koress.jp: OpenIDの襲来に備えよ!
追記: OpenID対応サービスまとめを作りました。 たぶん、2008年のインターネット(Webサービス)業界はOpenIDによるWebサービスのID体系の統一の荒波に揉まれることになると思う。日本のサービスプロバイダは、OpenIDの襲来に備えるべき。 海の向こうではすでにDigg, Wikipedia, Yahoo, Microsoftなどが導入や支持を発表しているほか、多くの小さなネットサービスはOpenIDに頼ったアーリーアダプタの取り込みに積極的になってる。日本国内ではどうかと言えば、niftyのaboutmeなどを除いて大手のWebサービスは未だ様子を見ている状態。リサーチレベルでは重要性が把握されつつある一方、経営レベルでは「なにそれ」的な状態が多そう。いかん、いかんよ。 2008年、YahooかAmazonかGoogleかわからないけれど、ほぼ間違いなくどこかの日本の大手の
openid4u.netのご紹介 - id:lopnor
という訳で合宿に来てこつこつ作ってたんですが、一応かたちになったのでお披露目いたします。 http://openid4u.net/ です。 なにこれ?って話ですが、livedoorがOpenIDに対応したとき、すごく悔しかったんです。はてなもOpenIDに対応すればいいのに!って。かなり悔しくって。ほんで、新しい会社の一発目ははてなアカウントとOpenIDを接続するなにかを作ろう、とかなり前から決めてたんです。ほんで、ついでにjugemkeyとlivedoor IDにも対応したんですが、livedoor IDは無駄ですよね。だって本家が対応してるし。でも無駄なことでもやっときゃ面白いかも、と言うことでやりました。で、これじゃまだ国内向けすぎるなぁ、とおもって、とりあえずflickr、ほんでぎりぎりでfacebookの認証APIがあるのを知って追加しました。ということで、openid4u.n
アバウトミーブログ: OpenIDの可能性
今回、アバウトミーが使えるIDを拡張した件のご案内をみて、「livedoorID、はてなID、JugemKey、Typekey、OpenID・・ ん? OpenID(オープンアイディー)ってなんだ?!」と疑問にもたれたかもしれません。 「OpenID」とは,一つのID(URL形式)で、インターネットのさまざまなWebサイトの認証を実現するしくみです。極端にいいますと、これまで各サイト/サービスごとにアカウント(ID)を取得する必要がありましたが、OpenIDに対応したサイトであれば、このIDひとつで利用可能になるという、とても素晴らしい世界を提唱されている規格です。 サイトの垣根がない、本来のインターネット的なコンセプトと今後の可能性に共感し、今回、アバウトミーでも、OpenIDに対応させていただきました。 詳しい仕組みや概念は、国内でOpenIDの発行サービスも展開されているアセントネッ
たけまる / OAuth - リソースへのアクセスを代行するプロトコル
_ OAuth - リソースへのアクセスを代行するプロトコル [oauth][openid] [2007-09-23-1] で AtomPub の認証について書いたからというわけではな いのですが,OAuth というプロトコルの仕様を斜め読みしたのでメモして おきます.間違いがあったら教えていただけると嬉しいです m(_ _)m (追記) OAuth の「背景」みたいのについては,miyagawa さんからもらっ たコメントと,まちゅさんのエントリが参考になります. - miyagawa さん oAuthはFlickr,GoogleAuthSub,Y!BBAuth,AOL openAuth,TypeKeyなんかの 統合プロトコルという位置づけ。例では401->WWW-Authenitcateが handshake になってるけど実際はもっと他の方法で運用されるんじゃない かなぁ - まちゅ
オープンな認証API·oAuth MOONGIFT
Memotuneでは今、Web APIの開発を進めている。ベースにGDataを取り入れているので、それ程難しくはないのだが、認証をどうしたものだろうかと考えていた。 幾つかの方法はあるが、これにも注目していきたい。 今回紹介するオープンソース・ソフトウェアはoAuth、オープンな認証プロトコルだ。 oAuthはOpenIDのようなオープンな認証プロトコルを実装しようとしている。現在、様々な認証APIが存在するが、それらを取りまとめた統合技術になり得るものだ。 実際、プロトコルのドラフト策定にあたったメンバーを見てみると、Google/Yahoo Inc./Twitter/SixApart/Jaiku等の名だたるメンバーが参加している。 さらにoAuthでは認証のみならず、リソースへのアクセスも許可する仕組みも考えられている。現在はサーバサイドのライブラリ(PHP/Python/Ruby)が
Movable Type - Content Management System, Blog Software & Publishing Platform
