タグ

OpenIDに関するse-miのブックマーク (213)

  • OpenIDにノレない5つの理由 - YAMDAS現更新履歴

    5 reasons I won't be getting on the open id train - Warpspire ソーシャルグラフ、Open ID、そして Data Portability といったあたりの解説記事をよく見るが、Kyle Neath が Open ID の現状について問題点を挙げている。 実装のほとんどがナイーブ(もちろん悪い意味。誰でもサービスを開始、終了できるあたりを指している) モバイルウェブで使えない インターネットが善人ばかりと想定している OpenIDでも結局1個のIDでは済まない ユーザフレンドリーさに欠ける 記事の最後に Kyle Neath は、こういう文章を書けば、「それはこういう回避策があるよ」というコメントがいっぱいくるのだろうが、回避策ぐらい自分だって知っている。結局 OpenID は自分を制約し、少しも人生をシンプルにはしてくれない、と

    OpenIDにノレない5つの理由 - YAMDAS現更新履歴
    se-mi
    se-mi 2008/05/12
    うんうん
  • Yahoo! JAPANヘルプ

    Yahoo! JAPAN 指定されたページは存在しません。 各サービスのヘルプはYahoo! JAPANヘルプセンターからご覧ください。 プライバシーポリシー - 利用規約 Copyright (C) 2018 Yahoo Japan Corporation. All Rights Reserved.

    se-mi
    se-mi 2008/05/02
    フィッシングだけではなく、わいせつ、ギャンブルなどサイトのRP利用は認めないという姿勢
  • 第5回 Railsで作るOpenID対応アプリケーション実践(後編) | gihyo.jp

    ログイン処理の修正(Sessionsコントローラ) まずはログイン画面から修正します。これまでのログイン画面はOpenIDのアカウント名を入れるフォームが存在するだけでした。ここに、IDとパスワードを入力するためのフォームを追加します。 図2 ログイン画面のスクリーンショット OpenIDでのログインとパスワードでのログインのどちらであっても、フォームに入力したデータはSessionsコントローラのcreateアクションが受け取ります。createアクションはどちらのデータも受け取れるようにします。具体的な修正方法は、OpenID AuthenticationプラグインのREADMEが参考になります。修正後のcreateアクションは以下のようになります。 def create if using_open_id? # OpenID による認証 open_id_authentication e

    第5回 Railsで作るOpenID対応アプリケーション実践(後編) | gihyo.jp
  • Re:OpenID再利用問題 - 日向夏特殊応援部隊

    Young risk taker.: OpenID再利用問題 この話は非常に興味深いですね。 もしも、私達が利用しているOpenIDプロバイダがドメインの更新を忘れて、第三者にドメインが取得された場合、私達のアカウントがこの第三者により不正に使用される可能性が出てくる。 事業者としてやりきる覚悟が無いならば OpenID Provider にはなって欲しくないし、まぁさすがに全うなネット事業者ならまずそういう事はあり得ないとは思いますけど。 ユーザは、セキュリティ的、高可用性の両方の側面からRelying Partyでのユーザ登録に、OP-Local Identifierを使用すべきではない。 言わんとしている内容は理解出来ますが、普及の点からすれば多くのユーザーは自分のドメインでdelegateしているなんて考えにくく OP-Local Identifier をそのまま使っているであろう

    Re:OpenID再利用問題 - 日向夏特殊応援部隊
    se-mi
    se-mi 2008/04/30
    "OpenID Provider は退会したユーザーidを他のユーザーに割り当てない"
  • サービス終了のお知らせ

    サービス終了のお知らせ いつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。 お客様がアクセスされたサービスは日までにサービスを終了いたしました。 今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。

    se-mi
    se-mi 2008/04/30
  • 2000 Toyota Camry Repair Manual (SXV20

    Read Online Wanderer, kommst du nach Spa ... : Erzählungen. dtv ; 437 [159 S. ; 18 cm Softcover/Paperback] PDF BookBoon Read Online...

