IDEA * IDEAドットインストール代表のライフハックブログ
OpenIDとセキュリティ――経路の安全性をどう担保するか
OpenIDについて少しづつ理解してきたつもりなのですが、OpenIDを使うに当たってセキュリティ上の課題や問題などについてまだ理解が十分でなく、少し心配です。OpenIDのセキュリティについてその仕組みのほか、推奨される対策などがあれば教えてください。 この話題はなかなか難しい話で、少し説明が長くなりそうなので複数回にわたって取り扱いたいと思います。多少難しい解説でも構わない方は、わたしが以前@ITで書いたOpenID のセキュリティに関する記事も参考にして参照ください。 OpenIDのセキュリティを語る上で最も重要な点 まずOpenID認証プロトコルで定義されているセキュリティに関連する登場人物をあらためて復習しましょう。それぞれの用語の理解が十分でないとお感じの場合は、過去の「ZIGOROuのOpenID Short Clinic」をさっと読んでおくとよいでしょう。 End User
ユーザーの細かなプロファイル情報を取得するには
OpenIDにかんするさまざまな疑問を解消していく本連載。今回は、OpenIDに対応した場合にRelying Party側がユーザーの細かなプロファイル情報を取得する方法について解説する。 当社が手掛けているWebサービスをOpenID対応にしようと考えています。しかし、OpenIDに対応してしまうと、当社側に新規ユーザーの細かなプロファイル情報を蓄積できず、ユーザープロファイルを基にしたマーケティングなどができなくなるのではと不安です。OpenIDに対応した場合でも、Relying Party側がユーザーの細かなプロファイルを取得することは可能でしょうか。また、取得できるとすればどんな情報が取得し得るのか教えてください。 属性交換を利用すればRelying Party側がユーザーの細かなプロファイルを取得することは可能です。「OpenIDに対応するメリットは?」でも紹介しましたが、Ope
OpenIDのライブラリにはCSRFに脆弱な物が多い
(Last Updated On: 2018年8月8日)GNUCitizenによると CSRF – It comes very handy. It seams that no matter how much you talk about it, very few pay attention on the problem. And it is not a problem that you can afford to have. And among the XSS issues, which most OpenID libraries have, CSRF (Cross-site Request Forgery) seams to be the most pervasive form of attack. http://www.gnucitizen.org/blog/hijacking-ope
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
