なんでもオープンとか言うなら、ぜひともユーザー認証もオープンに

――とか個人的には思うんだけど、どうだろう？

　個人でウェブアプリケーションをでっち上げるときに面倒なのがユーザー認証の部分なので*1。

　TypeKeyとかOpenIDとか使えばいいのかな、とも思うけど*2。まあ気が向いたら是非に。

　あ、べつにはてなでなくてもlivedoorでもYahoo! Japanでもその他ポータル／プロバイダでもいいですけど。

補足

　ちなみに僕が考えている遷移は

1. サービス側から開発者IDとサービスIDを付けて、はてなの認証ページに移動
2. はてなの認証ページではてなIDとパスワードの入力
3. 入力を確認したら、はてなIDとワンタイムパスワードを付けてサービスIDに登録されたサービスURLにリダイレクト
4. サービス側に戻ってきたら、はてなIDとワンタイムパスワード（と開発者IDとサービスID）を使ってはてな認証APIでそれを確認
5. はてな認証APIで通ったら、サービス側は以後そのIDを利用

――って感じです。

　これなら他所でパスワードを入力する不安がなくなるし、認証提供側としても問題がある開発者／サービスに対して提供を停止できていいんじゃないかと思うんですけど。いかがでしょ？

追記

　あー、miyagawaさんが何か書いてるじゃん。

http://blog.bulknews.net/mt/archives/001852.html

　IDはとらないのが普通なのかー。まあそりゃそうか。

　ただそれだとサービス毎にIDが分散しちゃうのが難点なのですよね。。。

　「あれ、ここのIDなんだっけ？」とか考えること良くあるので。うーん。