OpenIDについて調べた - teracc’s blog
最近やっと、OpenIDというものの存在を知りました(遅い!)。 自分のブログURLをIDで使える!―OpenID.ne.jp(オープンアイディー) ちょっと調べてみました。 概要 いわゆるSSO(シングルサインオン)サービスです。 単一のID/パスワードで、複数のWebサイト(Consumerと呼ぶ)にログインできるようにする。 パスワード情報は認証サーバ(IdPと呼ぶ)で一元管理する。 ユニークなのは、自分のHPのURLをIDに使うところです。 大まかな仕組みは以下のようなものです*1。 ユーザは、事前にIdPにパスワードなどを登録しておく。 自分のHPのLINKタグに自分の使うIdPを記述する。 ユーザがConsumerに自分のID(HPのURL)を提示すると、ConsumerはHPのLINKタグを読んで、そのIdPのURLにリダイレクトする。 ユーザはIdPの画面でパスワード認証を
T.Teradaの日記 - [セキュリティ]Webサイトの「ID」について
先日、家内がヤフオクである商品に入札しました。結局競り負けて落札に失敗したのですが、その翌日に、家内のアドレス(Yahoo! Mail)に次のようなメールが届きました。 ○○商品の出品者の××××と申します。 落札者の方が事情によりキャンセルされたので、次点の△△(家内のYahoo! ID)さんに連絡差し上げました。 もしご希望ならば、○○商品を購入頂きたいのですが。。。(略) 家内はその商品が欲しかったのですが、不安を覚えたようで、私に聞いてきました。 「詐欺じゃないよね?」 私に聞かれても判るすべもありませんが、ヤフオクのIDは、Yahoo! IDと同じです。また聞いてみると、家内はYahoo! Mailのアドレスを、Yahoo! IDと同じにしたままとのことでした。 つまり、出品者以外の第三者でも、出品商品のページを見るだけで、この種のメールを出せる状況にあったのです。調べてみたら、
![T.Teradaの日記 - [セキュリティ]Webサイトの「ID」について](https://cdn-ak-scissors.b.st-hatena.com/image/square/044573a60e120a8068608c6b48cd7998e4c1e266/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10257846132711010800%2F10257846132711097047%2F1548045793)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
