【メモ】 OpenIDについて

はてながOpenIDに対応した、とか書いたけど、
実は、OpenIDのこと、殆ど何も知らないんだよね…

と言うことで、少し調べてみました。

技術的にとか、概念的に正確かどうかはともかくとして、
OpenID周りの概要をざっくりとメモ。

■ 参考サイト

自分のブログURLをIDで使える!?OpenID.ne.jp(オープンアイディー）
OpenID – Wikipedia
米国で盛り上がる“OpenID”
他社サービスのアカウントでもログインできるOpenIDに対応！ – はてなメールマガジン『週刊はてな』 – 機能変更、お知らせなど


OpenIDとは、簡単に言うと、
あるサービスのIDで、OpenIDに対応しているサービスにアクセスできる仕組みのことです。

例えば、はてなの場合、そのユーザのはてなでのアドレス、

http://www.hatena.ne.jp/ユーザ名

これをキーにして、他のサービスにログインできます。
他サービスのOpenID用ログインページで、上記URIを入力すると、
はてなでの認証が行われ、許可すれば、そのURLをIDとしてログインが完了します。

それって、全部のサービスのパスワードを1つにするのと同じだし、
人的セキュリティとしてどうなの…という気もしないでもないですが、
それでも、かなり便利であろうと言うことは想像できます。
ユーザ登録とか、パスワードを控えるのとか、結構面倒だしね。



日本語でサービスを展開しているものの中で、OpenIDに対応しているのは、
大体、以下のような感じです。

• SixApart
• MovableType
• Typepad
• Vox
• はてな
• はてなスター
• LiveJournal
• アバウトミー – 自分発見プロフィール|プロフ
• ミニブログ Haru.fmへようこそ！
• Choix（チョイックス） – 日本初のソーシャルニュース(ニュース2.0)：発見、保存、分かち合い

このうち、Voxについては、OpenIDでのVoxへのログインには対応していません。

一応、リリース時（2006/10/25）のコメントで、

TechCrunch Japanese アーカイブ » Vox発進!　これは皆さん、気に入るでしょう

OpenIDのサポート、 ユーザー専用データのインポート＆エキスポートももっと簡単にして欲しいところだ。Dashの話では今日(米国時間10/26)からOpenIDのサー バーは採用し(これで例えばLiveJournalにも自分の名前.vox.comを使ってコメントできるようになる)、OpenIDによるログインのフルクライアント・サポートもいずれ導入の予定とか。

 

とあるようなのだけど、実現はまだしていない。
（てか、まだ1年しか経ってないのか…）


でも、VoxのURI、例えば、

http://ユーザ名.vox.com/

を使って、他のサービス（例えばはてな）にログインすることは出来るみたい。



あと、MovableTypeでのOpenIDについても少し。

MovableType4では、普通にOpenIDなどの認証に対応しているようです。
また、MovableType3（3.2以降）では、プラグインを導入し、テンプレートをいじることで、
認証を使えるようです。

OpenIDを、MovableTypeプラグインで使ってみる：Goodpic

また今度、取り組んでみようと思います。
（先日、Captchaがよくわからない、と言われたので）



そんなわけで、何かと便利になりつつあるOpenIDなんですが、
僕の中のジレンマとしては…
既に2つのサービスでアカウントを持っている場合、
それを統一するのは出来ないのかなぁ…とか。

具体的に言うと、はてなとVoxと両方アカウントを持ってるんですが、
VoxのUriではてなにログインすると、
当然だけど、ユーザ名@Voxっていうアカウント名でのログインになるわけです。
完全に別のアカウント。
新人です、よろしくお願いいたします。的な。

そうして見ると、そっかー既存のユーザの融通とかではないんだよなーと思ったり。


…あ、ここギコさんが書いてた。

ここギコ！: PlaceEngineのOpenID利用法は新しい

単にURIベースのOpenIDアカウントでログインできるだけではなく、ログイン後にPlaceEngine内部専用のアカウント名を登録し、認証はOpenIDベースで行いながらも、内部ではローカルアカウントで処理を行っています。
これは、新しい試みだなと思いました。

（中略）

OpenIDをハブとして各サービス間の情報を紐付け、新しいマッシュアップの可能性を高めるには、外部のOpenIDと内部の既存アカウントを対応付ける、といった機構がどうしても必要になります。
例えば、私のOpenIDアカウントはhttp://kokogiko.net/であり、私はこれを使ってMixiやはてな、ライブドアにログインできるようになりたいですが、それはライブドアならnene2001、はてなならkokogiko、Mixiなら119403として、ログインしたいという事なのです。

 

そうそう。
そういうことが出来るんであれば、もっと積極的に使っていきたいんだけど。
OpenIDを1つだけにしようと思ったら、
残すサービスを1つだけ選んで、それ以外はリセット…ってことになるワケなんだよね。
それは（少なくとも個人的には）あんまり嬉しくない。

OpenIDの、というよりかは各サービスの話なのかもしれないし、
いっせいのーででやらないと、
サービスからのユーザの流出を招くだけかもしれないけど。



ま、僕個人のことはともかくとして。

?ユーザ（例えばはてなユーザ）とかいう括りを越えて、
自由に歩けるWEBだと良いよね、と。
ユーザIDで制限してるニコニコ動画への、アレはWEBではない、と言う批判も、
わかる気がする。

とりあえず、メモとしてはこんなとこ。
また何か実践したら続きを書きます。