再利用問題を知って腰が引けてきた
OpenID再利用問題一つとっても認証をOpenIDのみに踏み切るには、まだまだリスクが高い。
Young risk taker.: OpenID再利用問題
確かに、URLをOpenIDとして使う限り、ドメインが別人の手に渡ってOpenIDが再利用されてしまう可能性はありますね…。XRIなら再利用されないとはいえ、XRI自体広まるかどうか分からないし。
現時点でOpenID再利用問題をRPが考慮するなら:
- OPに認証を丸投げせず、ユーザのID・パスワードを管理する
- ユーザがOpenIDでログインした場合は操作を制限する(例:パスワード変更を不可とする)
という感じになるのかな。これでユーザがOpenIDを使うメリットはあるんだろうか。「Me generation」の人にはありそうだけれど。むー。