記事にはこうある。
Yahoo! JAPANでOpenIDが利用できるようになると、OpenIDを採用しているすべてのWebサイトでYahoo! JAPAN IDを使ってログインすることが可能となる。ヤフーでは「オープン化」戦略を掲げているが、外部サイトでもYahoo! JAPAN IDを利用できるようにするOpenID採用も、その一環となる。Yahoo!IDは微妙にセンシティブだと思っていて、あまり公開したくない。それゆえ、かつて同じゲームをやっていた知人のblogがYahoo!blogだというだけでコメントを残さなかった。
Yahoo! JAPANが近日中に「OpenID」採用 - INTERNET Watch
Yahoo!オークションを使っていて、Yahoo!にログインした状態でYahoo!ブログを見たことがある人ならわかると思うが、コメント記入欄に自動的に自分のYahoo!IDが表示される。これ、すごく問題のある仕様だと思うのだけれど誰も気にしていないのだろうか?
ためしにコメント欄に表示されているIDをYahoo!オークションの
http://user.auctions.yahoo.co.jp/jp/show/aboutme?userID=xxx
というURLで見たら(xxxは仮のもの)、評価、出品リスト、自己紹介が表示された。たまたま見た人はYahoo!オークションの利用履歴がないようで評価が(新規)だったが、ここにぼくのIDを入れれば評価欄からこれまで落札したがらくたの数々が丸見えなのである。これ、Yahoo!ブログのユーザは気にならないんでしょうか。
それをOpenIDに使うと? 私、こんな安物買いの銭失いです! 使い切れないほどMH WAYのバッグ買ってますと呟きながらインターネットの荒海に出て行けと? その人が何を売り何を買ったかはきわめて個人的な情報だと思いますが、これがOpenIDに結びついてSBMやSNSなど他の情報とマッチされることを考えると空恐ろしいのですが。
「Yahoo!ブログをお使いの皆さまへのお願い」なるページを読むと
【禁止】プライバシー侵害のおそれがあるデータや個人情報を公開することとありますが、ぼくがYahoo!ブログを使うと、少なくともYahoo!オークションで取引した氏名住所電話番号を知っている百数十人の人たちにおいてはぼくのプライバシーを侵害するおそれがある情報が個人情報と結びつく形になるんですが。ぼくにとっては、Yahoo!ID自体がプライバシー侵害のおそれがあるデータなんですよね。それはまったく問題ないと?
【追記:2008/1/25 1:10】
参照元にsun.comなどという恐ろしげなドメインが出ていたのでのこのこ見に行くと、サン・マイクロシステムズ工藤さんのblogの「Relying Party に対してユーザを匿名化する OpenID Provider」というエントリーにて、ぼくの心配は杞憂にすぎない点について説明がなされていました。恐ろしく専門性の高い話でとても参考になりましたなんて言えないわけですが、
OpenID 2.0 を採用した一部の IdP でも, このようなやりかたをしている / しようとしているみたい. 具体的には OpenID.ee と Yahoo!. それぞれ自身の管理しているアカウント名とは別の識別子を, RP (Relying Party) ごとにランダムに生成し払い出すらしい.とのことで、たとえば米Yahoo!では
tkudo's weblog「Relying Party に対してユーザを匿名化する OpenID Provider」
の3種類から選択できる形になる模様、と。なるほどなるほど。
- デフォルトでは暗号化された識別子(例: https://me.yahoo.com/a/D.GGRt8BtuO56ICRqYtp287qNA)
- Flickr の photos URL (例: www.flickr.com/photos/naveen)
- Yahoo! の URL (例: me.yahoo.com/naveen)
だけどこれ、技術的にはこういう手の打ちようがあるのかとうなづけるんですが、ユーザとしてまったくメリットを感じません……。強いていえば、米Yahoo!のアカウントが必要なPipesをYahoo!JAPANからシングルサインオンで非公開で使えるくらいでしょうか。結局、開示したい情報だけを選択的に開示したいというニーズに対して、暗号化された識別子を用意することで匿名化してサービスを利用できるようにするというのは何か違う気がします。
ある時点で衰弱堂/SuiJackDoというIDでこの場所に存在することを選び取ったぼくは、Yahoo!IDだけは異なる識別子のままで通していて、オークション以外のコミュニケーションに利用していません。もちろんこれは代替サービスが存在するから可能なわけです。一方、衰弱堂/SuiJackDoとD.GGRt8BtuO56ICRqYtp287qNAの同一性は自己に対しても他者に対してもなじみにくい上、現時点でYahoo!IDに紐づいている情報を衰弱堂/SuiJackDoとつなげてほしくないだけで、衰弱堂/SuiJackDoであることを秘匿したいわけではないのですから、Yahoo!JAPANからシームレスに様々なサービスが利用可能といわれても、メリットを感じられないのです。なんらかOpenIDを利用する必然性が生じたとしても、別のサービス(たぶん、はてな)経由でOpenIDに乗り入れればいいわけですし。
Yahoo!JAPAN/ソフトバンクは、Yahoo!オークションのほかにも携帯電話やBBフォンのようなリアルに近いところでのサービスとのコネクティビティを抱えており、ネット上のソーシャルサービスとの接続の面ではぼくの知らないところでまだ何かありそうな気はします。こうした、不特定多数に開示したくない情報に成り行きでいやおうなく結びついてしまったIDを起点にしてオープンな世界に乗り入れるという発想自体が危うい感は否めません。
SUNのWebサイトに詳細にまとめられている「アイデンティティ管理の基礎と応用」にざっと目を通せばその意義は特に管理側で明らかなのですが、現実的にはすでに複数のネットサービスでIDを取得することに抵抗感がなくなっていて、必要に応じて必要なサービスでIDを取得すればいいのかな、と暢気に思いもするわけです。むしろIDの乗り入れによって、提供されているサービスの範囲を認識できなくなる事態の方が個人的には気味が悪い感じもしますし。Yahoo!IDがオークションと結びついて、入札/落札後の評価により独自のCreditabilityを積み増していく以上、オークション専用として割り切って使う方が現実的かなと思っています。
そして、現状のYahoo!ブログの仕様ではコメントする時にこうしたセンシティブな情報へのアクセスを選択的にするためには、わざわざログアウトしなければならないという、およそシングルサインオンとは真逆の面倒な手順を踏まなければならないことは、おそらくOpenIDと関わりなく変わらないんですよね。苦笑。
