[Think IT] 第1回:2行で簡単Identifierをはじめよう (1/3)
使って広がるOpenIDの輪 第1回:2行で簡単Identifierをはじめよう 著者:はてな 水野 貴明 公開日:2007/12/6(木) OpenIDってなに? 最近、OpenID関連の話題を耳にすることが多くなってきました。OpenIDとは一言でいえば「外部の認証システムを利用するための共通仕様」です。本連載では、このOpenIDについて、その仕組みや活用方法を実際に実装を行いながら解説していきます。 世の中には、ユーザ登録(アカウント取得)をしてログインすることで利用可能となるサービスが数多く存在します。これらのログインシステムは「そのサービスの中で利用するためのもの」で、外部のサービスがそれらのログイン情報を知ることはできません。 しかし時には、あるサービスのアカウントを他のサービスでも使いたい、という場合がでてきます。例えば、あるblogサービスに掲載されているエントリに対し
Final: OpenID Attribute Exchange 1.0 - Final
Abstract OpenID Attribute Exchange is an OpenID service extension for exchanging identity information between endpoints. Messages for retrieval and storage of identity information are provided. Table of Contents 1. Terminology 1.1. Definitions and Conventions 2. Overview 3. Information Model 3.1. Subject Identifier 3.2. Attribute Type Identifier 3.3. Attribute Value 3.3.1. Attribute-Specific Encod
OpenID 2.0…Final(ly)! - OpenID Foundation
While its certainly been a long process in the making, we're now quite excited to announce OpenID Authentication 2.0 and OpenID Attribute Exchange 1.0 as final specifications ("OpenID 2.0"). This morning was the closing day of the Internet Identity Workshop and David Recordon, Dick Hardt, and Josh Hoyt (three of the authors and editors) made the announcement during the first session. Both specific
OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
MTでコミュニティサイトやフォーラムを構築できる「Movable Type Community Solution(MTCS)」|アークウェブのブログ
MTでコミュニティサイトやフォーラムを構築できる「Movable Type Community Solution(MTCS)」 こんにちは、ディレクターの八木です。 TechCrunch Japanese アーカイブ ≫ 「Movable Type Community Solution」がリリース―ブログがフォーラム2.0に進化する http://jp.techcrunch.com/archives/movable-type-community-solution-blogs-meet-forums-20/ の記事で、SixApartが MT Enterprise(MTES)に続くソリューションパッケージとして、Movable Type Community Solution(MTCS)をリリースしたことを知りました。 SixApartはブログ・プラットフォーム、Movable Type (M
もうみんなOpenIDに。 - 青空を探す、旅の記録。
はてなもようやくOpenID providerになったということで、試してみたんだけどこれはいい。 (そういう仕組みなんだから当たり前だけど)OpenIDで認証制御をするように実装さえすれば後は触らずとも、複数の認証サービスに対応できる。新たにOpenID providerが現れても何もしなくていい。すぐにそれを使って認証が通る。 認証APIに併せていちいちgemを入れたりしなくていいし、ログインリンクもすっきり。MNはTypeKeyとはてな認証の併用、月燈火ははてな認証とlivedoor Authの併用だから、サイドバーには二つのログインリンクが出てる。これがOpenIDならばURLを入れるフォーム一つあればいい。 実装も簡単。おもむろに、 $ sudo gem install ruby-openid $ sudo gem install openid_login_generator $
HOW TO USE OpenID66:OpenID66入門――その導入で何が変わって何が変わらないのか (1/4) - ITmedia エンタープライズ
OpenID入門――その導入で何が変わって何が変わらないのか:Focus on Technology(1/4 ページ) ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。本稿では、最も基本的なレベルから、OpenIDでは行えないことまで網羅したOpenID入門をお届けする。 ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。日々のシステム管理における頭痛の種としては、シングルサインオンなどの機構が知られているが、OpenIDとはそうした問題を解消するためのソリューションであって、個人情報の保護、信頼性の確保、スパムの対策、メッセージの真偽確認などの問題についてはまったくのノータッチである。またOpenIDにおけるサインオンのプロセスが複数のステージに分かれているのも事実である
はてなのIDでOpenID対応サービスにログインできるようになりました - はてなダイアリー日記
本日はてなのIDで、LiveJournalなどのOpenID対応サービスにログインできるようになりました。 OpenIDとは様々なサービスで共通して使用できるURL形式のID(アカウント)で認証が可能な仕組みで、はてなのアカウントでもこのOpenIDに対応したURLを使ってログインできます。認証用のURLは以下の通りで「ユーザー設定」より「外部からの認証」を選択するといつでも確認できます。 http://www.hatena.ne.jp/ユーザー名/LiveJournalやMovable TypeなどのOpenIDでのログインに対応したサービスで、OpenIDでのログインを選択すると認証用URLを聞かれますので、上記URLを入力してください。はてなにログインしていない場合は1度はてなのログイン画面が表示されるのでログインすると、そのサイトでのログインを許可するか選択する画面が表示され「許可
