OpenIDに関するatsushifxのブックマーク (19)
-
atsushifx 2015/02/10
-
-
パスワード認証はもはや過去の遺物にするべき - 狐の王国
『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激という記事。 JALの顧客向けサイトの認証が数字のIDと数字のパスワードだけで案の定不正アクセスを許し、顧客のマイレージポイントが盗まれた事件についての話なのだが、憤激もうなずける内容ではある。 今後金融関係のウェブサービスが拡充していく流れはすでに米国などでも始まっており、こうした認証に関わるセキュリティ問題は今後増加することになるだろう。 ただ正直言うと、こうしてしまいたくなる気持ちもわかる。なんせパスワードというのはたいへん面倒な代物で、アルファベットの大文字小文字混在で記号と数字も混ぜて8文字以上、なんてのが基準になってたりする。そんなもん覚えていられる人はそうそういない。 プログラマみたいな連中は1日何度もパスワードを入力する場面に遭遇するし、そのたびに入力してると指が覚えるので割と数種類のパスワー
-
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
-
第5回 独自フォーマット戦略の終焉 | gihyo.jp
一歩下がって「時代の流れ」を見る この業界では日々さまざまなことが起きている。そんな中で、個々の事象にいちいち惑わされず、自分なりに「時代の流れ」をしっかりととらえる目を養うことが大切である。 最近だと、MicrosoftがHTML5の採用に踏み切ったこと[1]、AppleとAdobeのFlashに関するにらみ合い、Googleが買収したOn2 Technologiesのビデオコーデック「V8」を「WebM」としてオープンソースにしたこと、シャープが提唱する電子書籍の独自フォーマット「次世代XMDF」が激しく批判されていることなどが目についたニュースだが、そのどれもが一つの強い方向性を示している..「独自フォーマット戦略」の終焉だ。 独自フォーマット戦略 独自フォーマット戦略とは、自社が所有する知的所有権をからめたメディアのフォーマットをなんらかの方法で「業界標準」とし、ツール、再生ソフ
-
【コラム】シリコンバレー101 (331) Gmailアドレスが変わる! Google社内で「WebFinger」にゴーサイン | ネット | マイコミジャーナル
FacebookがFriendFeedを買収したが、Web中に散らばる自分の公開情報をまとめ上げるのは今日のネットユーザーの悩みである。ブログにマイクロブログ、SNS、写真・動画共有サービス、ブックマークやスケジュール共有など、利用サービスは増える一方だ。一つ一つが自分を表すものの、やはり全てをひっくるめてネット上における自分(=アイデンティティ)である。逆に言えば、ネット上でアイデンティティを確立するには、自分がどのようなサービスを使って、どのような活動を行っているのかを第三者に見つけてもらえる手法が必要になる。これが簡単なようでいて、なかなか効果的なソリューションに至らない。 この問題の解決に、元LiveJournal創設者、現GoogleのBrad Fitzpatrick氏が乗り出した。8月14日に同氏はGoogle Gorupsのディスカッションを通じて、「WebFinger」を実
-
そろそろちゃんと理解したい!OpenID と OAuth ( ラボブログ )
スパイスラボ神部です。 OpenSocial をやってるとちょこちょこ顔を出す OpenID と Auth。これについてちゃんと理解するためのいろいろを調べてみたいと思います。 -シングル・サインオンが好きだ! - Favorites! OpenID まわりについて -OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic これは目から鱗。シングルサインオンとシステムの類似性があるわけだから、そこから理解するのがいいのかもね。 OpenID については要は「本人確認を取り除いた低コストな認証システム、ということなのかなあ。 その他の参考エントリ: -OpenIDの使いどころ - Yet Another Hackadelic -たけまる / OpenID に向いている認証と向いてない認証 -ID管理と OpenID について - まちゅダイアリー(2
-
OP-Initiated Flow - r-weblife
久々にOP駆動のOpenID利用フローを考えました。 OP駆動のAssertionについてはこちらのエントリを参考してください。 OP initiated の認証に関するメモ - Yet Another Hackadelic OpenID Unsolicited Positive Assertion - =kthrtty/(+blog) 簡単に言い切るところから始めましょう。 こんなしくみを今回考えます。 OPからRPへシームレスに識別子+属性を提供 現実的に使われそうな例を出したいので、ネットショッピングのフローにOpenIDをねじ込んでいきます。 以下のようなユースケースを考えました。 価格.comみたいな価格比較サイトでほしい商品を探す 気に入った商品を扱う複数のショッピングサイトのなかから一番安いショッピングサイトを選択 レビューなどもまぁまぁなので、購入するためにショッピングサイ
