OpenIDによる感想サイトの認証は可能だろうか?

最近、OpenIDという認証技術が話題になっているらしい。詳しい話は以下のサイトで説明されていますが

ユーザーの立場からのメリットを簡単にまとめると、次の2点になると思います。

  1. ユーザーが好きなURLをIDに使える
  2. ユーザーが好きな認証サーバーを指定できる

この話を聞いて最初に思ったのが「これって感想サイトが自分自身を証明するのに使えるんじゃない?」ということ。最近では VSist-2007年 NO.1アニメは!! にて「sola」が「らき☆すた」にダブルスコアの差をつけて1位になったことで、組織票の疑いを持たれた事件がありました。ここまで大規模だと収集がつかなくなるかもしれませんが、例えば小規模のレビューや投票を行う際に、信頼できるサイトのみ受け付けるような仕組みを作ることができれば・・・かなり質の高い結果が得られるのではないでしょうか?
そんなわけで、アニメ感想サイトがOpenIDで自分自身を証明することができるのかを考えてみたいと思います。

OpenIDによる認証の流れ

技術的な話は上のリンク先のサイトに書いてありますので、ユーザーから見た認証の流れについてまとめてみます。

1. OpenID用のアカウントを取得する

最初のうちは混乱したのですが、「OpenID対応」と言っているWebサービス*1は「OpenIDの認証を使うことができます」というだけで、認証機能そのものは持っていません。なので、まずはOpenIDの認証機能そのものを提供しているサービス*2に登録する必要があります。
感想サイトに多いはてなlivedoorOpenIDの認証を提供しているので、この処理は不要です。その他のサイトは・・・ Openid.ne.jp などでアカウントを取得しておく必要があります。

2. IDとして使いたいURLにOpenIDの設定をする

引越し業者を賢く比較!おすすめの人気サイト5選 に書いてあるように、IDとして使いたいURLのHEADセクション*3OpenIDの認証サーバーとIDを設定します。

3. Webサービスの認証画面でURLを入力する

例えば アバウトミーのログイン画面では、@nifty以外に色々な外部認証をサポートしています。OpenIDでログインする場合は、2.で設定したURLを入力します。

4. 認証サーバーで認証処理を行う

今回の例では、アバウトミーからOpenid.ne.jpへリダイレクト(転送)され、Openid.ne.jpで認証処理を行います。

5. ログイン完了

認証処理が終わったらWebサービスに戻ってきます。認証が成功していればそのままWebサービスを使うことができます。

で、感想サイトでOpenIDは使えるのか?

OpenIDは非常に魅力的な技術なのですが、感想サイトで使えるか?というと「100%使える」とはいい難い状況のようです。というのも、近年はブログで感想サイトを運営している方も多く、ブログサービスによってはHTMLを自由に編集できないことがあるからです。OpenIDの性質上、WebサイトのHEADセクション*4OpenIDの認証サーバーとIDを設定する必要があるので、HTMLの編集を自由にできないブログ*5では、ブログのURLをOpenIDの認証用IDに使う事ができません。
「じゃー無理ですね、残念でした」と言うのも寂しいので、一体どのくらいの感想サイトが対応できるのか調べることにしました。ブログサービスごとの対応状況はエントリーの最後にまとめてあります。

1. アニメ調査室(仮): 協力者リスト06 より

アクティブな感想サイトのサンプルとして、アニメ調査室(仮): TVアニメに関する調査をしています さんの調査に参加されたサイトを調べてみました。サンプル数は86サイト。

サービス 割合(%)
はてなダイアリー*6 28.7
FC2ブログ 14.9
livedoorブログ 10.3
gooブログ 5.7
ココログ 4.6
ブログ人 3.4
Seasaaブログ 2.3
Yahoo!ブログ 2.3
JUGEM 1.1
teacup 1.1
さるさる日記 1.1
LOVELOG 1.1
エキサイトブログ 1.1
個人サイト 21.7

結果は以下の通り*7

使用可 85.9
使用不可 9.0
不明 4.5

はてなは感想サイトでは少数派だと思っていたのですが、意外と多いのですねー。個人的な印象では、アニメ感想サイトは「キーワードでつながる」というはてなの機能を最も有効に使えるジャンルなのでは・・・と思ったりします。
それはともかく。「不明」というのは有料サービスなので確認できなかったものです。確認できた範囲では、参加サイトのうち85%程度はOpenIDで認証可能ということが分かりました。

2. http://www33.ocn.ne.jp/~sakurahi/home/omoituki/kanso_ritsu0602s.html#site_list より

