なんかいろいろ話題になっている OpenID ですが、面白そうなので登録してちょっと使ってみました。
"OpenID" で検索すると真っ先に引っかかるのでとりあえず OpenID.ne.jp で account を作ってみる。。。
新規登録 page に SSL 使ってないやん!おいおい
どうやら、証明書を取っていないらしい。こんなんじゃ、商用じゃ使えんじゃん!
で、ということで US の site (OpenID.net) へいってみる。
こちらの方は、自分のところで認証 server を立てて ID 管理をしたりせず、別のところで ID 取得しろ!って感じになってます。
How do I get an OpenID?
どう考えたってこちらが正解。とりあえず、真面目に service 提供するつもりなら、いくら無料だからって証明書ぐらい取ろうよ。OpenID の性質上、その認証情報がどこで使われるかわからないってところももっと考えましょう。
認証情報を一元管理するのは大賛成ですけど、ちゃんと信頼できるところで管理してもらわんと非常に怖い。ここら辺全部 user の選択に任せるのかなぁ?信頼できるところで登録しましょうって?本当にそれでいいの?
もし、そうなら私は SSL 使っていない site なんかでは絶対に登録するな!って教育しますね。
なお、現在はまだ β ですけど、VeriSign でも OpenID の発行を行っています。
Personal Identity Provider (PIP)
こちらの証明書は EV SSL。今のところ無料で登録できるみたいですが、将来はしりません。