お気づきでないかもしれないが、みなさんもたぶん知らず知らずの間にOpenIDはもう持ってると思う。Yahooのアカウントを持ってる人はそれがOpenIDだし、Windows Liveのアカウントを持ってる人も間もなくそれがOpenIDになる。そして今日からはGoogleのメールアカウントを持ってる人も、GmailのメールアドレスをOpenIDとして使えるようになった。

OpenID普及推進運動に加わったことでGoogleは、Yahoo、Windows Liveのアカウントを持つ数億人の波にGmailユーザー全員を加え、この三連勝単式を完成させたことに。これらのアカウントはどれも、OpenID対応のサイトに入る際の認証で単一ログインとして使うことが可能だ。GoogleとしてはOpenIDの発行者になるのは大歓迎だろうけど、ひとつはっきりしないのは、Googleのサービスにサインアップしたい人たちが他のOpenIDを入力した場合、Googleがこれを受け入れるかどうか。

どうもGoogleはOpenIDの”プロバイダ”であって、”RP（relying party）”ではないような気がする。つまり言葉を換えると、YahooアカウントでGoogleにはサインインできない、ということだが、でもまあ、仮にそうだとしてもこれで小さなサイトの間にも”RP（relying party）”として参加するインセンティブが増すだろうし、おおむねOpenID普及推進運動に弾みがつく動きだと思う。

Gmailアカウントによるサインインを真っ先に受け入れたサイトは「Zoho」と「Plaxo」。

AOLもMySpaceも今後はOpenIDプロバイダの船に飛び乗ることが予想される中、最大の抵抗勢力は、これと競合する独自のプログラム「Facebook Connect」を掲げるFacebookである。が、そのFacebookでさえ最後の最後はOpenIDの群れに入るかもしれない（同社のパートナーもFacebook Connect導入の熱が若干冷めたようだし）。

[原文へ]

（翻訳：satomi）

標準のログイン方法として採用されつつあるOpenIDが、本日（米国時間10/27）さらなる拡大を遂げた。マイクロソフトが、近々Windows LiveのIDを利用してOpenIDを採用するサイトへのログインを可能にするとアナウンスしたのだ。Windows Liveのアカウント数は4億にのぼり（多くはWindows Liveのメールおよびメッセンジャーで利用されている）、OpenIDにとって大勝利となるアナウンスだ。さらにマイクロソフトはOpenIDをサポートするだけでなく、アナウンスの文面でOpen IDをデファクトスタンダード（事実上の標準）とまで呼んでいる。

今回のニュースは、1月にYahooがYahoo IDを使ってOpenIDサイトにログインできるようにすると発表して、一気にOpenIDの潜在利用者数を3倍に引き上げたニュースに匹敵するものだ。但し、今回のマイクロソフトの発表も、前回のYahooのものと同様の注意点がある。つまりWindows Liveのアカウントで他のサイトにログインすることはできるが、Windows Liveが他サイトを信用して、他サイトで作成したOpenIDによるログインを受け入れるかどうかは未だはっきりしていない。

ビル・ゲイツは2007初頭からOpenIDのサポートを表明してはいたが、実装には本日まで時間がかかった（残念ながら、これが業界標準の振る舞い方でもあった）。現在、Windows LiveはOpenIDのプロバイダとして「2009年中の実装」を目指してテスト中。こちらのブログ記事に記載されている指示に従って機能のチェックを行うこともできる。

［原文へ］

（翻訳：Maeda, H）

Verisignが最近導入したPersonal Identity Portal （以下PIPと略記）は、そんなにすごいと言うほどのパスワード管理アプリケーションではない。でもその背後には、Verisignのセキュリティに対する高い評価があり、またWebサイトの信任機能を管理する方法としては意外なほど簡単に使える。

PIPは、OpenID（ユーザに対しVerisignのOpenIDが発行される）と、同社がサポートしているたくさんのWebサイトへの直接サインインの両方に対応するシングルサインインのソリューションだ。OpenIDをサポートしていないサイトでは、ユーザ名とパスワードの入力欄に直接入力するログインを行う。

今のところ、PIPは前に使っていたClickpassなどのソリューションと大きく異なってはいない。ただし、サポートしているサイトははるかに多い。また、ブラウザクロム〔ブラウザの上下左右の外周枠〕の上に直接あるブックマークレット〔ミニブックマーク〕からの直接サインインも扱う。

