OpenID - dočkáme se globální internetové občanky?

Standardizace a otevřenost - to jsou dva velké internetové trendy poslední doby. Pomocí sjednocených formátů a postupů a díky vlně otevírání webových služeb pomocí různých API jsou uživatelé i samotné aplikace schopni mezi sebou snáze komunikovat a spolupracovat. Internet tak přestává být nepřehlednou džunglí. Velkou výzvou je sjednocení identifikačních systémů. Pokusů o vytvoření univerzálního internetového pasu však již bylo mnoho, v čem je OpenID jiné? A může uspět?

Nekonzistence Internetu

Velkým nedostatkem Internetu byla, je a ještě dlouho bude jistá roztříštěnost. Internet jako zcela nové médium prochází organickým hledáním optimálních cest a postupů a inovace se standardizací spolu často stojí v protikladu. V rychle rozvíjejících se oblastech lze jen těžko dosáhnout toho, aby novou funkcionalitu všechny soupeřící služby s odlišnými představami o budoucí podobě celého sektoru integrovaly stejným způsobem, zvláště když právě unikátnost, náskok (a ostatně i uzavření uživatele do vlastního řešení) jsou jejich velkou konkurenční výhodou.

Přirozené to je zejména u uživatelských rozhraní nově vznikajících segmentů. V žhavé oblasti internetové televize existují desítky různých přístupů, trh si hledá podobu, která bude nejvhodnější. Video může být vidcast stahovaný do iTunes. Video může být klip na YouTube. Video může být vložený objekt do článku v RSS čtečce. Video může být proudované vysílání ČT24. Video může být kontinuální přehrávání v Joostu. Liší se formát, rozhraní, umístění, doručování i způsob práce uživatele s videem – pod pojmem „internetová televize“ si dnes nikdo nic konkrétního nemůže představit. To přitom brání definitivnímu přechodu z klasické na internetovou televizi – dokud nad tím bude divák muset příliš přemýšlet a nebude stačit myšlenka „jdu se koukat na telku“, zůstane raději u té současné, která mu žádné podobné těžkosti nepůsobí. Není důležité, jaké standardní rozhraní internetová televize nakonec dostane, velmi pravděpodobně však budou všechny současné přístupy konvergovat do nějakého univerzálního řešení, o kterém bude moci prohlásit, že to je „ta internetová televize“.

Opravdové omezení však nesjednocení postupů působí u internetových aplikací. Vedle samotných jazyků pro tvorbu webových stránek, jejichž standardizace je dána do jisté míry společně postupujícími producenty webových prohlížečů, existuje jen málo oblastí, kde by všechny služby pracovaly se stejnými formáty a kde by spolu byly schopny bez problémů komunikovat. Jedinou takovou masovou službou je stařičký email, sjednocené postupy pro instant-messaging, komunitní servery, kalendáře a podobně jednoduše chybí. Když chci z Google Talku zavolat člověku se Skypem – nemůžu. Když používám Google Calendar, člověk s Yahoo Calendar se mnou svůj diář primitivně jednoduchým způsobem sdílet nemůže.

mailto: – a to je vše

Pro odkaz na email existuje standard – kam povede si můžete určit vy jako uživatel – Outlook, Thunderbird, dokonce třeba i webový Gmail. Email je však jediný. S rozvojem internetových aplikací roste tlak na vytvoření další standardů, které by obdobně uměly pracovat s adresou pro mapy, telefonem pro VoIP, datem pro kalendář atd. Ostatně na většině blogů se právě kvůli této nestandardizaci můžete setkat s desítkou odkazů na přidání RSS kanálu do té které konkrétní čtečky, autor webu totiž dnes může vytvořit odkaz jen na tu kterou specifickou službu, bez vztahu k tomu, co používáte vy. Právě na RSS kanálech a jednoduché potřebě sjednotit tlačítka do jednoho se úspěšně prosadil FeedBurner. Nadějnou iniciativou jsou tzv. mikroformáty, ve spolupráci s prohlížeči by se tak tento specifický projev roztříštěnosti postupů na Internetu mohl podařit překonat.

Vedle přechodné nekompatibility dané různou rychlostí i směrem inovací konkurenčních služeb je důvodem pro její přetrvávání (a to i ve fyzickém světě) pohodlnost. Pokud se v době rozvoje segmentu vytvoří nějaký hegemon, nemá důvod se otevírat. Skype nemá důvod spolupracovat s ostatními, alespoň ne nyní – může v klidu těžit ze své dominantní pozice. Google nemá důvod se příliš tlačit do celointernetového vyhledávače videa, nemá potřebu internetové video indexovat, když jej skrze YouTube pro tuto chvíli téměř vlastní.

