OpenIDにノレない5つの理由 - YAMDAS現更新履歴
5 reasons I won't be getting on the open id train - Warpspire ソーシャルグラフ、Open ID、そして Data Portability といったあたりの解説記事をよく見るが、Kyle Neath が Open ID の現状について問題点を挙げている。 実装のほとんどがナイーブ(もちろん悪い意味。誰でもサービスを開始、終了できるあたりを指している) モバイルウェブで使えない インターネットが善人ばかりと想定している OpenIDでも結局1個のIDでは済まない ユーザフレンドリーさに欠ける 記事の最後に Kyle Neath は、こういう文章を書けば、「それはこういう回避策があるよ」というコメントがいっぱいくるのだろうが、回避策ぐらい自分だって知っている。結局 OpenID は自分を制約し、少しも人生をシンプルにはしてくれない、と
第5回 Railsで作るOpenID対応アプリケーション実践(後編) | gihyo.jp
ログイン処理の修正(Sessionsコントローラ) まずはログイン画面から修正します。これまでのログイン画面はOpenIDのアカウント名を入れるフォームが存在するだけでした。ここに、IDとパスワードを入力するためのフォームを追加します。 図2 ログイン画面のスクリーンショット OpenIDでのログインとパスワードでのログインのどちらであっても、フォームに入力したデータはSessionsコントローラのcreateアクションが受け取ります。createアクションはどちらのデータも受け取れるようにします。具体的な修正方法は、OpenID AuthenticationプラグインのREADMEが参考になります。修正後のcreateアクションは以下のようになります。 def create if using_open_id? # OpenID による認証 open_id_authentication e
Re:OpenID再利用問題 - 日向夏特殊応援部隊
Young risk taker.: OpenID再利用問題 この話は非常に興味深いですね。 もしも、私達が利用しているOpenIDプロバイダがドメインの更新を忘れて、第三者にドメインが取得された場合、私達のアカウントがこの第三者により不正に使用される可能性が出てくる。 事業者としてやりきる覚悟が無いならば OpenID Provider にはなって欲しくないし、まぁさすがに全うなネット事業者ならまずそういう事はあり得ないとは思いますけど。 ユーザは、セキュリティ的、高可用性の両方の側面からRelying Partyでのユーザ登録に、OP-Local Identifierを使用すべきではない。 言わんとしている内容は理解出来ますが、普及の点からすれば多くのユーザーは自分のドメインでdelegateしているなんて考えにくく OP-Local Identifier をそのまま使っているであろう
「Me generation」の人もそうでない人も受け入れるのが理想? - 岩本隆史の日記帳(アーカイブ)
id:ZIGOROuさんの「Building Relying Party Best Practice」(PDF)に対する工藤さんの指摘が面白い。そしてZIGOROuさんの返答も。 単純にまとめると、RPでは2通りのID管理方法: Claimed IdentifierをそのままRP上での“ID”扱いする あるいはRP上での“ID”に紐付ける が考えられ、ZIGOROuさんが2を推奨なさっているのに対し、「Me generationの人(アイデンティティをURLに求める人)にとっては1のほうが嬉しいのでは?」と工藤さんが指摘されたわけです。 ここからは私の素人考えですが、RPは、1と2のどちらが良いかをユーザが選べるようにしたら親切なんじゃないでしょうか。ZIGOROuさんのPDFでいうと、21ページの画面(Fastladderの例)で「User ID」を必須ではなく任意項目にすればよいのでは
Re: OpenID Tech Night Vol.1 - Yet Another Hackadelic
tkudoさんに早速色々とパクって引用して頂いたので、レスって事で。 http://blogs.sun.com/tkudo/entry/openid_tech_night_vol_1 が元ネタです。 RP Discovery の件 ぼくも, この RP Discovery のネタがセッションの中で出てきたときには, そこまで話すのかーと思ってニヤニヤしてしまった. ちなみに資料では 「利用している OP は殆ど無い」 となってるけど, 少なくとも一社, Yahoo! がやってるらしい. このRP Discoveryって良い仕組みかもなと思いました。 事前にRPが自分の return_to と realm を指定しておいて、おかしなリクエストが来ていたら弾くってのは、 リダイレクトベースの認証プロトコルでは安全性が増すのかなと。 Yahoo! の OP としての実装はさすがに手堅いと思わせる