OpenSocialとOpenIDと
GoogleがSNS向けの共通APIを出したらしいという話は聞いていたけど、なんとmixiまでがバンドワゴンに飛び乗ったというニュースにびっくり。mixiって、どちらかと言うとAPI公開にも消極的で、「オープン」からは程遠い印象だったのだけど。最近は少し変化してきているのだろうか。多分に願望が入ってますけどね。 そして、時を同じくして、はてながOpenIDを採用するというニュースも舞い込んできた。確かに、はてなスターなら、はてなユーザー以外の人も巻き込んだ方が楽しそうだし、これはこれでありだと思う。OpenIDって、まだいまいちぱっとしない印象だったのが、そろそろ臨界を迎えかけているのかも知れない。これを機会にブレイクしてくれないかな。いや、多分に願望が入ってますが。 奇しくも、共に「Open」を冠した規格絡みで出てきた2つのニュースを見ていると、今って実は大変なタイミングだったりするんじ
はてなでOpenID
OpenIDとは OpenIDとは、様々なサービスで共通して使用できるURL形式のID(アカウント)です。通常、サービスごとに別々のアカウントを取得したり、ログインするために別々のIDやパスワードを入力する必要がありますが、OpenIDは様々なサービスで共通の認証の仕組みとして、同じIDでログインすることができます。 OpenIDでのログインは1.OpenIDでログインできるサービスでログインする時に、2.OpenIDでの認証を提供しているプロバイダのアカウント情報を入力することで行います。つまり、予めOpenIDでの認証を提供しているサービス(OpenIDプロバイダ)のアカウントを持っているか、新たに取得する必要があります。 他のサービスからはてなのOpenIDでログインする はてなでは、OpenIDでログインできる他のサービスからもはてなのアカウントでログインできるよう、OpenI
Apache2::AuthenOpenIDを作ったよ - id:lopnor
先週はhttp://openid4u.net/でopenidのサーバーを作ったんですが(宣伝)、今週はopenidのconsumerを作りました。 この前作ったApache2::AuthHatenaとおんなじ感じで動きます。 設置方法。まず、 cpan Apache2::AuthenOpenIDでインストールします。 その後、httpd.confに LoadModule perl_module modules/mod_perl.so PerlLoadModule Apache2::AuthenOpenIDと書きます。次に認証をかけたいディレクトリに.htaccessを置きます。 AuthType OpenID AuthName "My private documents" trust_root http://sample.com/your_trust_root/ return_to htt
koress.jp: OpenIDの課題を次期戦略に変える海外キャリアとISP
先日書いたOpenIDについてのエントリが沸騰しましたが、今回は、OpenIDが持っている課題について端的に晒しておくのと、その解法にビジネスが転がってるんじゃないかなーという話について書いておきます。(完全に作り手の話です) OpenIDを自動で100万件作る悪い人が出てくる 現在制定されているOpenIDの仕組みは「識別」です。いわば携帯電話の固有IDのような仕組みをPC上で実現するニュアンスに近いです。 ここで課題になってくるのは、OpenID自体は機械的に取得するようなことを防止する仕組みを持っていないことから、「OpenIDを持っている」ことが「信頼できるユーザ」であるかどうかを判別することができない点にあります。簡単に言えば、どこの馬の骨かわからないOpenID Providerが発行するOpenIDは、Spammerがロボット的に取得したOpenIDだらけ、という事態がありう
DevOps tips
There has been a lot of hype and buzzwords going around for the past several years about DevOps. If you own a technology-based company, you’ve probably been approached by individuals about it. You’ve probably read a little about it; but, do you think you need to go so far as to contact a consulting firm to help you learn and transition your business to this methodology? Read on before making yo
OpenIDでテキストを共有できるWebサービス LIMILIC つくりました : blog.nomadscafe.jp
OpenIDでテキストを共有できるWebサービス LIMILIC つくりました URLがIDっていうのはキャッチーじゃないのでOpenIDは使えないと言い続けていましたが、ここ最近の盛り上がりについカッとなってサービスをつくりました LIMILIC - OpenIDでテキストを共有できるWebサービス OpenIDをつかってLIMILICにログインすると、はてな記法を用いてWikiライクなページを作成できます。そのページに対して閲覧と編集それぞれにアクセス制御をかけるできます。 閲覧はすべてのユーザに、編集は一部の方にというようにアクセス制御することでお知らせページを作ったりと、writeboard風に使えます。メールアドレスや共有のパスワードなどよりもずっと安全じゃないかと思います。 あと、おまけ的にanonymous機能も付いていますので、匿名日記も書けます OpenIDって何?って方
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch Japanese アーカイブ » VidoopはOpenIDをビジュアル化して、さらに収益化
http://www.machu.jp/posts/20071113/p01/
米Six Apart、Movable Typeにソーシャル機能を搭載した新バージョン
502 Bad Gateway
OpenID4U - A Web Authentication Proxy
Identity Cloud | Akamai JP