Verisignの独自機能として、オプションで二要素認証にも対応している。ユーザは毎回のログインごとに、使い捨てのログイントークンをもらうか、またはブラウザサイドの証明書をもらうかのどちらかを選ぶ。でも、これはやりすぎと感じているユーザが多い。

使いやすさの点で最大の欠点は、ブラウザ上のアクティブなPIPセッションにログインした状態をずっと維持しなければならないことだ。むしろ、ユーザがそれを自分のホームページ〔==これはブラウザを立ち上げたとき最初に自動的に表示されるページのこと〕に設定できるといいだろう。そうすれば、ブラウザを使うたびに最初のサインインとしてそれが行われる。さらに魅力的なのは、モバイル機の利用だ。VerisignはもうすぐiPhoneのサポートを開始すると言っている。現状では“iPhone上のSafariに証明書をめぐる若干の問題がある”そうだ。

なお、とくに意図した機能ではないと思うが、ポップアップボックスは頻繁に訪れるサイト用にとても便利なナビゲーションツールだ。

[原文へ]
（翻訳：hiwa）

Facebookの「F8デベロッパーカンファレンス」開催を明日に控え、 今朝（米国時間7/22）はMySpaceが発表をいくつかまとめて行った。

最初の発表は先日ここでお伝えしたOpenIDサポートの件について。詳細は一切伏せたままではあるが、これは報道が事実であることを認めた（こちらの見方ではOpenID IDをまず発行し、後でもしかしたらRP[Relying Party:訪問先サイト]になるんではないかと）

さらにFlixsterとEventfulという2つの新たなData Availability導入事例の発表も行った（第1号はここで先月作ったData Availabilityアプリ…だと思う）。

MySpaceはさらにData Availabilityのコアな方針にも変更を加えた。従来サードパーティーのサービスはMySpace利用者のプロフィール情報は一切保存が許可されてなくて、単にMySpaceにリクエストして得た情報を使ってウェブページを作って捨てることしかできなかったが、これからはMySpaceでもプロフィールのデータは24時間キャッシュ保存できるようになるほか、プロフィールの中でも特定の“中核エレメント”は永久キャッシュが可能となる。

スクリーンショットもどうぞ。：

[原文へ]

（翻訳：satomi）

複数の情報筋によると、MySpaceが今週中にもOpenIDのシングルサインオンフレームワークのサポートを表明するようだ。過去2番目の実装規模となり、OpenID対応アカウントの数はトータルで5億件を超えることとなる。MySpaceから加わるID数は2億で、Yahooのアカウント数は2億5千万件程度。これに他の大規模プロバイダからのものが加わる。

OpenIDを採用する大規模他社と同様、MySpaceも最初はOpenIDの発行者としてのみ参入する。今後信頼性の高い他社のOpenIDを受け入れていく流れになると思われる。TechCrunchでは以前、発行者としてのみ参入することはユーザアカウントの囲い込みに過ぎないのではないかと記事にしている。他社の発行するOpenIDを受け入れる方が難しく、また益するところは小さい。

MySpaceはOpenIDの仕様を拡張し、MySpaceのOpenIDを受け入れるサイトがData Availabilityプロダクトについても簡単に統合できるようにもしているようだ。

［原文へ］

（翻訳：Maeda, H）

昨日（米国時間7/10）の午後、AOLはVidoopのビジュアル認証システムを、同社のOpenIDイニシアチブ（2007年2月にスタート）の一環として実装した。

Vidoopはまだ若い企業で、ユーザ名やパスワードの代わりに複数の画像を使う認証方式を開発した。同社はAOLと提携して、OpenIDのユーザたちにこの新しいセキュリティの層を提供する。つまりVidoopのユーザ総数は、可能性としては1億人にも達する。

ただし、AOLは今はまだOpenIDのアカウントの発行者にすぎない―Relying Party〔RP、依存する利用者〕ではない。だからユーザは、AOLから貰ったVidoopの方式で保護されたOpenIDのアカウントを使ってAOLのサービスにログインすることはできない。AOLやそのほかの大手インターネット企業はまだ、Relying Party集団を形成していない。OpenIDがメジャーな勢力になるためには、それが欠かせないのに。

