http://www.atmarkit.co.jp/news/201003/26/openid.html
＃「モバイルOpenIDでは、認証を行おうとしてログイン画面をクリックすると、
＃エラーが生じてしまうという問題があった。理由の1つはURLの長さ制限。
＃多くの携帯電話ではURLの長さは512バイトまでに制限されているが、
＃属性情報などを含めるとOpenIDのURLはそれを簡単に越えてしまう。
＃フォームのpostメソッドを使うという手もあるが、それはユーザーのクリックの手間を
＃1つ増やすことになるので、コンテンツプロバイダーは好まない。
＃ならばJavaScriptを使えばいいという話になるが、携帯電話が搭載するWebブラウザの
＃多くはJavaScriptをサポートしていない」
＃Artifact Bindingという手法だ。通常のOpenIDでは、URLに確認情報のパラメータを含めて送信し、
＃リダイレクトを行う。一方Artifact Bindingでは、URLを直接送る代わりに、Artifactという
＃確認書への「参考情報」を送信する。Artifactデータのサイズは非常に小さいため、
＃携帯電話の持つURL長の制約を気にする必要はない。また、連携すべき属性データは、
＃バックエンドのサーバ間で直接やり取りされるため、セキュリティ面でもリスクが抑えられる
＃属性情報を連携することによって、安全性の向上だけでなく、ユーザーの利便性がさらに高まる
＃ことが実証できたと説明している。例えば調査では、1サイト当たりの情報登録に必要な時間は、
＃属性連携を使わない場合は平均で1分33秒だったのに対し、属性連携を使うと19秒にまで短縮できた。
＃さらに、「入力時のエラー率も19.6％から7.1％にまで減少した」
＃ユーザーの97％が「登録情報の通知先が、信頼できるサイトかどうかを判別する機能がほしい」と回答している。
＃OpenIDが普及すればするほど、IDやパスワードが盗まれたときのリスクは大きくなる。
＃「パスワードのみの認証は限界にきている。そこで今回は、携帯電話ネットワークやICカード（FeliCa）、
＃ワンタイムパスワード、あるいは複数経路の併用など