リソース共有のジレンマはOpenIDが解決になる

OpenIDを使ってみた

2007/12/26

 これまで@ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。

使ってみて初めて感じられる利便性

 この原稿を書く1時間前までは、実はOpenIDのレポートを書くつもりはありませんでした。とある韓国のWeb 2.0系サービスを使っていて、その結果としてOpenIDの便利さを実感して書かずにいられなくなった、というのが正直なところです。

 早速、OpenIDを使うと何が起こるのかを、その韓国企業のサービスを例にして見てみましょう。

 記者が試したのは、オンラインゲーム「リネージュ」などで知られる韓国企業、NCsoftの開発ラボ「openmaruスタジオ」が提供するWebサービスです。openmaruは、NCsoftの若手メンバーがインターネット関連のサービスをやってみたいと社内起業した少人数のグループということです。2006年にスタートして、半年ほどで2つのWeb2.0的なサービスを立ち上げるというスピード感と技術力の高さが目を引きます。

 「springnote」は、「誰もが使えるWiki」を目指した手軽なメモ帳です。OpenOffice.orgやワード文書、HTML文書との相互変換をサポートしていますが、本質はXHTML+CSSというきわめてWeb的なサービスです。多彩なCSSテンプレートがあらかじめ用意されていて、カレンダー形式のスケジュールページや、レポート、レシピ、Webクリップなどが簡単に作成できます。Ajaxを多用したUIでハイパーリンクや文字装飾などがワープロ感覚で利用できます。各操作にはショートカットキーが割り振られているなど、こうしたツールをヘビーに使い込むユーザーに対する配慮も見られます。ともあれ、springnoteは誰にでも使いやすいとはいい難い面があるWikiに比べて、非常に直感的です。各ドキュメントにはタグを付けて整理できるほか、20MBまでのバイナリの添付ファイルもアップロードできます。ノートをブログにエクスポートする機能があったり、プラグイン向けのAPIが公開されていたりと、きわめて先進的です。

 springnoteは2007年3月に韓国語と英語版でスタートして、11月の時点で5万人ほどユーザーを獲得したそうです。現在、一部の説明文が日本語化されていて、今後は日本向けにサービスを提供する予定だそうで楽しみです。ちなみに、すでに英語版サービスを使っても日本語の読み書きや検索は可能です。ただ、どうもフォント指定がおかしいのか、中国語圏を旅したときに見かける悲しい日本語フォントが表示されてしまいます。

openid01.png 韓国のopenmaruスタジオが提供するWikiのような文書管理システム「springnote」。テンプレートを使って簡単に各ドキュメントが作成できる
openid02.png あらかじめ多彩なCSSテンプレートが用意されており、いわゆるホームページのトップページを作ったり、手帳の予定表のようなスタイルで文書を作ることもできる
openid03.png ローカルファイルのアップロード・変換機能もある。日本語(シフトJIS)にも対応しているようだ

myID.netでOpenIDのアカウントを取得して使ってみる

 openmaruは、springnoteのほかにも「Lifepod」というカレンダーサービスと「myID.net」というOpenID関連サービスを提供しています。当然、springnoteもLifepodもOpenIDによるログインに対応しています。というよりも、どちらのサービスもOpenIDでしかログインできません。

 myID.netはOpenIDのアカウントを発行したり、認証サービスを行う“OpenIDプロバイダ”です。メールアドレスや名前を入れれば、すぐにOpenIDのアカウントを発行してくれます。OpenIDのアカウントはURLに紐付けられているので、例えば「http://atmarkit.myid.net」などが事実上のIDとなります。

 springnoteのログイン画面で、取得したOpenID(のURL)を入れると、WebブラウザがmyID.netにリダイレクトされ、パスワードの入力を促されます。この認証画面はmyID.netのもので、myID.netがspringnote側からの要求に従って認証だけを行っています。ここでパスワードを入力すると、再びmyID.netからspringnoteのWebサーバにリダイレクトされ、無事にログインすることができます。

openid04.png openmaruが提供するOpenIDサービス「myID.net」
openid05.png myID.netでは、希望するIDとパスワードなど簡単な情報を入れるだけでOpenIDのアカウントを発行してくれる
openid06.png springnoteのログイン画面。OpenID対応であることを示す独特のアイコンがテキストボックスに表示されている
openid07.png springnoteのログイン画面でOpenIDを入れると、対応するOpenIDプロバイダのサイトにリダイレクトされ、パスワード認証画面が開く