Vidoopの認証画面では、従来のユーザ名/パスワードの入力に代わって、複数の画像と文字の組み合わせがタイル状に並ぶ。最初の登録時にユーザは、画像の種類を３〜５種類指定する（自動車、犬、花、家など）。サイトにログインしようとすると、まずランダムに選ばれた画像の集まりがタイル状に表示され、ユーザは前に指定した種類に該当する画像に付いている文字を入力する。この方式は事前に指定した文字列ではなく、画像の集まりをいわばパスワードとして指定するから、これまでのパスワード盗みソフトでは歯が立たない。OpenIDを使用するサイトに、ユーザのパスワードを盗んでアクセスすることは、まず不可能だ。

認証過程を保護するセキュリティシステムは、導入と運用の費用が高くなりすぎる傾向があ。そこでVidoopは、導入企業側も利益を得られる運用方式を編み出した。タイル状に並ぶ画像のところどころに広告が表示され、その広告収入を企業側と山分けするのだ。

VidoopはAOLのほかに、Charles Schwab Retirementとも提携しており、金融業界に同社の方式が広く普及することを期待している。好評なOpenIDサービス企業Clickpassについては、過去の記事でも取り上げたことがあるが、同社も今年の3月にVidoopと提携した。シアトル生まれの若い企業Vidoopは今年の2月に、OpenID協会の理事長Scott Kvetonを社外重役に招請した。

OpenID認証プラットフォームをサポートすることを最初に宣言してから16ヶ月以上が過ぎ、MicrosoftがついにOpenIDを初めて実施し、医療サイトのHealth VaultでOpenIDログインが使えるようにした。残念ながら、Health VaultはTrustbearerとVerisignという2つのOpenIDプロバイダからの認証しかサポートしない。OpenIDのオープン性はどうなったんだ？

限定導入の背後には、健康に関することは慎重に扱わなければならない、という理由がある。そのため、アクセスはOpenIDのプロバイダでも最も信用に足る数社に限定されるべきなのだ、と。これは至極当然だ。ところが、それでOpenIDに特有の問題の1つが強調される。そう、セキュリティの問題だ。

ウェブに散らばっているテキストベースのパスワードでは、きちんとプロテクトできない。ハッキングされたり盗まれたりしたパスワードでなりすまし犯罪の被害にあった話は、これまで数え切れないほど聞いてきた。ユーザーのウェブ上のプレゼンス全部（金銭や健康に関するデータを含む）がたった1つのパスワードで結ばれていたらどうだろう？　災難のもとだ。

この問題を解決しようと、これまで多くの企業が安全性を高めるさまざまな方法を編み出してきた。Trustbearerでは、身元確認のためユーザーに物理的なID「トークン」を要求する（基準を満たすIDカードをまだ持っていない場合、ユーザーは$40のUSBスティックを注文することができる）。Vidoopでは、収入を得るために広告を利用しているブラウザベースの画像認証システムを無料で提供している。その他にもいろいろなものがある。

新しい安全対策が出るたびに、システムの新しく主観的な階層が登場する。OpenIDは、「異なるウェブサイトでの複数のユーザーネームの必要性をなくし、オンライン体験をシンプルにする」プラットフォームを約束している。けれども、Microsoftは「安全な」OpenIDプロバイダを受け入れるだけではこのシステムが決して現在のフォームで統一されないことを示した。ユーザーはもうすぐ「普通の」クレデンシャルとともに「安全な」OpenIDとを覚えなければならなくなる。また別のログインを覚えることをユーザーに強いる「超安全な」IDを持つ他のプロバイダが出てきたら、どうなるのだろう？

OpenID実施が遅い、あるいは良くないと非難できる企業はMicrosoft以外にもごまんとある。GoogleはBloggerプロパティでOpenIDプロバイダになったが、主力サービスでまだそのプラットフォームを実行していない。しかし、そのプラットフォーム自体、より安全にすべきであるようだ。良いことといえば、プライベートでも安全でもないサイトでのみデフォルトフォームが受け入れられたときの単一ログインか？

[原文へ]

（翻訳：Megumi H.）

今月のシリコンバレーは、まちがいなくFriendFeed月間だ。Google出身者たちが設立したこの会社のサービスを使うと、Flickrの写真、YouTubeのビデオ、ブログ記事、deliciousのブックマーク、Twitterのメッセージなど（現在のサービス数は33種）、インターネットで使うさまざまなサービスの情報や行動ストリームを一括して集約することができる。フォローしたい友だちの情報を購読すれば、自分のページでみんなの情報ストリームを見ることができる。

