![[ここギコ!]](http://kokogiko.net/logo.png){kind=logo}
2006年02月24日
はてな認証API、OpenIDに一票
前言撤回。
やっぱOpenIDもYADISもサーバとコンシューマがセットでないと、サーバだけだと駄目だわ。
なんで俺が分散型IDサービスやシングルサインオン系にこだわるかというと、一つにはそれをベースに、オープンでありながらかつコンテンツの流通を制御できる/フィルタリングできる基盤になる、というのがある。
でもこれはまだ独りよがりのこだわりなので、もう一つ重要だと思うのは、複数サービス間の情報Mush UpのGLUE、鍵になりうる、というのが挙げられると思ってる。
たとえば、俺のID、はてなだとkokogiko、ライブドアだとnene2001、Mixiだと119403、これは俺から見れば同じものだと判定できるけど、他人が作ったシステムからはこれが等価だと理解できず、サービス間のコンテンツの連携が出来ない。
もちろん、人手を介して、まさにIDの所有者である俺が、kokogikoとnene2001と119403は同じものだという情報をシステムに食わせてやって、個人のためのMush Upをすることは可能だ。
でも、不特定多数のMush Up、たとえば今思いついたのでそれができて面白いのかどうかは知らないが、Mixiで自分から4degree(友達の友達の友達の友達)以内にいつつ、はてブで似たようなエントリにブクマするような(趣味が似た?)個人を検索する、みたいなMush Upは、各サービス毎に別IDを使っている今じゃできない。
俺が挙げた例が面白いかくないかは別として、個人の等価性の取得って、サービスMush Upの最後の壁になるような気がしてる。
で、YADISへの対応。サーバとしての対応。で、どうなるかというと、サーバだけじゃ何も変わらないのだなこれが。
はてながYADISに対応したとする。
YADIS仕様に則っていれば、(それが許されているのかどうかは実はあまり掴んでないのだけど)理屈上はどんな識別プロトコルであろうとOpenIDのDelegateに似た識別処理が可能で、はてなのkokogikoアカウントでの認証を継承して、http://kokogiko.net/のアカウント名でYADISコンシューマにログインできる。
ここまでは可能。
でも、http://kokogiko.net/というアカウント名から、はてなのkokogikoアカウントのデータはどうやって持ってくるんだ?
はてなの認証機能の力を借りてhttp://kokogiko.net/でログインできたからといって、はてなからの情報はhttp://kokogiko.net/で引き出せるわけじゃない。
飽くまでkokogikoアカウントからしか取得できない。
もちろん、裏で認証機能を流用してるのだから、追加情報でkokogikoアカウントをコンシューマが利用するのは問題ない。
そうすれば、はてなからはkokogikoのユーザ情報を取得できる。これもOK。
でも、kokogikoとnene2001と119403が同一人物だと言うのは、結局どうやって証明する?
識別URIでのYADISドキュメントで、はてなとライブドアとMixiを識別サーバとして併記することは可能だ(全てYADISに対応したとして)。
しかし、1回のセッションで実際に識別に使えるのはそのうち1個。後のは詐称されていたって判らない。
YADISドキュメント上で、「はてなIDはkokogikoだよーん、でもってMixi-IDは1430だよーん」と騙って、でもってはてなでYADIS認証に通れば、俺も今日からモテナオヤ?
結局、分散型IDサービス・シングルサインオンでMush Up→新しい楽しさ!もっと楽しく!(ホリエモンメソッド)となるためには、はてなで、Mixiで、ライブドアでhttp://kokogiko.net/を識別してもらえるだけでは不十分で、はてなに、Mixiに、ライブドアにhttp://kokogiko.net/でログインできなきゃ駄目なんだ。
「http://kokogiko.net/の公開している個人情報オクレ」とはてなに、Mixiに、ライブドアに聞いたら各サービスが返事できるようになって、初めてMush Up可能になる。
そう考えると、オリジナル認証プロトコルでYADISだけサーバ対応っていうのは、ちょっといやーんな感じ。
なんでかっていうと、技術的な簡単さからいって、
YADISサーバ対応<OpenIDサーバ対応<<<<<<<<<OpenIDコンシューマ対応<<<越えられない壁<<<<<<YADISコンシューマ対応
だから。
(OpenIDコンシューマは、別にログインさせるのは難しくはないのだけど、広く構築されたはてなのサービスをURI型のアカウントに対応させるのが大変だろうというそっち方面の難しさ。)
いずれにしたって、物事には順序があるんでいきなりはてなが分散型IDサービスのコンシューマになってくれるとは思わないけど、いつかはなって欲しい。
そうなると、コンシューマ対応が鬱陶しいYADISベースよりは、OpenIDベースの方がコンシューマになってくれるまでのタイムラグが少ないのかなとか期待して。
というわけで、はてなの認証API、OpenIDベースに一票!
Excerpt: Net::Yadis::Discoveryちょこっと更新。 中...
Weblog: ここギコ!
Tracked: 2006年03月11日 22:57
・3Dどきゅめんと…って何?点字文書?(moscow_city4)
・MovableType 3.2、MT::App::Trackback.pmの修正(名無し)
・滝川クリステル?(Lymmerres)
・3Dどきゅめんと…って何?点字文書?(veles1234)
・PostGISとPostgreSQL幾何データ型の比較(Bad credit loan)
・滝川クリステル?(SweapeBar)
・3Dどきゅめんと…って何?点字文書?(veles1234)
・ケータイ国盗り合戦が地域振興策「国おこし」「国札」を投入(宋)
・mixiアプリモバイルプラットフォームはまだ位置ゲーには使えない(まさに)