OpenIDをとりまくセキュリティ上の脅威とその対策 - @ITOpenIDセキュリティのいま 通信経路のセキュリティに関して学んだ後は、実際にどのような攻撃や脅威が存在するかいくつかの例について学び、それらへの対策について考えてみましょう。なお事前に断っておきますが、この後説明する問題に対する回答は完ぺきだとは保証できません。想定されるケースや対処法に関してはコミュニティの方で議論があるので、詳しくはOpenID Wikiのセキュリティページを見てください。 OpenIDでも考えなくてはならないフィッシングの脅威 まずは典型的なセキュリティ上の脅威であるフィッシングですが、OpenIDの場合はどのようなシナリオとなるかを説明します。 悪意のあるConsumerサイトに行くとOpenIDでのログインを模したフォームが存在する ユーザーはそのログインフォームに自分のIdentifier URLを入力する 悪意のあるConsumerはユーザーのIdPによく
