FAQ

• SAMLとの違いは？
  • ターゲットユーザが異なるので利用者が被ることはないと思う。しかし実装は似てくるかも。
• 実運用レベルのセキュリティですか？
  • 国内は実装レベルがまちまち
  • 海外にはちゃんと実装されたOPもある
• 一般ユーザに理解されるのか？
  • 現状では難しいと思う
• (スライド内で)OpenIDセレクターが問題と言っていましたが？
  • セキュリティ的に問題なんじゃなく、UIが好きじゃない
• ブラウザ側にOpenIDの組み込みは進むのか？
  • Firefoxには既にSxipperという拡張もある
    • フィッシング検地機能もある
    • この拡張の信頼性がどうなの？という問題は残っている
• Reputationをいつまでもホワイトリストに頼っていると、Webの発展という観点から見ると問題では？
  • その通り。具体的な案は考えていくべき。