OpenIDにフィッシングの危険発覚
DNSキャッシュポイズニングの脆弱性の影響で、「OpenID」の認証システムが危険にさらされているという。 最近問題になっているDNSキャッシュポイズニングの脆弱性に関連して、シングルサインオンに使われる認証システム「OpenID」の弱点が指摘されている。 Sun Microsystemsのロビン・ウィルトン氏は、ブログでこの問題について解説。OpenIDはDNSシステムに依存しているため、根幹となるDNSインフラがキャッシュポイズニング攻撃を受けると、OpenIDの発行や認証を担う「OpenIDプロバイダー」(OP)と、OpenID対応サイトの「Relying Parties」(RP)の間で正規サイトと偽サイトの区別ができなくなるだろうと指摘した。 Googleのセキュリティ担当者ベン・ローリー氏とケンブリッジ大学の研究者リチャード・クレイトン氏も、この問題についてアドバイザリーを公開し
[Openid]新年度なので、これからよくわかりたいOpenIDについて
##はじめに 最近賑やかになってきたOpenID界隈について、様々な人がブログエントリしているのを眺めた感想、増田なりの整理をするよ →OpenIDが仮に広まった未来には、サービス事業者がユーザの個人情報をどれだけ持つのが適正なのかを考えられるようになりたいよ 今回整理している内容が事実と違ってることがあったら、速効おしえてちゃん!! ##OpenIDを利用したサービスは、将来オープンにOpenIDプロバイダを受け入れることができる? OpenIDを受け入れる、ということは「特定ではないIDプロバイダによって認証」されたユーザをサービス事業者は受け入れるということになるよ。 ※以下サービス事業者の例を、わかりやすくするために京都発のWebサービス提供会社、はてなさん(以下はてな)にするよ ここでいう「特定ではないIDプロバイダによって認証」というカッコ書きについて整理しておくね。 これ、逆
![[Openid]新年度なので、これからよくわかりたいOpenIDについて](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1638cdb5807a4788e4ba3c1109a984166e095fc/height=288;version=1;width=512/https%3A%2F%2Fanond.hatelabo.jp%2Fimages%2Fog-image-1500.gif)
ptlabo.net
ptlabo.net 2018 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
OpenIDを所有する事と発言管理は全く異なる - 煩悩是道場
weblog ekkenさんのエントリで知ったのだけれども、池田信夫さんのコメントが香ばしい事になっています。前にも書いたのですが、池田信夫さんのホンネは匿名を実名化する事ではなく、池田信夫さんの目から見てネガティブな発言を管理したいというだけの事なのかもしれないですね。いわずもがなだけど (ikedanobuo)2008-02-06 11:05:28「はてなにもIDがあるんだから、gooIDとどこが違うのか」という、お子様からのコメントが複数あったので、一応、答えておきます。gooIDは私が管理できるけど、はてなのIDはできないだろ。それとも、はてなのIDも被害者に削除させてくれるのかね。gooIDについて - 池田信夫 bloggooIDも池田信夫さんは管理出来ませんから。管理出来るのは池田信夫さんのコメント欄についたコメントおよびトラックバックに対するだけです。gooブログ上で池田信
OpenIDのライブラリにはCSRFに脆弱な物が多い
(Last Updated On: 2018年8月8日)GNUCitizenによると CSRF – It comes very handy. It seams that no matter how much you talk about it, very few pay attention on the problem. And it is not a problem that you can afford to have. And among the XSS issues, which most OpenID libraries have, CSRF (Cross-site Request Forgery) seams to be the most pervasive form of attack. http://www.gnucitizen.org/blog/hijacking-ope
OpenIDを使ってみた ― @IT
2007/12/26 これまで@ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。 使ってみて初めて感じられる利便性 この原稿を書く1時間前までは、実はOpenIDのレポートを書くつもりはありませんでした。とある韓国のWeb 2.0系サービスを使っていて、その結果としてOpenIDの便利さを実感して書かずにいられなくなった、というのが正直なところです。 早速、OpenIDを使うと何が起こるのかを、その韓国企業のサービスを例にして見てみましょう。 記者が試したのは、オンラインゲーム「リネージュ」などで知られる韓国企業、NCsoftの開発
はてなでOpenID
OpenIDとは OpenIDとは、様々なサービスで共通して使用できるURL形式のID(アカウント)です。通常、サービスごとに別々のアカウントを取得したり、ログインするために別々のIDやパスワードを入力する必要がありますが、OpenIDは様々なサービスで共通の認証の仕組みとして、同じIDでログインすることができます。 OpenIDでのログインは1.OpenIDでログインできるサービスでログインする時に、2.OpenIDでの認証を提供しているプロバイダのアカウント情報を入力することで行います。つまり、予めOpenIDでの認証を提供しているサービス(OpenIDプロバイダ)のアカウントを持っているか、新たに取得する必要があります。 他のサービスからはてなのOpenIDでログインする はてなでは、OpenIDでログインできる他のサービスからもはてなのアカウントでログインできるよう、OpenI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
おぷん: 日本語OpenID対応サービスまとめ