-
OpenID TechNight #5 の資料を公開します - 日向夏特殊応援部隊
今回は二本立てでした。 Introduction OpenID Authentication 2.0 Revival Introduction OpenID Authentication 2.0 Revival 前の資料をもうちょっと丁寧に書き直したバージョンです。図解を豊富にしてみたり、どうしてその概念があるのかなんてのが自然と分かるように見直しました。 OpenID Mobile Profile OpenID Mobile Profile こっちはモバイル版 OpenID について、雑多な考察。まだ推敲出来てませんけど何となく頭にある物を書き起こした物です。もっとブラッシュアップしていく予定の物。 と言う訳で宜しければご覧下さい。 SlideShare x はてダ はてなアイデア またか。。。
-
-
-
-
-
PHPで作るOpenIDプロバイダー·Prairie MOONGIFT
最近ではFacebookやPaypalもOpenIDとして参入するなど、世界全体でOpenIDに対する取り組みが行われている。メールアドレスをはじめとする通知機能がないなど、細かな問題はあるがIDを管理する煩雑さから解放されるのは良いことだ。 OpenIDのプロバイダーになりたい方、個人でOpenIDサーバを立てたい方向け そして逆にOpenIDを提供したいと思う人たちもいる。既存のシステムはもちろん、サービスのブランドを利用して提供したいと思うならPrairieを使ってみてはいかだろう。 今回紹介するオープンソース・ソフトウェアはPrairie、PHPによるOpenIDプロバイダーだ。 PrairieはOpenID 1.1、そして2.0に対応したOpenIDサーバだ。認証システムのみを提供するようになっており、各自はPrairieでログインするとプロフィールページのみが提供される。 テー
-
draft: OpenID OAuth Extension
Abstract This draft describes a mechanism to combine an OpenID authentication request with the approval of an OAuth request token. Table of Contents 1. Requirements notation 2. Terminology 3. Purpose of this Specification 4. Overview 5. Extension Namespace 6. Discovery 7. Before Requesting Authentication - Registration 8. Requesting Authentication 9. Authorizing the OAuth Request
-
OpenID Tech Night vol.4 で講演してきました - 日向夏特殊応援部隊
資料の方は、会社の方で許可が下り次第このエントリにて公開したいと思います。しばしお待ち下さい。 公開しました。 Introduction OpenID Authentication 2.0 こちらが当日の資料になります。 tkudo さんの最新動向@2009について そもそもデジタルアイデンティティとは何ぞやから始まり、SAML, InfoCard, OpenID の違いについて枠組みを説明しつつ、昨今の OpenID の盛り上がりと共にアイデンティティ界隈も発展して来たよと。 個人的には tkudo さんが「枯れた技術」として挙げていたIDレポジトリ間の同期やらその運用辺りの話とか聞きたいーとか思ったけど、どう考えてもあの場でそれ以上突っ込んだらやり過ぎかなーw Introduction OpenID Authentication 2.0 Introduction OpenID Auth
-
-
Tender Surrender » SocialWeb Japanを立ち上げました
そういえばソーシャルウェブ周りに関する勉強会をするコミュニティが存在しないなあと思い立ち、Google GroupsにSocialWeb Japanを立ち上げました。 SocialWeb JapanはOpenStackやFacebookを中心とした、ソーシャルウェブにまつわる技術の情報交換、勉強会の開催を目的としたコミュニティです。 これらのキーワードにピンときた方はぜひご参加を。 OpenID OAuth OpenSocial PortableContacts XRDS-Simple Google FriendConnect Facebook Connect MySpaceID Yahoo! Open Strategy etc… ZIGOROuさんと話してたら、ものすごい勢いでIRCも立ち上げて頂きw #socialweb-ja@freenode ご参加お待ちしております。
-
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました