OpenID Providerのサービス停止に備える

RP にとっての OpenID の5つの課題 - まちゅダイアリー(2008-05-14)

以下、何も調べないで書いています。言葉足らずです。自分自身向けのメモです。

• ID（URL, ドメイン, メールアドレス, その他各種のID）の中には恒久的というイメージを持つものがあるけれど、それがそもそもまずいのかも。
• PGPの公開鍵のように、最初から時限を明示的に付けたIDのほうがよいのかな。
• サービス側はとうぜん「恒久的ですよ」といいたいだろうけれど。
• 「事故は絶対起きませんよ」と似ていて「恒久的ですよ」というのはまずそう。むしろ「いつまでは確実。いつ以降はだめ」と明示されたほうが安全だな。
• でも、時限付きIDを使ったサインオンというのはすでに考えられているだろうなあ。