どうもハンサムクロジです。 以前「Heartbleed」というOpenSSLに脆弱性が見つかったという記事をご紹介しましたが、またまたインターネット上で利用されているシステムに重大な脆弱性が見つかりました。 脆弱性が見つかったのは「OAuth 2.0」と「OpenID」という2つのセキュリティプロトコル。これらを利用しているFacebookやGoogleのユーザーが危険に晒される可能性があるのだそうです。 いったいどのようなリスクがあるのでしょうか? OAuth、OpenIDとは OAuthはTwitterやFacebookのアプリ認証などで我々がよく利用しているもの。「連携アプリの認証」、「サービスへの接続リクエスト」というような形で目にしている人も多いと思います。 OpenIDもとても身近なもので、「Twitterアカウントでログイン」とか「Facebookアカウントでログイン」などと