ワンストップ認証【OpenID,SAML,Live ID, BBAuth】

1nobodyさん2007/08/19(日) 09:42:27ID:pj+g1HsC
OpenID, SAML, MSN Live ID, BBAuth などの
ワンストップ認証サービスについて。

OpenID
http://ja.wikipedia.org/wiki/OpenID
SAML
http://www.xmlconsortium.org/websv/kaisetsu/C10/main.html
MSN Live ID
http://www.microsoft.com/japan/mscorp/passport/default.mspx
Windows Live ID Web Authentication 1.0 SDK
http://www.microsoft.com/downloads/details.aspx?FamilyID=8ba187e5-3630-437d-afdf-59ab699a483d&DisplayLang=en
BBAuth
http://developer.yahoo.com/auth/

91nobodyさん2008/05/15(木) 01:30:34ID:???
>>90
そこまで含めて、古典的な誤解。

92nobodyさん2008/05/15(木) 17:33:25ID:???

93nobodyさん2008/05/15(木) 17:35:06ID:???

94nobodyさん2008/05/15(木) 21:11:01ID:???
>>91
簡単でいいので説明してくれるとありがたいです。

>>92-93

95nobodyさん2008/05/16(金) 18:43:46ID:???
>>94
誤解を恐れずにいえば、アルゴリズムを秘密にすることで保たれるセキュリティなんて
凄腕ハッカーにかかればすぐに解明されちゃうYOってことかな。

96nobodyさん2008/05/16(金) 20:49:39ID:???
>>95
ありがとうございます。
時間稼ぎにもならないんですね・・・納得できました。

97nobodyさん2008/06/01(日) 15:03:56ID:l+9ttutd
ただ、OpenIDってお客集客に必死な
企業ばっかりだってね。

これじゃ技術自体意味ないwwwwww

98nobodyさん2008/06/01(日) 23:06:44ID:ceA+1+ml
>>37
Verisignがやってる。開発段階だけど。

ちょっと気になることを
http://www.atmarkit.co.jp/fsecurity/rensai/openid04/openid02.html
>Googleで「"Identity Page for" site:*.myopenid.com」を検索
今は結果として出てこないよ。
だけどね。別のところでやってみ。百度とか百度とか百度とか。

99nobodyさん2008/06/02(月) 21:25:26ID:???
yahooに関していえばこの問題は(たぶん)ないよね

100nobodyさん2008/06/03(火) 22:01:09ID:Z7E4bVqd
openid.netとopenid.ne.jpはUNICEFと日本ユニセフのような関係。

101nobodyさん2008/06/03(火) 22:38:10ID:???
日本ユニセフってそんなにひどいのか。。

102nobodyさん2008/06/03(火) 23:10:00ID:???
ユニセフ駐日事務所(国連ユニセフ親善大使:黒柳哲子)(国連機関)と
日本ユニセフ協会(日本ユニセフ協会大使:アグネス・チャン)(ユニセフと協定を結んで寄付を集めてピンハネする団体)
くらいの違いじゃないか?

103nobodyさん2008/06/04(水) 00:53:24ID:???
韓国ユニセフじゅない?

104nobodyさん2008/07/26(土) 17:16:09ID:???
SREG、もしくはAXに対応した日本のRPを教えてほしい…。
これに対応してないと、OpenIDを使うメリットが感じられないんだが。

105nobodyさん2008/09/22(月) 23:51:16ID:???
結局OpenIDは壮大な釣りってことでOK?

106nobodyさん2008/09/23(火) 00:10:58ID:???
それを判断するのはまだ早いかな、と思います。

107nobodyさん2008/09/23(火) 00:19:07ID:???
とりあえず、mixi会員限定サービスとかしてみたら、そこそこ好評だったよ

108nobodyさん2008/10/03(金) 21:20:59ID:???
今気づいたんだが、sf.jpってOpenIDでログインできるんだな

109nobodyさん2008/10/04(土) 12:43:01ID:???
>>108
http://sourceforge.jp/forum/forum.php?forum_id=15980
つい最近できるようになったばかり

110nobodyさん2008/12/13(土) 18:28:39ID:mRaYYr3f
OpenIDのログインページ、SSLじゃないんだけど

111nobodyさん2008/12/14(日) 01:03:37ID:???
そんなOP使うな。以上。

112nobodyさん2008/12/14(日) 03:19:43ID:???
>>110
俺もあとでそれに気づいたクチ。
ほとんどのゲームで否定的なRMTサイトを運営している辺り
既にあまりまともじゃないと思う……。
でも登録解除自体がフォームではなく面倒だよな。