Velké portály – tedy Yahoo, Google, MSN – jistě obecně nepotřebují příliš velkou otevřenost. Ta by totiž znamenala, že by se nakonec uživatel mohl rozhodnout používat pro ten který účel právě tu službu, která mu vyhovuje nejvíce – bez ohledu na to, kdo ji vytvořil. Hezkým příkladem jsou třeba kalendáře či personalizované domovské stránky. V obou těchto segmentech mají tři největší portály s velkým náskokem největší podíl. Používat vše od jednoho poskytovatele dává smysl – služby mezi sebou dobře spolupracují a jsou různě integrovatelné. Je přitom jedno, jestli 30Boxes nejsou lepším kalendářem a NetVibes lepší domovskou stránkou.

Jednotná identifikace – věčné téma

Internet však stárne a přirozená potřeba standardizace začíná nabývat vrchu. Téměř všechny moderní služby se tak či onak pomocí různě volných API otevírají. OpenID je iniciativou, která by mohla přinést řešení na jeden vážný problém – nutnost desítek registrací, různých hesel, neustálého vyplňování nějakých formulářů – prostě nesjednocené identifikace. Ta je jednoznačně velkou překážkou pro používání služeb napříč poskytovateli – separátní registrace znamenají, že s velkou pravděpodobností budete mít – vzhledem k jejich obsazenosti – u různých služeb různá přihlašovací jména, různá by měla být i hesla – nikdy si nemůžete být jisti, co s nimi provozovatel nějaké služby udělá a ke komu se dostanou.

Ne snad, že by pokusů o sjednocení uživatelských účtů napříč Internetem nebyla celá spousta, ale OpenIDo se v tuto chvíli zdá být vítězem, a jestli někdo v blízké budoucnosti dokáže zavést jednotnou identifikaci, pak to velmi pravděpodobně bude právě OpenID. A proč by zrovna tato iniciativa měla vést k cíli, když neuspěla Liberty Alliance, TypeKey a zejména MSN Passport (který dnes nesměle pokračuje pod názvem Windows Live ID)? OpenID si totiž vzhledem ke svým parametrům dokázalo získat podporu řady významných partnerů – vedle velké řady menších start-upů, jako je Zooomr či Magnolia, totiž OpenID „ulovilo“ i středně velké hráče typu AOL, Netscape, Digg, Wikipedie; velká trojka Yahoo – Google – Microsoft je sice opatrnější, ale zcela bez zapojení zůstává pouze Google. U nás je první, byť nesmělou, vlaštovkou Bloguje.

Nezralý pro vítězství

Než si však povíme, co OpenID je a jak funguje, je třeba poznamenat, že přes své nesporné výhody to bude mít při prosazování se mezi uživateli velmi obtížné. Při připravování tohoto článku jsem se nijak nepouštěl do technických detailů, přesto mi pochopení celého systému a všech jeho možností zabralo několik hodin. Není proto pravděpodobné, že by OpenID mohlo být v blízkých měsících vypuštěno do světa s ambicí naprosto změnit současné uživatelské chování, v prvních letech se naopak bude pravděpodobně jednat jen o pohodlnější alternativu pro zvídavější uživatele.

OpenID je navíc termín, který má v zásadě dva významy. Vedle původního OpenID existoval podobný projekt nazvaný LID (Light-Weight Identity), tvůrci obou systémů se však dohodli na spolupráci a pod značkou Yadis došlo k jejich integraci v tom smyslu, že v rámci jednoho řešení je možné používat oba protokoly, navíc byly integrovány tzv. i-names. Následně došlo k návratu ke značce OpenID, která je již poměrně známá a má jistě lepší potenciál, a v připravované specifikaci OpenID 2.0 by mělo dojít k integraci všech protokolů ve velmi svobodné podobě. Nechme však takovéto detaily stranou a podívejme se, jak OpenID dnes funguje.

Řekněme si nejprve, co OpenID není. OpenID není univerzální uživatelský účet. Je teoreticky možné použít jej i pro jednotné uložení osobních údajů potřebných na různých webech, ale primární cíl OpenID je být pouze všeobecný identifikátor, jakási virtuální občanka. S tím rozdílem, že o vás řekne pouze to, že jste ten samý člověk, co tu byl včera, ale nic víc. OpenID tedy ve většině případů nenahrazuje registraci, nahrazuje pouze login a heslo.

Jak to funguje?

V současné době používaným identifikátorem je pro OpenID URL adresa. Uživatel začne tím, že se zaregistruje u nějakého poskytovatele OpenID účtů – například MyOpenID, ale i český OpenID.cz, AOL či nepřímo i Yahoo. Zde mu je přidělena jeho osobní adresa typu něco.myopenid.com. Ta je tím jediným, co nadále potřebuje při přihlášení na jakýkoliv server podporující OpenID.

Přihlášení probíhá následovně. Uživatel na stránce dané služby namísto klasického loginu a hesla vyplní pouze svou OpenID adresu. Pokud je zde poprvé, je přesměrován na stránky svého poskytovatele. Přihlásí se ke svému zde vytvořenému účtu (web poskytovatele je tak jediný, kde je nutné operovat s heslem, samozřejmě je však možné podobně jako jinde využít trvalého přihlášení a nemuset ze svého počítače heslo vyplňovat téměř nikdy) a odklikne, zda dané službě důvěřuje. A to jen pro tuto chvíli, či natrvalo. V takovém případě již příští komunikace mezi službou a poskytovatelem OpenID účtu proběhne přímo a na pozadí, uživatel tak bude přihlášen okamžitě po vyplnění své adresy.

