OpenID入門――その導入で何が変わって何が変わらないのか：Focus on Technology（4/4 ページ）

[Nathan-Willis，Open Tech Press]

OpenIDでは行えないこと

　一般公開型のWebフォーラムの運用については多種多様な問題が付随するものであるが、そのほとんどはOpenIDを導入したとしても解決されない性質のものである。例えば、ブログにおけるコメントスパムなどもその1つだ。仮にブログのログインフォームをOpenID化したとしても、スパマやスパムボットが多数のOpenIDアカウントを準備して山のようなコメントスパムを投稿してくれば、そうした行為を阻止することはできない。コメントに必要なアカウント用のメールアドレスを偽造する代わりに、聞いたこともないOpenIDサーバから取得されたOpenIDが使われるだけのことである。つまりスパムの防止についても、電子メールリレーの場合と同様、信頼していいOpenIDサーバとブラックリストに登録すべきOpenIDサーバとを人間の手で個別に指定しなければならないのだ。

　もう1つ別の例として、いずこかよそのブログで自分を中傷するコメントを偶然見つけ、その投稿者として知人の1人の署名が添えられていたというケースに遭遇したとしよう。現行のシステムにおいて、それが本当にその知人本人が投稿したコメントであるかを知る術はないが、仮にそのサイトにOpenID用のログインシステムが追加されたところで、そうした点は何も変わらないのだ。つまり、メッセージの真偽確認とOpenIDとは何の関係もないのである。結局のところ、こうしたケースについてはサイトそのものが捏造された可能性も否定できないので、メッセージの真偽確認をしようと思えば、OpenPGPなどの暗号署名機能を利用するしかない。

　OpenIDで何が行えるかを知る人間が増えるほど、その普及は促進されるはずであり、現状で最も必要とされているのはそうした啓もう活動なのである。今日の文明社会を取り巻く環境では、ソフトウェアやハードウェアを購入するごとに、各メーカのユーザーフォーラムを利用するためのアカウントを新規に作成しなければ、製品の使用法を問い合わせることすらできないのが現実である。OpenIDが導入されたとしても、こうしたメーカのフォーラムにサインアップする必要性が消え去る訳ではないが、OpenIDに対応するWebサイトやブログやフォーラムの数が増えるほど、各自が管理するログイン用パスワード数の負担を減らせることは確かなはずである。

原文へのリンク