間違いだらけの「かんたんログイン」実装法
今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間
JavaでTwitterをOAuth認証して使えるTwitter4Jとは
JavaでTwitterをOAuth認証して使えるTwitter4Jとは:クラウドとフレームワークで超簡単ケータイ開発(2)(1/3 ページ) 数年前に比べケータイ向けサービス構築を支援するフレームワークやノウハウがたまってきて、そして無料または、格安でサービスを公開できる仕組み(クラウドやVPSなど)も普及している今こそ、ケータイ向けサービス開発を始めるチャンスではないでしょうか 携帯端末は、何気なく“つぶやく”のに最適! 前回の「Google App EngineとSlim3とMobyletで始める携帯Web入門」では、Javaのケータイ向けサービス開発を簡単にするクラウド環境とフレームワークなどを紹介し、開発環境を構築して動かしてみました。数年前に比べ、今ケータイ向けサービス構築が容易になっていることが確認できたかと思います。 携帯端末は、いつでもどこでも触れるため、つぶやくためのデ
OpenIDは私たちの期待に応えているだろうか?
原文(投稿日:2011/01/26)へのリンク OpenIDは複数のWebサイトのユーザ認証プロセスを簡潔にすることを約束してきたが、それが実際にはより多くの問題をうみ出してきたと不満をいうものもある。OpenIDの初期の支援者である37signalsは自社製品でのその利用を中止するという決定を発表した。OpenIDは約束したことを実現しつつあるのだろうか? OpenIDはそれに準拠するWebサイトでのユーザの認証を1組のユーザ名とパスワードにもとづいて行うことができるようにする識別システムである。OpenIDは2008年に設立された組織OpenID Foundationによって支えられており、Facebook、Google、IBM、Microsoft、PayPal、Yahoo!やさらに他の企業によって出資を受けている。OpenIDは、各Webサイトへのログインの際にそれぞれアカウントを作
OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ
第4回 TitaniumでTwitterクライアント──OAuthを使ったAPI呼び出し | gihyo.jp
第4回目の今回は、OAuthを使ったAPI呼び出しについて解説します。Twitter APIのほとんどはOAuthによる認証が必要となっており、OAuthはTwitterクライアントを作るには欠かせない技術の一つです。 投稿画面を作ろう 実際にOAuthの認証を始める前に投稿画面を先に作ってしまいましょう。初回のイメージに上げたように、画面右上に投稿画面を出すボタンを作成し、そのボタンが押されたら投稿画面が現れるようにしましょう。 var win1 = Ti.UI.currentWindow; var messageButton = Ti.UI.createButton( { systemButton: Titanium.UI.iPhone.SystemButton.ADD } ); messageButton.addEventListener( 'click', function ()
[社内連携]一歩先に進んだ仕組みに備える
現状では、多くの企業がシステムごとに別々の認証基盤を持ち、運用し続けている。前回紹介した認証のアウトソーシングサービスは、モバイルなどの特定の分野についてユーザーの利便性を高めるものの、IDの氾らん状態を改善できるわけではない。むしろ、結局は利用シーンごとに別の認証システムを導入し、利用する認証基盤を増やすことにさえなる。ID/パスワード管理の負担が軽くならなければ、管理しきれず、不要なIDが残ってしまうといった問題は本質的に解決できない。 そこで考えておきたいのが、将来の認証強化に向けての準備。具体的には認証システム同士の連携や、ID統合である(図4-1)。 ID統合では段階的にシステムを巻き取り アプリケーションごとに個別のユーザーID/パスワードの体系、認証システムを持っている場合、これを修正して統合されたID管理システムを構築するには大変な手間とコストがかかる。とはいえ、「将来のシ
![[社内連携]一歩先に進んだ仕組みに備える](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
第16回 「OpenSSO」と「OpenAM」で実現するシングルサインオンとID管理(解説編)
J-SOXの施行を受け、企業の内部統制やコンプライアンス強化が求められると同時に、企業情報システムのセキュリティの根幹である認証システムについても強化が求められています。シングルサインオンやID管理を実現するための商用製品が高価であるのに対し、オープンソースでありながら、それら商用製品と比較しても遜色のない「OpenSSO(OpenAM)」が注目されています。 OpenSSOとOpenAM OpenSSOとは、Web上でのシングルサインオン(SSO)を実現するためのJavaベースの認証ソフトウェアです。実装は、 米Sun Microsystemsから提供されていた商用製品「Sun Java System Access Manager」と「Sun Java System Federation Manager」のソースコードがベースとなっています。 Sun Java System Access
