OpenID Tech Night Vol.6 ~OAuth、AXからOAuth HybridまでWeb Identity技術一挙紹介~ | gihyo.jp
OpenID Tech Night Vol.6 ~OAuth、AXからOAuth HybridまでWeb Identity技術一挙紹介~ 2010年5月28日、株式会社野村総合研究所にて、OpenID ファウンデーション・ジャパン主催のOpenID Tech Night vol.6が開催されました。本稿では、本イベントのレポートをお届けします。 はじめに モデレータの株式会社野村総合研究所 勝原さんから、「はじめに」と題して、もはやイベントの恒例となった「Digital Identityとは」という話がありました。 Web Identity Technorogyを「インターネット上で「じぶん情報」を安全に流通させ、サイト同士の連携を行うためのテクノロジー」であると定義し、以前からエンタープライズ向けで利用されているSAMLのようなプロトコルに比べ比較的簡単に実装できるWeb2.0的な認証
OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
CodeZine:OpenIDを使ってみよう(openid, 認証方法, Perl)
はじめに OpenIDは最近非常に注目が高まっている認証技術の一つです。ここでは、OpenIDを利用したPerlのサンプルを通じてOpenIDのメカニズムに触れていきたいと思います。必要な環境 Perl 5.8以上が動作する環境が良いと思います。基本動作の確認はMac OS Xを利用しましたサンプルの紹介 早速サンプルコードの「openid-test.cgi」を見ることにしましょう。このサンプルはOpenIDを利用した簡易ログインページです。 #!/usr/bin/perl use strict; use warnings; use CGI; use Net::OpenID::Consumer; #use LWPx::ParanoidAgent; use LWP::UserAgent; my $query = CGI->new; $query->charset('utf-8
Bridge Word
This shop will be powered by Are you the store owner? Log in here
OpenID入門――その導入で何が変わって何が変わらないのか | OSDN Magazine
ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。日々のシステム管理における頭痛の種としては、シングルサインオンなどの機構が知られているが、OpenIDとはそうした問題を解消するためのソリューションであって、個人情報の保護、信頼性の確保、スパムの対策、メッセージの真偽確認などの問題については全くのノータッチである。またOpenIDにおけるサインオンのプロセスが複数のステージに分かれているのも事実である。さて、ここまでの説明を読んで早々にOpenIDに見切りを付けたとすれば、それはあまりに早計すぎる判断だと言えよう。OpenIDというシステムは、エンドユーザに対して様々なメリットを提供してくれるからだ。 最も基本的なレベルでの説明をすると、個々のユーザに与えられる認証用のOpenIDとは重複のないユニークなURL値ということになる。具
ここギコ!: MicrosoftがOpenID対応を確約--ついにHTTPの上に新たな「認証」レイヤが登場する
マイクロソフト、Web認証規格「OpenID」のサポートを確約――基調講演でゲイツ氏が明言 米国マイクロソフトの会長兼チーフ・ソフトウェア・アーキテクト、ビル・ゲイツ氏と最高研究戦略責任者クレイグ・マンディ氏は2月6日、カリフォルニア州サンフランシスコで開催された「RSA Conference 2007」で、Web認証の新規格「OpenID」を同社が全面的にサポートすることを明らかにした。 OpenIDとは、URLを識別アカウントとするユーザー識別の新規格だ。すでにマイクロソフトは、Windows Vistaに搭載されている認証管理機能「CardSpace」にOpenIDを統合している。 ......... ゲイツ氏は「パスワードのみの認証は脆弱なだけでなく、管理するパスワードの数が増えるほど手に負えなくなるという問題も抱えている。これからはCardSpaceとOpenIDでセキュリティを
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
あなたのサイトをOpenID対応にしている2行の意味 ― @IT
OpenIDが知られるようになり、自分のURLにおいたHTMLヘッダに、link rel="openid.server"……から始まる2行を追加することで、自分のURLをIDとして利用ができる、ということを知っている方も多いかと思います。今回はヘッダに書かれた2行が、OpenIDの仕様ではどのように定義され、利用されているのかを解説します(編集部) 第1回ではOpenIDの基礎知識を取り上げ、登場する用語について説明していきました。今回は動作の概要として、具体的にClaimed IdentifierがVerified Identifierとなるための手続きについて説明します。前回紹介した用語をもう一度復習しながら読んでみてください。 Claimed Identifierの宣言 まずはOpenIDの動作概要について説明します。End UserがどのようにしてConsumerに対して自分のCl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