OpenID再利用問題
ドメインの更新忘れもOpenIDにおける脆弱性の一つ。 URLやXRIを入力するだけで、Yadisプロトコルに基づきOpenIDプロバイダーやi-Brokerを発見し、認証が行えるシステムは、とてもシンプルでありながら、WWWの分散アーキテクチャの上に構築された強力なエコシステムだ。しかし、問題は、私達自身の識別子として利用可能なURLやXRIは、永遠ではないことだ。 もしも、私達が利用しているOpenIDプロバイダがドメインの更新を忘れて、第三者にドメインが取得された場合、私達のアカウントがこの第三者により不正に使用される可能性が出てくる。myOpenIDや、多くのプロバイダでは、単純なルールに基づいた、Human FriendlyなOP-Local Identifierを提供してくれているが、ユーザは、セキュリティ的、高可用性の両方の側面からRelying Partyでのユーザ登録に、
OpenID 勉強会に行ってきました。 - onkはギリギリ霊長類
ざっくりと箇条書きで>< メンツが凄くてまず感動。本物が来すぎですねw 自己紹介の最中に恐縮しまくりでした。 資料が詳しくて感動。これは必読ですねー。ばくっと読むだけでも大体分かる。心の NDA を結んでいるので数ヶ月は出せませんが。(・x・) OP のみではビジネスとして成立しづらい。ビジネス化する方法をみんなに考えさせるビジコンが開催されている。 OP は Identifier を RP ごとにランダムに生成すべきではないか,という話。個人の特定を避けたい人にはこの方がやりやすいですね。OpenID 2.0 からはドメイン名だけ入れれば良くなりましたし。 それに伴って(?),RP 側が意識する Claimed Identifier はユーザに1つとしなくても良いのではないか,という話。これは今の携帯メールアドレス認証と同じだなぁ。↑を切り替えたら,RP 内では別の人になってしまうのは大
OpenID Tech Night #1で話してきました - 日向夏特殊応援部隊
本日、OpenID Japanの技術イベントにてスペシャルゲスト(笑)として登場しました。 いやー、なんかみんなこうあれですよね、とにかく物凄い緊張しました(ぇ で、今日の感想とかとか。 OpenID Authentication 2.0 〜概要とシーケンストレース〜 =natさんこと崎村さんと=katsuさんによるプロトコルのガチ解説。 curlでディスカバリの話をしているときはともかくしてパケットキャプチャしだした辺りからガチ過ぎて面白かったw 9.2. Realms 11.2. Verifying Discovered Information もきちんと話していて素晴らしいーと思った。 Realmとreturn_to辺りの話とか、RP Discoveryとかの話は@ITの連載とかでいつか真面目に話そうかなと思います。 Building Relying Party Best Pract
第2回 OpenIDライブラリに付属しているRPサーバを動かしてみる | gihyo.jp
連載の第1回では既存サービスを例にして、OP(OpenID Provider)が提供するOpenIDアカウントでRP(Relying Party)へのログインを試してみました。 今回からは、自分でOpenIDに対応したRPを動かしながら、OpenIDの使い方を説明していきます。 第2回ではOpenIDに対応したライブラリを紹介し、Ruby用のライブラリを使ってRPのサンプルを動作させてみましょう。 OpenIDの対応ライブラリ OpenIDアカウントでログイン可能なサイト(RP)を作るためには、OpenIDの仕様で定められたプロトコルに準拠しなければいけません。 幸い、 OpenIDの仕様に対応した各言語のライブラリがオープンソースとして公開されています。これらのライブラリを使うことで、OpenIDの細かなプロトコルを自分でプログラミングしなくて良いようになっています。 ここでは、いくつか
いますぐ使えるOpenID:第1回 OpenIDサービスを利用して,OpenIDの仕組みを理解する|gihyo.jp … 技術評論社
はじめに Yahoo!やYahoo!JapanがOpenIDサービスの提供を始めたり、MixiがOpenID対応を表明したりと、最近OpenIDについてのニュースを耳にするようになりました。 ところが、OpenIDという言葉は知っていても、実際に使ったことのある方はまだほとんどいないのではないでしょうか。 OpenIDによる認証を提供するサービスが増え、インターネット上でアカウントを持つ人の多くがOpenIDを利用できるようになっています。 さらにOpenIDを扱うPerlやRubyなどのライブラリも充実してきています。 このように、OpenIDを使うための環境は整ってきていると言えます。 そこで、本連載では実際にOpenIDを使ってみながら、その仕組みについて解説していきます。 同時に、仕様では見えてこないOpenIDを使う上でのコツも、説明していければと思います。 OpenIDとは O
