OpenID Mobile (by ZIGOROu)

モバイルでOpenID対応するとき、GET URL長の制限があってこまる。なんとかしてパラメータ減らしてバイト数減らせないか、という試行錯誤の報告(プロトコルの再考も含め)。結局SAMLでいうArtifact形式に行き着いていた？のかな。

議論の中で、POSTでまわせるのでは、という話もあったが、JSのない状態で画面の遷移の数が多いと、きっと携帯ユーザはついてこないだろう、という意見が出た。これはもっとも。

NTTの伊藤さんが、もうそこはiアプリでやりとりさせて、あとでwebにtokenだけわたすとかどうよ？と話していて、実際にそういう実装をやったことがあるらしい（ただしSAMLベース）。武蔵野に行くと見せてくれるでしょう。

同様に、携帯ブラウザじゃなくってキャリア自体がOpenIDのゲートウェイ的なものを設置できれば、という意見も出たが、それがOpenID（の思想）的にありかどうか、という質問に対しては、「それもありだと思う」（=natさん）

Liberty Alliance ID-WSF 2.0 People Service (hiroki itoh)

People Serviceのおはなし。Liberty ID-WSFなので、もちろんSAML前提。
まず重要なこととして、SAMLでは「実アカウントがサーバ間で共有されない」というところに（OpenIDから見れば）異様なほど気を使っている*1。もちろんPeople Serviceにおいても、それぞれのサービスが異なるサービスの実際のアカウントを直接的に扱うことはない。

基本的にメッセージのやり取りのフローが中心だったので、ほんとは図があった方がいいけど、役割を分けて3者に分けて説明。（写真サービス／ソーシャルネットワーク／認証サービス）。実際的にはソーシャルネットワークと認証サービスは同一事業者になることが多いだろう。

IDグループ化の方法論として、マイミク認証的な形で認証側が受け持つパターンと、グラフ情報から自分で操作するようなパターンがある、という指摘。People Serviceとかは後者。

IIWなど (=nat)

さきにブログにも書いた通り、Dick Hardt が Microsoftに入ったね、ということを初めて聞いた。感度低くてすいません。

OpenID TX は2つに分解 => Contract Exchange, 一部Attribute Exchangeに

OpenID Login + Payment (synchronous, asynchronous)

Post profile / Artifact Profile ()

とりあえずWikiにあるので見てね。

OPが２つ(Level 2)出てくることに対して、結局本質的なOpenIDプロバイダはXRDSプロバイダじゃないか、みたいな一言が印象に残った。

総括

飲み会での話ですが、以前に比べて（自分が参加したのは半年くらい前だけど）OpenSocialとかOAuth, Facebook Connectとかも絡めて注目してる人が参加してきているのが印象に残った。まだ早いけど、来年もよろしくお願いいたします。