livedoorのアカウントでspringnoteを使ってみる

 myID.netとspringnoteは同一企業が提供する2つのサービスなので、あまりありがたみが感じられません。しかし、例えばlivedoorが提供するOpenIDを使ってみると、そのすごさが実感できます。

 livedoorにアカウントを持っている人であれば、現在同社がベータ版としてサービス提供してい「livedoor Auth OpenID(β)」で単にアクティベートするだけで「http://profile.livedoor.com/atmarkit」など、普段使っているアカウントに紐づく形で、すぐにOpenIDのアカウントを取得できます。この辺りは、はてなが提供するOpenIDのサービスでも同様です。はてなの場合、外部のOpenIDアカウントを使ってはてなの一部のサービスを利用することもできます。これはOpenIDの用語法では、はてな側が「コンシューマ」として振る舞っていると言います。コンシューマといえば日常語では消費者のことですが、この場合、はてながOpenIDという枠組みを利用して、アカウント情報を消費(consume)しているということで、こう呼びます。

 使ってみるまで私は誤解していましたが、OpenIDを使ったからといって、すぐにOpenIDのコンシューマであるWebサービスに自由にログインできるわけではありません。やはり新規にサービスを使うので、利用許諾に同意するという一種のアクティベーションの儀式が残ります。また、サービス提供に必要になる追加アカウント情報の入力を求められることもあります。ちなみに、OpenIDのプロバイダとコンシューマの組み合わせによっては、姓名や連絡先など簡単なコンタクト情報をユーザーの許諾に基づいて自動で授受してくれることもあります。これはOpenIDの拡張仕様のプロトコル「Simple Registration Extension 1.0」で規定されています。

 まったく無手順にはならないとはいえ、同一OpenIDを使って次々と新規にサービスを渡り歩くのは、個々にアカウントを取るのに比べるときわめて手軽です。次々に登場しては消えていくWebサービスを、いちいち全部試していられないと思っている人も多いと思いますが、OpenIDは「試してみる」ことの心理的ハードルを大幅に下げる効果があるようです。ほんの1分ほどの手間を自動化するだけで、たいした話ではないと思うかもしれません。しかし私は、この違いは、Webの世界に決定的なインパクトを与えるだろうと感じています。それは、シングルサインオンとは若干異なる大きな問題を解決することになるからです。

opneid08.png livedoorの認証サービス「livedoor Auth」ではOpenIDサービスのベータ版サービスが提供されている
opneid09.png springnoteのログイン画面でlivedoorが発行するOpenIDを入力すると、livedoorの認証画面にリダイレクトされる。ここで「許可」を選択するとログインできる

リソース共有のジレンマはOpenIDが解決になる

 springnoteに限った話ではありませんが、オンラインの文書管理ツールの真骨頂は「共有」にあります。当たり前のことですが、この共有機能がOpenIDと組み合わさると、これまで大きな課題だった難問が1つ解決されます。それは「リソース共有のジレンマ」と呼ぶべき問題です。これは認証の専門家にとっては自明のことかもしれませんが、記者は使ってみて初めて「そういうことだったのか」と膝を叩きました。

 具体的には、こういうことです。例えば、この原稿のテキストを複数人でレビューして、関係者が手を加えたり、コメントを入れたりして最終稿にするということを考えましょう。おそらく多くのビジネスマンがやるのは、編集履歴の残るワード文書をメールに添付することではないでしょうか。技術系の人々ならプレーンテキストを使うかもしれません。

 ワード文書でも構わないのですが、作業に関わる人数や作業ステップ数が増えたときの添付の煩雑さは、もはや指摘するまでもないでしょう。異なるバージョンに分岐したり、どれが最新版か分からなくなるバージョンコントロールの問題も起こります。

 こうした問題はコラボレーションツールで簡単に解決するはずでした。実体を1つにして、それをみんなで編集すればよいのです。Wikiでもいいし、Google Docsもいいでしょう。Google Docsは誰かが編集しているとき、ドキュメント全体にロックがかかるのではなく、編集中の部分にだけロックがかかって同時多発的に複数人で1つのドキュメントの編集や作成が行える優れものです。

