docomo ID認証 (OpenID) 技術情報公開開始

NTTドコモのdocomo idを使ったOpenIDサービスの技術資料が公開されました。

サイト運営者様向け | NTTドコモ
https://i.mydocomo.com/docomoid/utility/o-3.html

他キャリアも同様にサービス提供していってくれると良いのですが、なかなかそうはいかないでしょうね。

追記: このサービス、imode IDそのものを提供してしまうようです。通常OpenIDでは、RP (OpenIDによる認証を享受する側)には、ユーザごとにユニークな、ただしRPごとには異なった識別子が渡されるので、RPどうしでその識別子を比較しても意味はなく、RPどうしでの「名寄せ」はできないようになっているのですが、imode IDそのものが渡されてくる仕様だと、名寄せができてしまうように思えます。
また、あるRPが、あるユーザのimode IDを入手できたとして、そのimode IDを使ってそのユーザを偽装して他のimode IDを認証キーとして使っているサービスにログインを試みる、ということも可能なように考察できてしまいます。
いいかえれば「Aさんがケータイ向けサービスに全て共通のパスワードを設定している、そのパスワード文字列を入手できてしまう」のに似た構図に見えます。
もしこうだとしたらまずいのではないでしょうか。