ドットインストール代表のライフハックブログ
米Googleは10月29日、OpenIDへの対応を開始することを明らかにした。同日から実験的に、OpenID向けのAPIを限定公開する。 OpenIDに対応するWebサイトは、OpenIDプロトコルを用いて、Googleアカウントによるログインを認証できるようになる。オンラインオフィススイートを提供するZoho.comでは、Googleアカウントでログインすることが既に可能になっている。 Googleが限定公開するAPIの初期版は、Googleアカウントユーザーの認証にOpenID 2.0プロトコルを採用しており、オプションでユーザーのメールアドレスを要求できる機能を備える。 また同社は、OAuthとOpenIDプロトコルを将来的に統合するために、オープンソースコミュニティーと協力し、開発を続けているという。実現すれば、Webサイトは、ユーザーのIDとメールアドレスだけでなく、Googl
##はじめに 最近賑やかになってきたOpenID界隈について、様々な人がブログエントリしているのを眺めた感想、増田なりの整理をするよ →OpenIDが仮に広まった未来には、サービス事業者がユーザの個人情報をどれだけ持つのが適正なのかを考えられるようになりたいよ 今回整理している内容が事実と違ってることがあったら、速効おしえてちゃん!! ##OpenIDを利用したサービスは、将来オープンにOpenIDプロバイダを受け入れることができる? OpenIDを受け入れる、ということは「特定ではないIDプロバイダによって認証」されたユーザをサービス事業者は受け入れるということになるよ。 ※以下サービス事業者の例を、わかりやすくするために京都発のWebサービス提供会社、はてなさん(以下はてな)にするよ ここでいう「特定ではないIDプロバイダによって認証」というカッコ書きについて整理しておくね。 これ、逆
もしもあなたがユーザー情報を管理するWebサイト――例えばネットショップ――を運営しているのなら、ユーザーを認証する必要がある。危険はあるが、やらなくてはいけないし、うまくやらなくてはならない。失敗すれば評判ががた落ちになる可能性もある。 さらに、ユーザーにとって大問題であるIDの氾らんに荷担することにもなる。Webで使っているすべてのログインIDを思い浮かべてみてほしい。一部のサイトでは、ユーザー名でログインする。おそらくあなたは同じユーザー名をほかのサイトでも使っているだろう。電子メールアドレスでログインするサイトもある(全盛期には非常にいいシステムだった)。それからパスワードが必要だ。もしかして、どこのサイトでも同じパスワードを使っていたりしないだろうか? それはいいアイデアとは言えない。どこか1つのサイトから情報が漏れたら、ほかのサイトのIDも危うくなるからだ。それに、あなたは認証
米Yahooは米国時間1月17日、共通インターネットログインの標準規格である「OpenID 2.0」をサポートすることを明らかにした。ウェブ上でのサービスの相互運用性への流れが加速する中、最も重要な動きの1つである。 Yahooの現在の安定性に対する評価がどうであれ、これは間違いなくOpenID 2.0にとって大きな勝利といえる。少し前まで、インターネットの世界でOpenIDは未来の夢物語だった。OpenIDの生みの親はWeb 2.0のカリスマ的存在であるBrad Fitzpatrick氏である。同氏はLiveJournalの設立者であり、2007年にはOpenSocialデベロッパー構想における最重要人物の1人としてGoogleに迎え入れられた。 OpenIDは、関連のない複数のウェブサイトへのシングルログインを可能にする仕組みである。AOLやPlaxoといった大手サイトが徐々に同規格へ
前回は、OpenIDの仕様と、python-openidのサンプルサーバを立ち上げるまで を説明しました。今回はサンプルのコードを見ながら実際のコーディングの雰 囲気に慣れたいと思います。 仕組みなどに興味なく OpenIDの認証だけ使いたい場合は、Webフレームワーク の Pylons で AuthKit を使うと、非常に簡単にアプリケーションに OpenID の認証を実装させることができます。そのほか、Plone や TurboGears, Django なども対応しているようです。Webフレームワークを使っていて、とり あえず使いたい方は参照してみてください。 Python Package Indexで検索 django-openid モジュール openid.consumer.consumer は Relying Parties (別名 Consumers) をサポートします。 R