サイトがOpenIDに対応しているならば·openid-realselector MOONGIFT
openid-realselectorはjQuery/JavaScript製のオープンソース・ソフトウェア。最近ではWebサイトの認証にOpenIDを利用するケースも増えている。かつGoogleやYahoo!など大手のWebサービスでもOpenIDプロバイダーとして使えるようになっている。 選択すれば良いだけ GoogleやmixiといったOpenID 2.0に対応したサービスではURLが共通化されたために入力する手間も省けるようになっている。そうした対応サービスを個々に並べるのが面倒という人はopenid-realselectorを使ってみよう。 openid-realselectorはGoogleやYahoo!、AOLなど主立ったWebサービスをアイコンで並べてOpenID認証をしやすくするライブラリだ。さらにユーザ名を入れる必要がある場合も、FlickrやWordPress、Blog
やる夫と Python で学ぶ Twitter の OAuth - 宇宙行きたい
OAuth 調べてみたら難しくて理解出来なかったので, Python で標準ライブラリだけで 1 から書いてみました. / \ / _ノ ヽ、_ \ / o゚((●)) ((●))゚o \ twitter の OAuth 難しいお… | (__人__)' | \ `⌒´ / ____ /⌒ ⌒\ /( ●) (●)\ /::::::⌒(__人__)⌒::::: \ だからやる夫でやるお! | |r┬-| | \ `ー'´ / Python のサンプルコードを付けていますが, 上から順に読めるようにおもいっきり手続き型で書いています. コメントで実際の処理の説明を書いています. Consumer Key と Consumer Secret の入手 / ̄ ̄\ / u \ .____ |:
Google、Yahoo!アカウントでGoogle Docsなどのサービス利用を可能に
Google、Yahoo!アカウントでGoogle Docsなどのサービス利用を可能に:OpenID利用 米Googleは9月7日(現地時間)、米Yahoo!のアカウントでGoogleのサービスを利用できるようにしたと発表した。両社が採用しているデジタル認証技術「OpenID」を利用することで実現している。 OpenIDは1つのアカウントで多様なWebサービスを利用できることを目指している。ユーザーはアカウントを作るたびに住所や生年月日などの個人情報を入力する手間が省け、Webサービス側は情報を共有できる。Googleアカウントを使って米ZohoなどほかのWebサービスにログインすることは既に可能になっているが、ほかのサービスのアカウントでGoogleのサービスを利用できるのはYahoo!が初めてだ。 Google Accountの「Create an account now」でYahoo
Big Sky :: TwitterのBasic認証廃止は約半分のデスクトップクライアントを殺した。
さて、TwitterがBasic認証を廃止して1ヶ月が経とうとしています。 皆さんクライアントをOAuth対応したり、乗り換えたりしたでしょうか? 今までBasic認証で動いていた、ちょっとした捨てコード、どうなってるでしょうか? Twitterが始まった当初、gtktwitterというデスクトップGUIで動くTwitterクライアントを作りました。まぁ作りはそれ程優れた物じゃなくて、RTなんか無い頃でfriends_timelineが見れて、発言出来て、@によるリプライが出来る程度の物でした。 ただ純粋なC言語だけでGTKおよびcurlを使ったクライアントという事もあり、一部のgeekからは人気があったみたいです。 さてこのgtktwitterを今回、Basic認証が消え去った現状でも動くようにしてあげようと思い、今回改造を始めた訳です。 まず大きな壁にぶち当たりました。 Twitter
SoundCloudのOAuthを使ったサンプルとして·SoundCloud Front MOONGIFT
SoundCloud FrontはRuby on Rails製のフリーウェア(ソースコードは公開されている)。SoundCloudはプロのミュージシャン(またはそれを目指す人たち)向けのプラットフォームだ。過去の手法が通用しなくなっている音楽業界にとっての興味深い試みだ。 オンラインに楽曲をアップロードし、人に聴いてもらったり、これまでデモテープを送っていたような手間もなくすぐに聴いてもらい、その感想まで受けられるのが面白い。そんなSoundCloudのOAuthを使ったミニアプリがSoundCloud Frontだ。 SoundCloud FrontはSoundCloudのOAuthを使ったサンプル的Webアプリケーションで、オンラインにある楽曲ファイルをURLで指定してアップロードする。紹介されている方法として、DropboxのURLを指定してアップロードするというものがある。 これま
クラウド・コンピューティングとアイデンティティ管理の概要 - @IT
調査会社IDC Japanのレポートによれば、クラウド・サービスをすでに利用している企業ユーザーの56%以上が、その選択理由としてランニング・コストと初期導入コストを挙げたとのことだ(IDC Japanの「国内クラウドサービス市場ユーザー動向調査結果を発表」)。このようにクラウド・サービスは、昨今の厳しい経済情勢により、企業ITシステムのコストを削減する方策として注目を集めている。 とはいっても、いきなり現行の社内システムすべてをクラウドに移行できるわけではない。代替できるものはクラウド・サービスに移行しつつ、必要なサービスは社内システムにとどめるのが現実だろう。 社内システムとクラウド・サービスを併用する際の課題の1つとして、ユーザー・アカウントをはじめとするユーザー情報の取り扱いが挙げられる。エンドユーザーにとっては、社内システムとクラウド・サービスを別々のユーザー・アカウントで利用す
