Nein, selbst dann funktioniert es nicht. Nur die Anmeldung/Registrierung als Solche funktioniert. Sobald in solch einem Blog mindestens ein echter Kommentar vorhanden ist, kann Jeder beliebige Kommentare unter meiner ID verfassen. Das ist das Problem.

Eine funktionierende Authentifizierung sollte zweierlei tun:
1. Es muss sicher gestellt werden, dass die ID existent ist. Dies bewältigt microID.
2. Es muss sichergestellt werden, dass der existente User mit der existenden ID X auch tatsächlich den jeweiligen Beitrag verfasst. Dies bewältigt microid leider nicht.

Ein Kommentator kommt ja nicht immer von der selben URL. Der referer ist alles Andere als zuverlässig und kann problemlos gefälscht oder unterdrückt werden. Das ist also absolut kein Kriterium, das irgendwie in die Authentifizierung mit einfließen kann. Zur Authentifizierung dienen nur die Eingaben des Users, also Username, e-mail Adresse und URL.

Wenn ein User sich erst einmal bei einem Blog registriert hat, und er als existent und tatsächlich eben dieser User identifiziert wurde, und dieser User mindestens ein mal einen Beitrag verfasst hat, dan kann danach jeder dessen ID stehlen und missbrauchen. Auch und gerade mit microid.

Anders wäre es, wenn diese Bestätigungsmail mit Bestätigunglink jedes Mal verschickt würde, bei jedem einzelnen Beitrag. Denn diese Bestätigungsmail würde nur der rechtmäßige Besitzer dieser ID empfangen. Aber das ist wohl ein wirklich unzumutbarer Umstand.