米ヤフーは1月17日、Web上でシングルサインオンを可能にする認証フレームワーク「OpenID 2.0」に対応すると発表した。同社サービスでアカウントを持つ2億4800万ユーザーのすべてが利用可能になる。1月30日にパブリックベータサービスを開始する。
ヤフーのユーザーは、OpenIDに対応する他社のWebサービスに対して、新規にアカウントを取得することなくヤフーのアカウントを OpenIDとして利用することでサインインできる。OpenIDアカウントとして使用するURIには、“me.yahoo.com”、 “yahoo.com”、“www.yahoo.com”、“www.flickr.com”などが使える。
同社は各種のアドレス帳やカレンダーをオンラインで同期するWebサービスのPlaxoとも協力しており、1月30日のベータサービス開始時点でヤフーユーザーはPlaxoが利用可能になるという。OpenID利用時には、メールアドレスやメッセンジャーのアドレスを開示しないため、フィッシング詐欺などの被害に遭いづらいとしている。また、利用中のWebサイトがヤフーが提供するものであるのを確認するためのセキュリティの仕組み「サインイン・シール」をOpenID利用時にも使えるという。
OpenID 2.0は、OpenIDファウンデーションを中心に2007年12月に仕様が策定された。現在、AOL、マイクロソフト、サン・マイクロシステムズ、ノベルなどがサポートを表明している。ヤフーによれば、現在、有効なOpenIDアカウントは1億2000万。OpenIDに対応するWebサービスは 9000という。
米ヤフーがOpenID対応へ(2008年1月18日 @IT)
普及に弾みがつくかどうか注目だが、ここ日本でのOpenID知名度Upには寄与しづらいであろうNews。日ヤフーが追従したら盛り上がり必至だろうけど。あとはmixiか。あでもmixiはGoogle陣営らしいね。
そのGoogleの「OpenSocial」プロジェクトと、どちらがスタンダードになるのか?も気になるところだが、いま大流行のこうしたID統合化の副作用として、セキュリティリスクも気になってくるところ。
SSOにしても今はブラウザに記憶して入力補完できちゃうから、IDはバラバラでもさほど困らなかったり。
まあでもIDの統合がSSO以外にもメリットをもたらすであろうことは、いちおう理解できるが。