id:ZIGOROuさんの「Building Relying Party Best Practice」（PDF）に対する工藤さんの指摘が面白い。そしてZIGOROuさんの返答も。単純にまとめると、RPでは2通りのID管理方法： Claimed IdentifierをそのままRP上での“ID”扱いする あるいはRP上での“ID”に紐…

OpenID再利用問題一つとっても認証をOpenIDのみに踏み切るには、まだまだリスクが高い。 Young risk taker.: OpenID再利用問題 確かに、URLをOpenIDとして使う限り、ドメインが別人の手に渡ってOpenIDが再利用されてしまう可能性はありますね…。XRIなら再利…