[表示 : 全て 最新50 1-99 101- 2chのread.cgiへ]
Update time : 05/09 22:52 / Filesize : 22 KB / Number-of Response : 133
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
ワンストップ認証【OpenID,SAML,Live ID, BBAuth】
- 1 名前:nobodyさん [2007/08/19(日) 09:42:27 ID:pj+g1HsC]
- OpenID, SAML, MSN Live ID, BBAuth などの
ワンストップ認証サービスについて。
OpenID
ja.wikipedia.org/wiki/OpenID
SAML
www.xmlconsortium.org/websv/kaisetsu/C10/main.html
MSN Live ID
www.microsoft.com/japan/mscorp/passport/default.mspx
Windows Live ID Web Authentication 1.0 SDK
www.microsoft.com/downloads/details.aspx?FamilyID=8ba187e5-3630-437d-afdf-59ab699a483d&DisplayLang=en
BBAuth
developer.yahoo.com/auth/
- 31 名前:nobodyさん [2008/01/20(日) 00:39:58 ID:cD+Acz14]
- >>26
既にアカウントを持っている人もOpenIDでログインできるようにしてくれるといいのだが。
- 32 名前:nobodyさん [2008/01/21(月) 05:57:53 ID:6VfxUDfd]
- OpenID.ne.jpで登録したけどメールが届かない(Gmail)
アクセス規制でもしとるのか?
- 33 名前:nobodyさん mailto:sage [2008/01/21(月) 22:34:09 ID:???]
- ここに書かれてもわからんよw
- 34 名前:nobodyさん mailto:sage [2008/01/22(火) 22:30:23 ID:???]
- >>30
internet.watch.impress.co.jp/cda/news/2008/01/22/18192.html
さすがにこの早さには驚いた。
- 35 名前:nobodyさん mailto:sage [2008/01/23(水) 01:50:12 ID:???]
- >>32
OpenID.ne.jpはやめといた方がいい・・・
登録内容まる見えだわバグ放置だわでやる気があるのか分からん
あとメールが返ってこないのもそうだが
公式フォーラムでの反応もなくなったようだしサイトだけ作って放置してるんでは?
- 36 名前:nobodyさん mailto:sage [2008/01/23(水) 13:42:00 ID:???]
- openid.ne.jpの問題点
登録できないバグがある
運良く登録できたら情報が丸見え
SSLに対応してない
それなのに重い
こういった不具合情報を公式に書いていない
サポートフォーラムは開店休業状態
ここまで酷いのに検索順位は高い
etc..
何かの罠かこれは…
- 37 名前:32 [2008/01/23(水) 22:08:27 ID:jM2ZpqUL]
- サポートにメールしたが返事なし。
海外サイトはどうなんだろ?
- 38 名前:nobodyさん [2008/01/24(木) 03:19:37 ID:iEwyGKL5]
- >>35
はてなかライブドアでOpenIDを作った方が無難かと。
- 39 名前:nobodyさん mailto:sage [2008/01/24(木) 09:44:18 ID:???]
- openid.netはダメなの?
- 40 名前:32 [2008/01/25(金) 04:29:22 ID:m+duacJs]
- サポートからメール来て登録しましたすみませんって言ってた
- 41 名前:nobodyさん mailto:sage [2008/01/25(金) 11:21:03 ID:???]
- 本質的な問題として、
OpenID方式は、認証プロバイダの信用を保証できないのかな
認証ではないけど、SSLなどは認証局の存在があるから、
それほどおかしなことはできないけど(VeriSignは一時問題になったけど)、
OpenID方式は全て自前でホスティングできるから、
認証プロバイダが例えばスパマーや反社会的企業だったら酷いことになる
第三者によるレイティングがあると参考にはできるかもしれない
- 42 名前:nobodyさん mailto:sage [2008/01/25(金) 22:35:54 ID:???]
