技術面よりも普及面が問題では?

ウェブサイトオーナーとして考える場合、個人情報のセキュリティ・・と記載がありますが、認証の話と個人情報漏洩対策の話は別のものとして議論すべきではないかと思います。

少なくても、認証方法の変更により、個人情報漏洩が起こりやすくなるかどうか?は別の話です
セキュリティ強度が同じなら、大きな違いはないはずです。

さて、ウェブサイトの認証方法の違いで考えておかねばならないのは、なりすましや、パスワード漏洩対策対策であり、OpenID については、技術的に最も懸念されているのはフィッシング、man in the middle攻撃です。
どちらについても、サイトオーナーができる対策はあまりありません。

最大の問題は、普及が進んでいない状況においてはユーザが使い方を理解してくれるかどうか?
すなわち、従来とは全く異なるログイン方法をすぐに理解してもらうのは難しいということです

OpenIDのロゴが入ったボックスを見てもユーザーが戸惑わなくなることが最初の壁でしょう。

フィッシング、man in the middle攻撃への対策は、ユーザ側の知識、意識により防御すべき部分が非常に大きいため、これらの啓蒙を行うことが重要です。
自社サイトを真似したフィッシングサイトが登場しても、ユーザに対して、そのサイトへアクセスさせない様に制限をかけるのは、技術的には不可能です。
ユーザ自身が自己責任で対応するしかないわけです。

OpenID は、利便性を向上させるために作られた規格であり、採用サイトが増えなければその威力は発揮されません。
そうした意味でも、普及と、ユーザの啓蒙が非常に重要なポイントになるのだと思います。


集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一