さらにサイトで直接コンテンツを追加したり、情報にコメントを付けることができるほか、最近すばらしい検索機能が加わった。これはTwitterでは未だ完全に欠けている機能だ。このサイトは単にフィードのリストを再エクスポートできるだけの場所ではない。FriendFeedは目的地サイトになることも狙っている。

同社の成長もまた、このサービスが正式公開されたのがわずか1か月前であることを考えると実にめざましい。今月のユーザー数は週に25%の割合で増加している。

先週このサイトはAPI提供に関する発表を行った。これはサードパーティーサービスが、FriendFeedにデータや機能を簡単に追加できるものだ。第1群のアプリケーションは直ちに公開開始される。

個人の集中化

ただし、ちょっと気持ちの悪いことがあると文句を言っている人たちもいる。これは「個人」を集約したものなのだが、それがサイトに集中した置かれるところだ（じっさい、集中させることが特徴のひとつだ）。FriendFeedが狙っているのは（願わくば「唯一」の）個人の集中化（Centralized Me）だ。たしかに、使いやすいデータ置き場であって、APIとRSSフィードで一部のデータを使いまわすことができるが、究極的には同社のサーバーに格納されているし、今後もずっとそうだ。

Loic Le Meurが今晩のブログで、この件の総まとめのようなものを書いていて、それによると、今あるさまざまなサービスが2004年頃から出て以来一気に広まる前、われわれは個人の集中化に慣れ始めていたという。この個人の集中化というのがブログのこと。それからこんどは、個人の分散化（Decentralized Me）に慣れていった。持ち物はまさにあらゆる場所にある。写真はここ、ブログはここ、ビデオはここ、ブックマークはここ、という具合に。今のRobert Scobleは分散化の真随といってもよく、この人の持ち物はどこにでもあって、そんな混沌を楽しんでいるようにもみえる。

Loicが、そして私が思うにみんなが望んでいるのは、そうした情報がどこにあるのかを管理できる場所だ。結局ブログがそれ、という人もいるだろう。人によってはFacebook（このことをよく理解している）かもしれない。それがどこであれ、自分の居場所だと思っている場所が、あらゆるデータを置いておきたい場所だ。

FriendFeedはそんな場所になれるかもしれないが、道は険しい。すでにユーザーの「心のわが家」になってしまっているサービスが多すぎる。それを変えさせるのは、流れに逆らって泳ぐようなものだ。

データポータビリティーはアンチFriendFeedなのか

このデータポータビリティープロジェクトが、みんなの求める解になるかもしれない。それがまたアンチFriendFeedになるかもしれない。データポータビリティーの核心は、ソーシャルネットワークが（ユーザーの明確な承認の下で）相互にデータを交換できるようにすることだ。Flickrの写真を、Twitterのメッセージを、YouTubeのビデオを自分のブログに貼り付けたいと思うなら、コンセンサスを得たポリシーと手順によってそれを可能にしようというのがデータポータビリティーだ。データポータビリティーとは要するに、個人の分散化を採用しつつ、ユーザーが望めば再び集中化することもできるというものだ。

正直なところ、データポータビリティーのプロジェクトについて知っている人はまだ少ない。しかし、プロジェクトのファウンダーChris Saadが、自分のやろうとしていることを幹部レベルに話すための講演興行を始めて、状況は変わりつつある。大型のパートナーも参加しようとしている、精神論だけかもしれないが。

究極的には、OpenIDが個人認証（文字上の個人）に果たす役割を、データポータビリティーは個人（全持ち物）の集中化に対して果たす。ちょうど大物サービスがユーザー数を維持するために、一種OpenIdを〈支持/食い物に〉しているのと同じように、ユーザーに個人の集中化のための場所だと思ってもらえるために、データポータビリティーも〈支持/食い物に〉することになるだろう。

政治とパワーが本格的に介入してくるだろう。FriendFeedが十分早く、十分大きくなって、個人の集中化の地と考えるユーザーを十分獲得してこのゲームに参加できるようになるのかどうか、気になるところだ。

[原文へ]

