めっきり見かけなくなったネタだが

盛んに唱導している方々には悪いが、利用している人が爆発的に増えてコモディティ化したようには見えないのに、既に海外のブログではあまり見かけなくなった OpenID ネタを、今回もしつこく繰り返してみる。

もちろん、脅威からサービスを守るのはよいことだし、認証サービスにまつわる負担をどこかに担保してもらうのも、或る点ではよいことだと言える。そして、ID/PW による認証方式を採用し続けることに、慣例や手軽さといった点を除いて合理的な理由はない。しかし、一昨年頃から見ている OpenID についての話を見ていると、何を急いで導入する必要があるのか分からないが、ともかく数多くのサービス企業が導入した。しかし、圧倒的多数の一般エンドユーザは OpenID なるものがあって自分のアカウントでも使えることすら知らないし、使おうとすらしていない。

他方、OpenID プロバイダは競争が激化しており、つい先日も技術的には高いレベルにあったと思える Vidoop が破産してしまったり、小規模の OpenID プロバイダは僕が知っているだけでも、alwaysknowas, beemba (Cliqset に）, idpia, loatt.net, myvidoop, regged.de がサービスを停止している。beemba に至ってはエンドユーザに何の通知もしないで、単にドメインを変えただけだ。いまだに beemba へアクセスすると、SSL の証明書は失効しているが、URI にはアクセスできてしまう。かたや、いわゆるビッグプレイヤーは、どういう KPI を株主に提示しているのか全く分からないが、何かの目論見があってか余分の SSL 接続と認証処理を維持し続けている。

国内では、一部のプロバイダや mixi, Yahoo! Japan といった企業がプロバイダサービスを維持しており、それらにぶら下がりつつ「認証サービスを維持する負担がなくなりますよ」という触れ込みで、あとはサービス開発に熱を入れているスタートアップがごまんとある。

もちろん、こういう仕組みでサービスを立ち上げることは論理的には可能と言える（笑。ユーザ数が増えてきたら、mixi や Yahoo! JAPAN に買収してもらうなり子会社化してもらうとか、認証システムなど維持しなくても儲ける方法は幾らでもある。論理的には。そして、シリコンバレーやソウルやモスクワで OpenID の実装と運用に血道をあげている人々の多くは、まさしくそれが目的で事業を始めているようなものだ。もともと大企業の技術チームとして吸収してもらうために起業するような人々は、一部の企業にしか依存しない OpenID の実装などリスクが高すぎてできないだろう。mixi の OpenID 仕様だけを受け入れて利用するウェブサービスなど、たぶん向こうの人々にしてみたらリスクが大きすぎて狂気の沙汰に見えると思う。