確かに、URLで認証するんだからあり得る話だ。。。それより、メールｗ

最近問題になっているDNSキャッシュポイズニングの脆弱性に関連して、シングルサインオンに使われる認証システム「OpenID」の弱点が指摘されている。

　Sun Microsystemsのロビン・ウィルトン氏は、ブログでこの問題について解説。OpenIDはDNSシステムに依存しているため、根幹となるDNSインフラがキャッシュポイズニング攻撃を受けると、OpenIDの発行や認証を担う「OpenIDプロバイダー」（OP）と、OpenID対応サイトの「Relying Parties」（RP）の間で正規サイトと偽サイトの区別ができなくなるだろうと指摘した。

OpenIDにフィッシングの危険発覚 - ITmedia エンタープライズ