タグ

ブックマーク / zigorou.hatenablog.com (5)

  • OpenID に対する中間者攻撃のデモ - 日向夏特殊応援部隊

    いわゆる man-in-the-middle attack って奴ですが精巧にデモを作った人がいました。 デモサイト 紹介記事 予め言っておきますが、デモサイトはフィッシングのデモなので素人は正しいパスワードは決していれない事。あるいは使わない事。*1 試したけど、idtheft.fun.de と言うドメインは変わらない物の、入力した Identifier に応じた OpenID Provider そっくりの画面が出て来た。myopenid.com, claimid.com で確認しました。 素人さんはこれは気づかないんじゃないのかなー。 ちなみに以前紹介した Sxipper の Firefox 拡張 を使えば見事にフィッシング検出されました(ぉ ちゃんと読んで無いと先に断っておきますが、紹介記事は多分パスワード認証よりCardSpaceみたいのがいいよねって感じを暗に訴えてるように思える

    OpenID に対する中間者攻撃のデモ - 日向夏特殊応援部隊

  • Identity Conference #01を開催しました - 日向夏特殊応援部隊

    昨日、サイボウズ・ラボにてIdentity Conference #01を開催しました。 ブクマタグはidconでお願いしまーす。 以下、詳細です。 Yadis/XRI and OpenID (id:ZIGOROu) 資料 Yadis/XRI and OpenID 概要 Yadis protocolの内容とXRI, i-nameがどんな物か、有用性、欠点など と言う訳で僕の発表資料の方はslideshareの方にupさせて頂きました。 Yadis, XRIはOpenID Authenticationを間違いなく小難しくしていて、 手軽にOpenIDを使うと言う最初のコンセプトからはだいぶ変わって来たのかなーと言う気がします。 とは言え中身を知らずにただ小難しいだとか言うのも宜しく無いので、今の所の勉強した分を書いてみました。 OAuth Core & Ext Spec (id:lyokat

    Identity Conference #01を開催しました - 日向夏特殊応援部隊

  • 第1回アイデンティティ飲み会 - Yet Another Hackadelic

    期待もこめて第1回と銘打っておきます。(ぉ あと、まだほろ酔いなので内容についてはスルーの方向で。 最終的に参加者は、 http://blogs.sun.com/tkudo/entry/identity_nomi_next_friday となった訳*1ですが、とても考えさせられる飲み会でした。 OpenIDだとかSAMLだとかの切り口の違いって、 誰をターゲットにしてるのか ビジネス的にどーよ って話で分けられるのかなとか思いました。 実はOpenID云々の話は僕は余りしていなくて、SAMLの話の方がにぎやかだった気がするんですが、SAMLが何者でOpenIDと対比してどうなのかは余りオンラインで話題になってない気がするんですけど。どうなんだろう。 id:shinichitomitaがSAMLについての入門を書いてくれるらしいのですが、それに期待すると言う事で。 個人的にはnat=さんのR

    第1回アイデンティティ飲み会 - Yet Another Hackadelic
    mtakeshidpostjp
    mtakeshidpostjp 2008/01/21
    IT直球のブログは・・・さすがに・・・。
    リンク

  • OpenID 2.0の時代の幕開け - 日向夏特殊応援部隊

    長らくOpenID 2.0関連のspecの議論が行われていましたが、やっと出ました。 OpenID 2.0…Final(ly)! – OpenID で具体的に何が出たかと言うと以下の二つのspecです。 Final: OpenID Authentication 2.0 - Final Final: OpenID Attribute Exchange 1.0 - Final OpenID Authentication 2.0 1.1から変わった点で、今の所僕が知ってる内容をかいつまんで紹介すると、 用語が変わった Consumer -> RP(Relying Party) IdP -> OP(OpenID Provider)など 後方互換性がある。(openid.ns) XRIの導入 XRDSの導入*1 Association Typeの追加 Discovering OpenID Relyi

    OpenID 2.0の時代の幕開け - 日向夏特殊応援部隊

  • Yet Another Hackadelic - OpenID Providerのreputation問題、AOLの方針など

    久しぶりに真面目にエントリを書いて見ます。OpenIDのreputation問題に関して、AOLがちょっと前に打ち出した一つの方針について思うところを書いてみます。 reputationとは OpenIDに関するreputation問題とは、Claimed Identifierが指し示すIdP/OP*1が信頼するに値するかどうかと言う評価・評判の事です。 と言うのもIdP/OPと言うのは誰でもでっち上げる事が出来るので、どこの馬の骨とも分からないIdP/OPでも何も対策しなければ許可してしまうのがOpenIDの仕様です。 そのIdPを提供するwebサイトに脆弱性があり、アカウントがクラックされでもしたら、そのようなアカウントをもって認証されたユーザーを信頼できるでしょうか。 よって何らかの指針を持ってして、OpenIDのIdP/OPを評価しなければならないのでは無いか…と言うお話です。 A

    Yet Another Hackadelic - OpenID Providerのreputation問題、AOLの方針など
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.