ORMSというフレームワーク
OpenIDに期待する者の一人として、溜飲を下げる内容の記事だ。
米ヤフーに続いて、日本のヤフーでもOpenIDの提供を開始したが、いずれもリライング・パーティではなく、OpenIDを発行する「OpenIDプロバイダ」としての対応にとどまっている。「OpenID対応サイトの開発者に向けて2000万のYahoo! JAPAN IDを使ってもらうというのが基本」(ヤフー広報部)という説明の仕方が典型だが、要するに自分のところのIDを使ってくださいということで、 OpenIDが目指す理念である“decentralization”(非集中化や分散化と訳される)とは、ずいぶんニュアンスが違ってしまっている。日本のヤフーの説明では、単に同社の版図を拡大するためのツールになりさがってしまっているようで鼻白む。
OpenIDに欠けている「評判情報」 − @IT
そして、最近OpenIDやSAMLに対する拡張機能として提案されているフレームワークがORMSだ。
こうなってくると、ますます重要となるのがセキュリティだ。ありていにいえば「AというOpenIDプロバイダは信用できるか」という問題だ。誰がそうした判断を行い、誰がその情報を管理するのかという課題に対して、最近OpenIDやSAMLに対する拡張機能として提案されているのが「Open Reputation Management System」(ORMS)だ。ORMSは「Reputation」(評判)という文字があるとおり、OpenIDの所有者、OpenIDプロバイダ、リライング・パーティの3者それぞれについての評判を蓄積して流通させるフレームワークで、オープンなネットワークで評判情報を扱うことを目指している。評判とは、過去の履歴の蓄積と他者によるレーティングから構成される一種のスコアだ。
OpenIDに欠けている「評判情報」 − @IT
これは、かなり重要なテクノロジーになる、予感がする。