    se-mi
    se-mi 2008/04/29
    RailsのOpenIDプラグイン。Dino製
  • http://blogs.sun.com/tkudo/entry/openid_tech_night_vol_1

  • 「Me generation」の人もそうでない人も受け入れるのが理想? - 岩本隆史の日記帳(アーカイブ)

    id:ZIGOROuさんの「Building Relying Party Best Practice」(PDF)に対する工藤さんの指摘が面白い。そしてZIGOROuさんの返答も。 単純にまとめると、RPでは2通りのID管理方法: Claimed IdentifierをそのままRP上での“ID”扱いする あるいはRP上での“ID”に紐付ける が考えられ、ZIGOROuさんが2を推奨なさっているのに対し、「Me generationの人(アイデンティティをURLに求める人)にとっては1のほうが嬉しいのでは?」と工藤さんが指摘されたわけです。 ここからは私の素人考えですが、RPは、1と2のどちらが良いかをユーザが選べるようにしたら親切なんじゃないでしょうか。ZIGOROuさんのPDFでいうと、21ページの画面(Fastladderの例)で「User ID」を必須ではなく任意項目にすればよいのでは

    「Me generation」の人もそうでない人も受け入れるのが理想? - 岩本隆史の日記帳(アーカイブ)
    se-mi
    se-mi 2008/04/29
  • Re: OpenID Tech Night Vol.1 - Yet Another Hackadelic

    tkudoさんに早速色々とパクって引用して頂いたので、レスって事で。 http://blogs.sun.com/tkudo/entry/openid_tech_night_vol_1 が元ネタです。 RP Discovery の件 ぼくも, この RP Discovery のネタがセッションの中で出てきたときには, そこまで話すのかーと思ってニヤニヤしてしまった. ちなみに資料では 「利用している OP は殆ど無い」 となってるけど, 少なくとも一社, Yahoo! がやってるらしい. このRP Discoveryって良い仕組みかもなと思いました。 事前にRPが自分の return_to と realm を指定しておいて、おかしなリクエストが来ていたら弾くってのは、 リダイレクトベースの認証プロトコルでは安全性が増すのかなと。 Yahoo! の OP としての実装はさすがに手堅いと思わせる

    Re: OpenID Tech Night Vol.1 - Yet Another Hackadelic
    se-mi
    se-mi 2008/04/27
  • OpenID再利用問題

    ドメインの更新忘れもOpenIDにおける脆弱性の一つ。 URLやXRIを入力するだけで、Yadisプロトコルに基づきOpenIDプロバイダーやi-Brokerを発見し、認証が行えるシステムは、とてもシンプルでありながら、WWWの分散アーキテクチャの上に構築された強力なエコシステムだ。しかし、問題は、私達自身の識別子として利用可能なURLやXRIは、永遠ではないことだ。 もしも、私達が利用しているOpenIDプロバイダがドメインの更新を忘れて、第三者にドメインが取得された場合、私達のアカウントがこの第三者により不正に使用される可能性が出てくる。myOpenIDや、多くのプロバイダでは、単純なルールに基づいた、Human FriendlyなOP-Local Identifierを提供してくれているが、ユーザは、セキュリティ的、高可用性の両方の側面からRelying Partyでのユーザ登録に、

    se-mi
    se-mi 2008/04/26
    消したOPのアカウントが誰かに再取得されたら、以前登録したRPでの操作が自由に行われる問題。うかつにOPアカウント捨てられないなあ。/補足あり
  • OpenID 勉強会に行ってきました。 - onkはギリギリ霊長類

