OpenID対応サイトについて

あとは、貴社にできることはあまり多くありません。


新米Webプロデューサーさん、こんにちは。
チームデルタの谷口です。


認証サーバに制御が移り、サーバ上で認証が完了するまでのセキュリティーには、手の出しようがありません。
OpenIDは、まさに、オープンな分散型認証の仕組みですから、IDを保持している組織を信用するかどうかという判断になりますが、参加組織があまりない現時点では今後を見守るしかありません。
それに貴社は、既に対応を決定されてるんですよね。


セキュリティーという側面からは、以下2つの問題があるかと思います。


1.1つのIDにたくさんのサービスが統合されることによるIDの価値増大リスク

故意に他人のアカウントを狙う輩にとってはとても魅力的なことですね

2.OpenIDを採用するすべてのサイトにアクセスできるリスク

ID取得の手間が省けるぶん、敷居が低くなり安易なアクセスが増えます


どちらも、ユーザーの自己責任と言ってしまえばそれまでですが、2.については、サイト運営企業の信頼性と、それを伝える努力も必要になります。
ユーザーがIDを使ってアクセスしようとするWebサイトとそこで提供されるサービスに対し信頼できる、と判断できることが大切です。
IDの魅力が増大する以上、”なりすまし”による、そっくりなインターフェースはたくさん登場するはずです。


ご参考になれば幸いです。