mixiコミュ限定の会員制サイト作れる「mixGroup」 「1晩で作った」
CMSやWebサイト構築を手がけるディバータ(新宿区)は8月21日、特定の「mixiコミュニティ」に参加しているメンバーだけがアクセス可能な会員制サイトを構築できる無料サービス「mixGroup」(ミックスグループ)β版をオープンした。ミクシィが前日に公開した「mixi Open ID」を利用し、1晩で完成させたという。 コミュニティのIDと管理者メールアドレス、パスワードなどを設定すると、そのコミュニティのメンバーだけがアクセス・編集可能な会員制サイトを構築できる。 掲示板やフォトアルバム、ブログ、用語辞典、RSSリーダー、カレンダー、アクセス履歴管理など多様な機能を備え、コミュニティメンバーの権限(「全機能を閲覧できるが編集はできない」「ブログは編集できるが用語辞典は編集できない」など)は管理者が機能ごとに細かく設定できる。 20日に公開されたmixi OpenIDの認証機能「コミュニ
mixi OpenIDのサンプルコードをPHP OpenID Libraryを使って動かしてみた(訂正) - 大阪で働くソーシャルゲームエンジニア ダイアリー
※mixiコミュで誤りをご指摘頂いていたみたいなので、内容を修正致しました。 ミクシィは8月20日、オープンな分散認証技術「OpenID」とソーシャルネットワーキングサービス(SNS)「mixi」を融合した認証サービス「mixi OpenID」を同日15時に提供開始することを発表した。 mixiがとうとうOpenIDに対応しましたので、 PHP OpenID Libraryを利用してmixi OpenIDでログインするサンプルプログラムを動かしてみました。 以下の手順をご覧ください。 STEP 1.インストール ダウンロードして解凍するだけです。 特に難しい設定は必要ありません。 cd /var/www wget http://openidenabled.com/files/php-openid/packages/php-openid-2.1.1.tar.bz2 tar jxvf php-
mixi OpenIDで「マイミクシィだけの掲示板」を作ろう(Perl編) - ラーニング人生。
今日はmixi OpenIDという認証サービスが発表され、各所で報じられている。 ミクシィ、認証サービス「mixi OpenID」を提供--「mixi Platform」第1弾 mixiサービス企画部長に聞く、「プラットフォームを開放する理由」 「あなたのマイミクだけコメント可能な掲示板」といったウェブサービスが開発可能になった『mixi OpenID』 「mixiがOpenIDのOPになったからと言って何がどうなるというわけでもないでしょ」と思っていた人も、「マイミクシィ認証」「コミュニティ認証」という2つの仕様には少し驚いただろう。前者は「○○さんとマイミクシィであるか」、後者は「○○というコミュニティに入っているか」をそれぞれ証明するものだ。これらを使えば、単にmixiのユーザが使えるというだけに留まらない、人や関心でのつながりを生かしたアプリケーションを作れることになる。 以下のコ
mixiサービス企画部長に聞く、「プラットフォームを開放する理由」
ミクシィが自社サービス「mixi」を外部パートナーと共同で構築していく仕組み「mixi Platform」を発表した。第1弾は認証サービス「mixi OpenID」だ。 mixi OpenIDを活用することで、「写真共有サイトにアップロードした写真をmixi内の友人(マイミクシィ)だけに公開する」「ブログのコメントをマイミクシィ限定で許可する」「ウェブカレンダーの閲覧をmixiに設置した同期入社社員コミュニティのメンバーに限定する」といったことが実現できるようになる。 すでにシックス・アパートやスプラシア、フリップクリップなどの企業がmixi OpenIDのサポートを表明している。シックス・アパートは早くもブログソフトウェア「Movable Type」のプラグインを公開し、マイミクシィだけがブログにコメントを残せるアクセス制限機能を実現した。 国内最大のソーシャルネットワーキングサービス(
速報、1500万人が使える mixi OpenID の技術面を解説するでござるの巻 - Yet Another Hackadelic
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して
シックス・アパートが、Movable Typeを「mixi OpenID」に対応 - プレスリリース | シックス・アパート - CMSソフトウェア、サービスを提供
ブログ・ソフトウェアおよびサービス大手のシックス・アパート株式会社(本社:東京都港区、代表取締役:関 信浩)は、ブログ・ソフトウェア「Movable Type 4.2」が、株式会社ミクシィ(本社:東京都渋谷区、代表取締役社長: 笠原 健治)が本日発表したOpenID認証サービス「mixi OpenID」に対応したことを発表します。シックス・アパートは「mixi OpenID」認証を利用可能にするMovable Type用プラグインを開発し、本日よりMovable Typeユーザー向けに「Movable Typeプラグインディレクトリ」にて無償で提供します(mixiCommentプラグイン)。 プレスリリース資料 印刷用資料(PDFファイル) 「mixi OpenID」を利用すると、1,500万人を超えるmixiユーザー(2008年7月13日現在)が、mixiのIDを使って、Movable
