OpenID プロバイダって誰でもなれるんですね。自分も昔は自前サーバを OP にしてました。
それに対して

例えば行儀のよろしくないIdPがあったらどうするか？また、自分のアカウントを大量に作ったり、スパムで荒らしたりといったIdPが現れると怖いなという印象があった

って意見がありますがそこは OpenID と別の話だと思っています。

結論から書くとホワイトリスト方式は間違い*1だと思っています。
この問題の根本的解決に必要なのは信頼モデルの構築で、それには SocialGraph が使えると思っています。
信頼モデルの構築はまだ誰も成功していない部分ですが、OpenID の普及（アカウントとサービスの分離が進む）で必要性が増し、今後 10 年の主戦場＆極めて価値が高いのは OpenID ではなくこの部分で、今まで「検索」が極めて重要であったように、次は検索と共に「探索」が極めて重要になると思っています。

てことで、「Nifty 違うよ、Nifty」と「SocialGraph よろ」が言いたくてエントリを書いてみました。

蛇足ですが、

OpenIDは「うちのユーザーさん貸します」

この言い方だと OpenID はプロバイダ中心のモデルに見えますが自分はユーザ中心のモデルだと思っています。そこもツッコミ。

ちょっと整理してみましょう。
面白サービスを作ろうと思うと大体の場合「アカウント」が必要になります。
アカウントの担う役割は「識別」と「信頼」です。（信頼よりもっと良い名前がありそう）
「識別」 というのはユーザの特定です。自分好みのカスタマイズをかけたりハンドルネームを付けたり、色んな場面に於いてユーザを特定する事（一貫性）が必要になります。
「信頼」というのは、例えばスパムコメントを排除したり友達までのプライベートな日記を見れたり、権限のコントロールに於いて必要となります。
こちらはまだ解決が不完全で試行錯誤が続いている状態です。

今まではアカウントとサービスが縛られているために「一つのサービスごとに一つのアカウントが必要」な状況でした。
これが OpenID の普及により「識別」に関してはサービスから切り離す事が出来るようになります。
「信頼」の方はまだサービス側に残っているので、なのでサービス側で猫認証を行うなり、サービス側が必要と思うだけのチェックを行う事になります。

さて、本当に熱いトピックはサービス側にまだバインドされて残っている「信頼」の方です。
「まだ分離されていない（web 全体のものでない）」だけでなく、現在ある信頼モデル自体が十分に機能していない事も問題です。
つまり

• web 全体で機能する信頼モデルの構築
• 本当に機能する信頼モデルの研究開発と試行錯誤

が必要で、これが実現できればスパムコメントに悩まされる事もなく、「行儀の悪いIdPは..」といった問題も解決出来ます。
この最右翼のネタであり OpenID よりも遥かに重要だと私が思っているのが SocialGraph です。

さて、OpenID は SSO の機能が注目されていますが強調したいのは OpenID が「web 全体で機能する ID」であり、それが普及期に入った事です。
これで SocialGraph も web 全体のスケールで機能する事が出来るようになります。
ユーザが誰がアクセスして良いのか、誰がダメなのかコントロール出来る機能が web 全体に染み込めば

• スパムリスクの制御
• 情報の制御 - アウトプット（広める）、インプット（集める）、伝達経路）
• シェアリング

といった web だけでなく社会全体にとっての大きな capability をもたらします。

更に OpenID プロバイダは誰でもなれる＆プロバイダ事業自体が価値を有む可能性は低いのですが、SocialGraph プロバイダは別で、探索技術の研究開発、インタフェースの提供が核となるため、これが高い算入障壁と利用者のバインディングになります。

OpenID の普及、SocialGraph ドキュメントの登場と Google がそれに乗っかった事で今「信頼モデル」を web に入れる為の絶好のタイミングを迎えています。
Facebook や Google の SocialGraph は失敗するかも知れませんが、成功すれば大きな社会変化をもたらす事、大きな利益を生む事は確実です。
ついでに言えばうまく行けば次の 10 年を決める最重要タームとなり、実生活でのサービスやインフラと結びついて更に大きな発展を遂げると思っています。
Google、Facebook がコレを狙っています。彼らの使命は SocialGraph データのストアと探索技術の研究、インタフェース提供なので「SNS」より「SocialGraph プロバイダ」の呼び名の方が妥当だと思っています。
残念なのは日本国内に SocialGraph プロバイダと言えるプレーヤがいない事です。
面白いサービスが生まれる土壌もあり、優秀な人材も居るのに使う側が不在であるという、大変勿体ない状況に思えます。

と書いてきて mixi の話なのですが「mixi 見てると信頼モデル云々が上手く動くとは思えない」というツッコミをたまに貰うのですが、広告媒体としてはともかく、SocialGraph プロバイダとして見ると mixi はよくも悪くも失敗例です。
日記制御を例に取ると mixi が提供出来るネットワークは

• 友達: 23人
• 友達の友達: 1325人
• mixi: 1300万人
• mixi の外: 12億人

（数字出典）この4つしか無い訳です（コミュニティは自分の日記閲覧に使えないので除外）。
ネットワークは機能して友達の友達まで、mixi の内側というのはほぼパブリックです。それは使いづらいだろうと。

mixi は教材にしつつも mixi を事例にして失望する事なく機能する信頼モデルを求めて試行錯誤を繰り返し、技術開発を進めて行く必要があります。
例えば Facebook ではメールアドレスによって大学や企業のネットワークを作っています。これはデータシャドウ、つまり現実世界の制約や行動を情報化し、ソーシャルネットワークにしている訳です。これも試行錯誤のひとつです。
色んな試行錯誤が考えられます。
ネットワークの種類も増やせます。mixi を例にとれば今は「自分が承認する」モデルで「友達」の種類しかありませんが例えば行動によって形成されるネットワークだと

• コメントくれた（回数が深度/範囲）
• 共通するブックレビューがある（個数が深度）
• 共通する音楽がある
• 共通するコミュニティがある

といった事が考えられます。mixi の中に閉じていると面白くないのですが、現実世界との連動を進めデータシャドウを取るようになるとこの部分はとても面白くなります（事業性的にも）。
「自己承認」以外の方法も、例えば「A社に在籍していた」をキーワードに参加承認されるネットワークといったものが考えられます。mixi 自体は「招待」ですね。
ここに書いたのは「十分に小さなネットワーク」を生み出す工夫ですが、これをどう使うか、検索し、探索し、合成し、コンテクストに合わせて半自動化したり、ユーザがどう使うのかエージェントの試行錯誤をこらしたり、、
こうした技術開発が進み「自分」から「全員」までの滑らかに繋がる小さなネットワークの折り重なりが出来たとき「使える」信頼モデルに達すると思っています。
遠い話ですが SNS が認知された今、事業性のあるマイルストーンを置く事が出来、何よりここに技術開発や投資の余地がある事が大事だと思っています。

Facebook が次世代のプラットフォームを気取っているのは正しく、Social は次の web アプリの重要なタームなので強力な SocialGraph プロバイダが現れる事で面白いサービスも生まれるようになると思っています。
SocialGraph プロバイダの最初の波に乗りたいなら世界的にはそろそろこの辺りがラストチャンスだと思います。
ちょうど想定したような状況になりつつあるのですが、web の変化を促して 10 年先を狙うようなプレーヤが国内では見当たらず、このままだと Google か Facebook が全部持って行くのかなぁ、なんて思っています。この予想は外れて欲しいなぁ、。