 しかし問題は、こうしたサービス上に置いたドキュメントへのアクセス権制御です。社内で閉じた作業を社内のシステムでやる分には問題はありません。しかし、インターネットグローバルな作業空間でコラボレーションするためのアクセス制御を行うには、今のところ各サービスに紐付けられたアカウントを、関係者すべてが取得するしか手段がありません。複数人でGoogle Docsを使いたいけれど、Googleのアカウントを持っていないかもしれない人に対してアカウントを取ってくださいというのは無理がありますし、その労力を要求することは、一般的には難しいことでしょう。Google Docsは閲覧だけならアカウントは不要ですが、編集するためには必ずGoogleのアカウントが必要です。

 文書に限らず、写真やビデオなど、あらゆるリソースに関して、共有のジレンマは起こっています。Webサービスには優れたツールがそろいつつあります。問題は、そうしたリソースを共有したい相手が、個々のサービスのアカウントを持っていないことです。

サービス中心からリソース中心の世界へ

 springnoteでは、ノートを開いた状態で「Only I can write Only I can read」というボタンを押すと、共有設定のポップアップダイアログが開きます。ダイアログは書き込み権限側と閲覧権限のタブからなり、それぞれにOpenIDを任意に設定できます。

 例えば、書き込み権限を与えたい人がいれば、その人が所有するOpenIDのURLを書いて追加します。すると、そのアカウントに関連付けられたメールアドレスに通知が送られます。通知を受け取ったほうは、いつものOpenIDを使えば、springnoteで利用許諾に同意するという儀式を経るだけで、いきなり目的のドキュメントを共有して編集可能になります。

 共有を申し込まれた側は、springnoteにアカウント登録をした形になりますが、従来のアカウント取得とはまったく意味が異なります。手間が大幅に軽減されるということも重要ですが、「何だかよく分からないサービスでアカウントを取るの嫌だな。面倒だな」と感じていた心理的抵抗が取り除かれる効果は、それよりももっと重要だと思います。

 今のところユーザーの心理的には、まずいろいろなサービスが存在します。それらのサービス上、もしくはサービスの中にドキュメントなどのリソースがあります。しかし、OpenIDを使ってみて感じたのは、こうした構図が大きく変化する予感です。OpenIDぐらい手軽だと、たった1つの写真、1つの文書を共有するためだけであっても、ユーザーが未知のサービスを使う確率が高いからです。

 認証とは別に認可という概念もあります。ユーザーが権限を持つリソースに対して、どのサービスがアクセス可能かを制御する仕組みです。例えば写真共有サイトのFlickrは「OAuth」と呼ばれる仕組みで、Flickr上の写真に対してFlickr以外のローカルアプリケーションや他ドメインのWebサービスがアクセスする仕組みを持っています。

 OpenIDやOAuthなどの仕組みが普及すれば、サービス中心の世界は、リソース中心の世界へと移っていくはずです。これはきわめて大きな変化です。現状では、AというサービスとBというサービスの成否を決めるのは、どちらが先にスタートしたかであることが少なくありません。1度使い始めたサービスは乗り換えが大変であることから、ユーザーは似たようなサービスにスイッチしてくれません。後発サービスは、よほど魅力的なサービスを提供しない限り、ユーザーをスイッチさせられません。これはユーザーにとっても不都合なことです。後発サービスのほうが少し使い勝手がいいことが分かっていても、自分のアカウントや、それに関連付けられた友人・知人のアカウントネットワークに絡め取られて身動きが取れなくなっていることが多いからです。そもそも後発サービスを使うために、再びアカウント申請が必要だと多くの人は面倒に感じてやらないでしょう。アカウントの数が無際限に増えるのにもウンザリしているのではないでしょうか。

openid10.png springnoteでドキュメントの共有を指定するダイアログ。OpenIDのURLを入力して「share」を押すと、該当するIDを持つユーザーに通知が送られる。OpenIDを持ったユーザーであれば簡単にドキュメントを共有できる

