OpenIDの裏側の話を聞いてきた

OpenID Tech Night Vol.5に参加してきた。
2009-05-15 @マイクロソフト新宿

●位置づけ

まず根本から位置づけがよく分かっていなかったのだけれど、OpenIDの日本での活動は大きく二つ。「OpenID Biz
Day」「OpenID Tech Night」の二本柱で、自分が想像していた、どう使っているか寄りの話は「OpenID Biz
Day」方向だったようだ。ちなみにBiz Dayは会員団体限定。しょぼん。

●初心者向けセッション

「Tech Night」の初心者向けセッションは、OpenID使ってみたけどあんまり意味分からずに使ってるよ、基礎から知りたいよ、な人向けだった。
あとに携帯の話が出たけれど、たとえば携帯がらみで技術障壁あるときにある程度自前でやらざるを得ない場合、には活きそうなセッション。

●覚えたこと

「OP」…OpenID Provider (openid認証を提供する側) 例:yahoo, mixi
「RP」…Relying Party (openid認証を使って何かする側) 例:smart.fm, atnd

●属性についてとそれをコントロールするときの話

OP側で属性を持った上で、RPごとにそれの出し分け許可をユーザ側にさせる話。PCにしろモバイルにしろ、会員登録や何かのキャンペーンでドサクサ紛れに情報を取っている現状、ユーザにホワイトリストを作らせるのは難しいかなとは思う。モバイルの場合、メール送信ドメイン制限がデファクトスタンダードになってて、それを覆すまでいかなそう。

OPからもらう許可が取れないけど、サイト側で欲しい場合、結局ユーザからもらうしかなくて、結局両方作らなきゃな上に情報持つ羽目になって、RP側のメリットがそこまで大きくなさそうに思う。

●モバイルとOpenIDの話

個人的に一番興味引かれたのがこれ。モバイルの機能制限(URL長やリダイレクト回数)を回避したり、モバイルのゲートウェイから来ているかについてを確認したりする話。OPとRPが事前にトークンをやりとりして、それによってモバイルからも使えるようにするという。事前にトークンやりとりする以上、OPを1個か多くとも数個に絞る必要があると思う。それはどうなんだろう。

「ECサイト – アフィリエイトASP – ポイントサイト – ポイントサイト比較サイト」こんな感じの階層構造では実現できないのかなあ。


セミナー全体KPT

Keep
会場運営ありがとうございました
受付の人がいるなんてお金持ちだ

Problem
ミニセッションの速度早回しすぎると思う
Try

自分KPT

Keep

質問できた
名刺交換した
Problem
名刺交換したの1人
新調した個人名刺の消費0枚
遅刻した
Try
一歩一歩積極的にいこう(毎回のテーマ)
事前にもうちょっと情報収集する(socialweb勉強会の動画は見ておこう)

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中