OpenIDは受け入れられるだろうか?

OpenIDは受け入れられるだろうか? 22

ストーリー by mhatta 2007年05月11日 12時00分
認証の覇権争いが起こりそうだな部門より

JonMoo 曰く、

@ITにSun MicrosystemsがOpenIDサポートという記事が掲載されている。OpenIDは、URIをユーザーの識別IDとして使うシングルサインオンの認証プロトコルであるが、そのシンプルさや分散管理、特定のグループのコントロールを受けないなどの特長から、最近になって急速に普及しているらしい。今回、Sunでは社員にOpenIDのIDとなるURIを提供し、Sunの社員であることを証明する枠組みを提供するとのことだ。
OpenIDの信頼性はIDを管理するサーバの真正性に依存するため、セキュリティのレベルはそれほど高くない。用途にも依存するのだろうが、多くのネット上のシステムはOpenID程度のセキュリティで十分な気もする。さて、今後どのように普及していくのか、はたまた課題等はあるのだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索22コメント Log In/Create an Account

ユーザ数を抱えているサービスが採用さえすれば (スコア:3, 参考になる)

by Transponder (6045) on 2007年05月11日 14時28分 (#1155731) ホームページ日記

VOXがはじまって、OpenIDはやって欲しいなとか思っている一人ですがそこはSixApartの悲しさか、いかんせんOpenID自体もそれを使ったサービスを提供している会社も認知度がいまいちで、やっぱりここは大きなユーザ数をほこる大手（なんでもいい）に「囲い込み」から一歩踏み込んで採用してくれたら、「OpenIDの利点は…」とか説明するよりも加速度的に普及するんじゃないのかな。

個人的にははてな [hatena.ne.jp]あたりがとかがいち早く採用してくれればGeekが飛びついてサービスが広ま（はてな認証API [hatena.ne.jp]との兼ね合いもあると思うけど）るかなとおもって期待していた [trapon.com]んだんけど、Livedoor [livedoor.com]に先こされちゃったしね。Googleとかもやってくれるとたぶん、爆発。

あとはサービス側でFlickrとか、del.icio.usとかが使えたらすごくうれしいです。（おねがいYahoo.com）

--
# I will work seriously this year!
- Re:ユーザ数を抱えているサービスが採用さえすれば (スコア:3, 参考になる)
  
  by Anonymous Coward on 2007年05月11日 15時16分 (#1155773)
  
  言っていいのか分からんけど、
  Googleは既にSAML 2.0に従ったSingle-Sign-Onの機能を運営してます。
  GmailやBloggerなんかはユーザーの認証にそれを使ってます。
  
  一応教育機関なんかをターゲットに、
  テストとして(少なくとも当時はテスト段階だった)彼らの持ってる
  Single-Sign-Onの機能を外部にも公開していました。
  大学で提供されてるSingle-Sign-Onを使ってログインすると
  Gmailにもログインした事になるようにする、というのを担当していたのですが
  案外簡単に実装出来ました。
  
  SAML 2.0やCASがなかなか広まらないのを見ると、
  色々サポートを得始めているOpenIDの方が広まるのかもしれませんね。
  
  シェア
  
  親コメント
Microsoftもサポート (スコア:1)

by Livingdead (18685) on 2007年05月11日 12時18分 (#1155624) ホームページ日記

#1145579 [srad.jp]より。Microsoft は Vista で CardSpace [microsoft.com]という技術を導入していますが（昔 InfoCardといっていたもの）これで Open ID 2.0 をサポートする [microsoft.com]とのことです。

--
屍体メモ [windy.cx]
- Firefoxもサポート (スコア:0)
  
  by Anonymous Coward
  
  http://wiki.mozilla.org/Firefox/Feature_Brainstorming:Identity [mozilla.org]
  - Re:Firefoxもサポート (スコア:0)
    
    by Anonymous Coward
    
    要望が挙がっているというだけで、別に「サポート」というわけではないでしょう。
- 認証サーバの信頼性 (スコア:0)
  
  by Anonymous Coward
  
  OpenIDの信頼性はIDを管理するサーバの真正性に依存するため、セキュリティのレベルはそれほど高くない。
  
  と、あるように、管理サーバを運営側の信頼性が非常に重要な気がします。
  現時点だと、どこが人気あるものなのでしょうね？
  - Re:認証サーバの信頼性 (スコア:1)
    
    by mocchino (13752) on 2007年05月11日 18時01分 (#1155860)
    
    そもそも高セキュリティが必要な情報は設定する必要も無いような
    Slashdotのユーザー認証レベルの使用用途以上のものではないかと
    
    シェア
    
    親コメント
  - 管理サーバを運営側の信頼性が非常に重要な気がします。 (スコア:0)
    
    by Anonymous Coward
    
    …　
ユーザ固有のURI (スコア:1)

by SteppingWind (2654) on 2007年05月11日 13時50分 (#1155704)

“mailto:”じゃダメ?
- Re:ユーザ固有のURI (スコア:1)
  
  by Kazsa (25846) on 2007年05月11日 20時47分 (#1155943) 日記
  
  そしてログインするたびに、そのメールアドレスを使っている本人であることを確認するためにメールを送るんですね。
  
  シェア
  
  親コメント
- Re:ユーザ固有のURI (スコア:0)
  
  by Anonymous Coward
  
  それででどうやってサーバーと通信するの?
  - Re:ユーザ固有のURI (スコア:1)
    
    by arkas (10211) on 2007年05月11日 16時36分 (#1155814) 日記
    
    MXのかわりにSRVでもNAPTRでも引けばいいじゃない。
    
    シェア
    
    親コメント
サービス利用の障壁、を取り除く (スコア:1)

by Transponder (6045) on 2007年05月11日 15時40分 (#1155785) ホームページ日記

新興サービスは、積極的に取り入れているんだけどな～
画像や動画も貼れるTwitter風サービス、「Haru」がオープン - CNET Japan [cnet.com]

--
# I will work seriously this year!
トラッキング (スコア:0)

by Anonymous Coward on 2007年05月11日 13時13分 (#1155666)

"認証"の歴史が一元管理されるなんて･･･と
公式用とプライベート用と、ほんとのプライベート用と
結局いくつも使い分けることになりそうです
- Re:トラッキング (スコア:0)
  
  by Anonymous Coward
  
  それが簡単なのがいいところでしょ。
  メールアドレスにしたってみんな使い分けているわけだし。
本家とは関係ないが (スコア:0)

by Anonymous Coward on 2007年05月11日 17時07分 (#1155837)

www.openid.ne.jp運営元の株式会社アセントネットワークス [ascentnet.co.jp]が胡散臭くて嫌だ。

しかも「Ascent Network」でググると…。「さんのプロフィール」「個人認証内容…」なぁんてページがぞろぞろと！？
- Re:本家とは関係ないが (スコア:0)
  
  by Anonymous Coward
  
  単にOpenIDのページが検索でひっかかるだけなんだけど。何このFUD。
  - Re:本家とは関係ないが (スコア:0)
    
    by Anonymous Coward
    
    RMT業者乙
- Re:本家とは関係ないが (スコア:0)
  
  by Anonymous Coward
  
  ひでえな
  在日朝鮮人のやってるRMT業者かよ
  確かに不安を感じる
  - Re:本家とは関係ないが (スコア:0)
    
    by Anonymous Coward
    
    {{要出典}}
    - Re:本家とは関係ないが (スコア:0)
      
      by Anonymous Coward
      
      別ACだけど、事業概要 [ascentnet.co.jp]参照。
      事業内容に「RMTトレーディングサイト」ってはっきり書いてある。
      
      取引サイト実際に見てきたが、規約でRMTを禁止してるタイトルが普通に並んでた。
真正性 or 正真性 (スコア:0)

by Anonymous Coward on 2007年05月13日 12時24分 (#1156594)

正真性 integrity とばかり思ってたけど、ググると真正性のほうがヒットしますね。意味は同じ?

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

OpenIDは受け入れられるだろうか? 22

OpenIDは受け入れられるだろうか? More ログイン

ユーザ数を抱えているサービスが採用さえすれば (スコア:3, 参考になる)

Re:ユーザ数を抱えているサービスが採用さえすれば (スコア:3, 参考になる)

Microsoftもサポート (スコア:1)

Firefoxもサポート (スコア:0)

Re:Firefoxもサポート (スコア:0)

認証サーバの信頼性 (スコア:0)

Re:認証サーバの信頼性 (スコア:1)

管理サーバを運営側の信頼性が非常に重要な気がします。 (スコア:0)

ユーザ固有のURI (スコア:1)

Re:ユーザ固有のURI (スコア:1)

Re:ユーザ固有のURI (スコア:0)

Re:ユーザ固有のURI (スコア:1)

サービス利用の障壁、を取り除く (スコア:1)

トラッキング (スコア:0)

Re:トラッキング (スコア:0)

本家とは関係ないが (スコア:0)

Re:本家とは関係ないが (スコア:0)

Re:本家とは関係ないが (スコア:0)

Re:本家とは関係ないが (スコア:0)

Re:本家とは関係ないが (スコア:0)

Re:本家とは関係ないが (スコア:0)

真正性 or 正真性 (スコア:0)

スラド