OpenIDとかOauthとかの使いどころが難しい。
コンセプトはわかるし、使いどころがハマれば実に便利であろうことは想像がつく。でも、これがブレイクするとは思えない。
外部サイトに認証をまかせるというのは、開発者にとっては手間が省けるのが魅力的。一方、利用者として考えると、胡散臭くて使う気にならない。
不特定多数のユーザーを相手にするようなサイトだと、それほどいい手ではない。
OpenIDとかを使うのは認証を省くほどに規模が小さいと考えられる。そのような小さいサイトを利用していて、ログインしようと思ったら他のサイトでログインしてと言われて、一般人が思うのは、「なぜか他所のサイトに行ってしまった」とか、フィッシングというキーワードは知らないにしても「フィッシングサイトではないか」とか、そんなところだろう。それよりきちんとした認証ページを作ったほうがユーザーに抵抗感を持たせないですむ。アカウントが増えることは面倒でも、そのサイトだけの捨てアカウントを作ったほうが安全と考えるだろうから。
不特定多数のユーザー層なら認証機能を作らないで手間を減らすより、作った手間の分だけ利用者増につながったほうがいいと思う。
じゃあどのあたりならいいのか考えた。
その1 内輪用サイトとか社内サイト
利用者が決まっていれば、こういう認証なのだと理解して使ってもらうこともできる。一回使ってもらえさえしれば、以後の心理的抵抗感もなくなるだろうか、アカウント登録の強制力が強い内輪用サイトとか社内サイトなら、問題そのものを回避できそうだ。
その2 認証サイトとの関連サービス
例えばTwitterのサービスを補完するようなサービスなら認証がTwitterでも受け入れられそうだ。「だってTwitter関連なんだから、そんなものなのだろう、情報を取得するのに必要だろうし」とかなんとかで。
その3 すでに規模が大きいところ
大手サイトゆえの安心感を持たれているところはできそう。もっとも規模を大きいところはOAuthとか使ってないわけで。
もう思いつかないや。
まあ、提供業者は2を意図しているんだろうなあ。