hyukiさんの日記経由で知りました．
http://d.hatena.ne.jp/ryoko_komachi/20060324/1143502995

認証ってblogやSNSと比べると全く地味な存在ですが，結構奥が深いというか，セキュリティをどれだけ考慮するかで難度は劇的に変化します．自分が携わっているのは公開鍵暗号を随所に張り巡らせた，API自体はシンプルですがインフラが複雑怪奇な物だったりします．DBにパスワードを平文で管理って……ありえないなぁ．
まぁそのシステムに，攻撃するだけの価値のある資産(asset)があるかが問題で，それがなければ(例えば個人の日記ごときであれば)コストパフォーマンスに見合ったシステムを作ればよいという見方もあります．でも日記にもプライベートモードがあるし，はてなポイントというシステムがある以上，それなりの強度は求められるでしょう．雑誌や書籍でも紹介されるほど有名な日記で取り上げられたということで，今後の展開が楽しみというか同業者として胸が痛むというか……気になりますね．