ニフティの中の人が考え抜いたOpenID対応--builder tech day - builder by ZDNet Japan
2月28日に開催されたbuilder tech dayではニフティの沢田正氏が登壇し、Web黎明期からオープン化が進む現在までの変遷を説明してみせた。パソコン通信からISPへと変わりつつあった頃にニフティに入社した、「中の人」による解説だ。 OpenIDは「うちのユーザーさん貸します」 今回のbuilder tech dayのテーマは「openAPI & beyond」。沢田氏はオープンを「仕様やソースが公開されていて、契約やAPIが必要なく誰でも気軽に使えること」と定義した。その上で、ニフティのOpenIDへの取り組みを紹介。「当社がOpenIDを採用するということは、最もラディカルな意味でオープンなのではないかと考える」と語る。 この言葉の背景にあるのは、「OpenIDや認証APIを一言で表現すると『うちのユーザーさん貸します』というサービスだと思う」からだ。さらにニフティはインターネ
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