IP認証とBasic認証を同時に使うCatalystコードサンプル - unknownplace.org
Catalystは Authentication::Credential::* プラグインを複数使うことにより、複数の認証方式に対応できる。 IP認証などのような、Credプラグインが提供されていないものも即席でCredインタフェースにそったモジュールを作ることで簡単に認証方法を追加することができる。 MyApp.pm はこんな感じ package MyApp; use strict; use warnings; use Catalyst::Runtime '5.70'; use Catalyst qw/ ConfigLoader Authentication Authentication::Credential::HTTP +MyApp::Credential::IP Authentication::Store::DBIC /; our $VERSION = '0.01'; __PACK
高木浩光@自宅の日記 - ここまで破綻しているケータイID認証(簡単ログイン)
■ ここまで破綻しているケータイID認証(簡単ログイン) 2009年夏、はてなブックマーク界隈では「かんたんログイン」が危ういという話題で持ち切りだった。IPアドレス制限をしていても突破できてしまうのではないかという話だった。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフトバンクの携帯用GatewayをPCで通る方法があるようです, ke-tai.org, 2009年8月4日 これは要するに次のような話だった。 まず、SoftBankの携帯電話で特定のAPN mailwebservice.softbank.ne.jp でネット接続して、所定のProxyサーバ sbwap
お金が返せないと思ったら・・・
キャッシングはとても便利で、急な用立てにはとても助かります。 しかし、計画的な利用の範囲を超えて、借り入れを繰り返し お金が返せなくなった場合にはどうしたら良いのでしょうか。 生活費や家賃など支払いは数多くありますので、どれかを 削るわけにもいきません。 キャッシングをした場合に、本来使う目的を果たして、余ったお金を 返済に充てずに必要の無いものに使ってしまったりしていては また直ぐにお金が無くなってしまいます。 必ず、利用目的をしっかりと守り、残りは使わずに返すようにしなければ いけません。 お金が返せなくなった場合に、返済の為のキャッシングをしてしまう人が いますが、それでは首を絞めてしまうだけです。 毎月決まった収入があれば、返済額の変更や、契約内容を見直す必要が あります。窓口や電話で相談して無理の無い額にすることです。 返す意思があり、少しでもきちんと支払う事を約束して、 無駄な
Twitter認証を使ったブログシステム·Twiwt Blog MOONGIFT
Twiwt BlogはPython製/Google App Engine用のフリーウェア(ソースコードは公開されている)。Twitterに代表されるマイクロブログをはじめるとブログの更新が途絶える人が増えるらしい。確かに思いのアウトプット先として手軽で良いツールだ。 Twitterの認証を利用 だがブログはブログなりの良さがある。マイクロブログに慣れると重たく感じてしまうかも知れないが、Twitterとブログを融合して使えたとすれば話は違うかも知れない。それを感じさせるのがTwiwt Blogだ。 Twiwt BlogはTwitterの認証情報を使ったブログシステムだ。OAuthで認証後、ブログを書くことができる。現状ではタイトルと本文程度だ。本文ではMarkdown記法を使えるようになっている。そしてブログのタイトルの横にはTwitter向けのリンクが追加されている。 ユーザ単位のページ
GAEでOAuthというかTwitter認証してみた。
あまりオタクにもなれませんでした。 アイデアや書評、プログラミング、投資情報などバラけていますが、 カテゴリは分けているので、興味があるものだけでもご覧ください。 結構てこずりましたが、Google App Engine for Pythonで OAuth認証というかTwitter認証をしてみました。 Softbankの夏モデル携帯でTwitterが機能の一つとして入っているものが発表され、 これからTwitterの人口はどんどん増えるはずなので、 OpenIDみたいな統合認証のようにOAuthを使えたらなぁという思いでコーディングしてみました。 元ネタはサンプルコードで分かるGAE&Twitter API開発。 その節はお世話になりました。 oauth.py, simple_cookie.pyなどは上記のリンク先から取得してください。 verify後にリロードするとバグっていたので、se
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NT_STATUS_PIPE_DISCONNECTED with Samba Winbind and Windows Server 2008 R2 Domain Controller