認証は簡単、認可は難しい。。。?

認証は簡単。
アルゴリズムの問題。
まぁ僕には十分難しいけれど。

認可は難しい。
信頼関係の問題。
1対1や1対多なら解決できても、多対多だと...?

OpenSocialとかSocialGraphでOpenなSNSができるらしい。認証はOpenIDらしい。だとしたら、誰がどんな判断基準で認可するのだろう?

アバウトミーみたいにOpenID IdPのホワイトリストを持って認可の基準にすることもできるのだろうけど、あまり賢いやり方だとは思わない。アバウトミー開発担当者の対応の有無で、Yahoo! OpenIDが使えるか使えないかが決まるのだし。

OpenIDのIdentityに、いままで認可されてきたサービスの情報を蓄積すれば...まぁそれは妄想としても、「信頼関係が強まるとよりもてなされる」サービスが、認可のインフラになれたりするだろうか?

信頼を集めると、どんどんもてなされるようになる。これって何かに似てるなぁと思ったら...

キャバクラのNo.1のようじゃないか!!

しかし、彼女にする子は誰しも自分で見極める。

疑似恋愛はできても、彼女にはなれないってことか。


はい、すいませんm_ _m
難しかったから、ツイ。

参考)認証(Authentication)認可(Authorization)とは?(@IT セキュリティ用語辞典)