Pokud se uživatel ke službě přihlašuje poprvé, může po něm být ještě vyžadováno vyplnění specifických potřebných údajů – přezdívka, email, jméno či cokoliv jiného. I v tom je však OpenID užitečné. Pokud poskytovatel i služba budou podporovat některý ze standardizovaných formátů, mohou být tyto údaje po schválení uživatelem odeslány automaticky. Dokonce konkrétně u MyOpenID si je možné vytvořit několik profilů a při různých registracích si vybrat, který použít. Dá se přitom očekávat, že by tímto směrem mohlo OpenID pokračovat a prakticky tak eliminovat celý ten nepříjemný proces registrací.

Ještě jednou, tentokrát z pohledu provozovatele nějaké webové služby. Integrace OpenID neznamená, že z vaší databáze zmizí uživatelské účty. Znamená to však, že namísto loginu v nich bude OpenID adresa uživatele a zmizí z nich hesla – identifikace probíhá prostřednictvím uživatelova OpenID poskytovatele.

Důležitou vlastností je možnost nezávislosti uživatele na jeho poskytovateli. Máte-li přístup k celkem libovolné adrese, třeba vlastníte-li přímo nějakou doménu, můžete jako identifikační adresu použít právě ji. A to ovšem bez toho, že byste sami museli celý systém implementovat, stačí vám na ni vložit 2 řádky meta hlavičky. V ní uvedete, jakého poskytovatele právě využíváte a jakou u něj máte adresu, funguje to tedy jako jakési přesměrování. Výhodou je, že pokud se rozhodnete přejít k jinému, vaše přihlašovací adresa vám zůstane, pouze změníte adresu uvedenou v hlavičce.

CIF16

Rizika

Vedle velkého pohodlí je však OpenID spojeno také s vyšším rizikem krádeže účtu. Není nepředstavitelné, že nějaká nastrčená služba vás po vyplnění OpenID adresy nepřesměruje na web vašeho poskytovatele, ale jen na stejně vypadající podvodnou stránku, odkud od vás vyloudí vše potřebné. Krádež OpenID účtu přitom bude daleko závažnější, protože by se pak onen zloděj mohl dostat kamkoliv, kam chodíte. Vedle jistých nepříliš pohodlných technik je nejnadějnějším řešením integrace v prohlížeči – tedy převedení na takové rozhraní, které nelze jednoduše replikovat obyčejnou falešnou stránkou. V tom právě tkví angažovanost Microsoftu v tomto jemu v zásadě konkurenčním projektu. Pro větší bezpečnost by mělo dojít k propojení s jeho systémem CardSpace. To by mohlo umožnit využití OpenID i v oblastech, kde je potřeba vyšší opatrnosti – zejména v elektronickém bankovnictví a obchodování. Na druhou stranu ani v současné podobě by OpenID nemělo být o nic riskantnější než třeba PayPal či zejména Google Checkout, kdy člověk pro přihlášení do tohoto platebního systému používá úplně stejné údaje jako pro všechny Google služby. Pro zvýšení jistoty jistě lze jen doporučit používat více OpenID účtů – vést si přístup na citlivé stránky pod jinou adresou než zbytek.

Výhodné pro všechny

Proč OpenID používat jako uživatel je – až dojde k jeho rozšíření – jasné. Proč jej implementovat jakožto provozovatel? OpenID je zajímavou možností pro každého, kdo není natolik velký, aby si dokázal vytvořit stejně velkou síť uživatelů svépomocně. Integrace OpenID neznamená jen jednodušší registraci a přihlašování, umožňuje také využít identifikace uživatele i na místech, kde by jinak byla protivná – u komentářů apod. Zjednodušení identifikačního procesu je dalším kamínkem do mozaiky trendu označovaného někdy jako web 3.0 – přesunu veškerých aplikací na Internet (ačkoliv podle jiného názoru to je obsahem již pojmu web 2.0, kdo by se v tom číslování vyznal). Budeme-li drtivou většinu věcí provádět na webu, budeme potřebovat způsob, jak jednoduše určit vlastní identitu. A tím je OpenID.

Anketa

Prosadí se nakonec jednotný internetový identifikační systém?

22 názorů Vstoupit do diskuse
poslední názor přidán 3. 4. 2008 20:25

Školení Správa Stránek na Facebooku

  •  
    Jak pokročile spravovat Stránku, Události, Skupiny.
  • Jak tvořit i netvořit příspěvky.
  • Jak nepřijít o účet, nenaletět a neztratit všechno.

Detailní informace o školení Správa stránek na Facebooku »