Компании IBM, Google, Microsoft, VeriSign и Yahoo вошли в состав ассоциации OpenID Foundation, с тем чтобы поддержать усилия группы, направленные на упрощение процедуры регистрации пользователей на Web-сайтах.
Инфраструктура OpenID позволяет людям использовать единый идентификатор и пароль для регистрации на любом сайте, поддерживающем данную технологию.
Равнение на Yahoo
По словам представителей ассоциации, на сегодняшний день механизмы OpenID поддерживаются более чем на 10 тыс. Web-сайтах. В январе компания Yahoo объявила о том, что 248 млн. ее зарегистрированных пользователей могут задействовать свои идентификаторы и пароли при подключении к любому сайту, поддерживающему технологию OpenID 2.0, включая и сайты, не имеющие отношения к Yahoo.
"Тесные связи между OpenID и крупными производителями будут способствовать дальнейшему развитию инициативы, поддерживаемой нашей ассоциацией, - подчеркнул директор-распорядитель OpenID Билл Уошберн. - Сообщество продолжает расширяться. Основатели ассоциации и новые ее члены совместными усилиями помогают выводить OpenID на массовый рынок".
На сайте ассоциации появилась информация, поясняющая, к каким последствиям может привести заключение новых альянсов:"В 2008 году стоит ждать повышения доступности технологии OpenID для массовой аудитории, разработки политики популяризации торговой марки в мировом масштабе (подобно тому, как это произошло у Jabber Foundation и Mozilla), а также акцентирования внимания на работе международных сообществ OpenID в Азии и Европе".
"С данной инициативой связаны, пожалуй, самые серьезные усилия в области управления идентификацией в Internet, - отметил выдающийся инженер корпорации IBM, главный архитектор программного обеспечения Tivoli Энтони Надалин. - Трудно пока сказать, когда новый виток развития OpenID принесет ощутимые результаты. Все это требует времени, глубокого понимания соответствующих вопросов, согласования решений, а также определения направлений дальнейшего продвижения технологии".
IBM защитит от фишеров
Один из насущных вопросов связан с обеспечением безопасности OpenID, поскольку многие опасаются атак фишинга.
"Корпорация IBM славится умением разрабатывать безопасные протоколы, - заметил Надалин. - И мы готовы предоставить в помощь ассоциации свои таланты.
Версию технологии OpenID 2.0 можно назвать по-настоящему новаторской.
Сегодня отрасль трудно удивить какой-то новой технологией. Но я полагаю, что с появлением версии 2.0 нам удалось добиться требуемого уровня интероперабельности".
Помимо совершенствования процедуры регистрации, ассоциация предпринимает определенные усилия и в части поиска новых путей пересылки персональных данных через Web. Группа Dataportability Workgroup намерена расширить границы переносимых данных и добавить туда созданные пользователем фотографии и видео.
Старший аналитик компании Forrester Research Андрас Ксер назвал последние новости "весьма обнадеживающими". Производители решили не разрабатывать новые технологические стандарты, а заняться поддержкой и развитием уже существующих.
Поставщикам и клиентам нужен четкий стандарт интегрированного доступа. "Период ожидания закончился, - отметил Ксер. - Настала пора продвижения механизмов интегрированной аутентификации".
Вопрос доверия
Тот факт, что столь мощные игроки решили поддержать OpenID, вероятно, отразится и на инициативах типа Project Concordia, направленных на обеспечение интероперабельности различных протоколов аутентификации.
"Привлечение дополнительного внимания к OpenID, безусловно, будет способствовать усилению интеграционных усилий в рамках проекта Project Concordia, - подчеркнул Ксер. - Оценивая перспективы OpenID, нужно учитывать и еще один фактор. Поставщики поддерживают технологию, но кто будет выступать в роли доверенного провайдера идентификаторов OpenID? Ответа на этот вопрос мы пока не получили. Одно дело - использовать технологию OpenID на сайтах блогов... а как она поведет себя при обработке платежей, транзакций, которые оперируют несколько иными деньгами?"
Компания VeriSign - одна из пяти, присоединившихся к ассоциации OpenID, - выступает в роли доверенного поставщика технологии SSL и средств обеспечения безопасности в Web, поэтому, по мнению Ксера, возможно, она пойдет по этому пути и дальше, превратившись в одного из доверенных поставщиков OpenID.
"Интересно также, как воспримут технологию OpenID поставщики программного обеспечения, предоставляемого в виде услуг, - добавил Ксер. - Думаю, что их положительная оценка также будет способствовать дальнейшей популяризации данной инициативы".