License Agreement for Use of Movable Type Number of servers: 1 / Number of users: Unlimited This Movable Type License Agreement (hereinafter referred to as this "Agreement") is made and entered into by and between an individual, corporation, entity or organization (hereinafter referred to as the "Client") that uses Movable Type (hereinafter referred to as the "Software") and Six Apart Ltd. (herein
押さえておきたいOpenIDとSAML3つの大きな違い : やむにやまれず
2007年09月19日17:41 by 山崎泰宏 押さえておきたいOpenIDとSAML3つの大きな違い カテゴリネタ Tweet sparklegate Comment(5) 技術的にどうかという話はあちこちに書かれているので割愛しますが、これらのクロスドメイン認証はどんなものなのかをもう少しザックリとまとめてみました。 もっと良いまとめができるかも知れないけど、現在勉強中なのでひとまずこのレベルで。 何か思いついた方はぜひコメントなりトラックバックなりください。 以下は、OpenID 1.1と、SAML 2.0を前提に書きます。 1. ユーザが利用する認証システムを静的に固定しているのがSAML/動的に決定できるのがOpenID システム間で事前に準備するものに注目してみましょう。 SAMLでは認証のサービスを開始する前に、相互のシステムへメタデータと言う連携先の情報を記録したプロパテ
Yet Another Hackadelic - OpenID Providerのreputation問題、AOLの方針など
久しぶりに真面目にエントリを書いて見ます。OpenIDのreputation問題に関して、AOLがちょっと前に打ち出した一つの方針について思うところを書いてみます。 reputationとは OpenIDに関するreputation問題とは、Claimed Identifierが指し示すIdP/OP*1が信頼するに値するかどうかと言う評価・評判の事です。 と言うのもIdP/OPと言うのは誰でもでっち上げる事が出来るので、どこの馬の骨とも分からないIdP/OPでも何も対策しなければ許可してしまうのがOpenIDの仕様です。 そのIdPを提供するwebサイトに脆弱性があり、アカウントがクラックされでもしたら、そのようなアカウントをもって認証されたユーザーを信頼できるでしょうか。 よって何らかの指針を持ってして、OpenIDのIdP/OPを評価しなければならないのでは無いか…と言うお話です。 A
Movable Type and "Brad's Thoughts on the Social Graph"
I've been thinking a lot about the social graph for awhile now: aggregating the graph, decentralization, social network portability, etc. 昨年の今頃、MT 3.3を出してMTEにかかって、MT 3.3のバグ直して、まだMT4には専任のPMがいなくて、って時期に、MT4って何なのか、何を実装すればMTを4と呼べるようになるのか、つらつら考えていたころに社内のブログに投稿したのがこれ。 MT 4が当社のフラッグシップであり続けるためには、どこかでたしか社長が書いてましたが、トラックバックに続く「仕組み」の創造が不可欠です。また最近のブログ界隈では、プライバシーコントロールや社内SNSに代表される、オープン過ぎないつながりがキーコンセプトになっているようです。
antipop - ソーシャルグラフについて
Web 2.0の次はこれだ!との呼び声も高いソーシャルグラフについて、LiveJournalのファウンダーであり、数々の優れたソフトウェアの作者としても名高く、また、最近ではSixApartを離れることとなった件でその去就が注目されてもいるBrad Fitzpatrick氏が、"Thoughts on the Social Graph"と題するマニフェストを発表した。さっそく一読して、これこそが、今後追求されるべき課題だという思いを、いっそう強くすることとなった。そこで、理解を深めるために、翻訳を試みた。 原著者: Brad Fitzpatrick 協力者: David Recordon 超訳者: kentaro a.k.a. id:antipop 原文のURL: http://bradfitz.com/social-graph-problem/ ここしばらく、私はソーシャルグラフについて
SNSに変革をもたらす“ソーシャルグラフ” (1/4)
