OpenIDは複数のWebサイトのユーザ認証プロセスを簡潔にすることを約束してきたが、それが実際にはより多くの問題をうみ出してきたと不満をいうものもある。OpenIDの初期の支援者である37signalsは自社製品でのその利用を中止するという決定を発表した。OpenIDは約束したことを実現しつつあるのだろうか?
OpenIDはそれに準拠するWebサイトでのユーザの認証を1組のユーザ名とパスワードにもとづいて行うことができるようにする識別システムである。OpenIDは2008年に設立された組織OpenID Foundationによって支えられており、Facebook、Google、IBM、Microsoft、PayPal、Yahoo!やさらに他の企業によって出資を受けている。OpenIDは、各Webサイトへのログインの際にそれぞれアカウントを作成し、ユーザ名とパスワードを記憶することから人々を解放する認証ソリューションであると考えられてきた。
最近、Yahoo!はGoogleやFacebookのユーザがYahoo!のWebサイトにOpenIDを利用してログインできるようにすると発表した。これはFlickrのようなYahoo!のサービスにユーザを惹きつける方法であるように見える。しかし、OpenIDをその初期である2007年から支持し採用してきた別の企業37signalsは最近2011年5月1日からその認証フレームワークのサポートを終了すると発表した。37signalsはOpenIDがそのユーザを便利にすることはなかったし、OpenIDサービスは開始当初から重荷であった、と不満を漏らした。
私たちが過去3年間を通して学んだことは、実際のところ私たちの大多数の顧客にとってOpenIDによってシンプルになることは何もなかったということです。代わりに単にものごとを困難にしてくれました。当てにならないことが多いOpenIDプロバイダによる問題があって、アカウントにログインできないようなときは特にです。OpenIDは開始されたその日からサポートするのが重荷になっていました。
ブログ記事によれば、37signalsのユーザのたった1%のみがOpenIDを利用していて、その多くがそれを利用している理由は“かつて37signalsのアプリケーションにシングルサインオンをする唯一の方法だったから”である。37signalsはそのユーザを通常の認証方法を利用するように切り替えることを勧め、OpenIDについて“治療することが病気よりも悪い”ことに該当するものだと結論づけた。
Janrainの従業員Larry Drebes氏は37signalsのOpenIDを捨てるという決定にコメントしている。JanrainはOpenID初期からの採用企業であり、主要なアイデンティティプロバイダである。氏は自身が勤める企業で37signalsが提供するコラボレーション用製品Basecampに接続する際にOpenIDを利用する唯一の従業員であるそうだ。氏は37signalsの主な問題はユーザインターフェースとユーザ体験に対処する必要があるということであると述べている。
- UIの処理はおよそ2007年頃のURLインプットフィールドを誇らしげに使っており、このことはそれが初期に導入されたクラウドからは共感を得られるかもしれないが、主流のクラウドにとっては高いハードルである。私たちは数年前には、ブランドつきのボタンを使えばGoogle、Yahoo、Facebookやそれ以外のアカウントをログインするために使うユーザにとって非常にわかりやすくなることを学んだ。素のURLバーで、GoogleやGoogle apps OpenIDを利用するのはほぼ不可能である。少し付け加えると、Janrain Engageを social loginで利用する300,000サイトの中でGoogleは(トランザクションベースで)もっとも人気あるプロバイダである。
- 今はただOpenIDを提供するだけでは十分ではない。実際、私たちはユーザが既に持っているソーシャルアイデンティティを利用してログインをすることができるようにすることに焦点をあてようとしていて、その背後にあるプロトコル(OpenID、OAuth、プロプライエタリなシステムのAPI)などを強調しないようにしている。ユーザはそれが(Google、Yahoo、AOLの場合)OpenIDであり、(Facebook、MySpace、Twitterの場合)OAuthであり、(Microsoftなどの場合)プロプライエタリであるということは知る必要がない。
- 37signalsのインターフェースではOpenIDログインは見つけづらく、ユーザがそれを見つけてもOpenIDを使って新しいアカウントを作成することはできない。残念なことに、このことによって価値ある提案の重要な部分が失われている。
SubSonicプロジェクトの創始者でTekpub.comの共同設立者であり、かつてOpenIDの支持者だったRob Conery氏は“Open IDは悪夢だ”というタイトルのブログ記事を書き、氏がOpenIDを扱う中で経験した問題のいくつかとなぜそれを利用することを中止するに至ったかを詳細に述べた。主な問題の1つは必要になったときにサービスを提供しないアテにならないアイデンティティプロバイダの問題だった。彼の結論は: “[OpenIDは]長年にわたる問題に対する素晴らしい解決法であり、開発者にとっての多くの問題を解決する。ただ残念なことは、それが事業経営者にとってはそれ以上にたくさんのものを生み出しているのだ。”
Quoraでの「OpenIDのどこが悪いのか? 世界を支配しているわけではない。」という質問に回答する形で、Yishan Wong氏は次のように述べている。“OpenIDは私が全生涯を通じてみた中で考えられる最悪の、ほとんどの人が実際にはもっていない問題に対する‘ソリューション’だ。“氏が言及している問題の1つがOpenIDが生み出した混乱である:
[OpenIDの]支持者は、人々が文字通りまた別の第三者のサービスにサインアップして、ある場合にはURLをタイプしてログインしたり、ログインのために別のブランドのサービスページに飛ぶ程度のことを、多くの場合にはサイトにログインする際に第三者の認証を許可することを曖昧な言葉で促す表示に答えることをすることを文字通り期待しています。 このことは皮肉以外の何者でもありません - あまりに多く登録する苦痛を緩和するために、私にまた別のどこかに登録しろと言うのですか?? それとも、私のユーザ名とパスワードをタイプする必要があるという煩わしさを解消するために、代わりに別のサイトにログインさせようとするのでしょうか??…
よくても、リダイレクトされた第三者のプロキシログインが使われるでしょう、そしてそれはWeb上で知られている中で予想される最悪のブランディング経験です - 知識の豊富なインターネットユーザでさえ困惑させ、一般的ユーザを完全に混乱に陥れます。 Facebook Connectでさえこの問題に苦しんでいます - 人々は"待て、私はFacebookにログインしたいわけじゃなく、Xにログインしたいんだが..."と考え、ブランドとその"Facebookに接続する"ボタンが至る所にある目的がその混乱を克服するためにあるのだと考えることによって、その疑問を克服する必要があるのです。
Wong氏はOpenIDはちょっとした調整で修正することはできず、システム全体を捨てる必要があると考えている。
あなたのOpenIDの利用体験はどんなものだろうか? 約束されていた認証を簡潔にするということを実現できているだろうか、それとも何人かが述べているように悪夢になっているだろうか?