クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
送信者の正当性を確認する手段として、詐欺メール対策に有効な送信ドメイン認証技術だが、一方で考慮しなければならない問題もある。導入の解説に入る前に、送信ドメイン認証の持つ問題点について理解しておこう。 メール転送時の問題 ●直前のサーバしかチェックできないSender ID/SPF IPアドレスベースの認証方式では、メール送受信時の相手のIPアドレスによって認証処理を行う。つまり、メールが幾つかMTAを経由して配送されてくる場合、認証処理を行うMTAの直前にあるMTAのみが認証可能な対象となる。しかし、現在のインターネットにおいては、送信者-受信者間で多くのSMTPサーバを経由してメールが配送されるのが一般的だ。そのため、IPアドレスベースの認証処理は、そのドメインの最も外側のMTAで実施する必要がある。 このように、直前のサーバのチェックが基本になるため、当然ながらメールの転送時に問題が起
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く