- そういうこともあってか、はてなや他のRPもホワイトリストな流れになってると思う
- 43 名前:nobodyさん [2008/01/31(木) 02:09:27 ID:qUxwTnhn]
- はてさて、IDは増えたけどどういう使い方がされるやら
- 44 名前:nobodyさん [2008/02/01(金) 11:39:16 ID:7HrHWYDK]
- OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ?確実に同一人物?
ログインIDと各サービスでの表示ID(ニックネームなど)は別物?各サービスによる?
- 45 名前:nobodyさん mailto:sage [2008/02/01(金) 19:16:26 ID:???]
- まあ他サイトの良いユーザは歓迎するけど、悪いユーザは今まで通り排除でいいかと。
で、自分のサイトにOpenIDのユーザを受け入れるにはどうすれば良いのかな?
- 46 名前:nobodyさん mailto:sage [2008/02/01(金) 23:46:47 ID:???]
- 誤解があったらごめんなさい。
>>44
>OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ?確実に同一人物?
そのサービスが認証されたURLを表示してくれたら同一人物かどうか確認できるけど、そのURLが正しいものとも限りません。
>ログインIDと各サービスでの表示ID(ニックネームなど)は別物?各サービスによる?
表示IDは各サービスによる。livejournalとかはログインIDで表示されるっぽいですね。
OpenIDのURLを表示するところもあるけど、OpenIDはあくまで認証がメインなので・・・
少しずれて、
ClaimedIdentifierとかなんとかがわかれば、なんとか説明できそうだけど、よくわかってないです
誰か説明してくれませんかのう
>>45
openidenabledってとこでライブラリが紹介されてるので、そこで適当なものを見つけて実装すればよいかと
- 47 名前:nobodyさん mailto:sage [2008/02/07(木) 05:19:01 ID:???]
- Yahoo!がOpenID対応したね
- 48 名前:nobodyさん mailto:sage [2008/02/07(木) 10:23:21 ID:???]
- 認証サーバ側はいっぱいあるけど「OpenIDだけでログインできるサイト」ってのがぜんぜんねぇよ。
- 49 名前:nobodyさん mailto:sage [2008/02/07(木) 10:36:46 ID:???]
- いや、パイが大きくなるというのも必要な条件だから
Yahoo!ユーザの登録障壁が無くなれば、サービス提供側にとっても魅力的
後は、Googleあたりが対応してくれれば、対応サービスも増えるんじゃない?
最悪なのは、ユーザが増えない->サービスも増えないの悪循環
- 50 名前:nobodyさん mailto:sage [2008/02/08(金) 02:22:19 ID:???]
- Bloggerが対応してるんだけど、そっちはいまいち広まりそうにない
- 51 名前:nobodyさん mailto:sage [2008/02/08(金) 04:30:34 ID:???]
- OpenIDだけでログインできるサイトって簡単に作れる訳じゃないしねえ。
- 52 名前:nobodyさん mailto:sage [2008/02/10(日) 06:51:28 ID:???]
- >>51
ログインだけなら簡単に作れますけど?
OpenIDのURLが認証可能かどうかチェックするだけ。
- 53 名前:nobodyさん mailto:sage [2008/02/10(日) 13:41:38 ID:???]
- 結局なんだかんだ言ってホワイトリスト作る羽目になるんでしょ
意味ねええええ
- 54 名前:nobodyさん [2008/02/10(日) 17:08:35 ID:N28Ab1uD]
- Yahooってどうやったらopenidでログオンできるの?
- 55 名前:nobodyさん mailto:sage [2008/02/12(火) 14:27:14 ID:???]
- YahooはOpenIDのサーバ側(ていう表現でいいのか?)になるだけでログインできるわけじゃない。
結局、会員登録フォームの入力簡便化にしかならんなー。
- 56 名前:nobodyさん mailto:sage [2008/02/17(日) 11:31:51 ID:???]
- videntity.orgdj?
- 57 名前:nobodyさん mailto:sage [2008/02/18(月) 05:10:04 ID:???]
- OpenID勉強中のものですが。
OpenIDのSREとかAXとかでEnd Userのメアドとか取れるってゆうけどさ、
例えば掲示板ConsumerがEnd Userに「お前の板書き込みあったぞ」って
メアドに通知することってできるの?
