OpenIDって・・・以前聞いたことがあるけど、実際何なんだろう。
OpenIDはサービスではなく仕様である
"OpenID"という「仕組み」に対応しているサービスでは一つのアカウントを使いまわすことができる。例えばlivedoorのアカウントではてなスターが使えたりできる。
ということは、個人作成のWebサービスなんかでも、認証部分を自前で作る必要がなく、OpenID対応のサービスに任せることもできる(と思う)。
ソーシャルグラフなんて持ち上げられているけど、認証機能に関して車輪の再発明をする必要もなく、かつセキュアに*1実現できるという点で非常にいいのでは!
あと、認証とか個人情報に関わるものは扱いが面倒なので、その辺含めてプロにお任せできるのは非常に大きいかも。
ユーザーから見た手順
「感想サイトをidentifyするため」の手順。あるWebアプリケーションからOpenID認証をすることを想定すると
1. OpenID登録
はてな、livedoor、VoxみたいなOpenID対応のサービスなら特に必要なし。
個人サイトとかOpenID未対応のblogであれば、引越し業者を賢く比較!おすすめの人気サイト5選 などを参考に自分のサイトをOpenID対応にしておく。
2. URL入力
Webアプリケーション側でURLを入れるフォームが出てくる*2ので、1で登録したURLを入れる。OpenID対応サービスならサービスが決めたURL、未対応なら設定した自分のサイトのURL。
4. 完了
認証できたら、Webアプリケーションから認証されたアカウント情報を使うことができる。
・・・と、こんな感じでしょうか。認証自体は各サービス側でやるので、Webアプリはパスワード情報とかを知ることはできない。認証のキーにURLを使うので、そのURLがvalidな感想サイトかどうかを調べることで*3組織票とかの不正な投票を防いだり、イヤな言い方だけど参加者を選別することもできる*4。
メリットづくめなんだけど、難点は「難しい」ってことだよなあ・・・。作業自体はOpenIDを登録してblogのテンプレートを変える、またはサイトのHTMLを変えるだけなんだけど。敷居高いかなあ・・・。でも、今回の目的にこれほど適した仕組みはなくて、「これ以上にない好条件なお相手」なんだよなあ・・・。