YAPC::Asia Tokyo 2014 で話したスライドです。 http://yapcasia.org/2014/talk/show/cc57f3ca-01b8-11e4-b7e8-e4a96aeab6a4
タグ
- すべて
- .NET (7)
- 2ch (41)
- 3D (81)
- 702NKII (5)
- A2DP (1)
- AI (23)
- AIR (46)
- ANT+ (5)
- API (176)
- AS3 (171)
- AWS (6)
- Android (38)
- AngularJS (2)
- Apache (28)
- AppleScript (14)
- Arduino (15)
- Atom (9)
- AtomPub (4)
- Automator (2)
- BBS (6)
- BDMV (1)
- Bluetooth (52)
- Bookmarklet (25)
- Boot Camp (17)
- BtMM (2)
- C (13)
- C# (12)
- C++ (14)
- CGM (34)
- CMC (1)
- CMS (23)
- CPAN (20)
- CSCL (3)
- CSRF (27)
- CSS (168)
- CSS3 (9)
- CakePHP (7)
- Chrome (1)
- Cocoa (101)
- Comet (6)
- Cookie (5)
- CrossOver Mac (1)
- DNS (14)
- DOM (3)
- DS (29)
- Dashboard (20)
- EC2 (5)
- ECMAScript (7)
- EPUB (11)
- Eclipse (9)
- English (225)
- Excel (23)
- Ext (1)
- FMS (2)
- FOAF (9)
- FPGA (17)
- Flash (706)
- Flex (63)
- FreeBSD (14)
- FreeRADIUS (2)
- Fuse Kit (2)
- GAE (51)
- GIS (110)
- GPS (48)
- GPU (3)
- GTD (4)
- GWT (1)
- Gainer (4)
- Git (4)
- Gmail (13)
- Google Buzz (1)
- Google Docs (1)
- Google Refine (1)
- Google Wave (3)
- Graphviz (24)
- Greasemonkey (26)
- HDL (2)
- HT-03A (4)
- HTML (97)
- HTML5 (33)
- HTTP (21)
- IM (11)
- IMAP (13)
- IT literacy (220)
- Illustrator (8)
- IoT (1)
- JASJAR (1)
- JSAN (1)
- JSON (50)
- JSONP (7)
- JWS (4)
- Java (77)
- JavaScript (427)
- KML (3)
- KVS (2)
- KWIC (2)
- Kerberos (3)
- Kindle (2)
- Kinect (9)
- LBS (1)
- LDAP (13)
- LEAP (1)
- LEGO (51)
- LMS (13)
- Laszlo (2)
- Launch Services (2)
- Lingr (2)
- Linux (20)
- M1000 (55)
- MINI (12)
- MNP (4)
- MOOCs (5)
- MVC (6)
- Mac (524)
- MacPorts (6)
- Microformats (13)
- MySQL (36)
- NAS (6)
- NLP (142)
- Napster (1)
- Native Client (1)
- NoSQL (2)
- OAI-PMH (8)
- OAuth (22)
- OCW (12)
- OOP (21)
- OPML (4)
- OSC (10)
- OSS (79)
- OTP (1)
- OWL (2)
- Objective-C (42)
- OpenCL (1)
- OpenCV (12)
- OpenGL ES (1)
- OpenID (70)
- OpenLaszlo (3)
- OpenMeta (6)
- OpenSocial (7)
- P2P (10)
- PDF (23)
- PEAR (17)
- PHP (183)
- PIM (1)
- PKI (21)
- PLC (3)
- PSoC (9)
- Palm (8)
- Parallels Desktop (31)
- Perl (70)
- Photoshop (34)
- Plagger (24)
- Podcasting (42)
- PostgreSQL (28)
- Processing (8)
- Progression (15)
- Pyjamas (1)
- Python (92)
- QR (7)
- QTVR (8)
- Quartz Composer (9)
- QuickLook (4)
- Quicksilver (8)
- R (4)
- RAID (5)
- RDF (18)
- REALbasic (12)
- REST (16)
- RF (2)
- RFID (17)
- RSS (65)
- RTMP (3)
- Rails (28)
- Raspberry Pi (2)
- RegExp (16)
- RjDj (1)
- Ruby (50)
- SAML (2)
- SBM (540)
- SDK (10)
- SEO (12)
- SIMBL (24)
- SNA (29)
- SNMP (1)
- SNS (339)
- SQL (26)
- SQLite (13)
- SSH (17)
- SSL (28)
- SSO (19)
- SVG (2)
- Safari (27)
- Samba (2)
- Scriptographer (1)
- Shibboleth (5)
- Silverlight (11)
- Skype (16)
- Smarty (5)
- Spotlight (11)
- Squeak (2)
- Subversion (11)
- SunSPOT (3)
- SyncML (3)
- Synergy (8)
- TabletPC (2)
- Thunderbolt (1)
- TypeKey (2)
- UDON (7)
- UI (311)
- UIMA (1)
- UML (4)
- UMPC (2)
- UPKI (5)
- UPS (1)
- Unicode (14)
- VM (2)
- VMWare (5)
- VNC (10)
- VPN (9)
- VoIP (4)
- W-ZERO3 (13)
- WSSE (5)
- Web2.0 (49)
- WebDAV (46)
- WebGL (3)
- WebKit (3)
- WebObjects (11)
- WiFi (114)
- Wii (56)
- Wiki (39)
- Wikipedia (12)
- Windows (161)
- WordPress (1)
