第三回 Liberty Alliance 技術セミナーで=natさんの基調講演を公聴してきて、OpenID関連の動向を仕入れたのでメモ。 OPとRP間で属性情報を交換するための拡張として、SREGやAXがあるが、AXも今ひとつ普及するに至っていない。(myopenid.comとVeriSignだけ?)また、プライバシポリシーや利用規約の問題もあり、日本企業では、ユーザ属性をサードパーティに公開出来ない事も多い。 基本的に、AXとSREGの違いは、 交換可能な属性をコミュニティベースで提案&決定する属性を識別するために、プリミティブな値でなく、ネームスペースURIを使うOPに要求する属性の個数が指定可能RPがOPに対して属性の保存をする事が可能。(ただし、使われているプロバイダは知らない。) が挙げられるが、根本的な問題は、OpenIDのユーザ属性として、クレジットカード番号や電話番号などプ