ふじもとさん、コメントありがとうございます（連絡は後ほど）。
openid面白いですね。HTTPでアクセスできるURLをIDにするのは面白いと思いました。パスワードでログインする際のIDとURLによるIDを別にするところに興味を持ちました。
こういう仕組みから考えてみるに、オンライン認証+SNSをするには、グループの一員であることの認証をどうするかという問題があるということですね。その認証の方法さえあれば、招待制のグループであろうが、管理者だけユーザ登録するグループであろうが、勝手に登録するグループであろうが、登録するところのコードしだいで何でもできそうです。ただ、そういった標準のプロトコルは今のところなさそうな感じがします。もしあるのなら、どなたか教えていただけると。

アイデアとしては、groupのIDとして、openidと同様にURLをアサインして、そのURLからそのグループのメンバー個々のIDを取得できるようにすれば良いと思います。
グループの表現ですが、FOAFにgroupタグがあるので、それを使えば良いかと思います。
ただ、これだと、グループのメンバーが完全公開されてしまうので、特定のユーザがそのグループのメンバーであるかどうかをといわせるためのプロトコルを作る必要があるかもしれません。メンバー非公開のグループですね。この場合、RESTでもXML-RPCでも何にすればよいのか今は判りませんが、openidのidでもって、そのユーザがそのグループのメンバーであるかどうか問い合わせができれれば良いですね。この時、その問い合わせ先のサーバをfoaf:agentとかでグループのIDのURLに載せて置けば良いかと思います。

しかし、openidのサイトなんかを見ていると、欧米の方は、こういった皆で規格を共有した上で何かしようというような動きをするのが上手な感じですね。われわれも負けてはいられないような気がしますが。