OpenIDファウンデーション・ジャパンできた
設立は10/1。
会員発表したのが今日ですね。
最近Windows LiveとGoogleがOpenID OPになるとか大きなニュースが続きましたからね。いずれもβですが。
今日のWBSでも一瞬流れましたね。=natさんが映っていました!
タイミングも良かったですね。
組織系はこれぐらいで。
Windows Liveの素敵なところは、OpenIDを複数取得できるところかな。VerisignのPIPも同じ仕様です。もちろん、ユーザにそんなにOpenIDのAliasみたいなものを大量に取得させて良いかは考慮するとして。
Googleの素敵そうなところは、RP毎、ユーザ毎に異なる(Verified)Claimed Identifierを払い出しているところですね。
文字列自体は、ハッシュしているのか、暗号化しているのかどちらかの文字列。(Security ResearchのBlogで、gmailアドレスをOpenID代わりに使う画像があったのには個人的には?ですが)
一方、YahooはRP毎に同じハッシュor暗号化文字列ですね。これでも十分素敵だと思います。
さらに一方、mixiはOpenID自体が個人のIdentityを示すものという解釈で、mixiのプロフィールページへのリンクになっています。この考え方はOpenIDが生まれた経緯(BlogのURLを横断的にIDとして使える!)に合致しているものとも言えます。
RP毎に異なるOpenIDを払い出すのは、realm等をSeedにするだけで簡単に実現できますが、realmにクエリ文字列つけてくるRPとか、RPのドメイン変わったらどうなるんだっけ?変更に耐えうるSeedって結局ホワイトリストみたいにならないんだっけ?という点を考え出すと、結構チャレンジングな問題だったりします。
類似ネタで、OPのドメインが変わってしまったら・・・と併せてその内エントリしなきゃと思ってます。
以上。