラグインを導入し、テンプレートをいじることで、
認証を使えるようです。

OpenIDを、MovableTypeプラグインで使ってみる:Goodpic

また今度、取り組んでみようと思います。
(先日、Captchaがよくわからない、と言われたので)



そんなわけで、何かと便利になりつつあるOpenIDなんですが、
僕の中のジレンマとしては…
既に2つのサービスでアカウントを持っている場合、
それを統一するのは出来ないのかなぁ…とか。

具体的に言うと、はてなとVoxと両方アカウントを持ってるんですが、
VoxのUriではてなにログインすると、
当然だけど、ユーザ名@Voxっていうアカウント名でのログインになるわけです。
完全に別のアカウント。
新人です、よろしくお願いいたします。的な。

そうして見ると、そっかー既存のユーザの融通とかではないんだよなーと思ったり。


…あ、ここギコさんが書いてた。

単にURIベースのOpenIDアカウントでログインできるだけではなく、ログイン後にPlaceEngine内部専用のアカウント名を登録し、認証はOpenIDベースで行いながらも、内部ではローカルアカウントで処理を行っています。
これは、新しい試みだなと思いました。

(中略)

OpenIDをハブとして各サービス間の情報を紐付け、新しいマッシュアップの可能性を高めるには、外部のOpenIDと内部の既存アカウントを対応付ける、といった機構がどうしても必要になります。
例えば、私のOpenIDアカウントはhttp://kokogiko.net/であり、私はこれを使ってMixiやはてな、ライブドアにログインできるようになりたいですが、それはライブドアならnene2001、はてなならkokogiko、Mixiなら119403として、ログインしたいという事なのです。
 

そうそう。
そういうことが出来るんであれば、もっと積極的に使っていきたいんだけど。
OpenIDを1つだけにしようと思ったら、
残すサービスを1つだけ選んで、それ以外はリセット…ってことになるワケなんだよね。
それは(少なくとも個人的には)あんまり嬉しくない。

OpenIDの、というよりかは各サービスの話なのかもしれないし、
いっせいのーででやらないと、
サービスからのユーザの流出を招くだけかもしれないけど。



ま、僕個人のことはともかくとして。

?ユーザ(例えばはてなユーザ)とかいう括りを越えて、
自由に歩けるWEBだと良いよね、と。
ユーザIDで制限してるニコニコ動画への、アレはWEBではない、と言う批判も、
わかる気がする。

とりあえず、メモとしてはこんなとこ。
また何か実践したら続きを書きます。