- X.509 (9)
- X01HT (4)
- XML (33)
- XOOPS (2)
- XPath (4)
- XSLT (1)
- XSS (33)
- XUL (4)
- Xcode (20)
- Xsan (8)
- YADIS (4)
- YAML (2)
- Yahoo Widgets (4)
- Zend (1)
- Zope (1)
- academic (101)
- ajax (153)
- alchemy (2)
- algorithm (95)
- analysis (5)
- annotation (54)
- antenna (1)
- archive (14)
- art (50)
- assembler (2)
- augmented reality (25)
- authentication (80)
- backup (7)
- behavioral science (1)
- bicycle (2)
- blog (110)
- book (225)
- browser extension (28)
- calendar (5)
- canvas (7)
- captcha (6)
- capture (10)
- car (28)
- certificate (7)
- chronology (25)
- chumby (7)
- cloud (34)
- clustering (17)
- cognitive science (16)
- collective intelligence (36)
- color (33)
- communication (108)
- community (154)
- cooking (8)
- copyright (168)
- corpus (24)
- curation (5)
- daemontools (2)
- data gathering (4)
- data structure (10)
- database (84)
- design (598)
- device (64)
- dictionary (42)
- digital broadcasting (18)
- digital photo frame (21)
- django (6)
- e-Learning (212)
- education (574)
- edutainment (27)
- electric circuit (3)
- electricity (1)
- electronic circuit (28)
- event (22)
- externalization (1)
- fashion (21)
- federation (2)
- feed (65)
- findability (8)
- fluent (2)
- folksonomy (145)
- font (124)
- framework (47)
- gadget (220)
- geography (2)
- geometry (4)
- graph (218)
- hCard (2)
- hTc Z (3)
- habit (108)
- health (33)
- history (102)
- homebrew (1)
- hyperlink (28)
- iBeacon (2)
- iChat (7)
- iOS (23)
- iPad (43)
- iPhone (163)
- iPod (99)
- iTunes (40)
- icon (19)
- incredible machines (4)
- infectious disease (1)
- information ethics (172)
- information science (27)
- institutional repository (23)
- instrument (18)
- interface (21)
- issue tracking system (9)
- jQuery (69)
- keychain (6)
- know-how (80)
- knowledge management (5)
- language (11)
- learning (96)
- learning environment design (51)
- less (2)
- library (143)
- license (12)
- lifehacks (162)
- lightbox.js (1)
- linked data (2)
- location-based service (2)
- log (55)
- logo (6)
- machine learning (12)
- mail (113)
- management (5)
- map (258)
- mashup (61)
- material (57)
- math (65)
- mbed (3)
- media (13)
- media literacy (62)
- metaball (2)
- microcontroller (1)
- mining (36)
- mobile (294)
- mobile IP (1)
- monetize (1)
- motivation (19)
- mp3 (13)
- multimodal (2)
- multitouch (69)
- music (242)
- network (24)
- node.js (3)
- notification (1)
- number portability (6)
- ontology (10)
- outline (4)
- parenting (185)
- parser (4)
- patent (14)
- perfect pitch (4)
- performance (3)
- physics (13)
- pipes (5)
- presentation (75)
- privacy (60)
- programming (3)
- prototype.js (26)
- prototyping (3)
- psychology (14)
- public health (1)
- puppet (2)
- quantum (1)
- recommendation (95)
- reflection (7)
- research (13)
- review (4)
- rsync (1)
- sandbox (1)
- scalability (8)
- scale free network (14)
- science (4)
- scraping (2)
- scrum (2)
- search (231)
- security (450)
- security writing (1)
- semantic web (13)
- sensibility (8)
- sensitivity (1)
- sensor (11)
- serious game (16)
- sessions (3)
- shell (1)
- similarity (3)
- snippet (5)
- social capital (4)
- social engineering (1)
- social graph (21)