PushするにはConsumerが恒常的にEnd Userのメアド抱えることになるよね?
教えてエロイヒト
- 58 名前:nobodyさん mailto:sage [2008/02/19(火) 11:58:06 ID:???]
- 受け取った属性値を恒常的に抱えてはならない、っていう仕様は普通になさそうだけど・・・
- 59 名前:nobodyさん [2008/02/21(木) 02:39:17 ID:j1MLmUyo]
- ChoixはブログのURLなども使えるdelegate仕様でのログインはできないのか?
www.choix.jp/
- 60 名前:nobodyさん mailto:sage [2008/02/28(木) 19:35:10 ID:???]
- 動く?
tech.bayashi.jp/archives/entry/prototype/2008/002031.html
- 61 名前:nobodyさん mailto:sage [2008/02/29(金) 03:55:55 ID:???]
- mixiが来たね
- 62 名前:nobodyさん mailto:sage [2008/03/02(日) 21:44:42 ID:???]
- >>60で認証してみた。これって認証元と認証先が個別に信頼関係きづかないといけないわけ
- 63 名前:nobodyさん mailto:sage [2008/03/03(月) 23:23:39 ID:???]
- >62
そんなことない。
だれとでも連携できる。
それはそれでやばいので、ホワイトリスト方式のところもある。
だけどそもそも通信相手を正確に識別する方法がない(せいぜいURLのチェックくらい)ので、
お金がからむサービスには使いにくい。
- 64 名前:nobodyさん mailto:sage [2008/03/17(月) 00:13:05 ID:???]
- LDAPとかみたいな統合認証と間違えてるヤツが多いのかな?
単にあっちこっちのコミュニティサイトにぜんぶ登録して回らなくても、
同じID、同じユーザ情報で書き込みが出来る程度の目的しかないはずだが。
- 65 名前:nobodyさん mailto:sage [2008/03/17(月) 06:52:41 ID:???]
- >>64
そんなおまえも勘違いしてるゼ
- 66 名前:nobodyさん mailto:sage [2008/03/18(火) 00:09:05 ID:???]
- >>65
何も勘違いしてないし、ロクな指摘出来ないなら出てくんな。
- 67 名前:nobodyさん [2008/03/20(木) 21:18:22 ID:ms61ynCn]
- 八重山毎日新聞がOpenIDに対応した。
離島の地方紙だと言ってあなどれない。
- 68 名前:nobodyさん mailto:sage [2008/03/20(木) 21:47:24 ID:???]
- 身軽だからできるというケースだな
- 69 名前:nobodyさん mailto:sage [2008/03/21(金) 11:11:22 ID:???]
- 認証情報を自分のところに置かなくてすむから
サイト管理者にとっては管理者にとってはありがたいよな。
あくまでアカウントの有効性の確認だけであって、
本人性の確認はOpenIDとは別の問題だけど。
でも、「認証情報はOpenID対応サイトに保存されない
から安全」ということをどうやってユーザに理解して
もらうかが難しいよな。俺の周りでも非技術系の人は
「Yahoo!とかのパスワードが知られちゃうんでしょ?」
って課違いしている人もいるし。
- 70 名前:nobodyさん mailto:sage [2008/03/21(金) 14:14:37 ID:???]
- 実際のところ個人が識別できるってだけでサービスできるサービスって相当限られてるだろ。
本音は名前やらメアドやらほしいのに。
- 71 名前:nobodyさん mailto:sage [2008/03/21(金) 15:17:45 ID:???]
- >>70
そういうオプションも OpenID 仕様の中にあったっけ?
- 72 名前:nobodyさん mailto:sage [2008/03/22(土) 10:44:12 ID:???]
- >>70
何言ってんだこの馬鹿は。
- 73 名前:nobodyさん mailto:sage [2008/03/23(日) 17:09:45 ID:???]
