Identity Conference #2
Identity Conference #2に参加してきた。
XRI、OpenID、SAMLについてそれぞれ第一人者の方々にお話を聞くことができ、有意義だった。分からない部分も多々あったものの勉強になった。
「XRI、Trust、Reputation」Natさん
「Authen OpenID」id:lopnor さん
「Attribute Exchange Sucks」id:ZIGOROu さん
「ID-WSF」ITOさん
ついさきほどまで飲んでて相当ねむいので、以下浅〜いメモだけ残しておきます。
- XRIのコンタクトサービス->OpenIDで使いたい
- 「XRDS」だけでもかなり便利
- JALのOpenIDはベストプラクティスと言っていいほどの実装
- クレジットカード番号もJAL->旅行会社へ渡している
- AXの仕様はまだダメダメ(実装してるOPもまだmyopenidとsxipperの2つだけ)
- 認証は「あんただれ?」、認可は「あんたダメ」
- SAMLはやっぱり難しい
- SAMLとOpenIDはどちらがただしい、というのではなく利用シーンを分けて考えるべき
夜は飲みながらというのもあり、正確に内容を捉えてないかもしれないが下記の話も重要かなと。
- OpenIDと課金システムは親和性が高い、というかそのために使われるべき
- 携帯の端末IDとOpenIDを連携させたしくみも有望
- OpenIDに関しての利権があってもいい。むしろメリットがないと誰もやらない
あと全然関係ないけど、iPhoneが普及して携帯からフルブラウザの利用が増加した場合に、ログインする度の文字入力の部分でフラストレーションを感じるシーンが多くなり、それがきっかけでOpenIDが普及したりしないかな。
つかれた。まとまらないけどねる。