- social linking (5)
- socket (9)
- sound (131)
- spam (60)
- spreadsheet (1)
- stationery (57)
- statistics (45)
- streaming (3)
- sustainability (27)
- syllabus (11)
- tablet (30)
- tag (142)
- tag cloud (36)
- tangible (9)
- thesaurus (4)
- time (25)
- timeline (77)
- tips (2)
- trackback (39)
- trackball (11)
- trivia (1)
- tumblr (4)
- tvOS (1)
- twilio (2)
- twitter (168)
- ubiquitous (52)
- usability (125)
- user experience (11)
- vCard (3)
- validation (6)
- venn diagram (9)
- video (105)
- video clip (143)
- visualization (185)
- wearable (4)
- web (71)
- web service (13)
- webhook (1)
- wisdom of crowds (37)
- wishlist (331)
- writing (147)
- wxWidgets (4)
- xfy (6)
- あとで読む (2939)
- 仕事 (131)
- 未読 (1)
- あとで読む (2939)
- Flash (706)
- design (598)
- education (574)
- SBM (540)
- Mac (524)
- security (450)
- JavaScript (427)
- SNS (339)
- wishlist (331)
securityとOpenIDに関するYasSoのブックマーク (7)
-
YasSo 2014/09/01
- OAuth
- OpenID
- authentication
- security
- UI
リンク -
-
OpenIDのライブラリにはCSRFに脆弱な物が多い
(Last Updated On: 2018年8月8日)GNUCitizenによると CSRF – It comes very handy. It seams that no matter how much you talk about it, very few pay attention on the problem. And it is not a problem that you can afford to have. And among the XSS issues, which most OpenID libraries have, CSRF (Cross-site Request Forgery) seams to be the most pervasive form of attack. http://www.gnucitizen.org/blog/hijacking-ope
-
OpenIDをとりまくセキュリティ上の脅威とその対策 - @IT
前回はConsumerサイトを実際に作る際のプログラミングに関してお話ししましたが、今回はOpenIDに関するセキュリティについて考えてみます。 今回取り上げるトピックとしては、 などを段階的に説明していきます。IdPの構築方法を知る前にOpenIDプロトコルのセキュリティに関して熟知しておきましょう。 OpenIDプロトコルにおける通信経路のセキュリティ ここまで詳細に解説してきませんでしたがOpenID認証プロトコルのフェイズにおいて、どのようにセキュリティ上の安全性を担保しているかを解説しましょう。 まずはassociateモードを正常に実行するSmartモードの場合です。 ConsumerはユーザーからのClaimed Identifierを受け取ると、associateのキャッシュが存在しない場合は新規にIdPに対してassociateモードのリクエストを行います。第3回で「as
-
ただただし@「ただのにっき」のエンジニアいとをかし/Tech総研
今年の春ごろ、OpenIDという言葉がちょっと盛り上がった時期があったのですが、ここ数日ふたたび目にすることが増えてきました。どうやらここギコ!の記事がきっかけで、Videntity.orgというサービスをトライする人が出てきたからのようです。 OpenIDというのはオープンなWebベースの認証システムで、誰もが認証サーバを作れ、OpenIDを使えるサービスならどこの認証サーバで作成したIDであっても利用できるのが特徴です。それぞれのサービスでいちいちIDを取り直さなくて良いので、利便性が向上します。TypeKeyの分散版というとわかりやすいでしょうか(今ではTypeKeyもOpenIDの認証サーバとして利用できます)。 このOpenID、今まではLiveJournalのようなウェブログ系サービスでの利用が目立っていたこともあり、ウェブログでしか使えないかのような印象をもたれていました
-
OpenID: Specs
注意 この仕様は最初のプロトタイプで、コミュニティからのフィードバックを受けて若干の仕様変更をしています。 この仕様に基づいて実装しないでください。 OpenID のカラクリ あるブログをメンテしているとします。そしてそれが、例えば livejournal.com で(他のものでも構いませんが)、 あなたは常にそこにログインしているとします。 次に、someblog.com (MovableType や Wordpress、DeadJournal などなどでしょう)にコメントを 付けたいと思ったとします。ところがコメントをつける先には、あなたはアカウントを持っていません。 こうなると、認証つきのコメントを残す術がありません。 ここで、もしコメントをつける先の blog システムが OpenID に対応しているとすると、次のような ものがついています(実際にはもっとカッコイイものでお願いしま
-
PHP-OpenID MOONGIFT
次世代型認証 オープン型認証技術OpenIDを利用するサーバ/クライアントソフトウェアです。 次世代型認証 現在のユーザ認証の基本はIDとパスワードの組み合わせだ。各サービス毎に作らなければならず、管理が煩雑化している人もいるだろう。パスワードだってはじめこそ考えるだろうが、その内どれも同じになっていく。 各サービス毎にユーザ情報を持っているからそう言う事になる。統一的に認証情報を管理できれば、もっとユーザビリティを上げられるはずだ。そう考えたのがMicrosoft .Net Passportであり、TypeKeyだ。しかしいずれも企業のサービス、それに対抗し得るオープンな概念がOpenIDであり、それを使うためのソフトウェアがこれだ。 本日紹介するオープンソース・ソフトウェアはPHP-OpenID、OpenIDサービスのためのライブラリだ。 PHP-OpenIDにはサーバー、クライアント
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx