おはようございます、ritouです。 GoogleがOpenID ConnectのEndpointを実装したと聞きました。 Google's OpenIDConnect endpoint is now live in production, and we have a sample RP that shows the code required to use it at: http://oauthssodemo.appspot.com/step/1 We have sent the config details for our endpoint to a few developers/vendors to let them start integrating with it, though we are not trying to formally announce it's availa
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
[Openid-specs-ab] Connect-core and Connect-AB OpenID Connect/AB周りの仕様について、さっぱりMLに貢献できておりませんが、少しでも近況を多くの人に広めて良いものができる手伝いができればと思っています。 今回は、"OpenID Connect Core 1.0 draft 01"です。 名前の通り、Coreということで用語やフロー、やりとりされる内容が定義されています。 Terminology OAuth 2.0の用語に加えて、OpenID関連の以下の用語が加えられています。 OpenID Provider (OP) : OpenID ConnectのメッセージをサポートするAuthZ Server Relying Party (RP) : Client と Resource Servers(?) OP Endpoints : A
先ほど終わった米国OpenID Foundationの2011年第1回理事会で、理事長に選出されました。未熟者ですが、一年間ベストを尽くさせていただきたいと存じます。 皆様、よろしくご指導のほどお願い申し上げます。 米国OpenID Foundationの新体制 理事長:Nat Sakimura / 崎村夏彦 副理事長: Nico Popp (Verisign) 書記:Mike Jones 会計:John Bradley 事務局長:Don Thibeau ================== リテール委員長:Brian Kissel コミュニティリエゾン:Chris Messina ==================
Posts about... Basecamp Highrise Campfire Backpack Ta-da List Writeboard Complete archive Get answers Get answers to your questions about 37signals products. Basecamp Answers Highrise Answers Backpack Answers Campfire Answers We first jumped on the OpenID bandwagon back in 2007 when it was seen as a promising way to make logging into websites simpler. What we've learned over the past three years i
シックス・アパート(本社:東京都港区)、日本ベリサイン(本社:東京都中央区)、野村総合研究所(本社:東京都千代田区)の3社は2008年02月28日、OpenID技術の国内での普及を推進する業界団体「OpenIDファウンデーション・ジャパン(仮称)」を4月に設立すると発表した。 3社が発起人となって、昨年6月に発足した米OpenID Foundationと話し合いを進めてきたもので、同団体の許諾を受けて日本支部として活動する。 活動内容は、(1)OpenID技術に対する国内要望の取りまとめと米OpenID Foundationへの情報提供 (2)国内ウェブサービスでのOpenID技術の普及促進 (3)インターネットユーザーに対するOpenID技術の啓発活動の推進――など。なお組織の形態は現在決まっていない。 既に、アセントネットワークス、イーコンテクスト、インフォテリア、テクノラティジャパン
今月初め,ちょっとした事件があった。ブロガーのRobert Scoble氏が,米国の大手SNS(ソーシャル・ネットワーキング・サービス)であるFacebookから自分のデータをスクリプトによってオンラインアドレスブックのPlaxoに移行しようとしたところ,Facebookからアカウントを停止されたというのだ。スクリプトによって短時間に大量のデータを読み出そうとしたことが規約に抵触したのだという(Scoble氏のブログ「Facebook disabled my account」)。 Scoble氏が知られたブロガーだったためこの事件は話題になり,400以上のコメントやトラックバックがつき,米国の技術情報ブログTechCrunchなども取り上げた。Facebookの対応に憤慨したScoble氏が即日加入したのが,DataPortability Workgroup(データポータビリティWG)とい
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