このエントリはmitani1207の日記の返信です。 OpenIDによる認証を受け入れるということは、自分のサイトのIDとパスワードの管理を外部サイトに委託することになる。 外部サイトがパスワードをどう管理しているかはわからない。もしかしたら、生でDBに保存してあって、管理者がSELECT * FROM USER_TABLEとかで簡単にとれちゃったりするかもしれない。これは課金情報やプライベートなデータを扱っているサイトにとっては心配だ。 この前提は同感ですね。 OP(IdP)がどのような管理を行っているかなんて、利用者あるいはRP(Consumer)からは判断のしようが無いですからね。 でこの辺りの話は手前味噌ですが、@ITでのOpenIDの連載で書かせて頂きました。 OpenIDをとりまくセキュリティ上の脅威とその対策 (3/3):OpenIDの仕様と技術(4) - @IT にある、「
Replay Attackと言うのは、平たく言えばパスワードや暗号鍵、あるいは認証済みのセッションデータ等を再利用してそのユーザーになりすます攻撃の事を言います。 パスワードが漏れるってのは論外だとして、OpenIDの場合はid_resモードのリダイレクトURLが盗聴されていた場合、そのURLを再利用して特定のConsumerサイトでユーザーになりすます事が可能になってしまいます。 元ネタ : http://wiki.openid.net//Replay_Attack_Prevention どうすれば対応出来るか 答えは簡単でConsumer側でnonce(number used once)を使う。 OpenID認証トランザクションの開始時にConsumer側でnonceを発行して、ユーザーのCookieやSessionデータ、あるいはreturn_urlに付与しておきつつ、自前でDBに格
This shop will be powered by Are you the store owner? Log in here
This shop will be powered by Are you the store owner? Log in here
「MixiID」は,一つのIDでインターネットのさまざまなWebサイトの認証を実現するしくみである。IDにURLを使うのが特徴だ。 MixiIDの発行/認証サイトは,ユーザー名やメール・アドレスなどの情報を登録することでIDを発行してくれる。IDは,「https://mixi.jp/show_friend.pl?id=ユーザーID」という形になる。例えば,mixi.jp/に「ZAPA」というユーザー名で登録すると,「https://mixi.jp/show_friend.pl?id=312801」がIDとして割り当てられる。 MixiIDを使うと,MixiIDに対応する各種サイトのユーザー登録や認証が簡単になる。MixiID対応のWebサイトは,新規登録の画面に「MixiIDで登録」といったフィールドを用意している。そこに取得済みのMixiIDを入力して新規登録を実行すると,そのサイトは,
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
はじめに OpenIDは最近非常に注目が高まっている認証技術の一つです。ここでは、OpenIDを利用したPerlのサンプルを通じてOpenIDのメカニズムに触れていきたいと思います。必要な環境 Perl 5.8以上が動作する環境が良いと思います。基本動作の確認はMac OS Xを利用しましたサンプルの紹介 早速サンプルコードの「openid-test.cgi」を見ることにしましょう。このサンプルはOpenIDを利用した簡易ログインページです。 #!/usr/bin/perl use strict; use warnings; use CGI; use Net::OpenID::Consumer; #use LWPx::ParanoidAgent; use LWP::UserAgent; my $query = CGI->new; $query->charset('utf-8
■ Streamripperその後 先月仕掛けたStreamripperだが、ほったらかしにしておいたらこんなことに: % du -h ~/var/mp3 8.7G /home/sho/var/mp3 % df Filesystem 1K-ブロック 使用 使用可 使用% マウント位置 /dev/hda1 38811816 31140276 7671540 81% / ぎゃ、もう10GB目前じゃん。RadioioJazzは64kbpsなので、128kbps換算にすると17GB相当である。ぜんぶ聴くのに何日かかるやら。つーかディスクの使用量が80%を超えてしまったので、しばらく休もう。 ■ OpenID認証の仕組み(想像) 今日のパワポ仕事に飽きたので、余勢で1枚。 なんとなく盛り上がっていることを察してVidentiry.org上にページを確保したのはいいが、何が面白いのかさっぱりわからない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く