Final: OpenID Authentication 2.0 - 最終版
Abstract OpenID 認証は、エンドユーザが識別子 (Identifier) を管理していることを証明する方法を提供するものである。OpenID 認証を利用すれば、リライングパーティー (Relying Party、以下 RP) はエンドユーザのパスワードやメールアドレスなどにアクセスする必要がなくなる。 OpenID は、分散方式であり、RP や OpenID プロバイダ (OpenID Provider 、以下 OP) の承認・登録を行なう中央集権的な機関は存在しない。エンドユーザは利用する OP を自由に選択することができ、OP を変更しても自身の識別子をそのまま継続して利用することができる。 プロトコル自体は JavaScript や最新ブラウザを必要としないが、AJAX を利用しても認証 (authentication) の仕組みは上手く機能する。つまり、エンドユーザは
FeliCaを偽装してみました その1:ビジネスをデザインするブログ:オルタナティブ・ブログ
まずは、この写真をご覧ください。EdyViewerの残高照会画面のキャプチャです。この写真には通常ありえない現象が写りこんでおります。何かがおかしいのですが・・・わかりますか?業界の人ならわかるはずですが・・・。わからないあなたは似非業界人です。 答えは、残高がおかしいのです。 Edyの最高チャージ額は5万円ですが、1億円になってます!!! これは、ソフトをクラックしたり、レタッチして表示をいじってるわけではありません。 1億円チャージされたEdyカードの残高情報(の電波波形)を偽装し、読取装置(リーダ・ライタ)に送信し、ソフトを騙しています。残念ながら、実際にチャージできてるわけではありません。 ちなみに金額だけでなく、EdyNoも偽装しています。偽装しているEdyNoは私のカードです。下4桁は消してありますが、同じNoが表示されています。 右、中段にEdyViewerと同じEdyNoが
Tender Surrender » OpenSocialのOAuthまとめ
OpenSocialでは、コンテナが外部サーバーとの通信を行う際、または外部サーバーがコンテナと通信を行う際、OAuthを使用して認可を行います。今回はOpenSocialにおけるOAuthについて、現段階でのまとめを書いてみます。 ※追記(2008/10/20):2008/10/4に書いたコチラの記事も必読です。 OAuthって何だったっけ? OAuthはユーザー、コンシューマ、サービスプロバイダの3者間でデータのやり取りを行うとした場合、ユーザーがコンシューマにクレデンシャル(IDやパスワード)を渡すことなく、ユーザーが所有するサービスプロバイダ上のリソースにコンシューマをアクセスさせるためのものです。 例えばユーザーがGoogle(サービスプロバイダ)のアドレス帳(リソース)をMySpace(コンシューマ)上で利用するシーンを思い浮かべてください。OAuthがなければ、MySpace
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
