上記の記事を読んだ私の意見を書きます。
OpenIDとは、1つのIDでインターネットの様々なウェブサイトの認証を共有できるウェブ技術です。
皆さんもそうだと思いますが、インターネットをよく利用する人はショッピングサイトやブログサービスなど色々な認証サイトに登録していると思います。
それぞれのサイトでは都度IDを登録しなければ利用できません。
そういった、管理のしにくいIDの一元化ができてしまえばユーザにとってはすごくありがたいことだと思いますよね。
現状はあそこのサイトのIDはこれで、あっちのサイトはこのID、、、、という感じに皆さんどこかにそれをメモったりしているのではないでしょうか。
あまりに登録サイトが増えてくるといちいちIDを考えて登録するのも面倒くさくなってきてしまい、同じIDを使う方が忘れにくいのでそうしている人もいるかと思います。
でもそれってセキュリティ面から考えると、間違いなく安全よりも危険に近いことは明白ですよね。
OpenIDも結局はそれと同じなのではないかなと思います。
考え方としては上記の記事にあるポール・ファーガソンさんの意見と同じに近いです。
確かに1度登録をすれば面倒な登録はもうしなくて良いですし、色々なIDを全て記憶していたり、どこかにメモっていなくても良いのでとても便利だと思います。
しかし一度情報が漏洩すれば、自分がOpenIDを利用している複数の認証サイトで一気に悪用される可能性があるわけです。
「OpenIDを管理するサイトは絶対情報を漏洩しない」なんていう保証はどこにもありません。
上記の記事を書かれた人は「VeriSignなら信頼する」と書いています。
確かに従来のSSLサービスを契約するなら多分VeriSignと契約するでしょう。
なぜかと言われたらやはり長年の実績があるからですかね・・。
でもOpenIDだったらどうでしょうか。
OpenIDが世に出てから、実績を積み上げるほどの時間はまだ経過していないのではないでしょうか。
認知度を世に出た時間と考えるのであれば少なくとも日本ではまだまだですよね。
いくらVeriSignでも、もしかしたらOpenIDの取り扱いをミスるかもしれないと私は考えてしまいます。
アメリカでは既にOpenID認証に対応したサイトが結構あるようです。多分日本でも増えてくるでしょうね。。
増えてきても利用するかしないかの選択はできるでしょうから、自分が信頼できると判断するサイトであれば利用すればいいと思いますしそうでなければ利用を控えるといった区別をきちんとしていくのが最善の利用方法だと思います。
(少なくともスクリプトの脆弱性についてあまり信頼できなさそうな個人サイトでの利用は避けたほうがよさそうかな・・・。)
WindowsVista:再起動を繰り返す不具合 でも書いた、
「自分の身は自分で守れ」はOpenIDサービスについても同じなような気がします。
ここまで書いといて全くはやらなかったりして・・・(笑)
何かしら参考になりましたらクリックをよろしくお願いします
