Openなんちゃら

ずっと前から思ってたことを大きな釣り針にしてみる。

OpenIDやOAuthなんかは、「普通の」ユーザーには意味不明でしかないし、意味を理解するまでの習得コストが高すぎる。IDとパスワードというシンプルな仕組み以上のことを、覚えたくもないだろうと思う。
コンシューマサイトのメリットであるセキュリティリスクや管理コストの軽減なんかは、ユーザーにとって「そんなんはそっちでちゃんとやっといてよ」でしかないと思う。協力する義理がない。自分のパスワードだけ守られてればそれでいいし、信用出来ると思えば他サイトのパスワード預けるし。そもそも「預ける」感覚がないと思う。ただ入力しただけ。悪用されるなんて思ってない。フィッシングサイトとか思ってれば別だろうけど。「大手サイトのユーザーが来てくれやすくなるかも」ってのは単なる下心だよね。来るとこには来るし、来ないとこには来ないでしょ。プロバイダ側は開発の手間を負いたくないというだけだろうし。

普通に考えたらね、ユーザーがコンシューマサイト来たとするでしょ。プロバイダサイトの「認証情報」つかってログインできるよ、といわれても意味が分からないし、なんでここでプロバイダサイトが出てくるのか意味不明でしょ。最悪の場合「プロバイダサイトに登録してなきゃこのコンシューマサイト使えないのかな。何か面倒。じゃいいや」とか思われる可能性大でしょ。きちんと理解しようなんて滅多に思わないよねえ。

1度(アーリーアダプタとかじゃなく)ごく普通の主婦とか、そういうユーザーに聞いてみたい。この仕組み知ってるかと。使っているのかと。
どうせあれでしょ?通常のパスワードの認証機構も用意するんでしょ?どこのコンシューマサイトも。それでアレでしょ、OpenIDとか使って開発するんでしょ。併用した時どうなるかとか、単一の機構の時だけなら起きなかった事にいろいろ頭を悩ませるわけでしょ。時間もかかるわけでしょ。そういうコストに見合うほどのパフォーマンスあるの?見合うだけの理解してくれるユーザー数いるの?ホントに?

やるならもっともっと普及してからじゃないと割に合わない気がするんだよ。
技術的にはおもしろそうだしやってみたいけどさ。今やるべきものなのかなーってすごく思うのです。

追記

だいぶ勢いで書いたので、誤解の無いよう追記。
上にもあるように、技術者的にはいじくり倒してみたい。ただ、まだまだ本採用するにはタイミングが早すぎる感があるだけ。ユーザーにとって「理解する手間」とか「誤解しないだけのリテラシ」を要求されるデメリットや、運用コストがかかるデメリットを大きく超えるメリットが見つかるまでは、本採用するべきできでないかなぁと思うのです。もしくは、デメリットがデメリットで無くなるような画期的なアイデアとかね。逆に言えば、それがあれば良いことずくめな気がするんだけども。それを見つける「楽しみ」というのはありますけどね。エンジニア的に。技術自体を検討したり中身を調べたり、習得したりはやるべきと思うけど、そういう意味で個人的にはまだまだ「静観」せざるを得ないかなぁとも思う。

そういった最先端を追求することを掲げ、コスト増大を許容し(またはむしろコストが下がるなら)、ユーザー的にも"手間がかからずに"プラスになるならば、どんどんやるといいと思う。