OpenIDのDelegate Service
OpenIDはDelegateを使うと格段に使いやすくなります。
たとえば「http://matake.jp/」では、現在HatenaのOpenIDにdelegateして、そのIDでアバウトミーを使っています。このdelegate先を、もし明日Yahoo!に変えたとしても、僕のIdentityは「http://matake.jp/」のままです。
アバウトミーがちゃんとOpenIDの仕様に沿っていれば、「http://matake.jp/」というIdentityが変わらない限り、アバウトミー側では同じアカウントとして扱われます。IdPがHatenaだろうがYahooだろうが。
つまり、IdPはどこでも良いのです。
「OpenID.ne.jpがWebから退会できなくて怪しいから使わないようにしたい(経験談)」って場合も、delegate先をHantenaやmixi、Yahooに変えればいいだけ。半年後にHatenaのパスワードを忘れたとしても、delegate先をmixiにすればそれだけで解決。もちろん、新しくHatenaのアカウントとっても良い。
OpenIDでログインしていた他のサービスには影響しない。
で、ふと思ったんですが、僕は自分のドメイン持ってるからいいけど、ドメイン持ってない人って、自由にdelegateできないんじゃ..?
なので本当に今必要なのは、IdPよりもdelegateサービスなのでは??こういうdelegateサービスって、既にあるのだろうか?
サービス的にはIDやパスワードの管理は必要無くて、最初どっか外部のOpenIDでログインして、初期設定でIdentityとdelegate先を設定すれば、その後は設定したIdentityでログインすればそのアカウントに入れるってだけでいい(ような気がする)
完全なるIdentity発行サービス。もちろん既存のIdPがdelegate設定できるようになるのでもいい。
ただ、信頼性と信用が重要なので、僕が個人でそんなサービスを作るってのは、どうかと思うな。。。