Focus on Technology:OpenID入門――その導入で何が変わって何が変わらないのか (4/4)
OpenIDでは行えないこと
一般公開型のWebフォーラムの運用については多種多様な問題が付随するものであるが、そのほとんどはOpenIDを導入したとしても解決されない性質のものである。例えば、ブログにおけるコメントスパムなどもその1つだ。仮にブログのログインフォームをOpenID化したとしても、スパマやスパムボットが多数のOpenIDアカウントを準備して山のようなコメントスパムを投稿してくれば、そうした行為を阻止することはできない。コメントに必要なアカウント用のメールアドレスを偽造する代わりに、聞いたこともないOpenIDサーバから取得されたOpenIDが使われるだけのことである。つまりスパムの防止についても、電子メールリレーの場合と同様、信頼していいOpenIDサーバとブラックリストに登録すべきOpenIDサーバとを人間の手で個別に指定しなければならないのだ。
もう1つ別の例として、いずこかよそのブログで自分を中傷するコメントを偶然見つけ、その投稿者として知人の1人の署名が添えられていたというケースに遭遇したとしよう。現行のシステムにおいて、それが本当にその知人本人が投稿したコメントであるかを知る術はないが、仮にそのサイトにOpenID用のログインシステムが追加されたところで、そうした点は何も変わらないのだ。つまり、メッセージの真偽確認とOpenIDとは何の関係もないのである。結局のところ、こうしたケースについてはサイトそのものが捏造された可能性も否定できないので、メッセージの真偽確認をしようと思えば、OpenPGPなどの暗号署名機能を利用するしかない。
OpenIDで何が行えるかを知る人間が増えるほど、その普及は促進されるはずであり、現状で最も必要とされているのはそうした啓もう活動なのである。今日の文明社会を取り巻く環境では、ソフトウェアやハードウェアを購入するごとに、各メーカのユーザーフォーラムを利用するためのアカウントを新規に作成しなければ、製品の使用法を問い合わせることすらできないのが現実である。OpenIDが導入されたとしても、こうしたメーカのフォーラムにサインアップする必要性が消え去る訳ではないが、OpenIDに対応するWebサイトやブログやフォーラムの数が増えるほど、各自が管理するログイン用パスワード数の負担を減らせることは確かなはずである。
関連記事
- オープン認証規格「OATH」が第二歩を踏み出す
OpenID推進企業がオープンソースプロジェクトに賞金を用意
WebサイトのURLをIDとするオンライン認証システム「OpenID」の普及促進を目指し、十数社のベンダーがオープンソース開発者を対象に5万ドルの賞金プログラムを実施した。- URLで認証を一元化 国内初のOpenID発行サービス
Copyright © 2010 OSDN Corporation, All Rights Reserved.
オンラインムック Special
- PR -Special
- PR -Special
- PR -ITmedia転職・求人 今週の特集
新着記事
- Android、OS別世界スマートフォン出荷でシェア59%に――IDC調べ(5月25日 10時27分)
- Google Playのアプリ内課金でサブスクリプションが可能に(5月25日 08時58分)
- えっホント!? コンプライアンスの勘所を知る:高速ツアーバス事故にみるコンプライアンスの意味(5月25日 08時00分)
- ホワイトペーパー:ビデオ・音声会議が「クラウド」でここまで変わる!(5月25日 08時00分)
- Facebook、Instagram競合のiPhoneアプリ「Camera」リリース(5月25日 07時24分)
- 「Google Chrome 19」安定版のアップデートが公開、極めて深刻な脆弱性に対処(5月25日 07時10分)
アクセストップ10
節電お役立ち情報(スマートジャパン)
ITmediaはアイティメディア株式会社の登録商標です。