Yahoo!がOpenIDの発行を開始したことで、OpenIDに対応するサイトが増えてくるのは確実なんだろう。 最近はOpenIDや認証APIを利用するサービスが増えてきていて、それらのサイトではYahoo!やlivedoorやはてなのIDでログインすることができる。 ログインする際にはID発行元のサイトのログイン画面が表示されるようになっているので、悪い人はそこに目をつけてフィッシング詐欺のサイトを立ち上げるんじゃないかと思う。 フィッシングの流れは、OpenIDとフィッシング – Yet Another Hackadelicに紹介されている。 1. ユーザーは悪意のあるRP(Consumer)サイトに行くとOpenIDっぽぃログインフォームがある 2. ユーザーはそのログインフォームに自分のIdentifier URLを入力 3. 悪意のあるRPはユーザーのOP(IdP)に良く似たFa