Identity 2.0 EuropeI have registered this domain for my engagement in Identity 2.0. A new version of this site will be launched soon.
Vox と OpenID と FoaF - Vox
Hideki さんところの記事でユーザごとのブログ URL が OpenID の認証に使えることを知りました。「OpenID って何?」って方は「OpenID とは?」を読むと分かりやすいかもしれません。更にヘッダを見てみると FoaF (Friend of a Friend)にも対応しているようです。 FoaF は,名前の通り,友達関係を表すメタデータです。 メタデータによる知人ネットワークの表現FoaF の中身はただの XML ファイルなので,それだけを見ても「なんのこっちゃ?」ですが,例えば FoaF Explorer などのサービスを使うと色んな情報が表示されます。 FoaF データは以下の URL で取得できます。 http://username.vox.com/profile/foaf.rdf username のところは各ユーザのユーザ名です。私の場合は “http://sp
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
Bridge Word
This shop will be powered by Are you the store owner? Log in here
知らないけどきっとそう。
Dependabot のテストやデバッグに使用する dependabot/cli は、これまで GitHub 等のレポジトリを指定して、依存関係の更新ジョブを出力することしかできなかったが、新たにローカルディレクトリの指定が可能になった。 github.com 毎回 GitHub レポジトリにプッシュする必要がなくなり、テストが容易になる。 現時点で Usage に反映されていないが、以下のとおり --local とパスを指定する。レポジトリ名がないとエラーになるが、適当な文字列で問題なかった。 $ dependabot update terraform dummy --local . -o job.yamlこれを利用して、Dependabot が、特定の条件で Terraform モジュール内のバージョン制約を更新しない挙動を、いくつか確認した。Dependabot は、与えられたディレ
mixiに潜むOpenID認証のパラメータ - F.Ko-Jiの「一秒後は未来」
mixiニュースのコンテンツはJSONPで取得されている。URLは以下のようなものだ。 http://news.mixi.jp/get_member_news.pl?id=******&post_key=**************** 「これをログアウトした状態でリクエストするとどうなるだろうか?」という好奇心が生じたので、試してみた。すると、次のようなURLにリダイレクトされた。(パラメータは伏せてある) http://news.mixi.jp/get_member_news.pl?id=******&post_key=****************** &openid.mode=id_res &openid.user_setup_url=http%3A%2F%2Fmixi.jp%2Flogin.pl%3Fnext_url%3D %26openid.trust_root%3Dhttp
openid4u.netのご紹介 - id:lopnor
という訳で合宿に来てこつこつ作ってたんですが、一応かたちになったのでお披露目いたします。 http://openid4u.net/ です。 なにこれ?って話ですが、livedoorがOpenIDに対応したとき、すごく悔しかったんです。はてなもOpenIDに対応すればいいのに!って。かなり悔しくって。ほんで、新しい会社の一発目ははてなアカウントとOpenIDを接続するなにかを作ろう、とかなり前から決めてたんです。ほんで、ついでにjugemkeyとlivedoor IDにも対応したんですが、livedoor IDは無駄ですよね。だって本家が対応してるし。でも無駄なことでもやっときゃ面白いかも、と言うことでやりました。で、これじゃまだ国内向けすぎるなぁ、とおもって、とりあえずflickr、ほんでぎりぎりでfacebookの認証APIがあるのを知って追加しました。ということで、openid4u.n
OpenIDとフィッシング - 日向夏特殊応援部隊
wiki.openid.netのOpenID Wiki / OpenID_Phishing_Brainstormから。 フィッシングの流れ ユーザーは悪意のあるRP(Consumer)サイトに行くとOpenIDっぽぃログインフォームがある ユーザーはそのログインフォームに自分のIdentifier URLを入力 悪意のあるRPはユーザーのOP(IdP)に良く似たFake OPにリダイレクトさせる Fake OPはユーザーにユーザー名とパスワードを求める ユーザーはいつものOPとの違いに気づかずパスワード入れちゃう Fake OPはユーザーのアカウント情報を入手出来る これが基本的なフィッシングの流れと説明されてる。 OpenID Realm Spoofing OpenIDで言うところのrealmはtrust_rootの事。(ソースから読むOpenID (1) - Yet Another H
Implementing OpenID » SlideShare
