OpenID をブロガー向けに分かりやすく説明すると?

OpenIDについての記事が@ITで紹介されていましたが(OpenIDが熱狂的に受け入れられる理由 − @IT)、OpenIDのサイトにもいくつか分かりやすいプレゼン資料や、Slide Castがリストアップされていますね。

OpenID: presentations

そのなかでも、今年のFuture of Web Apps でのプレゼンビデオが実際の利用例や、メリット、問題点等などが具体的に説明されていて面白いです。

The Future of OpenID (a slidecast)

このプレゼンでも強調されているけれど、OpenIDの面白さを説明するのが難しいという面があります。実際に使えばすぐに感じられるんだけれど。多分、認証についての過去の歴史の流れで説明しようとすると、シングル・サインオンとか先入観をもってしまうのがよくないのかも。そこで、あえて邪道な説明の仕方を考えてみた。

Open ID とは?(ブロガー向け説明)

「自分のブログは、WEB上の自分の分身」という言葉があるくらい、ブログは書いている人の個性を表現している。それだったらいっそのこと、自分のブログをネット上で使える共通のIDにしてしまったらどう? 

『僕は、Goodpic.com というブログを書いている本人です」ということを証明できたら、ネット上の色々なサービスを登録しないでも使えるようになるってこと? 今流行のブロガー優待(wみたいな感じ?』

そうそう、例えば、ブログで話題になっている新しいWEBサービス。いままでだったら、メールアドレスを登録して、受信確認して、IDを決めて、「そのIDは取られてます!」とか怒られて、、、というような面倒な手続きは一切なく、初めてのサイトでも「僕は、Goodpic.com です」と伝えるだけで、すぐにサービスが使えるようになる。あるいは、友達のブログにコメントする時、「あなたはスパム業者じゃないですか?怪しいので、この読みにくい文字を入力しな!」とか言われて悲しい思いをすることなく、「僕は、Goodpic.comです」と言えば、すぐにコメントを投稿できる。

『そいつはいいね、ところで、どうやったら自分が Goodpic.com の中の人ってことを証明できるの?』

まさにそこだね。『中の人』っていうことを証明するためには、まずは自分のブログのURLを入力してもらったよいんじゃない? そしたら、そのブログのURLをチェックしにいって、本人かどうかを確認できるね。本人かどうかを、どうやって証明するかは君(ブロガー)にまかせるよ。とりあえず、Goodpic.comは君のサーバ(URL)なんだから、自分しかログインできないように何かの仕組みがあるでしょ?

『なるほど、それならブログにログインするIDとパスワードがあるよ』

じゃあ、僕の新しいWEBサービスの登録ページから、Goodpic.com にユーザをリダイレクトするから、そこでブログのログイン確認をして、OKだったら、「この人は、Goodpic.comの中の人ですよ」っていうレスポンスを返してくれない?

『でもそれをするためには、何かプログラミングとか必要なの?』

えーと、Movabe Type ならプラグインとかあるはずだけど(OpenIDを、MovableTypeプラグインで使ってみる:Goodpic 2005年の記事ですが)、でももし面倒だったら、「このURLの証明は、別のサービスのURLの証明で代替します」ということを書いてくれるだけでいいよ。例えば、日本語のサービスだったら OpenID対応しているVoxとかでアカウントを取得して、こんな感じでGoodpic.com のHTMLのヘッダーに記載する。YOUR-USER-NAMEは、Voxの自分のブログのURLに表示されているやつね。

<link rel="openid.server"
  href="http://www.vox.com/services/openid/server">
<link rel="openid.delegate"
  href="http://YOUR-USER-NAME.vox.com/">

『なるほど、ではではMain Index テンプレートに追加して、再構築と。。』

そうしたら、Zooomrとか、OpenIDに対応してるサイトでログインできるはずだよ。

『ほんとに? ログインの所に www.goodpic.com/mt と入力してみると、、、おおっVoxのログイン画面が表示されてログインしたら、Zoomrにもログインできたよ!(追加で入力する項目はあったけど)』

というわけで、自分のブログを3分でOpenID対応できたわけだね。あと、OpenID対応していないサービスでも、認証APIを公開しているところは、他の人がOpenIDとしても使えるように周辺サービスとして提供しているケースもあるみたい。idproxy.netは、Yahoo! IDをOpenIDとして使えるプロキシー・サービスだね。

『面白いね〜。例えば、ブログへのコメントの認証をするときに、友達のブロガーだけはすぐに公開、それ以外は保留とかもできるのかな?』

そうそう、そういうオープンなSNSみたいな仕組みも、OpenID のインフラの上で自由に構築できるかもね。OpenIDは、URLを入力した人が、そのサイトの中の人かどうかをチェックするだけのシンプルな仕組みだから、それをどう使うかはアイデア次第ってことだね

なんだか書いてたら、思いのほか長くなってしまったけれど、ブロガー向けにはこんな説明、いかがでしょう?