（翻訳：Nob Takahashi）

OpenIDは、ユーザーが多数の異なったサービスに同一のユーザー名とパスワードでログインできるようにするための分散的な単一ログインを提供する標準だ。OpenIDは昨年、Google、Microsoft、 Yahoo、AOLが揃ってサポートを表明したことで大いに勢いづいたかに見えた。

ところで企業あるいはウェブサイトがOpenIDに参加するには2つの方法がある。ID発行者〔認証局〕とID利用者だ。発行者は自サイトのユーザーアカウントをOpenID互換とすることでユーザーにOpenIDを発行する。利用者とはOpenID参加サイトが発行するOpenIDをログイン情報として受け入れるウェブサイトのことだ。もちろん一つのサイトが両方を兼ねることはできる。というより兼ねていなければ混乱を招くし、使い勝手として望ましくない。

そしてまさにこの点が問題なのだ。今私が上で挙げたインターネットのビッグ4企業はOpenIDのサポートについて大々的なプレス発表を行っただけで、実行が十分に伴っていない。Bill Gatesが1年も前にサポートを発表したにもかかわらず、Microsoftは全く一切何もしていない。GoogleはBloggerが認証局と利用局の両方になっただけというごく限定的なサポートにとどまっている。YahooとAOLは認証局になっただけだ。

ではビッグ4はOpenIDに全面的に参加する前に使い勝手などを実験しているのだろうか？　陰謀史観といわれるかもしれないが、私にはどうもそうは思えない。ビッグ4はオープン標準を採用したということで得られるメディアへの露出だけが目的で、それにともなう不利益は一切引き受けるつもりがないように映る。AOLとYahooの場合、認証局になることで、自社のユーザーがインターネット中でそのIDでログインしてくれるようになることを期待できる。しかし他のサイトが発行したIDを受け入れることは拒否しているのだ。だから新たにYahoo、AOLを利用しようというユーザーは従来どおり必要な情報をすべて入力してユーザーアカウントを作らねばならない。つまり得だけあって損はなしということだ。

私は今日、Bill Washburn （OpenIDの執行ディレクターで唯一の常勤従業員）とDavid Recordan （OpenID副議長）にビッグ4の煮えきらない態度について話を聞いてみた。「これら大手企業のサポート表明はOpenIDの認知が広まる上で極めて重要だ」などと2人とも批判がましいことを口にしないよう慎重に言葉を選んでいた。しかし2人とも大企業がOpenIDをフルにサポートする日がなるべく早く来ることが望ましいとも述べた。

Recordanによると1万1千のサイトが現在OpenIDをログインに際して受け入れている（右図参照）。これらサイトの中には37SignalsやLiveJournalのような大手サイトも含まれる。Recordanによると、オープンソース・ソフトウェアのコミュニティーはそれぞれのソフトの中に、それを利用して作られたサービスにOpenIdでログインできる機能を組み込んでいくことに積極的だという。OpenIDを支持するそういったオープンソフトにはDrupal、Movable Type、Wordpress.org、Ruby on Rails、MediaWikiなどが含まれる。しかしこれらのサービスのユーザーをすべて合計しててもビッグ4のどれ一つの足元にも及ばない。

ここで私はOpenID財団の幹部が政治的配慮から口にできなかったことを言っておこう。ビッグ4はユーザーの利益を考えて行動すべきときに来ている。つまりOpneIDを完全にサポートし、他のサイトのOpenIDも受け入れるようにすべきだ。これらの会社の方針は「できるかぎたくさんのユーザーの身元を記録しろ」なのだろうが、インターネットにオープンで、分散的、かつ安全な（OpenIDはこの3つを兼ねている）単一ログインを普及させる必要性は、そういった小さな利害より、はるかに大きい。

ビッグ4がOpenIDの利用局となったとき、初めてOpenIDは標準として確立される。そういうことになるまで、私はビッグ4のOpenIDサポートを本物とは認めない。

ちなみに、Chris Messinaはビッグ4その他、OpenIDをサポートするとしながら言いながら実行が伴わない企業についてすばらしい調査とそのアップデートを発表している。圧力をかけ続けようぜ、Chris。

[原文へ]

（翻訳：Namekawa, U）

サイト複数に認証ワンセットでサインインできるOpenIDは、信じられないほど前途洋々だ。大企業も参画し、数千というサイトがOpenIDに対応したし、万事順調のはず。だよね？

