いまいちよく分かってない。というか分かったつもりでいろいろ試してみたところうまく動いてくれないんで、多分何か間違っているんだな。

ひとまず現状の認識は、

• OpenIDでは、自分が管理するWebサイト/ページ/blogのURLが、個人アカウントとして利用される
• 該当のURLで示されるドキュメント中に、対応するOpenID認証サーバー情報を埋め込むことによって、URLと識別処理とを結びつける
• 識別処理の結果は引数付きリダイレクト＋DSA署名によって返される。ただしページ遷移を伴うリダイレクトではなく、IFRAMEを使った非同期処理が推奨される。
• OpenIDによる認証は、あくまでもそのURLの持ち主であることを証明するだけであって、それ以上の意味はない（たとえばTypeKey認証ならば、TypeKeyのシステムアカウントの仕組みから考えて、少なくとも有効なメールアドレスと結びつけられているという保証があるけど、OpenIDサーバーにはそのような保証は全くない）。

くらい。で、古い日本語訳の仕様書を斜め読みしただけで試してみたんだけど、思ったように動いてくれない（認証要求→リダイレクトのあたりが何か違っているっぽい）。最新版の仕様書をちゃんと読まなきゃだめか。