OpenID再利用問題一つとっても認証をOpenIDのみに踏み切るには、まだまだリスクが高い。

Young risk taker.: OpenID再利用問題

確かに、URLをOpenIDとして使う限り、ドメインが別人の手に渡ってOpenIDが再利用されてしまう可能性はありますね…。XRIなら再利用されないとはいえ、XRI自体広まるかどうか分からないし。

現時点でOpenID再利用問題をRPが考慮するなら：

• OPに認証を丸投げせず、ユーザのID・パスワードを管理する
• ユーザがOpenIDでログインした場合は操作を制限する（例：パスワード変更を不可とする）

という感じになるのかな。これでユーザがOpenIDを使うメリットはあるんだろうか。「Me generation」の人にはありそうだけれど。むー。