センシティブな情報を扱うサイトでYahoo! JAPANのOpenIDを単体で使ってはいけない - r-weblife
なんとも自虐的なタイトルではありますが、これはYahoo! JAPANが宣言していることなので特に問題はございません。 今までもYahoo! JAPANのOpenIDのAuthN ResponseにはPAPE関連のレスポンスが含まれていたのですが、実は仕様とすこしずれてた部分がありました。 現在はちゃんと仕様に沿っているので、今日はさらっと説明します。 Yahoo! JAPANのOpenID Discovery結果(2010/10/10現在) 久々にDiscoveryしてみましょう。 $ curl http://open.login.yahoo.co.jp/openid20/www.yahoo.co.jp/xrds <?xml version="1.0" encoding="UTF-8"?> <xrds:XRDS xmlns:xrds="xri://$xrds" xmlns:openid=
「アイデンティティ管理」の周辺事情を整理しよう - @IT
第1回 「アイデンティティ管理」の周辺事情を整理しよう 日本電信電話株式会社 NTT情報流通プラットフォーム研究所 伊藤 宏樹 2009/11/5 OpenIDにSAML、Liberty AllianceにInformation Card ……。ここでもう一度、アイデンティティ管理をイチから学んでみませんか。ID管理の周辺情報をまとめ、新しい教科書として使える連載をスタートします(編集部) ID管理って何だったっけ? 昨今のOpenIDの台頭や、マイクロソフトによる Windows CardSpaceの本格展開を契機として、「シングルサインオン(Single Sign-On)」や「連携アイデンティティ管理(連携ID管理)」といった単語がようやく日の目を見るようになってきました。また、いまあるID管理技術をどう使い分けるか、あるいは異なるID管理技術同士の相互運用は可能なのかといった議論がま
再び注目が集まるOpenID これからの展開をmixiの動きから読み解く
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
"OpenID Authentication 2.0 - Final"を読んでるところ(7) - KoshigoeBLOG
一区切り。 "OpenID Authentication 2.0 - Final"と"OpenID Attribute Exchange 1.0 - Final"を一通り目を通して、(自分に出来る最大限の直訳で)和訳をつける事が出来ました。 次は、ちゃんと消化するステップに進むわけですが、これは社内勉強会の資料を作る事を目標にやっていこうと思います。社内で「いや、いらないから」と言われても、問答無用で巻き込んで実施します。 なんとか心が折れずに1つやりきれたのでほっとしてます。 訳は本当にひどい直訳で、相当嘘訳になっています。中身を理解せずに訳だけつけたかたちなので、これから読み返しつつ直していければと思っています。 Final: OpenID Authentication 2.0 - Final (koshigoe仮訳) Final: OpenID Attribute Exchange
Python で OpenID の認証サーバーを動かしてみました : DSAS開発者の部屋
あるサイトで OpenID の使用を検討していて、備忘録をかねてブログにまとめててみようと思い記事にしてみました。 OpenID の基本的な用語説明と、OpenID 2.0 で新たに取り入れられた仕様についてまとめてみました。また、Python OpenID Library で用意されているサンプルのサーバーを動作させる方法について紹介してみたいと思います。 OpenIDに対応したサイトでユーザー登録したユーザーには、OpenID用のID(identifier:識別子)が割り当てられます。 ユーザー登録やパスワード管理などの機能を持たないサイトでは、ユーザーにこのOpenID用のIDを入力してもらい、 OpenIDの仕組みを使って安全にIDの認証と使用の認可の確認を行うことができます。 ユーザーは、認証サーバ側で認証機能を持たないサイトで、自分のアカウントが使用されることを許可する必要があ
Blogger Beta Ships OpenID
When you buy through affiliate links in our content, we may earn a commission at no extra cost to you. Learn how our funding model works. By using this website you agree to our terms and conditions and privacy policy. We uphold a strict editorial policy that focuses on factual accuracy, relevance, and impartiality. Our content, created by leading industry experts, is meticulously reviewed by a tea
Fastladder Blog: Fastladder supports OpenID! Now you can create your account much easier!
