ただのにっき
2008-09-10(水) [長年日記]
■ GINZA TECH LOUNGE feat. OpenID
以下、雑なメモ。
Yahoo!
Yahoo! IDはオープンなものではないのでOpenIDに含めるわけにはいかなかったが、OpenID Auth 2.0のおかげで覚えられないような文字列をIDにしても大丈夫になった。発行手続きが必要なのも、spam業者による大量ID取得を困難にするため。checkid_immediateモードの認証要求にもセキュリティポリシー的に未対応。(大きいところは大変ですな。)
でも、RPへのDiscoveryには対応しているが警告は出さない。「お客様を不安にさせないため」(←弱腰?)。
IDが別の人物によって再利用された場合に対応するため、IDにはフラグメントが付いている(人が変わるとフラグメントが変わる)。
(このあたりから専門用語頻発すぎてついていけなくなる。OpenID 2.0難しすぐる……)
利用RPで一番多いのはiKnow。他にpookmark, listpodなど。今後はユーザの属性情報の提供などを検討中。
(URLを利用できるようにして欲しいというリクエストに答えて)URLをIDとみなせるようにするという(旧来の)OpenIDの目的より、今は属性情報の受け渡しのようなサービスの内容に比重が移っていると考えている(ので対応しない)。
mixi
国内のOpenID Provider(Y!とHatena)とmixiを比べてみる。発表者は利用規約を改定して炎上騒ぎを起こした人(本当?)。ちなみにY!はOpenID 2.0対応、Hatenaは【まだ】1.1。
mixiのOpenIDは(mixi上の)個人ページになっている。Identity URLをクリックすれば、その人がどんな人かわかるのはOpenIDの考え方からして重要。ただしシングルサインオンだけできれば良いという人のために、mixiの個人ページとは切り離したIDの発行も考えている。
Identity URLはmixi IDの数字列部分を任意の文字列に変更できる(有料会員のみ)。
マイミクシィ認証。Open IDに「frends/」をつけるとマイミクたち。さらにその下にマイミクのIDをつけることでマイミク関係を得られる。コミュニティ認証も同様。「マイミクのマイミク認証」も考えている。現状mixi独自機能だが、標準化の準備をしている。
mixi OpenIDは(規約上)18歳以上の認証に使うこともできる(笑)。
AX(属性交換)は現在ニックネームのみだが、プロフィール写真なども受け渡せるようにしたい。
リクルート
OpenIDのみで認証する、イベント管理Webサービス『ATND』の実装について。Rails製。ruby-openidとopen_id_authenticationプラグインを利用。実装方法はgihyo.jpにいい記事があるからそれを読め(えー)。
ユーザ名をどう決めさせるか。sreg.nicknameが取れればそれを使い、なければIdentity URLをそのまま使う。書き換え可能。ところがURLそのまま使う人がかなり多い。表示上は外部サイトへのリンクに見えるのに、実際はATNDの個人ページという齟齬が。Identity URLをユーザ名にするのはスジが悪い。
OpenIDをいかに理解させるか/感じさせないか。今回はいいアイデアにはたどり着けなかった。RPが増えるなかでベストプラクティスが見つかるのではないか。
Mashup Award 4の宣伝
(略)
Lightning Talks
書いてる途中でscreenがvim巻き込んで死んでしまい、萎えたのでメモはなし。