ユーザーの細かなプロファイル情報を取得するには
OpenIDにかんするさまざまな疑問を解消していく本連載。今回は、OpenIDに対応した場合にRelying Party側がユーザーの細かなプロファイル情報を取得する方法について解説する。 当社が手掛けているWebサービスをOpenID対応にしようと考えています。しかし、OpenIDに対応してしまうと、当社側に新規ユーザーの細かなプロファイル情報を蓄積できず、ユーザープロファイルを基にしたマーケティングなどができなくなるのではと不安です。OpenIDに対応した場合でも、Relying Party側がユーザーの細かなプロファイルを取得することは可能でしょうか。また、取得できるとすればどんな情報が取得し得るのか教えてください。 属性交換を利用すればRelying Party側がユーザーの細かなプロファイルを取得することは可能です。「OpenIDに対応するメリットは?」でも紹介しましたが、Ope
[ruby] myOpenID and OpenID Attributes Exchange, myOpenID isn't supported Type URI described in http://axschema.org/
JanRain's myOpenID is popular OpenID provider, supports SSL, SREG, some persona, authentication with Information Card, OpenID Attributes Exchange (but only some attributes), Pavatar and so on. JanRain also offers ruby-openid that implements OpenID 2.0 with Ruby. myOpenID supports only some attributes that can be exchange with OpenID Attribute Exchange, but you should care about Type URI, because m
![[ruby] myOpenID and OpenID Attributes Exchange, myOpenID isn't supported Type URI described in http://axschema.org/](https://cdn-ak-scissors.b.st-hatena.com/image/square/af1e7413a10b8ceb737b8ec64844c2da319d6f1b/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEguThh4YvqYfPJXawGdI2IstVnVFTU2mydxn1s871MNYQd3yBMZLmaogvLP0HsRL8CBxLdMCO_cb3zkmN2TfkjS6JNd2HOeMar9XcHtHu3JCmuCMeO-rEsyGCYZDYn7OZ082oPj%2Fw1200-h630-p-k-no-nu%2FRails%2BOpenID%2BExample%2BRelying%2BParty.png)
Yadis/XRI and OpenID
4. Yadis protocol Yadis protocol とは何か http:// yadis.org/wiki/What_is_Yadis 与えられた URL からどのようなサービスが利用出来るかを提供する為のプロトコル SSO を提供するような認証サービスとか プロフィール交換やフォームの補完の為のサービス ブログのアンチスパムとか つまり URL から使えるサービスを discovery する為のプロトコル 5. Yadis protocol OpenID における Yadis protocol の位置づけ OpenID Authentication 2.0 の discovery に採用された。 [7.3 discovery] XRI ならば XRI Proxy Resolver を介して XRDS 文書が返って来る URL ならば最初に Yadis protocol で試
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yahoo! JAPANヘルプ
サービス終了のお知らせ
2000 Toyota Camry Repair Manual (SXV20
http://blogs.sun.com/tkudo/entry/openid_tech_night_vol_1
OpenID for Google Accounts
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
山口徹――カクテル片手に才能を紡ぎ上げる唯才の人