- ホワイトリスト、超メンドイ。
自分がメインで使ってるところが駄目だったら、
いくつもOpenIDもつことになっちまう。
- 74 名前:nobodyさん mailto:sage [2008/03/25(火) 20:14:09 ID:???]
- OpenID登録した後にメールアドレス変えたから
変更しようと思ったら入力フォーム自体ない
なんだこれ
- 75 名前:nobodyさん mailto:sage [2008/03/25(火) 22:16:38 ID:???]
- >>74
そのOpenIDサーバが糞なだけでしょ...
どこにID置くのかぐらい考えようよ
で思ったけど、どこがおすすめ?
やっぱ大手は安心でYahoo?
- 76 名前:nobodyさん mailto:sage [2008/03/25(火) 23:27:30 ID:???]
- >>75
OpenID.ne.jpなんだけど
- 77 名前:nobodyさん mailto:sage [2008/03/25(火) 23:29:33 ID:???]
- >>76
ご愁傷様w
- 78 名前:nobodyさん mailto:sage [2008/03/25(火) 23:32:32 ID:???]
- つまりアレか、一番そのまんまなサイトのくせに
一番クズなわけか
- 79 名前:nobodyさん mailto:sage [2008/03/29(土) 20:09:52 ID:???]
- だなー・・・あのサイトはだめだ。
- 80 名前:nobodyさん mailto:sage [2008/03/29(土) 20:24:44 ID:???]
- まあいいや
はてなのアカウントを使うことにするよ
- 81 名前:nobodyさん mailto:sage [2008/03/29(土) 20:25:43 ID:???]
- OpenID.ne.jp は明らかにヤル気ないだろw
- 82 名前:nobodyさん mailto:sage [2008/05/08(木) 18:34:18 ID:???]
- Yahoo IDをOpenIDとして使用した場合、
Yahooのカレンダーやヤフオク履歴などを
トレースされる可能性はありますか?
- 83 名前:nobodyさん mailto:sage [2008/05/08(木) 21:43:36 ID:???]
- トレースされる可能性は事実上ないでしょうね。
Yahooは各々のOpenIDがYahoo!IDと結びつかないようになっています。
- 84 名前:nobodyさん mailto:sage [2008/05/10(土) 16:26:31 ID:???]
- Yahoo!って一人に複数のOpenIDが発行されるの?
OpenIDがからYahoo!IDはばれるよね?
- 85 名前:nobodyさん mailto:sage [2008/05/10(土) 19:44:53 ID:???]
- やってみたらわかる
- 86 名前:nobodyさん mailto:sage [2008/05/10(土) 20:27:56 ID:???]
- >>85
ばれなかった。
- 87 名前:nobodyさん mailto:sage [2008/05/11(日) 00:14:26 ID:???]
- 乱数を使ってるとか、完璧な一方向ハッシュを使ってるとか、
ちゃんとアルゴリズムを開示してくれないと、
ごにょごにょしたらばれましたってならないか不安だよな
- 88 名前:nobodyさん mailto:sage [2008/05/11(日) 22:36:21 ID:???]
- アルゴリズム開示したほうがばれやすくなりそうなのは気のせいだろうか
- 89 名前:nobodyさん mailto:sage [2008/05/14(水) 12:20:52 ID:???]
- よくある誤解だな
- 90 名前:nobodyさん mailto:sage [2008/05/14(水) 21:48:58 ID:???]
- 本にはそう書いていたけど、時間がかせぎって大切だと思う。
- 91 名前:nobodyさん mailto:sage [2008/05/15(木) 01:30:34 ID:???]
- >>90
そこまで含めて、古典的な誤解。
- 92 名前:nobodyさん mailto:sage [2008/05/15(木) 17:33:25 ID:???]
- >>91
- 93 名前:nobodyさん mailto:sage [2008/05/15(木) 17:35:06 ID:???]
- >>91
- 94 名前:nobodyさん mailto:sage [2008/05/15(木) 21:11:01 ID:???]
- >>91
簡単でいいので説明してくれるとありがたいです。
>>92-93
?
