「Initiative Q」に対するわたしの考え方 – @_Nat Zone
いろいろと「Q」が飛んでいる「Initiative Q」に関する私の考えを述べます。 Initiative Q は、クレジットカードなどの既存決済システムを引きずらない、次世代の決済ネットワークをデジタル通貨ベースで作ろうという試みです。ある意味、仮想通貨にも近いようにも思われますが、Bitcoinなどとはアプローチが全く異なります。特徴は以下のようになります。 1. トラスト・チェーンの生成 親が子供の本人性を確認し、子供が孫の本人性を確認していくという、「トラスト・チェーン」を作ります。これは、匿名性を重んじたビットコインなどとは真逆のアプローチで、正しく本人確認をして行くときの定石です。 2. ソーシャル・グラフを使った急速な拡大による「にわ・たま問題」の解決 同時に、初期メンバーに対してリワードを約束することによって、急速に広げることを行っています。これはDropboxなどが当初や
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
