Yet Another Hackadelic - OpenID Providerのreputation問題、AOLの方針など

久しぶりに真面目にエントリを書いて見ます。OpenIDのreputation問題に関して、AOLがちょっと前に打ち出した一つの方針について思うところを書いてみます。 reputationとは OpenIDに関するreputation問題とは、Claimed Identifierが指し示すIdP/OP*1が信頼するに値するかどうかと言う評価・評判の事です。 と言うのもIdP/OPと言うのは誰でもでっち上げる事が出来るので、どこの馬の骨とも分からないIdP/OPでも何も対策しなければ許可してしまうのがOpenIDの仕様です。 そのIdPを提供するwebサイトに脆弱性があり、アカウントがクラックされでもしたら、そのようなアカウントをもって認証されたユーザーを信頼できるでしょうか。 よって何らかの指針を持ってして、OpenIDのIdP/OPを評価しなければならないのでは無いか…と言うお話です。 A

[ZIGOROu]

現実逃避として書いたお

[edajima]

"発想としては以前から考えてはいたけど、OpenIDの思想に著しく反すると考えるとどうしても無しと思い込んでいましたが、四の五の言えない問題をはらんでいるので、非常に参考にはなると思います。"

[setamise]

そうした方針が適用されるのは企業として極めて妥当。OpenIDの理念・理想の一部は制限されたものになるかもしれないが/クールなロゴというのも半分冗談、半分本気だろうと思う

[Tetsu3]

AOLのホワイトリストの話。OpenIDも信頼性を担保するとOpen性がゆらぐ。

[mlhshino]

ホワイトリスト入りのために。

[f99aq]

無から信用は生み出せない…と

[antipop]

OpenIDプロバイダのreputation問題。やっぱこういう話になるのかぁ。

[hiro_y]

OpenIDの認証元がどれだけ信頼できるか。

[kmachu]

niku.2ch.netみたいにDNSで判定すれば面白いかも。