    ざっくりと箇条書きで>< メンツが凄くてまず感動。物が来すぎですねw 自己紹介の最中に恐縮しまくりでした。 資料が詳しくて感動。これは必読ですねー。ばくっと読むだけでも大体分かる。心の NDA を結んでいるので数ヶ月は出せませんが。(・x・) OP のみではビジネスとして成立しづらい。ビジネス化する方法をみんなに考えさせるビジコンが開催されている。 OP は Identifier を RP ごとにランダムに生成すべきではないか,という話。個人の特定を避けたい人にはこの方がやりやすいですね。OpenID 2.0 からはドメイン名だけ入れれば良くなりましたし。 それに伴って(?),RP 側が意識する Claimed Identifier はユーザに1つとしなくても良いのではないか,という話。これは今の携帯メールアドレス認証と同じだなぁ。↑を切り替えたら,RP 内では別の人になってしまうのは大

    se-mi
    se-mi 2008/04/26
    OP(IdP) になろうと思うんだったら覚悟が必要/仕様の変遷に追随していかなければならない、てのがポイント←覚悟なしに半端な実装しちゃうところは多そうだよ。ユーザーもどのOP使うか真剣に検討したほうがいい
  • OpenID Tech Night #1で話してきました - 日向夏特殊応援部隊

    日、OpenID Japanの技術イベントにてスペシャルゲスト(笑)として登場しました。 いやー、なんかみんなこうあれですよね、とにかく物凄い緊張しました(ぇ で、今日の感想とかとか。 OpenID Authentication 2.0 〜概要とシーケンストレース〜 =natさんこと崎村さんと=katsuさんによるプロトコルのガチ解説。 curlでディスカバリの話をしているときはともかくしてパケットキャプチャしだした辺りからガチ過ぎて面白かったw 9.2. Realms 11.2. Verifying Discovered Information もきちんと話していて素晴らしいーと思った。 Realmとreturn_to辺りの話とか、RP Discoveryとかの話は@ITの連載とかでいつか真面目に話そうかなと思います。 Building Relying Party Best Pract

    OpenID Tech Night #1で話してきました - 日向夏特殊応援部隊
    se-mi
    se-mi 2008/04/25
    RP事業者は読んでおくべきとのこと
  • 第2回 OpenIDライブラリに付属しているRPサーバを動かしてみる | gihyo.jp

    連載の第1回では既存サービスを例にして、OP(OpenID Provider)が提供するOpenIDアカウントでRP(Relying Party)へのログインを試してみました。 今回からは、自分でOpenIDに対応したRPを動かしながら、OpenIDの使い方を説明していきます。 第2回ではOpenIDに対応したライブラリを紹介し、Ruby用のライブラリを使ってRPのサンプルを動作させてみましょう。 OpenIDの対応ライブラリ OpenIDアカウントでログイン可能なサイト(RP)を作るためには、OpenIDの仕様で定められたプロトコルに準拠しなければいけません。 幸い、 OpenIDの仕様に対応した各言語のライブラリがオープンソースとして公開されています。これらのライブラリを使うことで、OpenIDの細かなプロトコルを自分でプログラミングしなくて良いようになっています。 ここでは、いくつか

    第2回 OpenIDライブラリに付属しているRPサーバを動かしてみる | gihyo.jp
    se-mi
    se-mi 2008/04/14
    RailsでさくっとOpenID/スクリーンショットのふぉくすけのブラウザスキンがかわいい。
  • OpenID for Google Accounts

    Note: this is just an App Engine demo, not the Google OpenID Provider endpoint for the Google Federated Login API. You can use your Google Account to log into any site that supports OpenID! First, log in to your Google account.

    se-mi
    se-mi 2008/04/09
  • いますぐ使えるOpenID:第1回 OpenIDサービスを利用して,OpenIDの仕組みを理解する|gihyo.jp … 技術評論社

    はじめに Yahoo!Yahoo!JapanがOpenIDサービスの提供を始めたり、MixiがOpenID対応を表明したりと、最近OpenIDについてのニュースを耳にするようになりました。 ところが、OpenIDという言葉は知っていても、実際に使ったことのある方はまだほとんどいないのではないでしょうか。 OpenIDによる認証を提供するサービスが増え、インターネット上でアカウントを持つ人の多くがOpenIDを利用できるようになっています。 さらにOpenIDを扱うPerlRubyなどのライブラリも充実してきています。 このように、OpenIDを使うための環境は整ってきていると言えます。 そこで、連載では実際にOpenIDを使ってみながら、その仕組みについて解説していきます。 同時に、仕様では見えてこないOpenIDを使う上でのコツも、説明していければと思います。 OpenIDとは O

