OpenIDの普及により、セキュリティ的にプラスになる面はないか少し考えてみた。 あるユーザーが認証を行う機会が非常に多くて、ID、パスワードを入力する頻度が高ければ高いとすると、それに比例してフィッシングにひっかかってしまうリスクは増大するという面がある。フィッシングにかかる確率が一定だとすれば、母数が増えるので当然のことともいえるだろう。 また回数が多くなれば多くなるほど、「認証」という行為に対してより意識が低下する傾向もある。 たとえば、認証状態の有効期限をかなり短く設定しておけば、共有のPCなどでうっかりログアウトを忘れた場合などに、他人にIDを乗っ取れてしまうリスクは減らせるが、その一方でいつもID、パスワードを入れていることで、その分そのユーザーは「認証」という行為に無意識になる傾向もある。 また、毎日いろんなサイトにログインして、その度にしっかりログアウトしてセキュリティの意