idcon#2
日曜にあった、identity conference #2 について。ブログ書くの遅い。
=nat さん
XRIの話と、それにまつわるOASIS、W3Cのやりとりなど。
JALのOpenID、および属性交換のデモ。いや、デモって訳じゃなく実はもう本サービスなんだが、ここまでくるとそのまんまLibertyだ、とおもったのは、僕だけではないはず。ただ=natさん曰く「Libertyの出てくる前にもおれは同じデモしてたよ」だそう。
danjo (id:lopnor) さん
Apache のmodでOpenID使えるようにする、Basic認証の.htaccess的に簡単に。日曜プログラマがさくっとOpenID対応できる。
実際のOpenID実装はmod_perl経由でperlプログラムにわたってたわけですが。
openid login画面は通常のhtml、あるいは後ろのアプリケーションサーバ側に任せる仕様にしたらいいとおもった。日曜プログラマでも僕はperlかきたくない、という人はきっと多いと思う。
はてなポイント認可(ただしエイプリルフールネタ)も可能!?
認証=あんただれ、認可=あんただめ
という韻を踏んで覚えましょう。
id:ZIGOROu さん
Attribute Exchangeネタ。使える実装がねーよ、という話。スキーマもまとまらない。
こんなAX、いったい誰が唱えているの?というと、sxipのDick Hardtが推している、らしい。Sxipperの場合はFirefox拡張なのでプロファイルのデータストアはユーザ側です。CardSpace的。
NTT伊藤さん
Liberty ID-WSF。LibertyとSAMLはごっちゃになるけど、ID-WSFはLibertyの中のひとつで、SAML(≒ID-FF)より上位の話。
IdP(アイデンティティプロバイダ)とか、WSP(Webサービスプロバイダ)とか、DS(ディスカバリサービス)とか、いろいろロールを分けて説明している。やってることは多分そんなにわかりにくいはなしではないが、フローにすると何かしら煩雑に見える。
正直、実際に使われるパターンはIdPもDSもWSPもみんなひとつのサービスから提供されるに違いないと思うのです。そうしたらほぼOpenIDのAX、あるいはOAuthにも相当する。
個人的に、ディスカバリを挟むとそれは確かに粗結合度が増すけど、そもそも同一のインターフェースでサービスが複数あるという前提にたってる訳で、もしサービス自体がユニークでもともと密結合にならざるを得ないならディスカバリのフェーズは逆に冗長ととらえられてしまう。おれはFlickrの写真が欲しいんだよ、というときに、Flickrじゃない写真サービスでもできますよ、という提案は、そもそも写真ウェブサービスのインターフェースが固定されていない現状ではあまり説得力も無い。
あとは、ID-WSFのいい事例があるとおもしろい。SAMLレベルならばGoogleもSalesforceもやっているし事例もあって最近おもしろくなってるけど、どちらともID-WSFまではやっていないし、正直彼らもそこに行こうとしてるようには到底思えない。欧州圏で事例の多いモバイルも日本では事情が違う。
飲み会
印象に残ったのは、=natさんがいっていた、「Dick Hardtもだけど、うちらの年代の人は公開鍵暗号好きなんだよね」という言葉(ただし=PKIではない)。今は本当にそれに依らずにやっているサービスっておおいわけだけど、やっぱり諸問題を考えるとその力を利用したほうがいいんじゃない?という意味かな。
あと、だれかがプチRESTful Web Services 本 DISな話をしていた。大変参考になりました(タレコミ)。
次回
現役じゃないのにやることになった。正直ネタが無い。しんどい。OpenID conferenceじゃなくってidentity conferenceということは、エンタープライズ色をばりばりに出して内部統制とか言い出してもいいのですか?(言わないけど)。まあdigital identityってなると結構広いですよね。それこそ machine identity & DRMも周辺に入ってくるし、前々職ではむしろそういう話の方が多かった時期もあった。FeliCaでの入退室管理とあわせた話とかね。まあそれなりにおもしろいですよ。tkudoさんのこのシナリオが実現される世界を望みます。でも現場でもない人間が知ったかでしゃべるのはむずかしいなあ。
というか、2次会でいきなり遭遇した僕の知人の参加表明は、たぶん飲み会のノリor主旨をあまり理解してない故だと思うのですが。。。まあ今度飲むので聞いてみます。