Identity Conference #2に参加してきた。

XRI、OpenID、SAMLについてそれぞれ第一人者の方々にお話を聞くことができ、有意義だった。分からない部分も多々あったものの勉強になった。

「XRI、Trust、Reputation」Natさん
「Authen OpenID」id:lopnor さん
「Attribute Exchange Sucks」id:ZIGOROu さん
「ID-WSF」ITOさん

ついさきほどまで飲んでて相当ねむいので、以下浅〜いメモだけ残しておきます。

• XRIのコンタクトサービス->OpenIDで使いたい
• 「XRDS」だけでもかなり便利
• JALのOpenIDはベストプラクティスと言っていいほどの実装
• クレジットカード番号もJAL->旅行会社へ渡している
• AXの仕様はまだダメダメ（実装してるOPもまだmyopenidとsxipperの２つだけ）
• 認証は「あんただれ？」、認可は「あんたダメ」
• SAMLはやっぱり難しい
• SAMLとOpenIDはどちらがただしい、というのではなく利用シーンを分けて考えるべき

夜は飲みながらというのもあり、正確に内容を捉えてないかもしれないが下記の話も重要かなと。

• OpenIDと課金システムは親和性が高い、というかそのために使われるべき
• 携帯の端末IDとOpenIDを連携させたしくみも有望
• OpenIDに関しての利権があってもいい。むしろメリットがないと誰もやらない

あと全然関係ないけど、iPhoneが普及して携帯からフルブラウザの利用が増加した場合に、ログインする度の文字入力の部分でフラストレーションを感じるシーンが多くなり、それがきっかけでOpenIDが普及したりしないかな。

つかれた。まとまらないけどねる。