「OpenID とはなにか」 の, あまりにも的を射た定義
(Translate to English)Thursday May 10, 2007
「OpenID とは, だれかに対して自分がそのクルマの所有者であることを示すために, キーホルダーのアンロック・ボタンを押す行為の Web 版である」 だって. この表現はすばらしい!
(OpenID is) a web version of showing someone you own a car by hitting the "unlock" button on your key fob.
Burton Group Identity Blog: Braying About Sun's OpenID Support
で, そのクルマがなんなのかは, また別の話. もしかしたらレンタカーかもしれないし, 盗難車かもしれないし, オヤジの愛車をだまって借りてきただけかもしれない.
このたとえでいくと, Sun のは社用車だな, きっと.
Like this post?
|
|
|
|
|
|
|
|
Posted at 10:59PM May 10, 2007
by Tatsuo Kudo in Identity Management
Tags: burtongroup identitymanagement openid sunopenid
Tags: burtongroup identitymanagement openid sunopenid
Posted by Yukke Clips on May 12, 2007 at 02:02 PM JST #
Posted by shita on May 12, 2007 at 06:12 PM JST #
重要なのは、Liberty や OpenID といった取り決めを 「だれが」 実践するかということで, 今回 OpenID のプロバイダとしての役割を誰が責任を持ってやるかということです。
たとえば、livedoor がその役割をやります、と。で、ホントにそれは未来永劫続けることができるのか、いまこの瞬間に livedoor のアカウントはどのよう厳密に管理されてるのか (たとえばデータセンタはどの程度セキュアに管理されてるのか 、どうやってその livedoor アカウントの本人確認を実施したのか)、livedoor がユーザを assert したとして、このアカウントを次の日、一ヵ月後、十年後も assert できるかというと、どうなんでしょうね。livedoor はなんかコミットしてるんでしたっけ!?
結局、その assert 先をどう信用できるか、それは PKI でいうところの CPS を信用するしかないのか、それはなぜ信用できるのかってとこです。
で、ぼくが物足らないのは、結局 OpenID 最高っていってる人も、そこは PKI の超旧い仕様とか VeriSign のプロプライエタリなスペックに依存しないといけないってことなんですよ。他になんか新たなスキームはないんですかね?
このへんを、ぜひ「OpenID は君主制からの開放である」 的なことを述べているかたに解き払ってもらいたいです。
Posted by 工藤達雄 on May 13, 2007 at 01:26 AM JST #
Posted by tkudo's weblog on September 12, 2007 at 05:23 PM JST #