ところが、そうではないのだ。まず最初にOpenIDに参画した大企業はID発行はオーケーでも、受け付けの方はまだ対応していない。OpenIDのユーザーエクスペリエンスも単に良くないようだし、ユーザーはOpenIDのURLを空で覚えなくてはならない上、サインイン専用ページにリダイレクトされてしまう。「このサイトのアカウントも別に持ってるんだけどOpenIDもそろそろ使いたいし…」という人はもっと面倒で、アカウント同士リンクするのは容易ではない。

そこで登場したのが今日（米国時間3/11）業務開始の新会社「Clickpass」だ。この会社のことを初めて聞いたのは昨年Y Combinator Demo Dayの会場だが、当時は共同ファウンダーのPeter NixeyもImmad Akhundも余り多くは語ってくれなかった。

最初はOpenID発行から始まった会社だが、OpenIDをより簡単に使えるサービスも開発している。どういうのかというと、まずPlaxo、GetSatisfaction、PownceのようなサイトやY Combinator出身のスタートアップ多数と提携を組んで、その提携先のサイトでClickPassボタンを表示すると、これを見たユーザーはクリック一回でそこからOpenIDにサインインできる、という仕組みだ（これならOpenIDのURLも覚えなくていい）。OpenIDを初めて使う際にはClickpass側から、ログインしようとしているサービスに既にアカウントを持ってるか尋ねてくるので持ってる人はその情報を渡すと、Clickpassが情報を認証先サイトにパスしてアカウント同士をひとつに繋げてくれる。

自分のClickPassのOpenIDにサイトを追加していくと、Clickpassサイト上で一覧で確認できる。Clickpassのサイト固有のOpenID用URLも渡されるので、これを使って複数IDが管理できるし、IDは全てClickPass上でひとつに繋がっている。また、ClickPassでプロフィール情報を記入しておきたい人はしておくと、新たなサイト加入ごとに個人情報が自動入力される。Clickpassではプライバシーコントロールも徹底しており、サイトと共有したい情報は自分で選べる。ちょっと思いつくだけでも、これはいろんなサイト用アカウントの個人情報を繋ぐ結節点として活用できそうなサービスだ。

一言で言うとOpenIDの技術が持つ透明性とオープンネスに、シンプルさと使い勝手を加味したもの、それがClickPassなのである。

Vidoopも似たような手法でOpenIDにアプローチしているし、PassPackは非OpenIDのソリューション。

ローンチ段階ではHacker News、Plaxo、 Disqusでサービスがライブになるほか、Wordpress専用のプラグインも出る。

ユーザーエクスペリエンスはクリーンだ。Clickpassにサインイン後は、もうどんなOpenID対応サイトにもボタンを1回クリックするだけでサインインできる。

自分のID発行者としてClickpassを使いたくない人は、他のOpenIDプロバイダにClickpassからリンクできるが、それでは使う目的半減である。 OpenID対応だがClickpassがない、そんなサイトでもFirefox専用プラグインかClickpassのOpenID用URLを使えばサインインは可能だ。

ログイン認証システムの一極集中には当然問題も。泥棒はパスワード1個、つまりClickpassのパスワードを盗むだけで全て事足りるんじゃ？　という懸念もあるが、この点について共同ファウンダーPeter Nixeyは、もうこの問題は既に起こっていることなのだ、と語る。世の中の大半のサービスはパスワードを忘れるとメールで送ってきてくれる。が、あれでYahoo、Hotmail、（特に今は）Gmailなどメールアカウントがアキレス腱になっている。

もっと起こる可能性の高いフィッシング攻撃に備えて、Clickpassでは騙されたとき本人確認できるユニークビジュアル（写真）や文字列（引用句）の導入も計画中だ。が、Clickpassはそもそも銀行口座保護が目的のサービスではない。むしろ個人目的に使える便利なサービス多数が相手だし、こういった情報はハッカーには利用価値がほとんどないのである（例えばmy news.ycアカウントに誰かにログインされても僕個人には大きなダメージがない）。

明らかに言えるのはOpenIDの普及拡大には、こういうシステムが本当に必要だということだ。きっとそれもあってOpenIDファウンデーションScott Kveton会長もClickpassの取締役に就任したのだろう。あとウェブの側にしても、明らかにClickpassのような何かは必要だ。

[原文へ]