1131102008/12/14(日) 09:36:09ID:???
Yahoo!オークションの入札時もパスワードがいるんだけどSSLじゃない。

114nobodyさん2009/03/23(月) 20:35:33ID:x9aOGf9d
そんなOP使うな。以上。

115nobodyさん2009/03/24(火) 08:48:18ID:???
SSL神話をまだ頼る無知がいたのか

116nobodyさん2009/03/25(水) 00:57:36ID:???
SSLないと困るだろう

117nobodyさん2009/03/25(水) 10:05:09ID:???
sslが安全だっていう化石人がまだいたのか

118nobodyさん2009/03/25(水) 10:54:29ID:???
ちゃんと設置したsslは安全でしょ
送ったデータの漏洩を担保するには不十分だけど

119nobodyさん2009/03/25(水) 11:29:21ID:???
lol

120nobodyさん2009/03/25(水) 12:26:43ID:???
むしろ安全だって思ってくれなきゃ困る。

121nobodyさん2009/03/25(水) 22:13:25ID:???
シートベルトと同じ

122nobodyさん2009/03/25(水) 22:26:57ID:???
SSLがもう安全じゃないって、この話?

MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)
http://jp.techcrunch.com/archives/20081230md5-collision-creates-rogue-certificate-authority/

確かこれ、現実的には脅威にならないという続報があった気がするんだが、
見つからないなあ。

123nobodyさん2009/03/26(木) 01:54:36ID:???
>>122
自分が使ってる銀行のサイトとかをしらべるとMD5使ってるのはひとつもなかった。
けど、適当に検索して出てきたどっかの信金はまだ使ってた。

124nobodyさん2009/03/26(木) 02:05:26ID:???

125nobodyさん2009/03/26(木) 02:53:11ID:???
SHA1使いましょう
つか、MD5使っている認証局ってまだあるんかいな

126nobodyさん2009/05/09(土) 05:33:29ID:ysE+uKIa
Google の OpenID IP って、同一ユーザでも return_to URL によって異なった identifier 返してくる気がするんだけど。
俺が間違ってる?

127nobodyさん2009/05/09(土) 10:46:53ID:???
identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP(return_to?)ごとに別のidentifierを返すようにしていることはある。
その類ではないかと。

1281262009/05/09(土) 11:17:41ID:ysE+uKIa
うん、その意図はわかるんだけどもさ。

そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。

129nobodyさん2009/05/09(土) 20:15:39ID:???
まあ、指摘されている問題だね。
iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。
それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。

1301262009/05/10(日) 01:05:45ID:???
あ、やっぱ問題になってるんだー。無知すぎるぞ俺。

ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。(問題ですらない常識だったとか?)どのへんで指摘されてたのか、教えてくれると嬉しいデス。

> OpenIDにすべてを任せるのはまずい。

そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。

ありがォ。勉強になりますた。

131nobodyさん2009/05/22(金) 04:31:43ID:L9oLN+CI
なかのひとは矛盾に気がつけ。あの解説の多さに分かりにくさでは利便性を感じられない

132nobodyさん2009/06/11(木) 06:42:30ID:1g0aKVLb
Community-ID
http://source.keyboard-monkeys.org/

1.0.0 がリリースされたけどこのスレでいいのかな?

133nobodyさん2010/10/30(土) 06:26:16ID:9FP4xQnG
Yahoo!メインだからOpenIDのことも噂で知ってるけど
国内企業56社しか対応してないってことは化石みたいなセキュリティ技術って事?

134nobodyさん2010/10/30(土) 06:33:20ID:???
化石って言葉の使い方、おかしくないか?

135nobodyさん2011/05/29(日) 20:55:13.66ID:hT5F07NC
Yahoo!のOpenIDって拡張機能でYahoo!IDの取得できないの?
Zend_Auth_OpenidでもPHP OpenID Libraryでもだめだった。

136nobodyさん2011/06/02(木) 12:39:22.10ID:???
できるわけねえだろks

137nobodyさん2012/03/02(金) 13:11:22.89ID:???
>>133
何百万社が対応したら化石じゃなくなるのかな?

138nobodyさん2013/09/13(金) 16:19:17.12ID:tKE50zQu
myOpenID、2014 年 2 月でサービス終了〜このサービスを利用中の OpenID 登録者は、どこか別の場所を探さなければならない(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/11/32450.html

139nobodyさん2016/05/07(土) 10:43:41.73ID:???
PIP User, This is to inform you that effective 12 September 2016, Symantec will be discontinuing the service at https://pip.verisignlabs.com

140nobodyさん2017/12/30(土) 14:23:20.40ID:YhlYw6jg
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。

グーグル検索⇒『半藤のブブイウイウレレ』

XYA3AGU7FZ

141nobodyさん2018/05/01(火) 19:58:21.10ID:???
今現在OpenIDを提供してるサイトで一番個人情報の入力がいらなくて
用が済んだら後腐れなく簡単に削除できるとこってどこですかね?

新着レスの表示
レスを投稿する