2008-05-15 時限付きID OpenID Providerのサービス停止に備える RP にとっての OpenID の5つの課題 - まちゅダイアリー(2008-05-14) 以下、何も調べないで書いています。言葉足らずです。自分自身向けのメモです。 ID(URL, ドメイン, メールアドレス, その他各種のID)の中には恒久的というイメージを持つものがあるけれど、それがそもそもまずいのかも。 PGPの公開鍵のように、最初から時限を明示的に付けたIDのほうがよいのかな。 サービス側はとうぜん「恒久的ですよ」といいたいだろうけれど。 「事故は絶対起きませんよ」と似ていて「恒久的ですよ」というのはまずそう。むしろ「いつまでは確実。いつ以降はだめ」と明示されたほうが安全だな。 でも、時限付きIDを使ったサインオンというのはすでに考えられているだろうなあ。