（翻訳：satomi）

TechCrunch UKが1月初旬に予想した通り、OpenIDが大手を次々と提携企業のクラブに迎え入れている。―マイクロソフト、グーグル、Verisign、IBM。マイクロソフト以外は全てUK版の予想通りだ。

グーグルは自社のBloggerプラットフォームで少し前からOpenIDをいじっている（OpenID創造主のBrad Fitzpatrickは現グーグル社員）。

ヤフーも今月はじめOpenID対応を発表し、これでOpenIDのアカウントは一気に3倍以上の3億5000万件に膨れ上がった。今やOpenIDでログインできるサイトは1万件におよぶ。

ヤフーはじめ新対応の企業はすべて、OpenIDのcorporate board（企業理事会）に加盟した。これからは各社とも自社のユーザーアカウントはOpenID対応にするものと思われる。ただし、急いで「relying party（信頼するパーティー）」になりたがる企業があるかどうかは判然としない（「relying party」は、サードパーティーのOpenIDで自社サイトへのログインを許可する企業のこと）。

OpenIDの勝ちは明らかなので、大企業も自社が抱えるユーザーアカウントをOpenID対応にして防衛線を張るのは良いことだ。誰だってユーザーは自分が“所有”したいから、当然ID発行者にはなりたがる。が、他サイトから来たユーザーまで自サービスに受け入れるのは魅力が乏しいので、そちらの機能は当分実現しないと思った方がよさそうだ。

[原文へ]

（翻訳：satomi）

TechCrunch UKのMike Butcherの記事によると、Google、IBM、VerisignがOpenID財団に参加するため、財団側と最終的な詰めに入っているという。Facebookとグーグル、PlaxoがDataPortability作業グループに参加を決めたのと同じ日にこのニュースも飛び込んできた。

Googleは昨年末からBloggerプラットフォームでOpenIDをテストしていた。しかし今回の動きはそれよりずっと広範囲にわたり、Googleのサービス全般にOpenIDが採用されるものとされる。

OpenIDはもともと以前LiveJournalにいたBrad Fitzpatrickによって開発された。彼は今、Googleに移っているので、おそらく内部から強くプッシュしたのだろう。もしBradがGoogleを陣営に引きこむことができたのなら、OpenIDの将来はバラ色だ。

[原文へ]

（翻訳：Namekawa, U）

グーグルが人気ブログプラットフォームBloggerの新機能テスト運用プログラム「Blogger in Draft」でコメント入力画面にOpenIDのサポートを始めた。

新サービスではLiveJournal、TypeKeyなどOpenIDアカウントを持っている人なら誰でもBlogger in DraftのブログにOpenIDでログインしてコメントの書き込みができる。グーグルは、まだフィードバック待ちのテスト段階の機能だと話しているが、万事順調にいけばBlogger本体にも導入となりそうだ。

もっと大きなニュース、とりわけOpenIDの熱心な代弁者にとって重要なのはグーグルが「BloggerのURL（Blogspotとカスタムドメインの両方）を使ってウェブ上どこでもコメントがつけられる機能も作っている」と書いたこと。なんかAOLが自社ユーザーベースで行ったのと似たような方法で、グーグルもBloggerログインをOpenIDログインに変えたがっているサインと解読できそうだが。

影で動いている首謀者が誰かはシャーロック・ホームズじゃなくても分かる。グーグルはリンク例にもヒントを出してくれてるしね。

「http://brad.livejournal.com/」

そう、このURLの持ち主Brad FitzpatrickはLiveJournalファウンダー。今年8月にグーグルに転職したSixApart元社員で、OpenIDのファウンダーとお墨付きのある人だよ。

OpenIDの支持者はこのアイディアの先にあるポテンシャルに興奮しているわけだけど、確かにOpenIDはいろいろ騒がれてきた。DiggやYahoo、ある程度はマイクロソフトもOpenID採用を進める企業だ。でもOpenIDは広い範囲の一般人のイマジネーションを捕らえるには至っていない。

でも部屋からはみ出そうな横綱級ゴリラが幅広い自社サービスにOpenIDの導入を決めてくれたらどうだろう。Bloggerは第1歩に過ぎなくて、もっと幅広くOpenIDに対応してくれるとしたら？　やっとこれで普及に弾みがついて、ファーストアダプター（真っ先に飛びつく先覚者）とハイテク・コミュニティの小さな世界から脱却できそうな気がする。

