ボクは、今まで全く使っていない新しいサービスを使おうとする時、特に海外のサービスの場合、さらに無名のサイトであれば、非常に気を使ってしまう。しかし、実際に使わなければそのサービスの本質を理解することはできない。
しかし、日頃、自分の使いなれているアカウントやパスワードを使うのは非常に怖いものだ。
そのため、最初のトライ時のパスワード、一般的に使う時のパスワード、ヘビーに使う際の本パスワードと3段階でサービスの利用レイヤーを分けている。
なぜならば、誰もがレアなGmail.comやyahoo!のIDなどのパスワードを平気で打ち込んでいるからだ。これは非常にセキュリティ的には怖いところだろう。物理的なものではなく、心理的なセキュリティに穴がありすぎる。
特にGmailなどのアカウントで本来の同じパスワードを使っていたならば、悪いサービス提供者ならば自分のサイトで新規に登録されたGmail
のメールアドレスから、簡単に、Gmail.comにログインし、パスワードを打ち込み、「銀行」「暗証番号」「パスワード」などのキーワードで
Gmail上で検索をかけ、忘れないために自分が送った秘密のパスワードなどを簡単に盗みだすことが可能となる。最低でも、知人の生きたメールアドレスは
大量に漏洩してしまうことだろう。
OpenIDの構想は、新たなサービス側に自分のレアなIDやパスワードを教えなくてよくメインの利用サービスからの認証さえ得られればよいというしくみが素晴らしいと思う。
OpenIDで、物理的なセキュリティはいろいろとまだまだこれからかもしれないが、心理的なセキュリティ意識からは完全に解放されることだろう。
これらが進化すると、今度はECのショッピングにおけるGoogle CheckOut リンク のようにクレジットカード番号をECサイトに教えないですむというユーザー側の効能がでてくるだろう。Google CheckOutの場合、ECサービス側が顧客はすべてGoogle経由でGoogleとしか取引できないので、警戒感が多く、ブレイクしにくい。
しかし、Web2.0的サービス側であれば、個人というよりも、トラフィックや粘着してもらえれば広告的に需要があるので、OpenIDの場合、Googleから流れる顔の見えないユーザートラフィックでよければ、参画するところは増えるのではないだろうか?
何よりも、米ヤフーが、ロックイン戦略からFlickr.com リンク やdel.icio.us リンク などのウェブ2.0サービスから学習した結果、母集団をロックしてキープすることから、母集団の満足にサードパーティーのパワーをアグリゲーションした方がいいとようやく気づいただけではなく、実行段階に入ってきたいう印象の方が強い。
米ヤフーがどれだけ、過去の成功モデルにこだわらずにGoogleに果敢にチャレンジできるかが今後の課題でしょう。