    いますぐ使えるOpenID:第1回 OpenIDサービスを利用して,OpenIDの仕組みを理解する|gihyo.jp … 技術評論社
    se-mi
    se-mi 2008/04/08
    まちゅさんだ
  • ユーザーの細かなプロファイル情報を取得するには

    OpenIDにかんするさまざまな疑問を解消していく連載。今回は、OpenIDに対応した場合にRelying Party側がユーザーの細かなプロファイル情報を取得する方法について解説する。 当社が手掛けているWebサービスをOpenID対応にしようと考えています。しかし、OpenIDに対応してしまうと、当社側に新規ユーザーの細かなプロファイル情報を蓄積できず、ユーザープロファイルを基にしたマーケティングなどができなくなるのではと不安です。OpenIDに対応した場合でも、Relying Party側がユーザーの細かなプロファイルを取得することは可能でしょうか。また、取得できるとすればどんな情報が取得し得るのか教えてください。 属性交換を利用すればRelying Party側がユーザーの細かなプロファイルを取得することは可能です。「OpenIDに対応するメリットは?」でも紹介しましたが、Ope

    se-mi
    se-mi 2008/04/08
    属性交換の話
  • dfltweb1.onamae.com – このドメインはお名前.comで取得されています。

    このドメインは、お名前.comで取得されています。 お名前.comのトップページへ Copyright © 2019 GMO Internet, Inc. All Rights Reserved.

    se-mi
    se-mi 2008/04/01
    攻撃パターンいろいろ。
  • [ruby] myOpenID and OpenID Attributes Exchange, myOpenID isn't supported Type URI described in http://axschema.org/

    JanRain's myOpenID is popular OpenID provider, supports SSL, SREG, some persona, authentication with Information Card, OpenID Attributes Exchange (but only some attributes), Pavatar and so on. JanRain also offers ruby-openid that implements OpenID 2.0 with Ruby. myOpenID supports only some attributes that can be exchange with OpenID Attribute Exchange, but you should care about Type URI, because m

    [ruby] myOpenID and OpenID Attributes Exchange, myOpenID isn't supported Type URI described in http://axschema.org/
    se-mi
    se-mi 2008/03/22
    あとで
  • 山口徹――カクテル片手に才能を紡ぎ上げる唯才の人

    山口徹――カクテル片手に才能を紡ぎ上げる唯才の人:New Generation Chronicle(1/5 ページ) ハッカーは先天的な能力か? ZIGOROuこと山口徹氏は「ものの考え方をどう養っていくかと、単純に努力したか」であると話す。自分の特性を知った上で、自分を最大限に生かして人生を切り開く彼は、過去2回に登場したハッカーたちをその道に進ませた優れたコーチャーでもある。

    山口徹――カクテル片手に才能を紡ぎ上げる唯才の人
    se-mi
    se-mi 2008/03/18
    じごろさん
  • Yadis/XRI and OpenID

    4. Yadis protocol Yadis protocol とは何か http:// yadis.org/wiki/What_is_Yadis 与えられた URL からどのようなサービスが利用出来るかを提供する為のプロトコル SSO を提供するような認証サービスとか プロフィール交換やフォームの補完の為のサービス ブログのアンチスパムとか つまり URL から使えるサービスを discovery する為のプロトコル 5. Yadis protocol OpenID における Yadis protocol の位置づけ OpenID Authentication 2.0 の discovery に採用された。 [7.3 discovery] XRI ならば XRI Proxy Resolver を介して XRDS 文書が返って来る URL ならば最初に Yadis protocol で試

    Yadis/XRI and OpenID
    se-mi
    se-mi 2008/03/17
    Yadisプロトコル