もう少し大きなサンプルとして、光希桃 Anime Station さんで行われていた「アニメ感想率調査」の参加サイトを調べてみました。サンプル数は176サイト。

サービス 割合(%)
はてなダイアリー*8 24.5
livedoorブログ 8.5
ココログ 4.5
FC2ブログ 2.8
Seasaaブログ 2.3
gooブログ 1.7
JUGEM 1.1
BLOCKBLOG 0.6
Doblog 0.6
So-net blog 0.6
ロリポブログ 0.6
teacup 0.6
エンピツ 0.6
エキサイトブログ 0.6
News-Handler 0.6
さくらのブログ 0.6
ブログ人 0.6
個人サイト 48.9

結果は以下の通り。

使用可 93.8
使用不可 4.7
不明 1.8

2006年2月・・・ってもう2年も前なのか・・・。当時は半数近くが個人サイトだったようですね。そのせいもあってか、95%近くのサイトがOpenIDの認証が可能なようです。

ブログサービスごとのOpenID対応状況

公式情報ではなく、自分で試した結果なので間違いがあるかもしれません。対応状況の印の意味は以下の通りです。

  • ○ : 可
  • △ : サイト自体は不可だけど、ユーザーIDを認証させることは可能
  • × : 不可
  • ― : 不明
サービス対応状況備考
livedoorブログ管理ページ → 「カスタマイズ/管理」 → 「デザインのカスタマイズ」 → 「トップページ」でHTMLを編集後、「インデックス(トップの記事)」の再構築を実行する。また、livedoor自体がOpenIDのIdPなので、直接OpenIDの認証もできる。→ livedoor対応状況
FC2ブログ「テンプレートの設定」 → 「編集」でHTMLを編集可能。
JUGEM管理者ページの「テンプレートの編集」でHTMLを編集可能。*9
News-Handler「テンプレートの管理」 → 「テンプレートの編集」でHTMLを編集可能。
エンピツ「日記のデザイン」 → 「EXデザイン」 → 「もくじページのデザイン編集」でHTMLを編集可能。
Seasaaブログ管理画面(マイ・ブログ)の「デザイン」 → 「HTML」でHTMLを編集可能。"デフォルトHTML"しかない場合は「HTMLの追加」から追加してやればOK。
はてなダイアリーHTMLの編集はできないが、"http://www.hatena.ne.jp/はてなのユーザー名/" をOpenIDのURLとして使用可能。
ココログユーザーIDの認証自体は可能? → ココログ対応状況
Yahoo!ブログユーザーIDの認証自体は可能? → Yahoo!ブログ対応状況
gooブログ×「goo ブログアドバンス(有料オプション)」に申し込むとHTMLの編集ができるらしいので、可能になるかも。
BLOCKBLOG×
エキサイトブログ×
Doblog×
さるさる日記×
teacup×
So-net blog×
ブログ人-有料
LOVELOG-有料
ロリポブログ-有料
さくらのブログ-有料
livedoor対応状況

HTMLの編集が可能。また、livedoor自体がOpenIDのIdPなので、直接OpenIDの認証もできます。デフォルトでは対応していないので、最初に http://auth.livedoor.com/openid/user/addOpenID用のURL(http://profile.livedoor.com/ユーザー名/)を作成する必要があります。

ココログ対応状況

ブログのテンプレート自体を変えるのは無理のようです。ただ管理ページから「コントロールパネル」 → 「ファイル」と進んで、自前のHTMLをアップロードすることが可能なので、そこにOpenIDの設定をしたHTMLファイルを置いてOpenIDに使用するためのURLにできます。

自前のファイルをアップロードできる、というのはかなり珍しいサービスですね・・・。

Yahoo!ブログ対応状況

HTMLどころかCSSも編集できないし、テンプレートは背景色と背景画像程度しか変更できないし、カスタマイズ性は他のブログサービスに比べて制限が厳しいです。「IDを認証する」という目的であれば、"http://www.geocities.jp/ユーザー名" 以下に認証用のページをアップロードしてもらえばOKではあります。
一部のWebサービスではYahoo! JapanBBAuthが使えたりするようですが、オープンに公開されているものではなさそうです。Yahoo! JapanがOpenIDのテストをしているという噂もありますが・・・。

*1:OpenID用語で"Consumer"といいます

*2:OpenID用語で"Identity Provider"といいます

*3:<head></head>の間

*4:<head></head>の間

*5:はてなとか!(笑)

*6:はてなグループダイアリーを含む

*7:合計して100.0にならないのは丸め誤差です

*8:はてなグループダイアリーを含む

*9:ちなみにこのサービス、JugemKeyという認証APIも提供しているのだけど、それはあくまでも「JugemKeyのユーザーID」が認証されるというだけで、JugemKeyのユーザーIDからブログのサブドメインを一意に識別できない以上「URLを認証する」という目的には使えない。