OpenIDを試してみた。
最近、ユーザーIDを伴うWebサービスのアイデアのためにWeb上のアカウントのあり方について考えてる。
アカウントって多くのWebサービスにとって基本的な機能ではあるけど、Wikiみたいなサービスでもなければアカウントあるところに必ずパスワードが存在し、個人のWebサービスにはパスワードを預けたがらない人が多い。というか、作ってる方としても人のパスワードなんか怖くて預かりたくない。
そんな訳で個人のWebサービス提供者にとってアカウントの扱いは非常に厄介な訳です。
はてなやYahoo!がアカウントの同一性を保証する認証用APIを提供しているけど、はてなやYahoo!のユーザーでないと使えず、その時点でパイが限られてしまって何か嫌。はてなやYahoo!ユーザーに向けたマッシュアップ用って感じ。というか、
「このサービスにようこそ!私たちは最高のソリューションを提供します!ではまず○○のサービスのアカウントを自分で取ってきてください!」
って単純に間抜けだよねとか。
そんな訳でオープンソースの認証規格のOpenIDに登録して、試しにharu.fmを使ってみた。以下Twitterログ(一部改変)。
- http://www.openid.ne.jp/ でOpenIDを二つ(ono_matopeとmatope)取ろうと思ったけど、gmailのエイリアスを受け付けてくれなくて出来なかった。くそー
- matope.comでメール運用しようかなあ。せっかくドメイン取ったんだし。その時はono@matope.comだな。
- ID欄に「ono_matope」を入れてもopenIDでharu.fmにアクセスできない。はてな認証APIでは出来たんだけど。
- haru.fm via OpenIDが出来なかったので運営に問い合わせた。
- あ、「ID」ってOpenID認証局のIdentifyURL(http://ono_matope.openid.ne.jp/)って意味だったのか。ログインできた。よくわからん。
- しかし『ようこそ ono_matope.openid.ne.jp/ さん』ってださい事この上ないな。はてなIDだと『ono_matope*hatenaさん』。OpenIDの仕様のせいじゃなくてアプリ側が対応すべきことだけど。
- openidは分散型認証機能なので、スコープとして認証サーバのドメインを入れないと名前衝突が起きる。
- こんな『id:神奈川県横浜市生まれの小野マトペ』みたいなダッサいID誰も使いたくないだろう。この手のクロスシステムアカウント(?)って大抵『規格に使われてる感』が漂うんだよなあ。
- てか、haru.fmの『openIDのIdentifyURLからユーザーIDを一意に定める』仕様はよく考えたらおかしいというか、OpenIDの用途とずれてるんだろうな。多分OpenIDは認証APIにすぎないのでIDじゃなくただのパスワード代わりとして利用し、ユーザーIDは従来通り単一の名前空間で任意で決めるのが正しい。
- っていう理解でいいのかな。
- OpenIDは名前のせいでIDを提供するサービスだと思われがちなので「OpenAuth」とかの方が分かりやすかったのでは。AOLが既に持ってるけど。
OpenID(http://openid.ne.jp/ 認証)を使ってみて、個人のWebサービスでパスワード代わりに使うには悪くないシステムだと思った。利用者がセキュリティリスクを犯すくらいなら取得しようと思ってくれるくらいには。割とすんなり取得できるし。
ただし、OpenIDを持っていない人は、
- OpenID取得
- サービス上でのID取得
と2ステップかかることになり、ちょっとイヤンな感じ。ユーザーが混乱するしね。VB.NETランタイム必須のYahoo!ウィジェットを過去に作った俺としては、『使い始めるまでのステップ数が一つ増えるたびにユーザー数は半分以下になる』という教訓を体得しましたよ。
多分、haru.fmの中の人は同じことを思っていて、OpenID取得の1ステップでアカウントを作れるようにしたんだろうね。だけど結果的に非常にダサい(ユーザー名に変なもの(スコープ)がくっついちゃう!)事になった。
こんな状況なら、少なくともharu.fmで外部IDを使うメリットは全然ない。
まだ、どのベンダーもOpenIDがよくわかってない感じ。みんなが勘所を掴みはじめたら、来年以降便利に使えそうな気もする。