OpenIDによるデジタル・アイデンティティの世界に諸手を挙げて賛同できない

　OpenIDが最近盛り上がっています（オフィシャルサイト）。と言ってもまずはテクノロジー先行です。OpenIDに関するブログ記事などを見ても仕様についての話が多いです。細かい仕様や実装方法は＠ITの記事などをご覧いただくとして、実際のユーザーメリットについて考えてみます。

　OpenID対応サイトが増えると、一つのOpenIDを利用してそれらのサイトの認証をパスすることができます。複数のユーザーアカウントの同一性の保証がなされるので、利用者はそのアカウントとリアルな自分を結びつけて実際に証明する機会は一度で済むというわけです。OpenID対応サイトとしてGoogleのBloggerやYahoo!日米、mixi、livedoorなどが名乗りを上げたので急速に話題性が高まっています。

　より具体的には、これまではサイトの数だけメールアドレスとパスワードを管理していましたが、OpenID対応により、一つのURLを記憶しておけばよくなります。忘れることもなくなり便利ですよ、というのが売り文句ですが、多くの人は似たようなIDとパスワードを複数のサイトで使用しているでしょう。うざったいWebサービスは、会員登録の際に根掘り葉掘りデモグラ属性（年齢・性別など）やジオグラ属性（居住地）をがめつく取得しようとしているが、マトモなWebサービスならメールアドレス・ID・パスワードの三点セットの入力で済みます。がめついWebサービスは淘汰されるはずでしょうし、私個人はこの程度の入力コストを厭いません。

　それよりもリスクの側面が気になります。一つの道具に機能が集約すると便利ですが、それを紛失したときの損害も大きくなります。携帯電話や各種のカードがそうです。OpenIDも一緒で、まずはフィッシング対策が叫ばれています。ウェブでの生活にどっぷり浸かっている人ほど、漏洩リスクは高そうです。一度OpenIDが不正利用されると、対応するサービス全てが不正アクセスされ、その人が蓄積した動画から画像から日記からつぶやきからソーシャルグラフ（友人関係）まで、全てがいたずらの対象となります。

　さらに、OpenIDと生体認証（バイオメトリクス認証）が組み合わされると、デジタル・アイデンティティが生身の人体の完全な延長となります。生体認証と言えば虹彩を認識するカメラや、指紋認証センサーなどを思い浮かべますが、最近はタイピングのクセから個人特有のパターンを識別する純粋なWebサービスであるPsylockなども登場しています。マイクから声紋を、Webカメラから虹彩を識別するテクノロジーもそのうち普及しそうな気がします。Appleなどはタッチパネルの運動力学的な分析力を高め、ペン状のものでなぞった署名の識別をもっと普及させるかもしれません。

　デジタル・アイデンティティが生身の人間と乖離していたからこそ、匿名での語り合いを楽しむユーザーもウェブに大勢参加できていました。個人が個人の立場で論じ合う英語圏ブログのような世界はともかく、日本のネットユーザーは相互監視社会を危惧するかもしれません。facebookのビーコン広告騒動でも明らかになりましたが、ユーザーが次から次へとウェブ上に情報発信するに伴って、プライバシー情報の利用を明示的なオプト・イン方式に限るのが好ましいと考えられています。ですが、OpenIDは、完全にデジタル・ネイティブ（日常的にITにどっぷりな人々）の世界だと感じます。今から5年先、10年先の若者は、自分の半身がオンラインな存在であることに疑問を持たないでしょう。

　いずれにせよ、OpenIDが不正利用されない保証はどこにもありません。リアルな世界で名簿屋がなくならないのと同じように、ウェブ上でもID屋が生まれないとも言えません。便利なのはよくわかりますが、OpenIDはもう少し動向を静観することにします。