OpenIDのDelegate Service

OpenIDはDelegateを使うと格段に使いやすくなります。

たとえば「http://matake.jp/」では、現在HatenaのOpenIDにdelegateして、そのIDでアバウトミーを使っています。このdelegate先を、もし明日Yahoo!に変えたとしても、僕のIdentityは「http://matake.jp/」のままです。

アバウトミーがちゃんとOpenIDの仕様に沿っていれば、「http://matake.jp/」というIdentityが変わらない限り、アバウトミー側では同じアカウントとして扱われます。IdPがHatenaだろうがYahooだろうが。

つまり、IdPはどこでも良いのです。

「OpenID.ne.jpがWebから退会できなくて怪しいから使わないようにしたい(経験談)」って場合も、delegate先をHantenaやmixi、Yahooに変えればいいだけ。半年後にHatenaのパスワードを忘れたとしても、delegate先をmixiにすればそれだけで解決。もちろん、新しくHatenaのアカウントとっても良い。

OpenIDでログインしていた他のサービスには影響しない。


で、ふと思ったんですが、僕は自分のドメイン持ってるからいいけど、ドメイン持ってない人って、自由にdelegateできないんじゃ..?

なので本当に今必要なのは、IdPよりもdelegateサービスなのでは??こういうdelegateサービスって、既にあるのだろうか?

サービス的にはIDやパスワードの管理は必要無くて、最初どっか外部のOpenIDでログインして、初期設定でIdentityとdelegate先を設定すれば、その後は設定したIdentityでログインすればそのアカウントに入れるってだけでいい(ような気がする)

完全なるIdentity発行サービス。もちろん既存のIdPがdelegate設定できるようになるのでもいい。

ただ、信頼性と信用が重要なので、僕が個人でそんなサービスを作るってのは、どうかと思うな。。。