あなたのサイトをOpenID対応にしている2行の意味 ― @IT
OpenIDが知られるようになり、自分のURLにおいたHTMLヘッダに、link rel="openid.server"……から始まる2行を追加することで、自分のURLをIDとして利用ができる、ということを知っている方も多いかと思います。今回はヘッダに書かれた2行が、OpenIDの仕様ではどのように定義され、利用されているのかを解説します(編集部) 第1回ではOpenIDの基礎知識を取り上げ、登場する用語について説明していきました。今回は動作の概要として、具体的にClaimed IdentifierがVerified Identifierとなるための手続きについて説明します。前回紹介した用語をもう一度復習しながら読んでみてください。 Claimed Identifierの宣言 まずはOpenIDの動作概要について説明します。End UserがどのようにしてConsumerに対して自分のCl
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
OpenID
Our mission is to lead the global community in creating identity standards that are secure, interoperable and privacy-preserving. Founded in 2007, the OpenID Foundation (OIDF) is a global open standards body committed to helping people assert their identity wherever they choose. We are global vibrant community where identity peers and thought leaders convene to craft the identity ecosystems of tom
Gold & Silver Dealers Directory | Buy & Sell Gold Silver
Gold & Silver Dealers Across the United States Precious metals - especially gold and silver - have historically been used as currency for over 2500 years. While their they have maintained its value for all this time - unlike paper currency and other assets - and are expected to carry on becoming more and more valuable over time. Due to their history of holding their value, buying and selling gold
米国で盛り上がる“OpenID” (1/4)
mixiの秀逸さはサイトデザインにある 今回の本題に入る前に、筆者の持論を少し語らせてもらいたい。昨年秋、米国のSNS“MySpace”の日本進出前に、果たして同サービスが日本で成功しうるのかを、米国の有名雑誌の方と3時間近くにわたって議論した。 私が出した結論は「極めて難しい」だ。というのも、日本のSNSでトップシェアをとっている“mixi”(http://mixi.jp/)のサイトデザインが絶妙だからだ。 mixiはページの見ためもサイトの構造もよく考えられている。ユーザーが欲しい情報にきちんとアクセスできるし、利用者や友人、参加コミュニティーが増えたことによって生じる圧迫感にもうまく対処しているのだ。 世間では“mixi疲れ”といった言葉も聞かれるが、あれがほかのサービスならもっと早く疲れを感じるか、逆にまったくユーザー同士の交流が行なわれないまま離れていってしまう。 万人が好きなデ
まちがった自動ログイン処理
(Last Updated On: 2018年8月20日)問題:まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考:自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保
ised倫理研第7回議事録を読み解く(前編) – 音極道茶室(旧アーカイブ)
ised倫理研第7回の議事録が3月29日にようやく公開された。 議事録を読んだ感想から言うと、「めちゃめちゃ面白かった」の一言に尽きる。 isedの議論の中でも特に盛り上った部類に入るんじゃないかなあ。少なくともオグリンウォッチャーとしては実に興味深い内容だった。 「共通ID小倉案」としてこれほど詳細に纏まっているテキストもこれが初めてだろうし、それに対する代表的な反論の数々もこの議論の中に凝縮されている。加えて、これまでの小倉先生には見られなかった注目発言も幾つか見られた。 正直中身が濃厚過ぎて(笑)この議論を整理するのは少々荷が重いのだが、なんとか私なりのレベルでこの興味深い議論を読み解いていこうと思う。長文になりそうな予感。 小倉式共通IDの概要 議事録の冒頭は、小倉先生の講演から始まる。ここでは「小倉式共通ID」案の概要が語られている。今回のised議事録を元に、あらためて箇条書き
結城浩のはてな日記 - はてな認証API / ためしに作ってみました
はてな認証APIが公開されましたので、ためしてみました。 懸念事項 なおやさんところ経由ではてな認証APIの公開について(開発者さま向け)を読んで感じたこと。 おそらくすぐに「はてな認証APIで○○を作ってみました」的なものが登場するでしょう。おもしろいアプリが登場することを期待。 ただし、一般ユーザにきちんと認識させないと、悪意のある第三者が一般ユーザのパスワードを奪うアプリを作ってしまう危険性があります。たとえば「はてな認証APIを利用しています」と偽って、「ログイン名とパスワードを入力させるフォーム」を見せるアプリが出た場合、ユーザは誤解しないか。 それから…解説した図がほしいです。→認証部分のシーケンス図は結城が描きました(このエントリの下の方で公開しています)。 結城さんちのはてな認証APIテスト 追記:2006-04-24 21:09: とりあえず、作ってみました。以下をお試し
Apacheで作るファイルサーバ(LDAP認証編)
WebDAV over SSL+LDAP認証の実現 いよいよ、前回構築したWebDAV over SSLにLDAP認証を組み込みます。LDAPがうまく動作しているなら、ここで行うべきことはhttpd.confを数行修正するのみです。理屈は抜きにして、まずは簡単な例でLDAP認証を試してみましょう。 次の例は、LDAPに登録されている(ただし「o=example,c=jp」)ユーザー名とパスワードで認証を行う設定です。 <Location /webdav> DAV on SSLRequireSSL AuthType Basic AuthName "WebDAV Server" AuthLDAPURL ldap://LDAPサーバのアドレス/o=example,c=jp?uid ←AuthLDAPURLを使用 require valid-user </Location> ここでの修正点は、「A
RADIUSを使おう(3)
認証サーバとしてRADIUSとLDAPのすみ分けとは?:RADIUSを使おう(3)(1/2 ページ) 企業が扱う情報の重要性への認識が高まるなか、個人認証の重要性がさらに高まりつつある。そのような状況のなか、認証サーバは企業にとってもはや必須のインフラとなりつつある。この連載では、RADIUSの必要性を「企業に認証サーバが必要な理由」で、RADUISの概要を「認証だけでなく課金管理も担うRADIUS」で解説してきた。最終回となる今回は、プロトコルから独立する認証プロトコルであるEAPやEAP-TLSについて概説する。また、RADUISを使って構築する検疫ネットワークについても述べたい。 LAN環境でのユーザー認証 まだノートPCが一般的でなかったころ、各PCは固定IPアドレスを使用していた。そのため、各ネットワーク管理者が常に使用中のアドレスとマシンの状態を把握していた。だが、ノートPCが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「既存サーバー証明書と自己CAクライアント証明書」(1) Security & Trust - @IT
WisePoint | パスワードレス・多要素認証とシングルサインオンソリューション