OpenID に関する過去の日記

山口さんから@ITのOpenID Authentication 2.0時代の幕開けという記事で、この日記を紹介していただいた。 でも、今月は OpenID の話を書いていなくて、金沢旅行の写真が最新になってる。 せっかく来ていただいた方に申し訳ないので、これを機に過去の OpenID に関する日記を整理してみるよ。

• OpenID 「認証」？

IDはそのままで認証サーバを簡単に変えられるのなら、自分でなんちゃって認証サーバを立てることも可能。ということは、サービス側にとっては「認証された」事自体はあまり意味が無いということか。

OpenIDの場合は、そのユーザが「どこで」「どうやって」認証されたかはあまり問題にしていない。サービス側が判断できるのは、以前にそのOpenIDでアクセスした人と同じ人が、今回もアクセスしてきたということだけ。サービス側が、どの認証サーバを受け入れるかを選択できるのなら、また話は変わってくるけど（この辺、要調査）。

これって、「認証システム」じゃなくて「識別システム」なんじゃないかな。

OpenIDをインフラとして、その上でどのように信頼関係を作っていくかが鍵みたいね。

たぶん、一番最初に OpenID について書いた日記。 自分で言うのもなんだけど、意外といい点を突いていたと思う。

• OpenID と認証

信頼を構築しないと使えない以上、これは、OpenIDは何に使えるかを考えることと同じなのかも。基本的に、サービス側で信用を構築していくモデル（メール、SPAM判定）よりも、ユーザ側で信用を構築していくモデル（SNS）のほうに向いている気がしているけど。 URLとFoaFを関連付けるとかね。

前の日記の続き。 「信頼」についての考察。

• ID管理と OpenID について

ちょっと出遅れたけど、 OpenID の話が盛り上がってる。個別の話題についていけないけど、代わりに去年の6月に作った資料を晒してみるよ。ちょうど OpenID に興味を持ち始めていた頃に調べながら作ったもの。

「使ってみた」編

• PHP OpenID を使う
• PHP OpenID を使う (2)
• Rails で OpenID を使う (コンシューマ編)
• Rails で OpenID を使う (OpenID::Consumer#begin を読もう編)
• Rails で OpenID を使う (OpenID::SuccessRequest#redirect_url を読もう編)

「考えてみた」編

• OpenID とか認証APIとか

OpenIDプロキシがあると何が嬉しいかよく分からなくなったので、絵にしてみた

• 勝手に予測: OpenID の未来とはてなワールド

この流れを考えると、はてなスターを OpenID 時代の評価システムとして使おうとしているかもって思うようになった。スターを付けることで、人と人が結び付けられる。そして、その人は OpenID で識別できる。

この人と人との繋がりを SNS っぽく可視化したのが、はてなワールドなんじゃないかと予想してみる。といっても、従来の SNS のマネだと mixi と競合するので、もう少し緩いネットワークを目指すんじゃないかな。この繋がりの情報は評価 (Reputation) の貴重な材料にもなるしね。

思いっきり外れていた。そういえばはてなワールド使ったことないなぁ。

OAuth 編

• WebAPI のアクセス制御に使える OAuth という仕様
• OAuth の Auth は認証？認可？
• クロスドメインのセキュリティ問題を OAuth で解決する

JSONP や Flash の crossdomain.xml を使ったクロスドメインアクセスで機密情報を取得する場合は、（何も対策をしないと）機密情報が外部に漏洩するという問題があるけど、この対策に OAuth が使えるんじゃないかと思った。

• Ruby で OAuth を使ってみた（失敗）
• Ruby で OAuth を使ってみた (2) （また失敗 → ちょっと成功）
• Ruby で OAuth を使ってみた (3)

OAuth のライブラリは新しくなってるので、役に立たなくなってるかも。

その他の認証API編

• Flickr API の認証
• はてなの認証API

まとめると

ちゃんと日記に OpenID タグを付けておけばよかった。