mixi の Open ID 対応で Web サービスの潜在利用者数を増加させられるか? (ラボブログ)
ラボ神部です。 せっかくいろいろなサービスを作っても、ユーザ登録を行う敷居が高いためにユーザ数がなかなか増加しない、というケースもあるかと思います。しかし、もし何千万人もいるユーザが自分のサービスのアカウントを持ってくれたら、もっと利用者が増える可能性もあるのではないでしょうか。今日はそんなサービス提供者の悩みを解決するかもしれないニュースについて考えてみようと思います。 -ミクシィ、認証サービス「mixi OpenID」を提供--「mixi Platform」第1弾:ニュース - CNET Japan 見ての通り、mixi が OpenID に対応したというニュースで、ものすごく楽観的に考えれば、手元のサービスを OpenID 1.1 に対応させるだけで、mixi ユーザが自分のサービスのユーザにもなってくれるという大変ありがたい計らいです。 -mixi Developer Center
mixi Developer Center » mixi OpenID
仕様 mixi OpenID は mixi 内のユーザー情報を外部サイトでの認証に使用するためのサービスです。この文章では mixi OpenID の仕様について説明します。 FAQ mixi OpenID について、よくある質問とその答えをまとめました。 mixi Platform用素材利用ガイドライン ユーザーに簡単にわかりやすくログインできるようにするために、専用ログインボタンを配布しています。また、利用ガイドラインに沿ったボタンの利用をお願いしています。 ガイドライン mixi OpenIDを導入いただくにあたってのガイドラインとなります。本記載内容に沿った対応サイトを作成いただくことで、ユーザーにメリットのあるコミュニケーションがもたらされることを望んでいます。
ミクシィ、認証サービス「mixi OpenID」を提供--「mixi Platform」第1弾
UPDATE ミクシィは8月20日、オープンな分散認証技術「OpenID」とソーシャルネットワーキングサービス(SNS)「mixi」を融合した認証サービス「mixi OpenID」を同日15時に提供開始することを発表した。mixiのサービスを外部パートナーと共同で構築する仕組み「mixi Platform」の第1弾だ。 mixi OpenIDを利用することで、mixiユーザーは世界中のOpenID対応ウェブサービスを、個別にユーザー登録することなく利用できるようになる。 mixi OpenIDでは、ソーシャルグラフ(人と人のつながり)を認証する「マイミクシィ認証」と「コミュニティ認証」の2種類の認証サービスを提供する。 mixi OpenIDに対応するウェブサービスは、マイミクシィ認証を利用することで、mixiの特定ユーザーの友人だけに閲覧や更新を許可するアクセス制御を実行できる。また、
OpenID Provider のセキュリティ対策 (2) - return_to と realm のチェックを怠るな! - 日向夏特殊応援部隊
OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入!話はそれからだ - Yet Another Hackadelicの続編です。 はじめに RP が認証アサーションリクエストである checkid_setup/checkid_immediate を行う際には通常は return_to と realm を指定します。 return_to とは OP から認証アサーションレスポンスを間接通信で受け取る際に戻って来るURLの事。RP が指定しておく。 realm とは return_to のパターンをワイルドカードを使って表現する。 return_to と realm の検証 基本的に return_to の先は http://openid.art-code.org/handler であるという前提で。便宜上番号振りました。 (1) 期待通りの組合せ real
OpenIDとOAuthを同時に扱う拡張仕様 OpenID OAuth Extension - Codin’ In The Free World
あるサービスプロバイダが、OpenID、OAuthを利用したデータの提供の両方に対応している場合、 そのどちらもRP,Consumerとして利用したいというサービスがあった場合、OpenIDのために、 エンドユーザーをOPにリダイレクト、そしてまた、データを取得するAPIを叩きたいときに、 OAuthのフローに従って、エンドユーザーがプロバイダにリダイレクトさせて認可を求めなければ なりません。 二つの異なるプロトコルで、共にエンドユーザーの承認を求める画面出すこのフローは、 エンドユーザーを混乱させるものになります。 「なんで何回も飛ばすんだ。まとめて一度に認証させればいいだろ。」ってことですね。 それを可能にするためのOpenIDの拡張仕様として提案されているのが、 OpenID OAuth Extensionのようです。 http://step2.googlecode.com/svn
