OpenID Tech Night Vol.1

木曜の晩, ひそかに申し込んでた OpenID Tech Night vol.1 に行ってきた. 以下, ZIGOROu さんのエントリパクり引用しつつ, 所感などをつらつらと.

OpenID Authentication 2.0 〜概要とシーケンス・トレース〜

会場について, 席に置いてあったクリアファイルを見たら, このセッションの配布資料と一緒に, Final: OpenID Authentication 2.0 - Final の全文をそのまま 2up 両面で印刷したのが入ってた. 率直に言ってそのときは 「うわ, いきなりこれはきっついなー」 と思ったんだけど, でもこのセッションが進むにつれて, 「手元に仕様書が紙ベースで用意されていて, ちょっとわからないところがあったらすぐに仕様の記述を確認できること」 のありがたさをつくづく感じさせられたという, そういう内容でした.

もきちんと話していて素晴らしいーと思った。

ぼくが興味深く思った (というか, まともに仕様読んでないだけなんだけど) のは

のくだり. キャッシュしてる assoc_handle を更新する方法も仕様化されてたのか.

あと, Yahoo! がいつのまにか localhost な RP をサポートするようになってたのは知らなかった. Yahoo! OpenID FAQ にはまだ Yahoo! will only support Relying Parties running on webservers with real hostnames (略) running on standard ports と書いてあるけど, このへんの制限を実際はすこし緩和してきてるみたい.

Realmとreturn_to辺りの話とか、RP Discoveryとかの話は@ITの連載とかでいつか真面目に話そうかなと思います。

ぼくも, この RP Discovery のネタがセッションの中で出てきたときには, そこまで話すのかーと思ってニヤニヤしてしまった. ちなみに資料では 「利用している OP は殆ど無い」 となってるけど, 少なくとも一社, Yahoo! がやってるらしい.

Building Relying Party Best Practice

すごくわかりやすかった. ただ,

  • Claimed Identifier Claimed Identifier をそのままRP 上での“ID”扱いする
  • あるいは RP 上での上での“ID”に紐付ける

のどちらがいいのかは, 一概には言えないと思う. たしかに利便性とか可用性とかの面では後者が有効であることに同意なんだけど (てか, これって SAML とか Liberty の世界の 「アイデンティティ・フェデレーション」 っすね), たとえば 「おれはこの Flickr の URL を使って己のディジタル・アイデンティティを確立していくぞ!」 という, Eve Maler が名づけるところの 「Me generation」 の人にとっては, そのサービスが, 積極的に自分の Flickr URL をさらけだしてくれることを望むのではないかと.

飲み会とか

=natさんやtkudoさん、mizzyさんなどと帰りにちょっと呑んで来ました。

なんかプチアイデンティティ飲み会の様相を呈してた.

XRI と CanonicalID の事、あとClaimed Identifier の fragment の話

ただ、これは固定IPアドレスみたいな物であると同時に、仮に =zigorou が別のジゴロウさんになったとした場合、異なるCanonicalIDが割り振られる。つまり再利用しないって事みたい。

ドメイン失効とか乗っ取られたりしたらその Identifier は一見他人を表してしまうけど、そうならないように、Canonical IDは個人にユニークな値を割り振る。

ぼくはいまだに XRI 2.0 FAQ を斜め読みしてるような知識レベルなので, 素人考えなのかもしれないけど, この 「一人の持つ複数の i-name (e.g. =zigorou) が, 最終的には一つの i-number (e.g. =!545A.6972.43FA.38AD) にひもづく」 というしくみは, いわゆる 「ペルソナ」 との相性があんまよくないように見える. つまり性質の異なる RP ごとに, それぞれ違う i-name を用いても, 結局は一人の個人に結びついてしまうんじゃないかと.

まあそのへんは, OpenID の場合には URL ベースであれば 「ディレクテッド・アイデンティティ」 (どの RP にどの OpenID URL を渡すか, たとえば暗号化された値にするか Flickr URL にするかを, ユーザが自分の意志をもって 「指図する (direct)」) ができるから, 別にいいのかな.

関係ないけど, ぼくのような XRI 素人にとっては, そもそもの XRI のなりたちを解説する以下のエントリが非常に参考になった.

それと今度 XRI 2.0 の webinar があるらしくて, ちょっと興味あるんだけど, 日時が日本時間の 5/7 未明なんだよなあ...

=nat さんは次回の Identity Conference で基調講演として XRI/XRDS と Reputation について基調講演して下さる予定です。

YAPCとかIIW(?)とかあるんで5月24日以降だといい感じみたい>id:mizuno_takaaki

ついでに, その Internet Identity Workshop のお話とかも聴きたいなー. ぜひぜひ. > =nat さん

Reputation の話

セキュリティレベルの監査とか、OP, RP, Userの3者の間で各々の評価を行う仕組みが出来て、評価する枠組みが "公平" だとしても、Reputation で高い得点となったとしても、実際にユーザーに使われてて、広く認知されてなかったりなんて事もありそうとtkudoさんが言ってたんだけど、僕もそれに同意。

表現がうまくなくてすみません... ぼくが思ったのは, たとえば Yahoo! OpenID のリピュテーション・スコアは低くなるだろう, とぼくは勝手に想像してる (みんなにタダでアカウントを配ってるから) んだけど, だからといって, RP がそれをもって Yahoo! の OpenID の受け入れを拒否するようなことはないのではないか, でもそしたら 「リピュテーション・スコア」 って何のためにあるのかわからないなー, ってことです.

でもしらふの状態でもう一度考えてみると, Yahoo! のようなメガ OpenID プロバイダは, 海千山千ある中でも例外的な存在として扱ったほうがいいのかもという気がしてきた. うーん.

今度改めて。

同じく.

しょこたん

しょこたん似の人に写真を撮られるなどした。

名前聞かなかったけど idcon 来て下さい。

あまりのアイデンティティ・セレブっぷりに軽く嫉妬しましたw

=katsu さん

ブログ書いてたら教えて下さい。あと書いてなかったら書いて下さい(ぇ

=katsu さんのブログだから, やっぱ =katsu/(+blog) ですかね... と思ったら, ホントにあった!

そのほか

OIDF の裏話とか, 某 OP はギャグでやってんのかとか, ZIGOROu さんと帰りの電車でずーっとアイデンティティ・トークし続けたりとか, いろいろ楽しかった! 関係者のみなさまありがとうございました & 次回もよろしくお願いします.

Comments:

Post a Comment:
Comments are closed for this entry.
About

tkudo

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today