WEB+DB PRESS で OpenID 特集

Vol.34 に一度だけ寄稿させてもらっただけなのに、まだ毎号見本誌を送っていただいている。 （そうでなくても毎号買う雑誌なので、本当にありがたいです）

んで、すでにZIGOROuさんところでも取り上げられているけど、 https://www.amazon.co.jp/dp/4774134864 で OpenID の特集が組まれている。 著者は Young risk taker. の古谷さん（最近だとOpenID再利用問題を書かれている）と、s21gの瀧内さん。

5章27ページ（さっき数えた）に渡って、 OpenID の基礎から仕様の詳細、関連技術 (Yadis, AX, PAPEなど) と Rails のサンプルまで、網羅的に解説している力作。 技術者向けの WEB+DB PRESS らしく、技術面では一番まとまった情報源になっていて、とても参考になった。 特に、2章の「OpenID認証の流れ」では、 OpenID プロトコルのパラメータの1つ1つを説明しているので、英語の仕様書を読むためのとっかかりになるはず。 他にも、混乱しやすい「User-Supplied Identifier」、「Claimed Identifier」、「OP-Local Identifier」の違いが丁寧に説明されているのも参考になる。

反面、それだけ高度な話を扱っているので、反対に OpenID についての知識が全く無い人がいきなり読むには少し敷居が高いかも。 例えば、

OpenID とは…URLや後述するXRIを入力するだけでログインを可能にする認証技術標準のことです

URLを入力するだけで認証が完了してしまう様は、まるでマジックのようです

という記述を読んで、「パスワードを使わずにログインする新しい認証方式なのかな？」と誤解する人がいるかも。

でも、基本的なところはOpenIDが熱狂的に受け入れられる理由とか、（手前味噌だけど）OpenIDサービスを利用して，OpenIDの仕組みを理解するなどを読めばいいので問題ないか。

とにかく、さすが WEB+DB PRESS という濃い記事なので、 OpenID に興味がある人は読むとよさそう。

OpenID 以外では、特別企画で RSpec が取り上げられていたり、 Ruby の新連載が始まっていたり (初回はRuby 1.8.7 と 1.9 の話) など、さりげなく Ruby 成分が濃かったりする。 お風呂でゆっくり読もうっと。