RPの苦悩について

実はOpenID 2.0に関しては用語がよく分かってないので，この@ITの記事を参考に思ったことを書いてみる(openid.ne.jpの日本語版Specがリンク切れだった)．これを見るとOpenIDは2.0からConsumerをRPへと変更．恐らくこれはID-FFやSAMLを参考にしたと思うのだけど，意味がかなり違う(エンティティ間に信頼関係がないような)．それでも名前をこれに替えたということは，将来的にはSAMLとかのように一種のTrust Circleを構築する気があるということなのかな．
OpenIDの利点はWebという基本ユーザがフラットな関係におけるユーザ指向な認証基盤だと思っているので，そこをSAMLなどが進んでいるイントラ向きの機能を取り入れるメリットってあるのだろうか(OPもRPも勝手に増えて，どれを使うかはユーザ次第というお手軽さ)．Attributes Exchangeに関しても，SAMLなどは初めからディレクトリサービスをベースに仕様が練られてきているので基準となるスキーマがあったりするけど(実装によるかも)，OpenIDはそうではないわけで属性の使いまわしって難しい気がする(mixiが数少ない採用例だけど，コミュニティ情報を他のOpenID対応サービスで使うのは難しい)．
今後どうなるのか知らないけど，こういう信頼関係が必要で属性云々になるとSAMLとかの方が整っていると思うんだけど，今の流れはOpenIDなのかなぁと．

でも最近はSAMLもOpenIDも「Internetのイントラ化」を目指しているのかなと思っている．アプローチがイントラからの拡大か，Internetの拡張かの違い．まぁOpenIDがどうやって属性や権限などの問題をクリアするのかは気になるので，少し追っておくべきか．
時間があればニコニコの動画も見てみよう．