前に「ホワイトリストやめてくれぇぇ」というエントリを書いたのですが宗旨替えしました。
OpenID はシングルサインオンサービスとして、付帯情報も多分有った方が良くて、ホワイトリストも有りでいいと思ってます。

ここに挙げた方法が best だと言っているわけでなく、シングルサインオンサービスとして良くなるために、必要な事をやればいいという考えです。

今は SSO が実際に必要とされる時期に来ており、OpenID にそこを担って欲しいと思っています。

で、例えば分散 SNS のように URL をリソースとした URL 認証のような仕組みが必要になる場合は OpenID の構成技術を切り出して使う、と。

OP 実装の公開も

• シングルサインオンを構築したい人向け（イントラやサービスローカル）
• Yadis や URL 認証のような OpenID の構成技術を単独で使いたい人向け

を想定しています。

って事で。
実装頑張ります。

# 確か大昔、Sxip の中の人が Identity 2.0 とか講演を打ってた頃、「OpenID は認証サービスじゃないよ、Identity サービスなんだよ」的な話を英語圏で見た記憶があります。
# User Centric で URL を ID とする Identity サービス、そんな触れ込みだったと思います。（その主張が OpenID の本意を反映していたという裏は取ってなかったのですが）
# で、今 OpenID は SSO で認められて広まりつつあるので、色んな足りないものや内包する可能性と追加される仕様が相反的に見えるのはそのせいかな〜とか。