人とか機械とか

デジタルガジェットやコンピュータについてのブログです。

他人からの自分の証明と自分からの自分の証明

「複数の他社サービスを利用しているユーザーの為のサービス」は存在しないのではないか。「ユーザーが自社サービスを使って欲しい」という自社の為に、サービスをしているであろう。営利だし仕方ないと思う。少しそれが動き始めたのが、OpenIDなのかなあ。roboformとか、パスワード自動入力ソフトはあるけど。

インターネット上にサービスを提供する組織は、各自で名簿を管理している。利用者は、組織の名簿へ登録をして、サービスを受けている。だから、色々なネット上のサービスを利用している利用者は、複数の組織の名簿へ登録している。サービスを受ける際、自分の証明はIDとパスワードで行う。そして、運がよければIDはメールアドレスが使えるため共通化できるが、そうでないサービスもある。しかも、セキュリティの観点からパスワードは別なものが望ましい。
それが利用者には不便なのだがずっと解決されず野放しにされている。いまだにパスワードとIDの管理を要求されているわけだ。そして、組織が別々に名簿を持っている訳で、しかもサービスに互換性もないので、サービスAで活動している自分と、サービスBで活動している自分とは結びつきが弱いものとなる。それだから、自分がバラバラになってしまうような感じになってしまうのだ。複数のサービスで活動しているが、全て同じ自分であることを知っているのは自分だけで、他人からは、同一人物である認証をすることが難しくなってしまう。同じハンドルネームを使う等で可能だけど、認証能力としては弱まってしまう。


面白い経験がある。

2ちゃんねるのスレッドで、話題を出した人(要するに>>1)が私の書き込み(a)を参考にして行動をして、面白いことになった。そこで「おれの書き込みが大変なことに・・」と書いたのだが、ほかの人が(a)の番号を名乗って「こんなの本気にするとは」と書き込んだ。するとまた別の人がそれに「ちょww誰だよ!トリップ付けれ!」とツッコミを入れていた。スレッドを読んでいる他人には、何が真実かはわからないんだ。真実を知っているのは自分だけ。もどかしくも面白かった。デスノートみたいな。


サービス管理者が主導権を握っているのだ。そしてそれは、組織の数、星の数ほど存在する。UNIXの本質は昔から変わっておらず、それに縛られたままだということ。そこでplan9が発明されたわけですが。OpenIDは、認証のデファクトスタンダードになっていくのだろうか。とはいえメリットもある。他人から活動記録を追跡する範囲が、限られたサービスに限定されるのだ。匿名性の向上にもなる。半匿名といったところだろうか。

・公的認証(行政)
・公的認証(民営、複数組織間で管理)
・私的認証(1組織内で管理)
・匿名

このへんがどんなふうに折り合わさっていくのだろうー。


http://tb.itmedia.co.jp/tb/makoto/articles/0809/25/news130.html#info
http://satoshi.blogs.com/life/2008/09/iphone.html