単純に思うんだけど (rev.2)

こういうホラ話に殆ど反応がないのは、日本のオープン系ディベロッパーとかプログラマって、そんなに渋谷周辺に固まってて NRI とかライブドアとか mixi と利害関係があるのかな？（笑　まぁ雑誌記事とかヒマネタみたいな本を出して食いつないでる連中は固まってそうだけど。

「OpenID がデファクト化」って。海外では独立系の OP がどんどんなくなってきてて、Facebook もファウンデーション入りしていよいよ寡占化が進みつつあるから、NRI の望む文脈では望ましい方向に行きつつあるんだろうけど。既存の ID をなかば無断で OpenID 化しておいて、５億個あります、デファクトですってさ（笑。お前ら歴史修正主義かよ。あ、もちろん数の多い少ないとデファクトかどうかは関係ないことは分かってますけどね。

それでも数しか根拠がないって言うなら、逆に、従来の ID/PW 方式でログインしてるアカウントの数を一つ一つ下請けのプログラマでも使って米粒みたいに数えてみたらいいと思うよ。NRI さんは。

（2/8）皮肉はよいとして、少し補足。

まぁでも、NRI とか mixi みたいに、もちろんビジネスの道具ではあるのだけれど、ある程度は「括弧つきの政治」の話にも進展すると分かっていてプロパガンダに精を出しているらしき人々は、まだ思想的には対抗しやすいんですよ。どのみち相手は思想的なバックグラウンドなんか何もないただの勤め人だから、いざとなったら逃げるか、あるいは NRI なら山形（浩生）さんでも代役に立ててくるんだろうし。いや、彼が OpenID ラブな人なら、だけど。

しかし、僕が気になっているのは、海外のページを見ていても圧倒的に「技術的な面白さ」という視点でこれを既存のサービス（個人的なブログに追加するという事例も含めて）に実装している人たちが多く、これは確かに「OpenID バンドワゴン」という点ではさもありなんと思いますが（別にそれを「バカなことだ」と上から目線で語ってもあまり意味がないことは分かっています）、ちょっと待てご同輩、と言いたい。

一例として、あの CodingHorror の Atwood さんが立ち上げた StackOverflow を取り上げると、当初から「なんで OpenID でのログインしか受け付けないんだ」という質問は繰り返しポストされており、そのような質問への典型的な回答は、

OpenID is awesome. You are awesome. You and OpenID belong together. :)

という柔らかい物腰の表現で始まる、reputation を盾にした遠まわしの脅迫なのよ。俺を信用するなら OpenID でもいい筈だという。実際、このようなテーマのスレッドが立つと「俺を信じないなら使わないことだ」という発言があり、自分たちと同じ仕組みを使ってない人たちは何らかの文化的な障害があり・・・と言い出しかねないコーディング馬鹿がウヨウヨしているように思える。

そもそもこれと相性のよさそうな SNS 系のサービスって、MySpace にしても Facebook にしても mixi にしても Hi5 にしても、コミュニティなるものが自然と持ってしまう閉鎖性を形成しはするわけだけど、OpenID を導入しているというだけで浮かれている日本のファシストの場合は、SNS の内部で形成されるカルチャーによって閉じるんじゃなくて、たかが特定の認証技術を導入したというだけでウェブサービスに別のレベルの閉じたカルチャーを作り出しかねないところが危険だと言ってる。だって、てめーたちでも、たかが認証フローが「オープン」で「ユーザ中心」なんだって、イデオロギー化してるじゃん。違うとは言わせない。

しかし待て。

われわれは認証フローのプロバイダとして OpenID プロバイダを信用するとしても、その認証ステータスを使って何らかのアクションをする RP まで信用しているわけではない。信用するに値しなければ、すぐに OP との関係は切って、個別の認証方法で利用したい。しかし OpenID しか選択肢がなければ、そういうわけにはいかない。これでは逆にユーザの選択肢を奪っているのではないか。まるで役人に発行してもらったビザがなければ入国できないのと同じであって、口先では「open」と言っていながら、実はネット上で確実にその「ユーザアカウント（ユーザ本人とは言ってない）の挙動をトレースできるようにするための道具」になるのではないか、という気がします。また、個人的あるいは個々のサービス事業者は信用するが、OpenID プロバイダを信用するわけではないという人はどうするのか。それらどちらも含めて、「サービスを使いたければ OpenID を使え」ということになれば、これは一種の踏み絵ではないのか。

もちろん、「そうそう。使いたくなければサービスを利用しなければいいだけのことです」という議論はクリアだ。だから俺は StackOverflow にアカウントは持っていない。アカウントなんかなくても見ることはできる。ただ、これってどうなんだろう。ビジネス的にうまいやり方とも思えないんだけど。ちょうど openid.ne.jp さんが目指していた実装お手伝いサービスとか、NRI/Oracle/Sun などなどが恐らく目論んでいるであろう、アプライアンス製品の総入れ替えで不況に打ち勝とうみたいな話だったら、分からないでもない。しかし、末端の RP 事業者には、mixi OpenID を受け入れてトラの皮を被れたり mixi からの流入を期待できるという、ケツの穴の小さい事業目標以外は期待すべき点が何もないと思うんだけど。

仕組みとして面白いのは分かった。それは認める。面白い。でも、それで終わってくれ、と思う。