[表示 : 全て 最新50 1-99 101- 2chのread.cgiへ]
Update time : 05/09 22:52 / Filesize : 22 KB / Number-of Response : 133
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

ワンストップ認証【OpenID,SAML,Live ID, BBAuth】

1 名前:nobodyさん [2007/08/19(日) 09:42:27 ID:pj+g1HsC]
OpenID, SAML, MSN Live ID, BBAuth などの
ワンストップ認証サービスについて。

OpenID
ja.wikipedia.org/wiki/OpenID
SAML
www.xmlconsortium.org/websv/kaisetsu/C10/main.html
MSN Live ID
www.microsoft.com/japan/mscorp/passport/default.mspx
Windows Live ID Web Authentication 1.0 SDK
www.microsoft.com/downloads/details.aspx?FamilyID=8ba187e5-3630-437d-afdf-59ab699a483d&DisplayLang=en
BBAuth
developer.yahoo.com/auth/

122 名前:nobodyさん mailto:sage [2009/03/25(水) 22:26:57 ID:???]
SSLがもう安全じゃないって、この話?

MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)
jp.techcrunch.com/archives/20081230md5-collision-creates-rogue-certificate-authority/

確かこれ、現実的には脅威にならないという続報があった気がするんだが、
見つからないなあ。


123 名前:nobodyさん mailto:sage [2009/03/26(木) 01:54:36 ID:???]
>>122
自分が使ってる銀行のサイトとかをしらべるとMD5使ってるのはひとつもなかった。
けど、適当に検索して出てきたどっかの信金はまだ使ってた。

124 名前:nobodyさん mailto:sage [2009/03/26(木) 02:05:26 ID:???]
https://www.shinkin-webfb-tokai.jp/
ここMD5だよね

125 名前:nobodyさん mailto:sage [2009/03/26(木) 02:53:11 ID:???]
SHA1使いましょう
つか、MD5使っている認証局ってまだあるんかいな

126 名前:nobodyさん [2009/05/09(土) 05:33:29 ID:ysE+uKIa]
Google の OpenID IP って、同一ユーザでも return_to URL によって異なった identifier 返してくる気がするんだけど。
俺が間違ってる?


127 名前:nobodyさん mailto:sage [2009/05/09(土) 10:46:53 ID:???]
identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP(return_to?)ごとに別のidentifierを返すようにしていることはある。
その類ではないかと。

128 名前:126 [2009/05/09(土) 11:17:41 ID:ysE+uKIa]
うん、その意図はわかるんだけどもさ。

そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。


129 名前:nobodyさん mailto:sage [2009/05/09(土) 20:15:39 ID:???]
まあ、指摘されている問題だね。
iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。
それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。

130 名前:126 mailto:sage [2009/05/10(日) 01:05:45 ID:???]
あ、やっぱ問題になってるんだー。無知すぎるぞ俺。

ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。(問題ですらない常識だったとか?)どのへんで指摘されてたのか、教えてくれると嬉しいデス。

> OpenIDにすべてを任せるのはまずい。

そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。

ありがォ。勉強になりますた。



131 名前:nobodyさん [2009/05/22(金) 04:31:43 ID:L9oLN+CI]
なかのひとは矛盾に気がつけ。あの解説の多さに分かりにくさでは利便性を感じられない

132 名前:nobodyさん [2009/06/11(木) 06:42:30 ID:1g0aKVLb]
Community-ID
source.keyboard-monkeys.org/

1.0.0 がリリースされたけどこのスレでいいのかな?




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<22KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef