Gaur egun blog asko eta asko irakurtzen ditugu eta horietako zenbaitetan iruzkinak utzi ere bai. Blog bakoitzeko gainera, gure datuak sartzen ibili behar gara. Gune gehienek gure informazioa cookie bitartez gogoratzeko aukera ematen badute ere, ukaezina da blog bakoitzeko datuak idatzi beharra nekagarria dela. Besteak beste arazo honi aurre egitea ahalbidetzen du OpenID-k. Handik eta hemendik irakurritakoa batuz sortutako dokumentu xume bat besterik ez da hau. Gehiago jakin nahi?

Zer da OpenID?

OpenID deszentralizatutako identifikazio sistema bat da. Honek gure nortasun digitala gordetzea ahalbidetzen du eta OpenID gaituta daukaten guneetan gure nortasuna egiaztatzeko URL bat erabiliko da eta ez da beharrezkoa uneoro erabiltzailea eta pasahitza sartzea.
OpenID deszentralizatutako sistema denez erabiltzaileak gogokoen duen zerbitzaria aukeratu ahal izango du eta nahi izanez gero bere zerbitzari propioa muntatu. Honen abantaila nabarmen bat informazio pertsonala enpresa baten jabetzatik kanpo geratzen dela da —adibidez Microsoften Windows Live ID zerbitzua—.
Une honetan OpenID 1.1 da indarrean dagoen espezifikazioa nahiz eta lanean dabiltzan OpenID 2.0 izango denaren zirriborroan.

Nola dabil OpenID?

Gune batean —blog bat, wiki bat, …— saioa hasi nahi badugu OpenID erabiliz, lehenik eta behin gune horrek sistema hau gaituta izan behar du eta bestalde azken erabiltzaile modura OpenID hornitzaile batean kontu bat izan behar dugu.

Demagun ni.hornitzailea.org dela gure OpenID zerbitzu-hornitzailean erregistratu ondoren eman zaigun URL helbidea. Jo dezagun era berean adibidea.net guneak OpenID bidezko identifikazioa gaituta duela eta bertan saioa hasi nahi dugula. Jarraitu beharreko pausuak hurrengoak lirateke:

1. adibidea.net gunean gure OpenID URLa sartuko dugu saioa hasteko inprimakian.
2. adibidea.net guneak gure hornitzailera berbideratuko gaitu —hornitzailea.org—, gure identitatearen eskaera bat eginez. Gu geu garela ziurtatu beharko dugu lehenengo aldian, pasahitz baten bidez oro har.
3. hornitzailea.org gunean adierazi beharko dugu ea adibidea.net konfiantzazko gunea den eta gure nortasunari dagozkion datuak bidali nahi dizkiogun. Konfiantza momentu horretarako bakarrik edo betirako izango den zehaz daiteke.
4. Berriro adibidea.net-era berbideratuak izango gara baina automatikoki saioa hasita izango dugu.

3. urratsean adibidea.net guneari betirako konfiantza eman badiogu, saioa hasteko ondorengo aldietan ez zaigu berrespenik eskatuko eta OpenIDa sartzearekin batera saioa hasita izango dugu automatikoki. Magia ezta?

Erabilera modu praktikoan ikus dadin, Simon Willisonek egindako screencast bat itzuli dut eta dotSUB zerbitzua erabilita azpitituluak jarri dizkiot. Jarraian txertatutako bideoa dotSUB-en bertan eskuragarri daukazue.

OpenID hornitzaileak eta identifikadoreak

Jar dezagun OpenID hornitzaile bat posta elektroniko zerbitzua ematen digun enpresa, elkarte edo dena delakoaren pare. Postarekin bezala, guk erabakiko dugu zein hornitzailek merezi duen gure konfiantza eta horrela gure informazioa esku onetan dagoela ziurtatuko dugu.

Gaur egun hornitzaile ezberdinak dauzkagu gure artean, esaterako myopenid.com, claimID.com, open-id.es edo miopenid.es. Hauetan kontu bat sor dezakegu nahi izanez gero eta OpenID erabiltzen hasi berehala. Baina badira OpenID beste zerbitzu batzuen osagarri eskaintzen dutenak ere. Adibidez, Wordpress.com guneko erabiltzaileek beraien blogen helbideak OpenID gisa erabil ditzakete. Gauza bera pasatzen da LiveJournal-eko erabiltzaileekin.
Baina internetek zerbait eskaintzen badu anonimotasuna da eta OpenIDk bere horretan ez digu anonimotasuna bermatzen. A ez? Ba bada hornitzaile anonimorik, ausazko OpenID bat emango diguna.

Hornitzaile bakoitzak gure identifikadorea izango den URL bat emango digu, postan helbide elektronikoa ematen zaigun modu berberan. Helbide hori izango da saioa hasterakoan sartu beharko dugun informazioa, beti ere guneak OpenID gaituta badu.

Posta elektronikoarekin bezala —berbideratzea erabiliz—, nolabait kamuflatutako helbide bakar bat ere lor dezakegu eta zeinahi arrazoi tarteko hornitzailez aldatu arren, helbide bera mantendu. Domeinu propioa badugu, horren pean izan dezakegu gure OpenIDa. Nola? dokumentu nagusiaren goiburuan etiketa parea jartzea nahikoa da:

<link rel="openid.server" href="http://www.hornitzailea.org/server.bml">
<link rel="openid.delegate" href="http://ni.hornitzailea.org">

Lehenengo etiketan gure hornitzaileak duen server.bml fitxategia non dagoen zehaztu behar dugu. Informazio hau hornitzaileak berak emango digu. Bigarren etiketan bestalde, hornitzaileak emandako URLa jarriko dugu. Hau eginda, hemendik aurrera gure OpenIDa gure domeinu-izen bera izango da eta hornitzailez nahi beste aldiz alda gaitezke identifikadore berbera mantenduz.

Non erabil dezaket OpenID?

Pixkanaka-pixkanaka software libreko zenbait proiektu handi hasi dira beraien produktuetan OpenIDren euskarria gaitzen. Besteak beste, ondorengoak azpimarra daitezke:

• Drupal edukiak kudeatzeko sistema, 6.bertsiotik aurrera.
• Plone edukiak kudeatzeko sistema, 3.bertsiotik aurrera.

Era berean, beste hainbat softwarek gehigarri gisa eskaintzen dute OpenIDren euskarria:

• MediaWiki-k, wikiak sortzeko softwareak.
• Moodle-k, ikastaroak sortzeko programa-multzoak.
• WordPress-ek, blogak sortzeko software ospetsu eta erabiliak.

Garatzailea bazara eta zure aplikazioetan OpenID erabilgarri ikusi nahi baduzu, OpenID Enabled gunean PHP, Python eta Ruby programazio-lengoaientzat liburutegiak aurki ditzakezu.

Proiektu konkretuez gain, online zerbitzuak eskaintzen dituzten gune batzuk ere gehitu dira OpenID onartzen dutenen zerrendara, adibidez Zoomr, LiveJournal, Wikitravel edo Weblogs SL-ko blogak –Xataka, Applesfera, Motorpasion, Vidaextra, …–. Urte amaieran Digg-en bertan OpenID erabiltzeko aukera ere izango da.

Mahaigaineko aplikazioetara salto eginez, Firefox 3rako pentsatuta dago OpenIDren euskarria ematea, baina epeak tarteko kanpoan gera liteke.

Alde onak eta txarrak

Ez dago teknologia ezta software perfekturik. Hortaz, bizitzak berak bezala, sistema honek bere alde on eta txarrak ditu. Alde onekin hasiko gara.

• Denbora aurrezten du. Datuak ez dira behin eta berriro errepikatu behar ohiko guneetan.
• Deszentralizatutako sistema bat da. Geuk aukeratzen dugu gure informazioa kudeatzeko zein hornitzailerengan fidatu. Nahi bada zerbitzari propioa munta daiteke.
• Nortasun bat baino gehiago erraz kudeatzea ahalbidetzen du. Lanerako eta erabilpen pertsonalerako diren profilak erraz bana ditzakegu, horretarako nahikoa izanik OpenID bana.
• Gure webgunearen helbidea OpenID gisa erabil dezakegu. Horrela, hornitzaile batetik bestera pasa arren, OpenID bera mantendu ahal izango dugu.

Baina mundu honetan guztia ez denez arrosa kolorekoa…

• Asko hedatu gabeko sistema da. Momentuz leku gutxi batzutan erabil daiteke; etorkizunean panoramak aldatzeko joera izan dezake, are gehiago software plataforma nagusiak OpenID kontuan hartzen hasi direla jakinda.
• Saioa hasteko prozesua konplexua gerta daiteke. Gune batetik bestera eramate horrek erabiltzaile berriak despista ditzake.
• Segurtasun arazoak. Gune batetik bestera mugitzeak phishing edo web iruzurra jasateko aukera areagotzen du. Hau da, intentzio txarreko gune batek gure zerbitzu-hornitzailearen oso antzekoa den gune batera eraman gaitzake eta bertan gure datuak eskuratu gure identitatea bahitzeko arriskuan eroriz. Horregatik komenigarria da ziurtatzea hornitzaileak SSL ziurtagiriak erabiltzen dituela —hau da, konexio segurua erabiltzen dela https protokolopean—.
  Baita ere, sortzen duten susmoa dela medio, inolaz ere ez genuke saio hasierarik burutu beharko iframe edo popup leihoak darabiltzaten guneetan. Web 2.0 garaiotako beste hainbat eraso ezagun ere posible dira, XSS eta CSRF barne.

Ondorioak

Hau guztia esanda, OpenID oraindik azaleratzen ari den identifikazio sistema bezala ikus daiteke. Denborarekin baina, software proiektu garrantzitsuenek eta online zerbitzuek sistema honen erabilera bereganatzen badute hobekuntza agerikoa izango da. Horrekin batera erabiltzaile-masa handiago batera iristeko ahalmena areagotuko da.
Segurtasun arazoak baina ezin dira alboratu, zerbitzu asko identitate baten pean izanik hau galtzeak ekar litzakeen arazoak larriak bailirateke. Horregatik teknologia hau segurtasun alorrean bederen, heltzeko bidean dagoela esan daiteke. Hala eta guztiz ere, dagoeneko urratsak ematen ari dira hau guztia hobetzeko 2.0 espezifikazioaren zirriborroarekin.

Erreferentziak

• Wikipedia — OpenID
• About OpenID
• OpenID: an actually distributed identity system
• How to turn you blog in to an OpenID
• Public OpenID providers
• OpenID enabled software
• Pros and Cons of OpenID
• The OpenID Buzz: The good an the bad
• Identity 2.0: How Attackers Break into Identity-centric Services
• OpenID — A Security Story
• The Implications of OpenID
• Identity 2.0 Keynote

Dokumentua PDF formatuan jaisteko: OpenID — Identitatea 2.0