OpenIDなんていらない

network 】 2008 / 02 / 07
Yahoo!JAPANがOpenIDを導入する件については別途「Yahoo!IDをOpenIDにすると我が安物買いがばれかねない件について」というエントリーを書き、さらに追記している。正直にいえば、ぼくはまるっきりOpenIDについて理解していなかったといっていい。恥ずかしい限りだし、上述のエントリを途中まで、もしくはタイトルのみを読んだ人にはぼくの誤解がそのまま伝わった可能性がありもうしわけない限り。わかっている人からすればそれこそ噴飯ものだったと思うのだが、はてなブックマークのコメントを見る限りではぼくの誤解を正してくれる人はいなかった。同様に誤解されているのかもしれないし、あるいはOpenIDの導入以前にYahoo!IDの情報の紐付けがちょっと怖いという点の方が問題だとしていいということなのか。

とまあ役に立たない反省はさておき、気になったのでOpenIDを解説したWebページをいくつかあたってみたのだが、どうもわからない。OpenIDの仕組み自体はなんとなく理解はできたが、ユーザの利便性がまったくわからないのだ。OpenIDって、ほんとに必要なのか?

さて、OpenIDについてのまとまった解説としては例えばなどが見つかる。いずれの記事にしても少し読むだけで、OpenIDが複数サービスを使用するある利用者を、他の利用者に対してひとつのIDで束ねて見せるような類のサービスではないということが書いてあって、実に我が身の不勉強が情けない。苦笑。もっとも以下の説明が猛勉強によって一点の曇りもないものになっているのかといわれればあまり自信はないが。

要するにぼくはOpenIDを、さまざまなWebサービスから独立した、ある識別子(例えばSuiJackDo)を持つ人がすべてのサービスにおいてその人であることを保証するような仕組みを担保する類の新しいサービス、つまりネット上に存在する仮想人格を特定のサービスに依存せずに成立させるものだと思い込んでいたわけです。Openという言葉を、勝手に特定のサービスなりに依存しないことだと思っていたわけですね。しかし、OpenIDはそういったサービスではない。何に対してOpenなんだといえば、おそらくサービス提供者に対してであって、利用者にとってOpenかといえばそんな感じもしないわけです。これは例えば、OpenIDにおいて、OpenIDによる認証を可能にするサイトを「コンシューマ(consumer)」と呼ぶあたりに色濃く出ているんではないかと。エンドユーザではなく、OpenIDを採用するサービスがコンシューマだと。

OpenIDは例えば、Yahoo!IDの誰かとはてなIDの誰かが同じ人であることを担保するものではないし、そこに紐づく個人情報を保護するためのものでもない、という。機能としては結局、IDと対になり重複しないユニークなURL値を渡すことだけだ。つまり、OpenIDは名前から受ける印象とは裏腹に、第3者に対してIDを隠蔽する。だから例えば、IDとして、ユニークなメールアドレスを用いる場合、IDの漏洩は即スパムを招き入れる可能性につながるが、OpenIDが生成するURL値はこうした個人を特定する情報から切り離されて運用されるため安全、というのがメリットだという。また、OpenIDは個人情報と紐付けられた場合も、利用するサービス側にそれを渡すかどうかをユーザが選択できる、という点もメリットとしてあげられていた。

うーん……そんなメリット、みんな理解してるのか? でもって熱狂してるのか?

とりあえず使ってみるべきなのかと思い、ここで試しに、はてなスター日記の「livedoorなど他のアカウントではてなスターが使えるようになりました」という記事にlivedoorのIDで星をつけてみることにした。
  1. はてなにログインした状態なのでログアウト。
  2. はてなスターの追加ボタンをクリックすると、プルダウンでログインするサービスを選択できる。livedoorを選択し、livedoor IDを入力。「次回から自動的にログイン」のチェックをはずす。
  3. livedoor Authで事前にOpen IDの設定をしていなかったため、設定。ここは特に入力項目はなかった。
  4. http://profile.livedoor.com/hogehoge/(hogehogeはlivedoor IDそのまま)という変なページができた。これは何のためにあるページかよくわからないので、「OpenID(β)とは」という説明ページを見ると、「livedoor Auth が提供するOpenID機能ではhttp://profile.livedoor.com/<あなたのlivedoor ID>という形式のURLが作成でき、そのURLをIDとしてOpenID認証が利用出来るようになります。」と書いてあった。えーっと、変な文字列って、Livedoorでは吐かないのか? 確かに<あなたのlivedoor ID>http://profile.livedoor.com/<あなたのlivedoor ID>は文字列として一致しないで対になるけど、なんかいきなりだまされた気分。
  5. もう一度はてなスター日記の当該日記のページに戻って2.の作業。するとlivedoor側でOpenID認証のページが開いた。livedoor Authの認証画面とりあえず「今回だけ許可」をクリック。
  6. なんか残したくもない「hogehoge/@livedoor」という名前でスターが追加された。あえてhogehogeと書いたが、スターを見ればすぐわかるだろう。星を消そうと思ったが消し方がわからない。さらに、livedoorでつくったOpenIDも使わないので消したいのだがそのやり方もわからない。消さないことによるデメリットの有無についても理解できていない。
えーっと、予想外の展開でなんと書いたものか。笑い。

最初にhogehogeと書き、スクリーンショットからlivedoor IDの表示部分を削っていることから、今回ぼくはlivedoor IDを公開するつもりはなかったとご理解いただきたい。何がいけなかったんだろうか……。

ただ、書く前よりも実感を伴って言える。例えOpenIDにどれほどメリットがあったとしても、こんなわけのわからない仕組み、ぼくはいらない。はてなが使いたければはてなIDを取るし、その際自分が引き渡した情報が何かも理解していた。それ以外のよくわからないサービスを使う場合、ときには転送メールアカウントを使うかもしれないしそれ以外のメールアドレスを使うかもしれない。SuiJackDoかもしれないし、それ以外のIDを使うかもしれない。でも、OpenIDを使うことはないと思う。サービスを利用するにあたって、アイデンティティ管理の基本とその動作に習熟することを事前に求めるような仕組みがほんとうに普及するのだろうか? それとも、単にlivedoor Authの実装が間違っているのだろうか。あるいは結局、ぼくはいまだにOpenIDを理解していないだけなのだろうか。

(追記)
livedoor Authの「利用アプリケーションの一覧」には「許可されたアプリケーションはありません」と表示されているにも関わらず、その後もはてなスターの追加ができる。はてなにログインするとはてなIDで、ログアウトすると自動的にOpenIDで、はてなスターが追加できる。もうこの挙動はぼくにはよくわからない。はてなでOpenIDを使わないためには、はてなにずっとログインしている以外ないのだろうか。




Comment(0) | TrackBack(0) | network

この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。