パスワード

既に、パスワード認証自体が古臭いのだと思うけど、ソニー、Evernote とかが、あっさり hash とはいえパスワード盗まれるとしたら、

＊　サービスごとに違うパスワードを使う

しかないよね。Mac OS X は keychain あるから、特に困らないし。

なんだけど、役人たちは一つのIDに統一したがっている。でも、それだと、そこが破られたら終わり。ということは、必然的に、

＊　複数のIDを使い分ける

しかないってこと。そういう方向でしょう。

gmail は複数のアカウントを統合できるし。

しかし、めんどくさいことは確かだな〜　

Oauth は、大盤振る舞い過ぎる。何でもかんでも持ってくるところに Oauth 認証なんか出せるか。もう少し細かく何を出すのか決められるなら使っても良いです。