Nicola Mattina. Simon, raccontaci cosa fai nella vita.

Simon Willison. Oggi sono un libero professionista e questo mi permette di dedicare molto tempo a spiegare alla gente come funziona Open Id e quali sono i suoi vantaggi.

NM. Come funziona Open Id? Quali sono le parti coinvolte nel sistema e quali sono le informazioni che vengono scambiate?

SW. Open Id è un sistema di single sign on, ovvero un sistema che permette di avere un unico account per accedere a diversi siti. La cosa che lo rende diverso da sistemi analoghi è che si tratta di un sistema decentralizzato e quindi ognuno può scegliere il proprio identity provider. Il funzionamento è molto semplice: ogni utente ha una proprio identificativo univoco che ha la forma di un indirizzo web (nel mio caso è simonwillison.net); per effettuare la login o la registrazione a un sito che supporta Open Id, deve solo indicare il suo identificativo e il sito si metterà in contatto con l’identity provider, che - dopo aver chiesto l’autorizzazione all’utente - fornirà tutte le informazioni necessarie.

NM. Chi sta offrendo il servizio di identity provider oggi?

SW. Oggi ci sono alcuni grandi player che sono diventati identity provider, come Aol (che ha 68 milioni di utenti), Live Journal, Typepad, Vox e molte altre aziende hanno implementato lo standard per permettere agli utenti di fare login con questo sistema.

NM. Quali sono i benefici per un sito? Perché dovrebbe adottare Open Id?

SW. Open Id è un sistema di identità basato sull’utente ed è estremamente semplice da usare: questo semplifica moltissimo la vita delle persone che non devono più ricordare decine di user id e password. Se si è una start up, l’adozione di Open Id rende molto più fluido il processo di registrazione.

NM. Come hai detto, tramite Open Id si può effettuare la registrazione a un sito. Quali sono i dati conservati dall’identity provider e scambiati con un sito?

SW. In un account Open Id possono teoricamente essere conservati molti dati. In fase di registrazione, il sito può chiedere all’identity provider una serie di informazioni come il nome o la data di nascita. A questo punto l’identity provider chiede all’utente se può condividere queste informazioni con il sito: la cosa non avviene sempre automaticamente.

NM. Quanti Open Id può avere una persona?

SW. Io ne ho tanti, ma lo faccio perché sono un entusiasta della tecnologia. In linea generale, però, è prevedibile che un utente abbia più di una identità a cui sono associati dati diversi e che sono usate in contesti diversi: lavoro, vita privata, gioco online e così di seguito.

NM. Oggi c’è un grande problema con il phishing. Cosa fa Open Id per affrontare questo problema?

SW. Open Id ha dei vantaggi e degli svantaggi se si parla di phishing. Infatti il sito in cui vogliamo fare login ha la responsabilità di indirizzarci verso l’identity provider corretto, ma se è in malafede può spedirci verso un’imitazione per rubare i nostri dati. Molti identity provider stanno aggiungendo dei sistemi per combattere questo tipo di attacchi. Allo stesso tempo, però, il fatto di avere un solo gestore della tua identità online ti permette di stringere un rapporto fiduciario molto stretto e la conoscenza dettagliata delle sue caratteristiche dovrebbe rendere molto difficile l’imitazione da parte dei male intenzionati.