This shop will be powered by Are you the store owner? Log in here
This shop will be powered by Are you the store owner? Log in here
2007/12/26 これまで@ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。 使ってみて初めて感じられる利便性 この原稿を書く1時間前までは、実はOpenIDのレポートを書くつもりはありませんでした。とある韓国のWeb 2.0系サービスを使っていて、その結果としてOpenIDの便利さを実感して書かずにいられなくなった、というのが正直なところです。 早速、OpenIDを使うと何が起こるのかを、その韓国企業のサービスを例にして見てみましょう。 記者が試したのは、オンラインゲーム「リネージュ」などで知られる韓国企業、NCsoftの開発
長らくOpenID 2.0関連のspecの議論が行われていましたが、やっと出ました。 OpenID 2.0…Final(ly)! – OpenID で具体的に何が出たかと言うと以下の二つのspecです。 Final: OpenID Authentication 2.0 - Final Final: OpenID Attribute Exchange 1.0 - Final OpenID Authentication 2.0 1.1から変わった点で、今の所僕が知ってる内容をかいつまんで紹介すると、 用語が変わった Consumer -> RP(Relying Party) IdP -> OP(OpenID Provider)など 後方互換性がある。(openid.ns) XRIの導入 XRDSの導入*1 Association Typeの追加 Discovering OpenID Relyi
2.0も出た事だし国内のOpenID事情もどげんせんといかんと言う訳でtwitterでボロっと言ったら意外と人が集まったので、ブログでも告知してみます。 SixApartの重田さんが中心になって、Googleグループでopenid-jaと言うグループを立ち上げてます。 http://groups.google.com/group/openid-ja で、このグループのIRCはfreenodeで#openid-jaにあります。 個人的にはhttp://blogs.sun.com/tkudo/の工藤さんの方が僕よりよっぽどOpenIDに関してもプロだろうし、Identity Managementにおいてもスペシャリストだろうから、是非絡んで頂けるとなと。 連絡先が分からないのでコンタクトが取れない>< あとは携帯キャリア系(DoCoMo/au/SoftBank)の人とかMicrosoft, G
http://svn.coderepos.org/share/docs/openid/specs/authentication/2.0/trunk/ この辺りでやってます。 残念ながら素のhtmlで見るのは難しいみたいですね。id:iwaimさんの指摘によりhtml版は削除しました。サーバー上にたまに更新したら置くようにします。 一応、見れるように自分のサーバーにも置きました。 http://text.art-code.org/specs/openid/openid-authentication.html まだ始めたばかりですので、全然完成はしていません。 更新したらたまに反映するかもしれません。 凄い注意点 当たり前ですが、 正規の仕様はOpenID Foundation websiteにある英語版です。この日本語版は参考にすぎません。 この日本語訳には、翻訳上の誤りがあり得ます。翻訳者
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
自分用のメモです。 アカウントの自動収集 OpenIDの場合はIdentifierがURLなので、ユーザー名の収集は例えばGoogle検索などで行える。 http://www.google.co.jp/search?q=allintitle%3AIdentity+Page+for 例えばこういう感じですね。他のOpenID ProviderのユーザーのIdentifierページも規則性も見出そうと思えば出来るはず。 こうして集めたIDに対して実際に辞書アタックなど掛ける事が出来る。 少なくともユーザー名とパスワードでログインが行われる仕組みの場合だとユーザー名が日の目に晒されている状況は余りよろしくない。 対策としては、当たり前な事もあるけど、 JOE*1アカウントを許可しない ブルートフォースアタックの対策としてCAPTCHAを使用する ユーザのIdentifier URLに対するインデ
wiki.openid.netのOpenID Wiki / OpenID_Phishing_Brainstormから。 フィッシングの流れ ユーザーは悪意のあるRP(Consumer)サイトに行くとOpenIDっぽぃログインフォームがある ユーザーはそのログインフォームに自分のIdentifier URLを入力 悪意のあるRPはユーザーのOP(IdP)に良く似たFake OPにリダイレクトさせる Fake OPはユーザーにユーザー名とパスワードを求める ユーザーはいつものOPとの違いに気づかずパスワード入れちゃう Fake OPはユーザーのアカウント情報を入手出来る これが基本的なフィッシングの流れと説明されてる。 OpenID Realm Spoofing OpenIDで言うところのrealmはtrust_rootの事。(ソースから読むOpenID (1) - Yet Another H
全くの思いつき。 マッシュアップアワードあたりで使おうと思ってるんだけど、セキュリティとかツッコミどころ満載かもしれないので、晒してツッコミを待とうという。 と言っても、さすがにMappletと外部認証サーバだけで認証させるのは無理。 外部の自前サーバの助けがいる。 原理は上のシーケンス図に示したとおりだけど、自前サーバ上にログイン作業の進行状況を通知するCometインタフェースと、外部APIに遷移させるだけのWebインタフェースを用意する。 で、Mapplet上でユーザのログイン操作を受け取ると、Mappletでは適当なセッションIDを生成し、そのセッションIDを付加して自前サーバのCometインタフェースに、ログイン状況監視のリクエストを非同期で投げる。 同時に、その同じセッションIDを付加して、外部APIに遷移させるだけの自前サーバのWebインタフェースをポップアップする。