David、情報ありがとう。

[原文へ]

（翻訳：satomi）

昨日（米国時間9/25）、サンフランシスコで開かれたDigital IDカンファレンスで、4千万の加入者を擁する携帯キャリヤとISPの大手、Orangeが登録・身元認証にオープン規格のOpenIDを採用すると発表した。OpenID採用は大手インターネットドメインの間ではすでにはっきりしたトレンドになっている。（Digg、Technorati、Microsoft 、AOLが採用を決めており、YahooとWikiPediaも採用の意向を発表している）。

しかし今回の発表は大手電話会社の採用決定としては初めてのものとして注目される。フランスのポータルから利用可能なOpenIDサイトはすでにopenid.orange.fr が開設されている。OrangeはOpenIDプロバイダのリストも提供する。

これはOpenID規格にとって非常に良いニュースだ。残る問題は、ユーザーが実際ログインにこの規格を使ってくれるかどうかだ。私はOrangeのポータル・ページを訪問したが、openIDへアクセスするナビゲーションリンクを見つけることができなかった。たぶんこれは初期テストを経てから実装されるのだろう。またOrangeのサイトにおけるOpneIDの説明は（Orangeのユーザーの大半はアーリー・アダプターではない）必ずしも新しいユーザーにそのメリット分かりやすく伝えているとはいえない。OrangeはOpenIDの利点を説明する短いビジュアルなデモを制作することを考えるべきだろう。国際的なローンチはおそらくごく近々行なわれるものと思われる。

（via David Recordon）

[原文へ]

開発者にとってウィジェットのプラットフォームの断片化は厄介な問題で、ウィジェットは開発してからもデスクトップウィジェットの各プラットフォーム（Vista、Mac、Google、Yahoo）とオンラインプラッフォトーム（Pageflakes、Netvibesほか多数）に合わせて別々にバージョンを維持していかなくてはならない。

今W3Cでは1.0ウィジェット仕様の 青写真を作っているところだが、これが採用になると標準化が義務づけられるので、開発者にとっては今よりやり易い環境が整備されそうだ。 ただ、みんなが求めているベストなソリューションはウィジェットの製造元に関わりなく、どのプラットフォームでもウィジェットが動かせるような世界ではないかと思う。

ここロンドンで開かれている「Future of Web Apps」カンファレンスで今日（米国時間2/21）、NetvibesのファウンダーTariq Krimが明らかにしたところによれば、間もなくリリースとなる“Coriander”で同社はまさにこれをやろうとしているらしい。新製品名は「Universal Widget API 」で、eco.netvibes.com/uwaからダウンロードできる（サイトはトップページがオンエアになっている。より詳しい情報は来週出揃うようだ）。ローンチ後はNetvibes向けに開発されたウィジェットはすべてVista、Google、Mac、Operaの各プラットフォームで動くようになるとKrimは話している。いずれYahoo Widgetsやほかのプラットフォームにも対応していく予定。

単一のjavascriptの埋め込みコードを使えば、対応プラットフォームならどれでもウィジェットが追加できるようになっている。コードがプラットフォームを認識し、それに合わせたコードをウィジェット内で走らせてくれるらしい。Corianderがローンチ次第、サイトはほぼすべてのプラットフォームに対応する単一のウィジェットの埋め込みコードを作って宣伝できることになるね。

MacやGoogleでNetvibesのウィジェットを走らせてるところをKrimが見せてくれたので、そのスクリーンショットを下にあげておこう。Netvibesのモジュールやウィジェットの外観や操作感に詳しい人なら、すぐその特性の見分けがつくはず。

Krimは今回さらに、Netvibesがプラットフォーム公開に合わせてランタイムをオープンソースとして同時公開する意向を明らかにした。これで誰でもウィジェットに対応するプラットフォーム数を拡大できるようになる。より小規模なウィジェットのプラットフォームが飛びつくことが予想される。

Netvibesが発表している統計では、同社のアクティブユーザーは現在1千万人。Kimによれば、うち3分の1は1日1時間以上Netvibesを使っており、10%は“文字通り丸一日ずっと”Netvibesを開いているらしい。 今回の発表ではまた、Netvibesが年内にOpenIDに対応することも明らかになった。

[原文へ]