This document discusses OpenID, a single sign-on protocol for the web. OpenID allows users to log into multiple websites using a single digital identity and is decentralized, with no single point of failure. The document provides information on how OpenID works, the basic roles of OpenID providers and relying parties, and how to enable OpenID on a website using one's own server and URL.Read less
米国で盛り上がる“OpenID” (1/4)
mixiの秀逸さはサイトデザインにある 今回の本題に入る前に、筆者の持論を少し語らせてもらいたい。昨年秋、米国のSNS“MySpace”の日本進出前に、果たして同サービスが日本で成功しうるのかを、米国の有名雑誌の方と3時間近くにわたって議論した。 私が出した結論は「極めて難しい」だ。というのも、日本のSNSでトップシェアをとっている“mixi”(http://mixi.jp/)のサイトデザインが絶妙だからだ。 mixiはページの見ためもサイトの構造もよく考えられている。ユーザーが欲しい情報にきちんとアクセスできるし、利用者や友人、参加コミュニティーが増えたことによって生じる圧迫感にもうまく対処しているのだ。 世間では“mixi疲れ”といった言葉も聞かれるが、あれがほかのサービスならもっと早く疲れを感じるか、逆にまったくユーザー同士の交流が行なわれないまま離れていってしまう。 万人が好きなデ
Relying PartyとIdentityの関連づけについて - 日向夏特殊応援部隊
啓蒙活動も兼ねて最近は面白いOpenID関連の話題には積極的に絡んで行こうと思ってます。 で、早速面白い記事を発見しました。 元ネタはid:IwamotoTakashiさんの、 結論―RP(Consumer)はアカウント情報にどのIDを紐づけるべきなのか なんですけど、過去記事を遡らないと分からないので、簡単にどういう問題なのか説明しておきます。 RPはエンドユーザーのどのIdentityに対して一意なユーザーと認識するべきか まずは1.1時代の話 1.1時代はClaimed Identifierと言うのは下記の二通りしかありません。 実際にIdPで発行されているIdentifier 自分が所有しているURLにdelegate設定がある 前者に関してはClaimed Identifier = Verified Identifierですが、後者は厄介です。 Claimed Identifie
EAUT – Data Science, Big Data, & More
Just as the use of the Cyber System has become ubiquitous, the Dark Layer is also increasing to epidemic proportions, almost like a disease. The penetration by Cyber Crime has also blossomed into a poisonous plant that has spread its spores throughout. Data is being evilly hacked or malevolently perverted or even deleted willfully, putting the complete Data Environment into peril. It is predicted
モバイル用の OpenID 考 - 日向夏特殊応援部隊
いつか書こうと思って書いてなかったので。ちなみにモバイルサイト開発は不得手と言うか余り経験が無いので、突っ込み歓迎です。 またモバイルの世界に OpenID なんて(ry ってのは今は考えない。 特徴 携帯電話の場合は個体識別番号って奴があって、それを無条件に垂れ流してるので一意な値と言うのは取れると。 Cookie のサポートはキャリアや機種ごとにまちまち。 許容する URL の最大長問題 (携帯電話のブラウザでアクセスできるURLの文字数に制限はありま… - 人力検索はてな、正確な情報かどうか未確認だけど参考数値として) Cookie と個体識別番号 RP サイドで、アサーションのレスポンスに対する中間者攻撃を防ぐ為に Cookie を事前に発行しておくなんていう対策を採る訳ですが、これは別にリクエスト時の個体識別番号と一致してれば良いので、モバイルでの場合に例外的な扱いはするものの技
10分でわかるOpenIDの概念と用語集 - livedoor ディレクター Blog(ブログ)
こんにちは、livedoor AuthやOpenID、EDGEを担当している櫛井です。 皆さんはOpenIDというものをご存じですか?今回は10分でわかるOpenIDの周辺情報をまとめてみたいと思います。 OpenIDとは、1つのIDで色々なサイトにログインできる仕組みのことで、対応サイトに対し、ユーザーの認証IDとしてURLまたはXRIを使用することが出来る分散型の認証システムを指します。最近ではOpenIDを発行しているサイトや、OpenIDでのログインに対応しているサイトも増えてきています。認証の遷移イメージとしてはlivedoor Authの図が参考になるかと思います。 ■用語 ・OP OpenID Provider (オープンID プロバイダ)の略で、OpenIDとして利用できるIDを発行しているサイトやサービスを指します。OPが発行しているOpenIDの数は数千万とも数億ともい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Social whitelisting with OpenID
OpenID for Desktop Clients
void GraphicWizardsLair( void ); //
http://emailtoid.net/developers/