Web 認証 API でサイトミックス

はてな認証、Flickr認証APITypeKeyOpenID のこれらは代表的な Web 2.0 な Web 認証 APIだと思うのですが、同じ技術を流用して Web 1.0 なサイトミックスができそうです。
(以下、OpenID の仕様にならって、Web 認証サーバにエンドユーザの認証をお願いしてもらうサードパーティー Web アプリケーションをコンシューマと呼ぶことにします)
まず、Web 2.0 な Web 認証の特徴は、認証サーバに誰でもコンシューマを登録できるオープン性ではないかと考えています。事実、現在の Web 2.0 な認証サーバにはサーバ管理者の事前の審査なしで、コンシューマを登録できてしまいます。OpenID になると、サーバの設置もユーザができますので、さらにオープン度が大です。
これに対して、Web 1.0 では、おそらく認証サーバにコンシューマを登録するのは認証サーバの管理者だけになるのです。そんな Web 1.0 な認証サーバの使い道を考えていて、サイトミックスに使うのにぴったりではないかと思いました。サイトミックスは、今、私が頭に思い浮かべた言葉で、サイトの設置・運営主体がばらばらの複数のサイトに渡り、一つのテーマを提供するようなやりかたです。
具体的には、民放のテレビ番組「XXX」を考えてみましょう。今や、玩具、グッズ、関連出版、イベントなど多岐に渡って、メディアミックスして可能な限り視聴者からお金を頂戴するのが当たり前になっていますが、これをウェブサイトに展開するのがサイトミックスのわかりやすい例ではないでしょうか。
単純に各社がウェブサイトを作って公開するだけでは、Web 認証の出番はありません。ところが、公開ページに加えて、登録ユーザ様に特別なページをご覧いただけるようにする、もしくはフィードバックをお寄せいただけるようにするなどの、特典サイトを提供することを企画することにします。
ところが、従前のやりかたでは、認証サーバとそれに連携して動く各社の特典ページを一つのサイトに統合してやらないと運営しにくかったようです。それでは、サイトをマネジメントする人が大変です。
そこで、Web 1.0 な Web 認証サーバを導入することにしたらどうでしょうか。
認証サーバを元締めが設置して運用することにします。そこでは、マーケティングに必要な情報を提供していただけるユーザ様に御登録いただいて、パスワードの管理もおこなうことにします。そして、元締めがサイトミックスの参加各社のサイトのコンシューマのコールバックURIを登録して、コンシューマへの鍵を発行することにします。そして、参加各社はコンシューマを設置して、各社それぞれ特典サイトを作成・運用し、元締め様から頂戴した鍵を使ってユーザ様にそれらを提供するようにすることにします。招待制を省いた分散 SNS に近い形態のサイト群になろうかと思われます。
他にもメリットはあるのでしょうが、ぱっと思い浮かぶのは次の 4 つです。

  • ワンタイムログイン。ユーザ様は元締めで一度認証を受ければ、認証サーバでのセッションが有効な間は、再ログインすることなく各社の特典サイトを御利用いただけます。
  • サイトの独立性。参加各社はそれぞれ自社の特典サイトを独立して運営・展開できるようになります。
  • 統御制。元締めは特典に参加できるサイトを掌握できます。
  • モニター制。元締めはどの属性のユーザ様がどのサイトを訪れているかをある程度モニターできます。それを使って、次の商品企画の参考にできます。

おそらく、今の Web 2.0 のコンシューマ用ライブラリをそのまま使って、認証サーバさえ独自に作成して設置すれば、上のようなサイトミックスを作ることはできそうです。ただし、今の認証 API には、リダイレクト URI の横取り可能性というセキュリティ問題がありますので、ユーザ様に課金したり過度の特典を与えるのは避けた方が無難でしょう。ちょこっと有利な特典ぐらいが良いのではないでしょうか。
以上、Web 2.0 で生まれた技術に手を加えて Web 1.0 のお商売をするというものありなのではないかとの考えでありました。