ネット通販サイトの「Sears」のログイン・ダイアログ。このサイト専用にアカウントを作成しなくとも、FacebookやOpenIDプロバイダー(Yahoo!、Googleなど)のアカウントを使ってログインすることができる 「Facebook」や「Google」などのアカウントを使ってそのほかのWebサイトにログインできる認証システムについて、あるセキュリティ研究グループが複数の弱点を指摘する発表を行った。これを悪用すれば、攻撃者が誰か別人に成りすましてログインすることも可能だったという。 今回、インディアナ大学ブルーミントン校とMicrosoft Researchの共同研究グループは、「OpenID」やFacebookをログイン手段として導入している幾つかの著名サイトを調査した結果、複数の深刻な欠陥を発見した。OpenID認証はWebサービスの標準認証手法であり、OpenID認証を提供する