WASForum Conference 2008 での OpenID のセキュリティについてのスライドを公開します - 日向夏特殊応援部隊
後にも先にもセキュリティがメインテーマの集いでお話する事が無さそうな id:ZIGOROu です。他のスピーカが全員スーツで来る中、一人私服で来ると言う緊張感の無さ*1でしたが、実際は激しく緊張してましたw 7/5 Developers DAY – 事件は現場で起こっている……セキュリティライフサイクルとマルプラクティス | Web Application Security Forum - WASForum にて講演したスライドを公開します。 The Security of OpenID Authentication 2.0 (PDF ファイル) 話の内容ですが、 OpenID プロトコルの概要 OpenID のセキュリティ discovery association RP の詐称と return_to, realm nonce の確認 Identifier 再利用問題 Reputatio
ディノ、OpenIDサーバ構築のプラグインを無償公開 - @IT
2008/06/18 Webシステム開発を行うディノは6月18日、分散ID認証システムであるOpenID Authentication 2.0に準拠したRuby on Rails 2.0のプラグイン「OpenID Engine」を発表した。MITライセンスでの配布となり、無償で利用できる。 今回ディノが発表した「OpenID Engine」では、認証サーバ用(OpenID Provider)プラグインと対応サービス用(Relying Party)プラグインのそれぞれが提供される。Ruby on Rails 2.0のプラグインという形態となっており、ダウンロードページによるとRuby用のOpenIDライブラリであるruby-openidは利用していないとのこと。 6月19日からGoogle Codeにてベータ版を公開し、安定版を7月にリリースする予定だ。 OpenIDはURIを認証のIDとし
OpenID に対する中間者攻撃のデモ - 日向夏特殊応援部隊
いわゆる man-in-the-middle attack って奴ですが精巧にデモを作った人がいました。 デモサイト 紹介記事 予め言っておきますが、デモサイトはフィッシングのデモなので素人は正しいパスワードは決していれない事。あるいは使わない事。*1 試したけど、idtheft.fun.de と言うドメインは変わらない物の、入力した Identifier に応じた OpenID Provider そっくりの画面が出て来た。myopenid.com, claimid.com で確認しました。 素人さんはこれは気づかないんじゃないのかなー。 ちなみに以前紹介した Sxipper の Firefox 拡張 を使えば見事にフィッシング検出されました(ぉ ちゃんと読んで無いと先に断っておきますが、紹介記事は多分パスワード認証よりCardSpaceみたいのがいいよねって感じを暗に訴えてるように思える
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
.Nat Zone : 国民ID配布の課題 by Nat - .Nat Zone
政府の効率化のためには、住基ネットを使って国民IDをとっとと配れば良いと言う議論がある。 たしかに、安全に正確に漏れ無く重複なくコスト効率的に配れるのであれば、配れば良いとも思うが、実際にやろうとすると、そんなに簡単なことではない。 「原口5原則とOpenID」の「原則1」のところにも書いたが、振るにあたっては2つ課題がある。 課題1: 正確性の課題 一つ目は、住基ネットデータベースの正確性の問題である。 住基ネットは各市町村で入力している。いくら正確を記したとしても、人がやるのだから間違いはある。その運用水準がどのレベルなのかという課題がまずある。 よしんば、入力運用が完璧だったとしても、入力するためのデータ作成、すなわち転出・転入手続はどうだろうか? ネットで検索したところ、転出・転入手続に必要な書類は、 転出証明書の取得 印鑑 運転免許証、パスポート、身体障害者手帳など写真付きの身分
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
mixiがOpenID認証サービス、マイミクによるアクセス制御も可能に
http://japan.internet.com/developer/20080627/26.html
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。