いずれOpenIDはメールアドレスのようになる

 サーバさえ立てれば、誰でもOpenIDのプロバイダになれます。これはちょっと考えると怖い世界です。適当なOpenIDアカウントが世に溢れることになりかねません。そういう疑問を以前、OpenIDの提唱者であるデビッド・リコードン氏に聞いたところ、「OpenIDはメールアドレスのようなもの」と教えていただきました。つまり、アカウントの発行母体としては信用できるドメインもあれば、フリーのメアドのように、使い捨てにされるようなものもあるということです。また、公私を分けるなど1人で複数のアカウントを使うことになる点や、OpenIDプロバイダにも有償でリッチなサービスを提供するところが現れるだろうという点など、メールによく似ています。

 メールアドレスのように誰もがOpenIDを最低1つは持つようになれば、繰り返し書いているリソース共有の問題は、かなり解決されるように思います。もちろん、既存サービスがOpenIDコンシューマになることが前提ですが、OpenIDに非対応であることがサービス提供者にとってマイナス要因となるような、そういう普及の臨界点は案外低く思われます。

レピュテーションシステムも実現可能か

 もう1つ、OpenIDを使ったサービスで新しい可能性を感じたものを紹介します。日本発の「LIMILIC.com」という掲示板のような、ブログのような、テキスト共有サイトです。あまりに汎用的であることや、まだユーザーがほとんどいないことから、どういうコミュニティに発展するのか分かりませんが、これまでにない新しいメディアになる可能性を感じます。

 LIMILICではOpenIDを使ってテキストエントリを作成・編集したり、既存のエントリにコメントを付けたり出来ます。新規に作成したエントリは、「指定されたOpenIDの人」「OpenIDでログイン中の人」「誰でも」というような指定方法で、閲覧・編集・コメント権限を指定できます。編集機能だけは最低限、何らかのOpenIDで認証されたユーザーでなければ許可を与えることができません。従って、匿名掲示板のような使い方はできませんが(個人的には賢明な選択だと思います)、パブリックな掲示板としても、特定のユーザーとだけ情報を共有するサイトとしても利用が可能です。繰り返しますが、ログインに使うOpenIDはどこのものでも構わず、LIMILIC.comでアカウント申請する必要はありません。韓国のmyID.netのものでも、livedoorのものでも、問題なく使うことができました。

openid11.png LIMILICはOpenIDを使ってテキストエントリを共有できるWebサービス
openid12.png 異なるOpenIDを使ってログインし、コメントを付けた例

 実は日本で広く使われているブログソフトウェア「Movable Type」はバージョン4になってOpenIDに対応しました。ですから、LIMILIC.comのように自分のOpenIDを使って、たまたま見かけたエントリにコメントするということは、徐々にブログでもできるようになっていくでしょう。現在のブログのコメント欄はメールアドレスを書き込むことがあるとはいえ、一般的には、それを使って認証しているわけでもなく、スパムやノイズが問題となります。匿名の影に隠れて、無責任に言葉の暴力を振るったり、ただ他人を嘲笑するばかりの“ならず者”を排除することも、OpenIDを使えば簡単にできるようになります。OpenIDだけでも抑止力としては十分かもしれませんが、OpenIDのアカウントに紐付ける形でレピュテーションシステムを作れば効果的でしょう。ある一定以上のレピュテーションを獲得した人以外を機械的に排除すればよいのです。あるいはネガティブな評価を受けたユーザーのメッセージを非表示にしてしまうこともできそうです。

 OpenIDを使ったサービスをいくつか紹介しましたが、こうしたサービスは自分で使ってみて初めてその意味が理解できることも少なくありません。年末年始のお休みに、読者もOpenIDを取得されてみてはいかがでしょうか。

(@IT 西村賢)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

CEO承継の課題、日本と世界の違いは?――PwC Strategy&調査
Strategy&は、世界の上場企業を対象に実施した、2018年におけるCEOの承継についての調査...

みずほ銀行が「不正送金防止」メルマガ施策で申し込み率13倍に 社会課題解決型コンテンツの底力
社会課題解決を訴求するメルマガで、通常の13倍ものコンバージョンを獲得したみずほ銀行...

電通のマーケティングプラットフォーム「STADIA」とLINE Ads Platformがデータ連携
電通デジタルは、電通が提供する統合マーケティングプラットフォーム「STADIA」を活用し...