Fastladder supports OpenID! Now you can create your account much easier! It's been a long time since the first post. Our service is in operation without any problem since the launch. Moments ago, we released OpenID logging in to our service. With an OpenID, your email address and password is totally unnecessary when logging in. for users who already have Fastladder account Those who already have F
Yet Another Hackadelic - OpenID Providerのreputation問題、AOLの方針など
久しぶりに真面目にエントリを書いて見ます。OpenIDのreputation問題に関して、AOLがちょっと前に打ち出した一つの方針について思うところを書いてみます。 reputationとは OpenIDに関するreputation問題とは、Claimed Identifierが指し示すIdP/OP*1が信頼するに値するかどうかと言う評価・評判の事です。 と言うのもIdP/OPと言うのは誰でもでっち上げる事が出来るので、どこの馬の骨とも分からないIdP/OPでも何も対策しなければ許可してしまうのがOpenIDの仕様です。 そのIdPを提供するwebサイトに脆弱性があり、アカウントがクラックされでもしたら、そのようなアカウントをもって認証されたユーザーを信頼できるでしょうか。 よって何らかの指針を持ってして、OpenIDのIdP/OPを評価しなければならないのでは無いか…と言うお話です。 A
OpenID Bootcamp Tutorial
This document appears to be an agenda for a bootcamp on OpenID being presented by Simon Willison and David Recordon. The summary includes: 1) The bootcamp will provide an introduction to basic OpenID concepts, how to create and use an OpenID, discuss adoption history and status, and address security concerns. 2) It will also cover security solutions for OpenID, innovative uses of OpenID in code, a
「OpenIDはメアド同様に複数使い分けてもいい」、OpenID提唱者 ― @IT
2007/07/19 URIをIDとして扱うオープンな認証プロトコル、「OpenID」が北米で本格的な普及期にさしかかろうとしている。2005年の夏にブログソフトウェアを提供する米シックス・アパートから提案されたOpenIDは、2007年に入ってから関係各社・団体からのサポート表明が相次いだ。 Mozillaファウンデーションは1月、次期バージョンのFirefox 3でOpenIDサポートの意向を表明。2月にはマイクロソフトやRSAセキュリティもサポートを表明、DiggやNetvibesといったWeb2.0サービスサイトでもサポートの表明があった。同じく2月、AOLは6000万人のユーザーすべてにOpenIDのアカウント(URI)を発行。日本でもlivedoorが5月にOpenIDサポートを開始している。現在、OpenIDユーザーは全世界で約1億2000万人を数え、OpenIDを受け付ける
941::blog : 今明かされる livedoor Auth OpenID裏話 - livedoor Blog(ブログ)
今日、OpenIDを作ったメンバーの一人 David Recordon氏と 2時間ほど話す機会があった。内容としては「これからのOpenIDについて」 だったが、会話の中で 「なんでlivedoorはOpenID実装したの?」 と聞かれ、弊社のCTOはこう答えていた。 Auth作ったよーとmiyagawaさんに言ったら「it's not cool」と 言われたから勢いで作った 不意をつかれ、つい爆笑。 いや、まあ、それもあるっちゃありますけど・・・。 その後、OpenIDについての可能性とか、導入の裏側にある理念とか、今後の ビジョンみたいなことを話していたらDavid Recordon氏が 「あなたの考えは従来のOpenIDを提供しているサービスの一歩先を行っている」 みたいなことを言ってくれて、ちょっとウカれてしまった。 OpenIDも英語も、もっと勉強せにゃ
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
OpenIDは受け入れられるだろうか? | スラド
@ITにSun MicrosystemsがOpenIDサポートという記事が掲載されている。OpenIDは、URIをユーザーの識別IDとして使うシングルサインオンの認証プロトコルであるが、そのシンプルさや分散管理、特定のグループのコントロールを受けないなどの特長から、最近になって急速に普及しているらしい。今回、Sunでは社員にOpenIDのIDとなるURIを提供し、Sunの社員であることを証明する枠組みを提供するとのことだ。 OpenIDの信頼性はIDを管理するサーバの真正性に依存するため、セキュリティのレベルはそれほど高くない。用途にも依存するのだろうが、多くのネット上のシステムはOpenID程度のセキュリティで十分な気もする。さて、今後どのように普及していくのか、はたまた課題等はあるのだろうか。
【レポート】Web 2.0 Expo - 注目度急上昇、OpenIDはシングルサインオンの決め手となるか? | ネット | マイコミジャーナル
オープンなシングルサインオン・システム「OpenID」が注目されている。Microsoft、Verisign、diggなど、今年に入ってOpenIDをサポートの乗り出した企業や組織が倍増。約9000万のOpenIDが発行されているという。Web 2.0 ExpoのOpenIDセッションも、ほぼ満員の盛況ぶりだった。 寂しかった会場が半年で満員近くに 便利なWebサービスが増えるのはうれしいが、利用するサービスが増えるほどに、登録と認証の手間が増えてしまう。ブログにコメントしようとしたら、コメント・スパム対策で登録を求められた……。ネットを利用していれば、何度かユーザー登録を面倒に思ったことがあると思う。この問題を解決するために、MicrosoftのPassportやSix ApartのTypeKeyなど、複数のサービスへのシングルサインオン(SSO)を可能にする技術が登場した。だが、1社に
Bridge Word
This shop will be powered by Are you the store owner? Log in here
ここギコ!: Yahoo USAのIDをプロキシできるOpenID認証サイトidproxy.net
Posted by nene2001 at 11:43 / Tag(Edit): openid yahoo / 0 Comments: Post / View / 1 TrackBack / Google Maps ちょっと古い話題ですが、Yahoo! USAのIDを使ってOpenID認証を可能にするサイト、idproxy.netがオープンしています。 idproxy.net: Use your Yahoo! account as an OpenID -Simon Willison’s Weblog- idproxy.net, launched today, is my attempt at speeding up the process. It uses Yahoo!’s Browser-Based Authentication API to allow you to si
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BIGLOBE OpenID
TechCrunch Japanese アーカイブ » OpenIDの一般利用拡大を図る「Clickpass」
TechCrunch Japanese アーカイブ � BloglinesがOpenIDをサポート―oAuthとAPMLもサポートへ
Projects/ModAuthOpenID - Butterfat