アカウント名:
パスワード:
見えない壁があったりして。
>OpenIDとは、webサイトのURL 形式で構成されたユーザーの身元確認をするためのIDです。って説明があるけど、普通に言われる身元確認とは違うよね?クレジットカードで身元を担保することが多いけど、それに置き換わるものではなく、横断的に使えるIDだからあっちのイチローさんとこっちのイチローさんは同じ人らしいということがわかるだけでないの?
正直何度説明を読んでもURL形式など、特徴はほんの少し分かっても利点が理解できません。だ、誰か説明を。いや、それ以前に、分散されていたリスク
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
目前に (スコア:4, 興味深い)
見えない壁があったりして。
>OpenIDとは、webサイトのURL 形式で構成されたユーザーの身元確認をするためのIDです。
って説明があるけど、普通に言われる身元確認とは違うよね?クレジットカードで身元を担保することが多いけど、それに置き換わるものではなく、横断的に使えるIDだからあっちのイチローさんとこっちのイチローさんは同じ人らしいということがわかるだけでないの?
正直何度説明を読んでもURL形式など、特徴はほんの少し分かっても利点が理解できません。だ、誰か説明を。いや、それ以前に、分散されていたリスク
Re:目前に (スコア:1)
(今のOpenIDだとサイト間の情報交換を行うためのフレームワークがないので、)
「1つのアカウントで、複数のサイトにパスワードロックされた領域が持てる」
以上の意義は今のところ無いです。ニックネームなどの情報は共有できますが、積極的に活用されてるかは。。?
・ 一カ所パスワードを変更したら他所のサイト全部のログインパスワードも同時に変更できるのは便利だよね
とか、
・ 一度パスワードを入力したら、2週間(Yahoo!の場合)はキーボードに触れずに(適切なOpenID対応ブラウザを使用した場合)新しいサービスにログイン出来るのは便利だよね
程度の利便性しか提供しません。それでも十分に利便性はあると個人的には思ってますが。
あと、「特定のサイトのOpenIDプロトコルにだけ対応する」というサイトも幾つかあって、その場合、
・ (Yahooの方式では無理だけど)他所のサービスのアカウントIDと対応したログイン情報を持てる - 従来のはてな認証APIとかJugemKeyを代替する共通プロトコルとして使える
・ 信頼できるIdP(OpenIDのIDを実際に認証するプロバイダ)に対してだけサービスできる - いまのところこの目的が大半。はてな等。
という(サービス提供者から見た)利点があります。
Re:目前に (スコア:1)
これはOAuthの領分になるんではないかと思われます。もうすこし発展しないとどうにも...というのは変らないかも。
>「特定のサイトのOpenIDプロトコルにだけ対応する」というサイトも幾つかあって、その場合、
これは実装がマズいだけの場合もあるみたいです(実体験)。
あと、副次的にですが、ログインID=アカウント名の束縛が弱くなるとかもあるんじゃないかなー。
サービス提供側としては、ライブラリがそれなりにあり、パスワード/メールアドレスの管理から開放されるので、作業や責任が軽くなり結果素早い開始や展開もできるのではないでしょうか。
# 内部のユニークIDは管理しないといけないのは変りませんが...
# まだ、「すごく便利」ほどには実感はないけど、そこそこなのでID
M-FalconSky (暑いか寒い)