トップ 最新

ただのにっき

2008-09-10(水) [長年日記]

GINZA TECH LOUNGE feat. OpenID

GINZA TECH LOUNGE feat. OpenIDに来ている。ちょっと最新情報をキャッチアップして起きたかったので。写真は、この会場におけるOpenIDの認知率が100%だった模様。って、参加申し込みにOpenIDでのログインが必要なんだけど。

以下、雑なメモ。

Yahoo!

Yahoo! IDはオープンなものではないのでOpenIDに含めるわけにはいかなかったが、OpenID Auth 2.0のおかげで覚えられないような文字列をIDにしても大丈夫になった。発行手続きが必要なのも、spam業者による大量ID取得を困難にするため。checkid_immediateモードの認証要求にもセキュリティポリシー的に未対応。(大きいところは大変ですな。)

でも、RPへのDiscoveryには対応しているが警告は出さない。「お客様を不安にさせないため」(←弱腰?)。

IDが別の人物によって再利用された場合に対応するため、IDにはフラグメントが付いている(人が変わるとフラグメントが変わる)。

(このあたりから専門用語頻発すぎてついていけなくなる。OpenID 2.0難しすぐる……)

利用RPで一番多いのはiKnow。他にpookmark, listpodなど。今後はユーザの属性情報の提供などを検討中。

(URLを利用できるようにして欲しいというリクエストに答えて)URLをIDとみなせるようにするという(旧来の)OpenIDの目的より、今は属性情報の受け渡しのようなサービスの内容に比重が移っていると考えている(ので対応しない)。

mixi

国内のOpenID Provider(Y!とHatena)とmixiを比べてみる。発表者は利用規約を改定して炎上騒ぎを起こした人(本当?)。ちなみにY!はOpenID 2.0対応、Hatenaは【まだ】1.1。

mixiのOpenIDは(mixi上の)個人ページになっている。Identity URLをクリックすれば、その人がどんな人かわかるのはOpenIDの考え方からして重要。ただしシングルサインオンだけできれば良いという人のために、mixiの個人ページとは切り離したIDの発行も考えている。

Identity URLはmixi IDの数字列部分を任意の文字列に変更できる(有料会員のみ)。

マイミクシィ認証。Open IDに「frends/」をつけるとマイミクたち。さらにその下にマイミクのIDをつけることでマイミク関係を得られる。コミュニティ認証も同様。「マイミクのマイミク認証」も考えている。現状mixi独自機能だが、標準化の準備をしている。

mixi OpenIDは(規約上)18歳以上の認証に使うこともできる(笑)。

AX(属性交換)は現在ニックネームのみだが、プロフィール写真なども受け渡せるようにしたい。

リクルート

OpenIDのみで認証する、イベント管理Webサービス『ATND』の実装について。Rails製。ruby-openidとopen_id_authenticationプラグインを利用。実装方法はgihyo.jpにいい記事があるからそれを読め(えー)。

ユーザ名をどう決めさせるか。sreg.nicknameが取れればそれを使い、なければIdentity URLをそのまま使う。書き換え可能。ところがURLそのまま使う人がかなり多い。表示上は外部サイトへのリンクに見えるのに、実際はATNDの個人ページという齟齬が。Identity URLをユーザ名にするのはスジが悪い。

OpenIDをいかに理解させるか/感じさせないか。今回はいいアイデアにはたどり着けなかった。RPが増えるなかでベストプラクティスが見つかるのではないか。

Mashup Award 4の宣伝

(略)

Lightning Talks

書いてる途中でscreenがvim巻き込んで死んでしまい、萎えたのでメモはなし。

Tags: openid