Simon Willison and David Recordon's OpenID tutorial from O'Reilly's OSCON 07.Read less
May 07, 200716:42 OpenID 実装した件 カテゴリ技術ネタ OpenIDを実装してみました。 このブログでもさっそく、delegate 設定しました。 とりあえず、サーバ側の提供ですが、OpenID を利用したサービスも何か出来るといいかなと思ってます。 実装自体は Net::OpenID::Server を使ったので非常に簡単でした。 一つハマったのが Net::OpenID::Server は Crypt::DH を使ってるのですが、Math::BigInt::Pari か Math::BigInt::GMP をインストールしておかないと非常に動作が遅くなってしまいます。 素の Math::BigInt を使ってても、遅いだけで正常に動作するのでなかなか気づきづらいです。。 Perl で OpenID 実装しようと思ってる方はご注意を。 「技術ネタ」カテゴリの最新記
ライブドアは5月7日、開発者向け認証APIサービス「livedoor Auth」において、OpenID機能のベータ版の提供を開始した。 livedoor Authは、livedoorが運営する総合ポータルサイト「livedoor」のアカウント「livedoor ID」による認証システムをサードパーティアプリケーションに搭載するためのウェブAPI。livedoor Authを使用したサービスの利用者は、livedoor IDのパスワードを外部アプリケーションに伝えることなく、認証が必要なアプリケーションを利用することができる。 今回提供を開始したOpenID機能は、サイト認証のIDとしてURLを使用する分散型の認証システム。ブログのURLやドメインを複数のOpenID対応サービス間で共通IDとして利用できる。 OpenID機能を利用すると、「http://profile.livedoor.c
This shop will be powered by Are you the store owner? Log in here
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
2007年02月28日 OpenIDの属性交換拡張の実装例、及びOpenIDサーバに認証させるにあたってのケーススタディ OpenIDを使ってみるのネタ -ネタ蔵のネタ- で、今度は「I want my OpenID!」でログインフローを確認してみました。 IDを入力して、サブミットすると・・・今回もVidentity.orgのセキュリティチェックページ(?)にリダイレクトされ、同じように「はい、今だけ」を選択したところ、その結果I want my OpenID!のページに戻り、「ログインしたいなら、emailアドレス入力せよ」とフォームが表示されました。 しょうがないので入力すると(またしてもだまされた感がしましたがw)、ログインは無事成功。 (I want my OpenID!は「ログイン成功。メール送ったからチェックしろ」と言いますが、いまだにメールは届きません・・・) ほへ?と
アセントネットワークスは2月14日、ユーザーのブログやホームページのURLをIDとして複数のユーザー認証に利用できる国内初のサービス「OpenID」を開始したと発表した。 OpenIDは、2006年10月にブログ検索エンジンのTechnoratiがサポートを決定し、Movable TypeやWord Pressなどでサポートされるなど、ブログサービスを中心に利用が拡がっているオンライン認証システム。アセントネットワークスはOpenIDに対応するURL形式のIDを無料で発行するほか、ユーザーのブログやホームページのURLをIDとして登録を行う。 ユーザーがOpenID対応サイトにログインする際には、対応サイトのサーバがOpenID認証サーバに認証を依頼し、ユーザーにパスワード入力画面をリダイレクトする。また、個人のブログやホームページのURLをIDに使用している場合は、サイトのサーバがそのU
Posted by nene2001 at 11:43 / Tag(Edit): openid yahoo / 0 Comments: Post / View / 1 TrackBack / Google Maps ちょっと古い話題ですが、Yahoo! USAのIDを使ってOpenID認証を可能にするサイト、idproxy.netがオープンしています。 idproxy.net: Use your Yahoo! account as an OpenID -Simon Willison’s Weblog- idproxy.net, launched today, is my attempt at speeding up the process. It uses Yahoo!’s Browser-Based Authentication API to allow you to si
PlaceEngineのAP位置登録ランキングですが、ユーザのログインにOpenIDを利用しています。 ですが、単にURIベースのOpenIDアカウントでログインできるだけではなく、ログイン後にPlaceEngine内部専用のアカウント名を登録し、認証はOpenIDベースで行いながらも、内部ではローカルアカウントで処理を行っています。 これは、新しい試みだなと思いました。 もちろん、今PlaceEngineでやられていることは、単に長ったらしいOpenIDのURIアカウントを短くするためのエイリアスを作っているだけ、という事かもしれません。 ただ、OpenIDのアカウントを内部アカウントに対応付ける、という考え方は、将来、既に存在する内部アカウントを、外部のOpenIDアカウントに紐付ける、という考え方に容易に転換できるのではないかと考えています。 過去にも指摘したとおり、Mixi・
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く