本連載の目的は、インターネットの一部で起きつつある小さなトレンドを見つけることだ。1つ1つの小さなトレンドは“さざ波”のような些細な存在でも、何度も形を変えながら押し寄せることで、砂浜の形を変えてしまう可能性を秘めている。 実は今、この連載で過去2度取り上げた“さざ波”が形を変えて、3度目の波としてSNS業界に押し寄せてきている。 “ソーシャルグラフ”という3度目の波 1度目の波は今年の3月、“米国で盛り上がるOpenID”という記事で紹介した“OpenID”だ。ひとつのIDを取得しておくだけで、複数のウェブサービスに参加できるという技術で、SNSのオープンプラットフォーム化に大きく貢献している。 その後、日本でもライブドアを筆頭にOpenIDを採用する企業がいくつか現われた。最近では3日に、ビート・コミュニケーションが提供するオープン型SNSパッケージ“Beat Media”が“Open
ここギコ!: mixiのOpenID実装はタイアップソリューションにID認証を開放する前触れではないか
http://mixi.jp/issue_ticket.pl は OpenID server だったよ -知らないけどきっとそう。- openid.assoc_handle がついてるから、smartモードで最初に鍵の交換が必要だと思うんだけれど、塞がれてるのか… mixiがOpenID技術を内部的に使っているけど、鍵交換の口等が塞がれているので利用できないっていうことなんだけど。 これって、逆に言うと、その口をmixi側が個別に開けば、そのサイトとmixiとは、OpenIDで取り合えるってことだよね。 mixiは、無差別にオープンにするのではなくて、mixiにとって相乗効果で利益を生み出せるソリューションとの間で、個別に契約ベースでこの口を開いていくことを考えているんじゃないかなと思った。 単に自社のサブドメイン間のセッション情報取り合いとしては、OpenIDは一つの解かもしれないけ
あなたのサイトをOpenID対応にしている2行の意味 ― @IT
OpenIDが知られるようになり、自分のURLにおいたHTMLヘッダに、link rel="openid.server"……から始まる2行を追加することで、自分のURLをIDとして利用ができる、ということを知っている方も多いかと思います。今回はヘッダに書かれた2行が、OpenIDの仕様ではどのように定義され、利用されているのかを解説します(編集部) 第1回ではOpenIDの基礎知識を取り上げ、登場する用語について説明していきました。今回は動作の概要として、具体的にClaimed IdentifierがVerified Identifierとなるための手続きについて説明します。前回紹介した用語をもう一度復習しながら読んでみてください。 Claimed Identifierの宣言 まずはOpenIDの動作概要について説明します。End UserがどのようにしてConsumerに対して自分のCl
http://mixi.jp/issue_ticket.pl は OpenID server だったよ - 知らないけどきっとそう。
mixiのURLにOpenIDっぽいパラメータがくっついてる件 http://blog.fkoji.com/2007/08051128.html OpenID大好きなので、少し調べてみました 結論から言うと、news.mixi.jp とか video.mixi.jp とかの、mixi.jp と別ドメインにセッションを引き渡すために使ってるぽい このあたりの話のあと、cookieのdomain指定をやめたのかもしれない http://kaede.to/~canada/doc/mixi-and-cookie リクエストのやりとりはこんな感じ ログインしてcookieもらう(domain指定なしなので mixi.jp にしか渡されない) POST /login.pl HTTP/1.1 Host: mixi.jp HTTP/1.x 200 OK Set-Cookie: BF_SESSION=***
「OpenIDはメアド同様に複数使い分けてもいい」、OpenID提唱者 ― @IT
2007/07/19 URIをIDとして扱うオープンな認証プロトコル、「OpenID」が北米で本格的な普及期にさしかかろうとしている。2005年の夏にブログソフトウェアを提供する米シックス・アパートから提案されたOpenIDは、2007年に入ってから関係各社・団体からのサポート表明が相次いだ。 Mozillaファウンデーションは1月、次期バージョンのFirefox 3でOpenIDサポートの意向を表明。2月にはマイクロソフトやRSAセキュリティもサポートを表明、DiggやNetvibesといったWeb2.0サービスサイトでもサポートの表明があった。同じく2月、AOLは6000万人のユーザーすべてにOpenIDのアカウント(URI)を発行。日本でもlivedoorが5月にOpenIDサポートを開始している。現在、OpenIDユーザーは全世界で約1億2000万人を数え、OpenIDを受け付ける
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
band sheet music the album at bandrix.com
http://www.lifewiki.net/openid_jp/OpenIDLibraries
Consumerの実装を知り、OpenIDを使ってみよう ― @IT
WebAPI のアクセス制御に使える OAuth という仕様 - まちゅダイアリー (2007-09-25)
TechCrunch | Startup and Technology News
