OpenIDは万能薬といえるのか、それともただの気休めなのか。あるいはその中間的なものだろうか。さまざまなとらえ方をしている人々の注目がOSCON 2008の水曜午後の中央ステージに集まった。そこで行われた“OpenIDの批判的検討(A Critical View of OpenID)”というセッションは批判とはほど遠い内容で始まったが、その興味深さは質疑応答に入ってさらに増した。
Jason Levitt氏が司会を務めたこのパネルセッションでは、OpenIDのシングルサインオン・システムの理論、セキュリティモデル、実装、重要性が4人の講演者によって語られた。Simon Willison氏がシステムの全体像について述べ、VidoopのScott Kveton氏がセキュリティ、DiSoプロジェクトのChris Messina氏がソーシャルネットワーキングに与えうる影響についてそれぞれ解説、そしてYahoo!のメンバシップチームアーキテクトAllen Tom氏が同社での導入事例を紹介した。
セッションの前半を占めた各講演者のプレゼンテーションは、大部分が有益でためになる内容だった。彼らは、OpenIDの問題点も率直に語っていた。Kveton氏はプレゼンテーションの冒頭からOpenIDのユーザビリティの低さを認める発言をし、ほかの講演者も同様の考え方を表明した。特にKveton氏は、ユーザがWebブラウザのURLバーに注意を払うことはまれであり、そうした見過ごしによってOpenIDによる多段階の認証プロセスの途中でフィッシング詐欺にかかるおそれがある、と指摘した。
またTom氏は、Yahoo!が実施したユーザビリティ調査の結果に言及していた。その調査によれば、ユーザはOpenIDの動作に戸惑いを感じているという。ユーザはOpenIDプロバイダとOpenIDコンシューマの関係を理解しておらず、一方がサインアウトすれば双方がサインアウトする(実際はそうではない)と考えていたり、OpenIDを利用した今日のサイトによく見られるデュアルモードのログインページ(OpenIDとユーザ名/パスワードの両方のフィールドが表示される)に困惑したりしていたのだ。