- 95 名前:nobodyさん mailto:sage [2008/05/16(金) 18:43:46 ID:???]
- >>94
誤解を恐れずにいえば、アルゴリズムを秘密にすることで保たれるセキュリティなんて
凄腕ハッカーにかかればすぐに解明されちゃうYOってことかな。
- 96 名前:nobodyさん mailto:sage [2008/05/16(金) 20:49:39 ID:???]
- >>95
ありがとうございます。
時間稼ぎにもならないんですね・・・納得できました。
- 97 名前:nobodyさん [2008/06/01(日) 15:03:56 ID:l+9ttutd]
- ただ、OpenIDってお客集客に必死な
企業ばっかりだってね。
これじゃ技術自体意味ないwwwwww
- 98 名前:nobodyさん [2008/06/01(日) 23:06:44 ID:ceA+1+ml]
- >>37
Verisignがやってる。開発段階だけど。
ちょっと気になることを
www.atmarkit.co.jp/fsecurity/rensai/openid04/openid02.html
>Googleで「"Identity Page for" site:*.myopenid.com」を検索
今は結果として出てこないよ。
だけどね。別のところでやってみ。百度とか百度とか百度とか。
- 99 名前:nobodyさん mailto:sage [2008/06/02(月) 21:25:26 ID:???]
- yahooに関していえばこの問題は(たぶん)ないよね
- 100 名前:nobodyさん [2008/06/03(火) 22:01:09 ID:Z7E4bVqd]
- openid.netとopenid.ne.jpはUNICEFと日本ユニセフのような関係。
- 101 名前:nobodyさん mailto:sage [2008/06/03(火) 22:38:10 ID:???]
- 日本ユニセフってそんなにひどいのか。。
- 102 名前:nobodyさん mailto:sage [2008/06/03(火) 23:10:00 ID:???]
- ユニセフ駐日事務所(国連ユニセフ親善大使:黒柳哲子)(国連機関)と
日本ユニセフ協会(日本ユニセフ協会大使:アグネス・チャン)(ユニセフと協定を結んで寄付を集めてピンハネする団体)
くらいの違いじゃないか?
- 103 名前:nobodyさん mailto:sage [2008/06/04(水) 00:53:24 ID:???]
- 韓国ユニセフじゅない?
- 104 名前:nobodyさん mailto:sage [2008/07/26(土) 17:16:09 ID:???]
- SREG、もしくはAXに対応した日本のRPを教えてほしい…。
これに対応してないと、OpenIDを使うメリットが感じられないんだが。
- 105 名前:nobodyさん mailto:sage [2008/09/22(月) 23:51:16 ID:???]
- 結局OpenIDは壮大な釣りってことでOK?
- 106 名前:nobodyさん mailto:sage [2008/09/23(火) 00:10:58 ID:???]
- それを判断するのはまだ早いかな、と思います。
- 107 名前:nobodyさん mailto:sage [2008/09/23(火) 00:19:07 ID:???]
- とりあえず、mixi会員限定サービスとかしてみたら、そこそこ好評だったよ
- 108 名前:nobodyさん mailto:sage [2008/10/03(金) 21:20:59 ID:???]
- 今気づいたんだが、sf.jpってOpenIDでログインできるんだな
- 109 名前:nobodyさん mailto:sage [2008/10/04(土) 12:43:01 ID:???]
- >>108
つ sourceforge.jp/forum/forum.php?forum_id=15980
つい最近できるようになったばかり
- 110 名前:nobodyさん [2008/12/13(土) 18:28:39 ID:mRaYYr3f]
- OpenIDのログインページ、SSLじゃないんだけど
- 111 名前:nobodyさん mailto:sage [2008/12/14(日) 01:03:37 ID:???]
- そんなOP使うな。以上。
- 112 名前:nobodyさん mailto:sage [2008/12/14(日) 03:19:43 ID:???]