ヤフーは、シングルサインオン技術「OpenID」の発行サービスを近日中に開始する方針を固めた。2008年1月21日、日経パソコンの取材で明らかになった。すでに、OpenID発行サービスを1月末に試験提供することを米ヤフーは1月17日に発表済み。日本のヤフーも追従する。ただし、日米では別々のIDを発行することになる。 国内では、当面はヤフーIDを取得済みのユーザーが希望した場合にOpenIDを発行するが、将来はヤフーIDの取得と同時にOpenIDも発行したい考え。正式発表とサービス開始は、2~3週間後になる見通し。 OpenIDは、同じユーザーIDを複数のWebサービスで使えるようにする仕組みの一つで、米オープンアイディーファウンデーションが標準化している。同技術に基づいて構築された発行サービス上でIDを一つ取得すれば、OpenID対応のさまざまなWebサービスを、新規にユーザー登録すること
This shop will be powered by Are you the store owner? Log in here
なりすましは可能か——OpenIDとリプレイ攻撃 次にリプレイ攻撃(Replay Attack)について触れます。リプレイ攻撃とは簡単に説明すると、「パスワードや暗号鍵、あるいは認証済みのセッションデータなどを再利用してそのユーザーになりすます攻撃」といえます。OpenIDでもこのような攻撃が可能でしょうか?——答えは可能です。 id_resモードによってIdPからUserAgentを介してConsumerに渡される認証結果文字列を再度利用することによりConsumerサイトにおいてそのユーザーとして認可されてしまうでしょう。 これはちょっとしたConsumer側の対策で簡単に防ぐことができます。OpenIDの認証トランザクションが開始する際にConsumer側で独自のnonce(ハッシュを用いたなりすまし防止のためのランダムな文字列)をエンドユーザーに対して発行します。このnonceはユ
OpenIDの仕様を改めて復習してみよう 本連載ではPHPによるOpenIDのサンプルを使って、実際に「Consumer」や「Identity Provider(以下、IdP)」を動かしながら、その仕組みについて解説してきました。かなり駆け足で紹介してきたため、今回はこれまでの解説を踏まえながら改めてOpenIDについておさらいします。 OpenIDでIdPが受け付けるアクセスには「associate」と「checkid_immediate」「checkid_setup」「check_authentication」の4つのモードがあります。これらは認証のたびにすべてが呼び出されるのではなく、状況によって選択されます。 まず「associate」では、アソシエーションハンドルとその有効期限、共通暗号鍵がIdPからConsumerに渡されます。アソシエーションハンドルは有効期限の間は再利用可能
このエントリはmitani1207の日記の返信です。 OpenIDによる認証を受け入れるということは、自分のサイトのIDとパスワードの管理を外部サイトに委託することになる。 外部サイトがパスワードをどう管理しているかはわからない。もしかしたら、生でDBに保存してあって、管理者がSELECT * FROM USER_TABLEとかで簡単にとれちゃったりするかもしれない。これは課金情報やプライベートなデータを扱っているサイトにとっては心配だ。 この前提は同感ですね。 OP(IdP)がどのような管理を行っているかなんて、利用者あるいはRP(Consumer)からは判断のしようが無いですからね。 でこの辺りの話は手前味噌ですが、@ITでのOpenIDの連載で書かせて頂きました。 OpenIDをとりまくセキュリティ上の脅威とその対策 (3/3):OpenIDの仕様と技術(4) - @IT にある、「
1【悲報】小学生にペット育てさせて食わせる授業、まだやってた不思議.net 2バドミントン桃田賢斗がまさかの1次リーグ敗退なんじぇいスタジア... 3なぜ絶妙にフィットさせてくるのかまめきちまめこニー... 4【速報】柔道金メダル新井千鶴の死闘すげえええええええええ(...NEWSまとめもりー|... 5【悲報】小池百合子「一人暮らしの方は自宅を病床にしてもらう...痛いニュース(ノ∀`... 6「鬼退治」ゲーセンの鬼滅匂わせグッズで16億売り上げた業者...ハムスター速報 7幻となったMIKIKO案の東京五輪開会式の詳細画像が公開! 任天...はちま起稿 8ノーマスク界隈、ガチの地獄と化していた・・・オレ的ゲーム速報@... 9バイト先の店長「勝手にバックれたらマジでお前の母校行くぞ!...【2ch】ニュー速ク... 10【悲報】身に覚えのない『中トロと伊勢海老』が届いたから食っ...お
2007/07/19 URIをIDとして扱うオープンな認証プロトコル、「OpenID」が北米で本格的な普及期にさしかかろうとしている。2005年の夏にブログソフトウェアを提供する米シックス・アパートから提案されたOpenIDは、2007年に入ってから関係各社・団体からのサポート表明が相次いだ。 Mozillaファウンデーションは1月、次期バージョンのFirefox 3でOpenIDサポートの意向を表明。2月にはマイクロソフトやRSAセキュリティもサポートを表明、DiggやNetvibesといったWeb2.0サービスサイトでもサポートの表明があった。同じく2月、AOLは6000万人のユーザーすべてにOpenIDのアカウント(URI)を発行。日本でもlivedoorが5月にOpenIDサポートを開始している。現在、OpenIDユーザーは全世界で約1億2000万人を数え、OpenIDを受け付ける
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く