OpenIDとは

インターネット上のサービスは，しばしばIDとパスワード登録を要求する．サービスの数だけIDとパスワードのペアを作り，それを記憶するのは大変である．パスワードは定期的に変更しろという．そして，覚えやすい単語，その人やユーザ名から類推し易いもの，辞書に載っているものは避けろという．真面目に対応したら，パスワード管理だけで大変な労力である．

ID/パスワード管理をユーザ認証管理という．ユーザ認証管理を一箇所に集めて，一つのネットワークサービスとして，各サービスサイトはその情報を参照にすれば，パスワードを一元管理でき，ユーザはID/パスワードのペアを沢山覚える必要はなく，定期的なパスワード変更も一度に出来て便利である．しかしそのサービスサイトが一つだとすると何かと危険かもしれない．ユーザ認証情報が一極集中してしまう．そこで，サービスのインタフェースだけを定め，それを公開し，ユーザは自分の好きなユーザ認証サービスサイトを選べるようにする．これがOpenIDの仕組みである．Wikipediaによる説明はこちらにある．

OpenIDをやめるサービス

いかにもよいアイデアと思われるが，最近，OpenIDはうまくいかないという議論や，実際に対応をやめるサイトが出てきているようである．

私が最初にこのことを知ったのは，自分がユーザでもある37signals社のサービス．こちらが，OpenIDをやめますというアナウンス．

We first jumped on the OpenID bandwagon back in 2007 when it was seen as a promising way to make logging into websites simpler. What we've learned over the past three years is that it didn't actually make anything any simpler for the vast majority of our customers. Instead it just made things harder. Especially when people were having problems with the often flaky OpenID providers and couldn't log into their account. OpenID has been a burden on support since the day it was launched.

最初はよいと思って飛びついたが，多くのユーザにとって，操作を単純にしてくれず，物事を大変にしただけ，と書いてある．

ちなみに，37signals社はRuby on Railsを世に送り出したことで有名な会社だ．この会社が提供するサービスを作るために作ったフレームワークを一般化してオープンソース・ソフトウェアとして公開したのがRuby on Railsであり，これが米国，世界のWebサービス作成者の高支持を受けたおかげで，Rubyは「世界のRuby」となることができた．

OpenIDの何が悪かったのか

OpenIdの何が悪かったのかという事の考察がこちらにある．

OpenID simply stands no chance. It is like saying to people, "Hey, I notice you have a lot of keys on your keyring. Wouldn't it be more convenient if you could unify them all so you wouldn't have to carry all those keys? (sounding pretty okay here so far...) All right, here, instead of using those keys, you should take this extremely convoluted and foreign-looking mobile phone, into which you have to insert all of your keys, type in a special password, and then oh, well, it works on most locks but not all of them, so you'll only be able to replace some of your keys with it, so now you should carry this new weird mobile phone on your keyring too. Also, it doesn't work as a phone. And it has other companies' brand names printed all over it. And it calls one of those companies whenever you use it."

要は，ID/パスワードのペアを鍵に見立て，OpenIDを持つことで，いくつかの鍵を共通化することができるが，一本にすることはできない．鍵の束が，僅かに減るだけ．しかも，一つのサービスに入る前に，別のサービス(OpenID）にアクセスしなければならず，かえって面倒という話．

技術が進化していく過程で見られる，興味深い話だ．一見するところ誰もがよいと思ったが，実際に使ってみると，思った程良くなく，むしろ複雑化する面が気になってくる．

ITにおける「デザイン」の重要性

これはITにおいて「デザイン」という要素の割合が大きいことを示す好例だ．デザインの世界では，使ってみてよくなければ，どんどん変えていく．身の回りの，デザインされた工業製品はすべてそうである．社内でデザインを磨きあげて発売し，発売後もデザインの向上を繰り返し行っていく．良くなかったものは売れず，市場から淘汰される．

IT，特にソフトウェアシステムやネットワークサービスを作るものは，このことを胆に命じねばならない．ITはデザインされているべきなのである．（拙ブログ参照：情報システムは「デザイン」されているべし）

そして，手戻り（後戻り）を嫌うウォーターフローモデルだけではだめなのである．（拙ブログ参照：ウォーターフローモデルの日本）