- >>110
俺もあとでそれに気づいたクチ。
ほとんどのゲームで否定的なRMTサイトを運営している辺り
既にあまりまともじゃないと思う……。
でも登録解除自体がフォームではなく面倒だよな。
- 113 名前:110 mailto:sage [2008/12/14(日) 09:36:09 ID:???]
- Yahoo!オークションの入札時もパスワードがいるんだけどSSLじゃない。
- 114 名前:nobodyさん [2009/03/23(月) 20:35:33 ID:x9aOGf9d]
- そんなOP使うな。以上。
- 115 名前:nobodyさん mailto:sage [2009/03/24(火) 08:48:18 ID:???]
- SSL神話をまだ頼る無知がいたのか
- 116 名前:nobodyさん mailto:sage [2009/03/25(水) 00:57:36 ID:???]
- SSLないと困るだろう
- 117 名前:nobodyさん mailto:sage [2009/03/25(水) 10:05:09 ID:???]
- sslが安全だっていう化石人がまだいたのか
- 118 名前:nobodyさん mailto:sage [2009/03/25(水) 10:54:29 ID:???]
- ちゃんと設置したsslは安全でしょ
送ったデータの漏洩を担保するには不十分だけど
- 119 名前:nobodyさん mailto:sage [2009/03/25(水) 11:29:21 ID:???]
- lol
- 120 名前:nobodyさん mailto:sage [2009/03/25(水) 12:26:43 ID:???]
- むしろ安全だって思ってくれなきゃ困る。
- 121 名前:nobodyさん mailto:sage [2009/03/25(水) 22:13:25 ID:???]
- シートベルトと同じ
- 122 名前:nobodyさん mailto:sage [2009/03/25(水) 22:26:57 ID:???]
- SSLがもう安全じゃないって、この話?
MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)
jp.techcrunch.com/archives/20081230md5-collision-creates-rogue-certificate-authority/
確かこれ、現実的には脅威にならないという続報があった気がするんだが、
見つからないなあ。
- 123 名前:nobodyさん mailto:sage [2009/03/26(木) 01:54:36 ID:???]
- >>122
自分が使ってる銀行のサイトとかをしらべるとMD5使ってるのはひとつもなかった。
けど、適当に検索して出てきたどっかの信金はまだ使ってた。
- 124 名前:nobodyさん mailto:sage [2009/03/26(木) 02:05:26 ID:???]
- https://www.shinkin-webfb-tokai.jp/
ここMD5だよね
- 125 名前:nobodyさん mailto:sage [2009/03/26(木) 02:53:11 ID:???]
- SHA1使いましょう
つか、MD5使っている認証局ってまだあるんかいな
- 126 名前:nobodyさん [2009/05/09(土) 05:33:29 ID:ysE+uKIa]
- Google の OpenID IP って、同一ユーザでも return_to URL によって異なった identifier 返してくる気がするんだけど。
俺が間違ってる?
- 127 名前:nobodyさん mailto:sage [2009/05/09(土) 10:46:53 ID:???]
- identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP(return_to?)ごとに別のidentifierを返すようにしていることはある。
その類ではないかと。
- 128 名前:126 [2009/05/09(土) 11:17:41 ID:ysE+uKIa]
- うん、その意図はわかるんだけどもさ。
そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。
- 129 名前:nobodyさん mailto:sage [2009/05/09(土) 20:15:39 ID:???]
- まあ、指摘されている問題だね。
iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。
それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。
- 130 名前:126 mailto:sage [2009/05/10(日) 01:05:45 ID:???]
- あ、やっぱ問題になってるんだー。無知すぎるぞ俺。
ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。(問題ですらない常識だったとか?)どのへんで指摘されてたのか、教えてくれると嬉しいデス。
> OpenIDにすべてを任せるのはまずい。
そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。
ありがォ。勉強になりますた。
- 131 名前:nobodyさん [2009/05/22(金) 04:31:43 ID:L9oLN+CI]
- なかのひとは矛盾に気がつけ。あの解説の多さに分かりにくさでは利便性を感じられない
|
 |
[ 続きを読む ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<22KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef