ただのにっき

■ ホワイトリスト方式のOpenIDログインフォームは美しくない

先日のGINZA TECH LOUNGE feat. OpenIDで、OpenIDのログインフォームにはまだ決定版がないという話が出ていて、たしかに2.0になってからかえって混迷してきているように思う。

1.1の頃は「IDを単一のURLにすることでシングルサインオンが実現できる」というのがOpenIDが示すビジョンで、OpenID用のフォームの形式が統一されればブラウザが対応することで入力の手間も省けるようになるだろうという話だった。

個人的にはこれはとてもすっきりしていてよくわかるので、自分のOpenIDは頑なに一個だけ、この日記のURLを使うようにしている。Delegate先は時々変えているけど、最近はさすが老舗というか、安定しているのでTypeKeyで固定。ちょっと前まではてなを使っていたけど、ぜんぜんメンテされてなさそうなので(retrospectivaにログインするたびに500エラーが出るのはかなわん)やめちゃった。今ならmixiとかもアリかも。

これが2.0になると、ユーザにIDの入力を簡単にさせる工夫はブラウザじゃなくてRPでがんばるようになってしまった。簡便さやセキュリティに配慮するあまり、たとえばokyuu.comのフォームは完全なホワイトリスト方式で、これではおれみたいに自分のブログのURLでIDを統一している人は使えない。しかたなく選択肢にあるサービスを選んで使うと、あとになって「このサービスにはどのIDで登録したんだっけ?」と悩むことになる。これはOpenIDの目指すところからみれば、明らかに後退だ。カッコワルイ。

ホワイトリスト方式でもいいけど(OPのランク付けが必要だという話は1.1の時から出ていた)、せめてDelegate先を見て判断するようにして欲しいものだ。……というのが、まちゅさんのアイデアなのかな?(よくわかってない) それでも、RPががんばらなきゃいけないというのが美しくないよな、とは思うけど。

いずれにしても、任意のIDを入力する手段のないOpenIDはOpenIDにあらず、だと思う。先のokyuu.comのフォームで、一番下に「任意のOpenID」みたいな選択肢があるのがいいんじゃないかなー? 個人的にはブラウザが勝手に入力してくれる世界が一番だと思うけど。