ワンストップ認証【OpenID,SAML,Live ID, BBAuth】

[0001 nobodyさん 2007/08/19(日) 09:42:27 ID:pj+g1HsC]

OpenID, SAML, MSN Live ID, BBAuth などの
ワンストップ認証サービスについて。

OpenID
http://ja.wikipedia.org/wiki/OpenID
SAML
http://www.xmlconsortium.org/websv/kaisetsu/C10/main.html
MSN Live ID
http://www.microsoft.com/japan/mscorp/passport/default.mspx
Windows Live ID Web Authentication 1.0 SDK
http://www.microsoft.com/downloads/details.aspx?FamilyID=8ba187e5-3630-437d-afdf-59ab699a483d&DisplayLang=en
BBAuth
http://developer.yahoo.com/auth/

[0002 nobodyさん 2007/08/19(日) 14:14:35 ID:???]

個人をトラッキングされるだけ

[0003 nobodyさん 2007/08/19(日) 16:22:48 ID:???]

OpenIDは受け入れられるだろうか?
http://slashdot.jp/security/article.pl?sid=07/05/11/0157230

[0004 nobodyさん 2007/08/19(日) 16:53:25 ID:???]

オワタ

[0005 nobodyさん 2007/08/20(月) 03:02:29 ID:st4A1G2V]

M$の独自路線はｲﾗﾝ

[0006 nobodyさん 2007/08/20(月) 08:37:42 ID:???]

ｲﾗﾝ

[0007 nobodyさん 2007/08/20(月) 08:42:35 ID:???]

フリーでつかえんの？

[0008 nobodyさん 2007/08/20(月) 10:51:58 ID:???]

>>7
お前は何を言っているんだ

[0009 nobodyさん 2007/08/20(月) 10:53:10 ID:???]

フリーで使えるもんじゃないんだったらいらねえし、こんな板で話すことでもないだろ

[0010 nobodyさん 2007/08/22(水) 12:55:37 ID:???]

MovableType にも似たような感じの仕組みなかったっけ?

[0011 nobodyさん 2007/08/22(水) 13:10:12 ID:???]

typekeyな

[0012 nobodyさん 2007/08/24(金) 07:41:02 ID:???]

>>9
どれもフリーで使えるんじゃないの？

[0013 nobodyさん 2007/08/29(水) 04:53:36 ID:???]

マイクロソフトの InfoCard となんか関係ある？

[0014 nobodyさん 2007/09/01(土) 19:02:28 ID:???]

>>12
ぐぐったけど落とせるとこがわからない。
契約しないとダメなんじゃないの

[0015 nobodyさん 2007/09/02(日) 04:33:26 ID:???]

落とすって開発キットでもあんのかよ

[0016 nobodyさん 2007/10/15(月) 05:31:33 ID:???]

日本では、openid.ne.jpってところがOpenID関連を主体でやるようになるんかな？
ただこのサイト、SSLには対応してねーわ。OnlineゲームのRMTやってるサイトにリンクしてるとかで、すげぇ胡散臭いんだけど。

[0017 nobodyさん 2007/10/16(火) 00:29:57 ID:???]

こういう言い方もなんですが、日本人がやってる会社ではないですね。。
でも、そこしかないというのも現状でしょうか。

[0018 nobodyさん 2007/10/16(火) 13:12:34 ID:???]

普通にlivedoorのアカウント取れよopenid使えるじゃん

[0019 nobodyさん 2007/11/10(土) 11:19:21 ID:Q8CEdqyd]

はてなIDでも使えるよ。

[0020 nobodyさん 2007/11/10(土) 17:01:09 ID:???]

はてなのなんか遅くね？

[0021 nobodyさん 2007/11/11(日) 00:24:18 ID:???]

はてなのサービスもそうだけど、今後のOpenIDはホワイトリスト制に向っていくのかねぇ

[0022 nobodyさん 2007/12/15(土) 18:13:52 ID:???]

openid consumerが動かないので、アドバイスをいただけませんか？

環境 Centos4+php
ライブラリ http://www.openidenabled.com/php-openid/

ここを参考にopenidログインの確認（サンプルプログラム）をしたいのですが、
画面が白くなって、動きません。

http://www.thinkit.co.jp/free/article/0712/7/2/index.html

[0023 nobodyさん 2007/12/15(土) 20:58:56 ID:???]

白くなるだけじゃなぁ、、もっと基礎から勉強しなさいとしかアドバイスできないな。
まずはPHP側でエラーを吐かせて、原因を調べてみよう。

[0024 nobodyさん 2007/12/25(火) 11:13:15 ID:???]

Firefox の LiveHTTPHeaders も役に立つと思う．

[0025 nobodyさん 2008/01/02(水) 02:22:23 ID:8v2hu1bx]

OpenIDは実際使ってみると便利だが採用しているサイトがまだまだ少ない。
Wikipedia辺りが採用してくれれば。

[0026 nobodyさん 2008/01/10(木) 00:50:07 ID:???]

WikipediaのOpenID採用は決定してるけど。

[0027 nobodyさん 2008/01/10(木) 10:24:00 ID:???]

まだやれることが限られてるなぁ・・・

[0028 nobodyさん 2008/01/18(金) 15:32:20 ID:???]

どでかいのがきましたな

[0029 nobodyさん 2008/01/18(金) 21:37:43 ID:???]

ぐぐるが追随してくれれば・・・

[0030 nobodyさん 2008/01/19(土) 22:32:37 ID:???]

Yahoo!がOpenID採用！

Yahoo!JAPANも！？

[0031 nobodyさん 2008/01/20(日) 00:39:58 ID:cD+Acz14]

>>26
既にアカウントを持っている人もOpenIDでログインできるようにしてくれるといいのだが。

[0032 nobodyさん 2008/01/21(月) 05:57:53 ID:6VfxUDfd]

OpenID.ne.jpで登録したけどメールが届かない(Gmail)
アクセス規制でもしとるのか？

[0033 nobodyさん 2008/01/21(月) 22:34:09 ID:???]

ここに書かれてもわからんよｗ

[0034 nobodyさん 2008/01/22(火) 22:30:23 ID:???]

>>30
http://internet.watch.impress.co.jp/cda/news/2008/01/22/18192.html
さすがにこの早さには驚いた。

[0035 nobodyさん 2008/01/23(水) 01:50:12 ID:???]

>>32
OpenID.ne.jpはやめといた方がいい・・・
登録内容まる見えだわバグ放置だわでやる気があるのか分からん
あとメールが返ってこないのもそうだが
公式フォーラムでの反応もなくなったようだしサイトだけ作って放置してるんでは？

[0036 nobodyさん 2008/01/23(水) 13:42:00 ID:???]

openid.ne.jpの問題点

登録できないバグがある
運良く登録できたら情報が丸見え
SSLに対応してない
それなのに重い
こういった不具合情報を公式に書いていない
サポートフォーラムは開店休業状態
ここまで酷いのに検索順位は高い
etc..

何かの罠かこれは…

[0037 32 2008/01/23(水) 22:08:27 ID:jM2ZpqUL]

サポートにメールしたが返事なし。

海外サイトはどうなんだろ？

[0038 nobodyさん 2008/01/24(木) 03:19:37 ID:iEwyGKL5]

>>35
はてなかライブドアでOpenIDを作った方が無難かと。

[0039 nobodyさん 2008/01/24(木) 09:44:18 ID:???]

openid.netはダメなの？

[0040 32 2008/01/25(金) 04:29:22 ID:m+duacJs]

サポートからメール来て登録しましたすみませんって言ってた

[0041 nobodyさん 2008/01/25(金) 11:21:03 ID:???]

本質的な問題として、
OpenID方式は、認証プロバイダの信用を保証できないのかな
認証ではないけど、SSLなどは認証局の存在があるから、
それほどおかしなことはできないけど（VeriSignは一時問題になったけど）、
OpenID方式は全て自前でホスティングできるから、
認証プロバイダが例えばスパマーや反社会的企業だったら酷いことになる
第三者によるレイティングがあると参考にはできるかもしれない

[0042 nobodyさん 2008/01/25(金) 22:35:54 ID:???]

そういうこともあってか、はてなや他のRPもホワイトリストな流れになってると思う

[0043 nobodyさん 2008/01/31(木) 02:09:27 ID:qUxwTnhn]

はてさて、IDは増えたけどどういう使い方がされるやら

[0044 nobodyさん 2008/02/01(金) 11:39:16 ID:7HrHWYDK]

OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ？確実に同一人物？
ログインIDと各サービスでの表示ID（ニックネームなど）は別物？各サービスによる？

[0045 nobodyさん 2008/02/01(金) 19:16:26 ID:???]

まあ他サイトの良いユーザは歓迎するけど、悪いユーザは今まで通り排除でいいかと。

で、自分のサイトにOpenIDのユーザを受け入れるにはどうすれば良いのかな？

[0046 nobodyさん 2008/02/01(金) 23:46:47 ID:???]

誤解があったらごめんなさい。

>>44
＞OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ？確実に同一人物？
そのサービスが認証されたURLを表示してくれたら同一人物かどうか確認できるけど、そのURLが正しいものとも限りません。

＞ログインIDと各サービスでの表示ID（ニックネームなど）は別物？各サービスによる？
表示IDは各サービスによる。livejournalとかはログインIDで表示されるっぽいですね。

OpenIDのURLを表示するところもあるけど、OpenIDはあくまで認証がメインなので・・・

少しずれて、
ClaimedIdentifierとかなんとかがわかれば、なんとか説明できそうだけど、よくわかってないです
誰か説明してくれませんかのう

>>45
openidenabledってとこでライブラリが紹介されてるので、そこで適当なものを見つけて実装すればよいかと

[0047 nobodyさん 2008/02/07(木) 05:19:01 ID:???]

Yahoo!がOpenID対応したね

[0048 nobodyさん 2008/02/07(木) 10:23:21 ID:???]

認証サーバ側はいっぱいあるけど「OpenIDだけでログインできるサイト」ってのがぜんぜんねぇよ。

[0049 nobodyさん 2008/02/07(木) 10:36:46 ID:???]

いや、パイが大きくなるというのも必要な条件だから
Yahoo!ユーザの登録障壁が無くなれば、サービス提供側にとっても魅力的
後は、Googleあたりが対応してくれれば、対応サービスも増えるんじゃない？
最悪なのは、ユーザが増えない->サービスも増えないの悪循環

[0050 nobodyさん 2008/02/08(金) 02:22:19 ID:???]

Bloggerが対応してるんだけど、そっちはいまいち広まりそうにない

[0051 nobodyさん 2008/02/08(金) 04:30:34 ID:???]

OpenIDだけでログインできるサイトって簡単に作れる訳じゃないしねえ。

[0052 nobodyさん 2008/02/10(日) 06:51:28 ID:???]

>>51
ログインだけなら簡単に作れますけど？

OpenIDのURLが認証可能かどうかチェックするだけ。

[0053 nobodyさん 2008/02/10(日) 13:41:38 ID:???]

結局なんだかんだ言ってホワイトリスト作る羽目になるんでしょ
意味ねええええ

[0054 nobodyさん 2008/02/10(日) 17:08:35 ID:N28Ab1uD]

Yahooってどうやったらopenidでログオンできるの？

[0055 nobodyさん 2008/02/12(火) 14:27:14 ID:???]

YahooはOpenIDのサーバ側（ていう表現でいいのか？）になるだけでログインできるわけじゃない。

結局、会員登録フォームの入力簡便化にしかならんなー。

[0056 nobodyさん 2008/02/17(日) 11:31:51 ID:???]

videntity.org�d�j？

[0057 nobodyさん 2008/02/18(月) 05:10:04 ID:???]

OpenID勉強中のものですが。
OpenIDのSREとかAXとかでEnd Userのメアドとか取れるってゆうけどさ、
例えば掲示板ConsumerがEnd Userに「お前の板書き込みあったぞ」って
メアドに通知することってできるの?
PushするにはConsumerが恒常的にEnd Userのメアド抱えることになるよね?

教えてｴﾛｲﾋﾄ

[0058 nobodyさん 2008/02/19(火) 11:58:06 ID:???]

受け取った属性値を恒常的に抱えてはならない、っていう仕様は普通になさそうだけど・・・

[0059 nobodyさん 2008/02/21(木) 02:39:17 ID:j1MLmUyo]

ChoixはブログのURLなども使えるdelegate仕様でのログインはできないのか？
http://www.choix.jp/

[0060 nobodyさん 2008/02/28(木) 19:35:10 ID:???]

動く？
http://tech.bayashi.jp/archives/entry/prototype/2008/002031.html

[0061 nobodyさん 2008/02/29(金) 03:55:55 ID:???]

mixiが来たね

[0062 nobodyさん 2008/03/02(日) 21:44:42 ID:???]

>>60で認証してみた。これって認証元と認証先が個別に信頼関係きづかないといけないわけ

[0063 nobodyさん 2008/03/03(月) 23:23:39 ID:???]

>62
そんなことない。
だれとでも連携できる。
それはそれでやばいので、ホワイトリスト方式のところもある。
だけどそもそも通信相手を正確に識別する方法がない(せいぜいURLのチェックくらい)ので、
お金がからむサービスには使いにくい。

[0064 nobodyさん 2008/03/17(月) 00:13:05 ID:???]

LDAPとかみたいな統合認証と間違えてるヤツが多いのかな？

単にあっちこっちのコミュニティサイトにぜんぶ登録して回らなくても、
同じID、同じユーザ情報で書き込みが出来る程度の目的しかないはずだが。

[0065 nobodyさん 2008/03/17(月) 06:52:41 ID:???]

>>64
そんなおまえも勘違いしてるゼ

[0066 nobodyさん 2008/03/18(火) 00:09:05 ID:???]

>>65
何も勘違いしてないし、ロクな指摘出来ないなら出てくんな。

[0067 nobodyさん 2008/03/20(木) 21:18:22 ID:ms61ynCn]

八重山毎日新聞がOpenIDに対応した。
離島の地方紙だと言ってあなどれない。

[0068 nobodyさん 2008/03/20(木) 21:47:24 ID:???]

身軽だからできるというケースだな

[0069 nobodyさん 2008/03/21(金) 11:11:22 ID:???]

認証情報を自分のところに置かなくてすむから
サイト管理者にとっては管理者にとってはありがたいよな。
あくまでアカウントの有効性の確認だけであって、
本人性の確認はOpenIDとは別の問題だけど。

でも、「認証情報はOpenID対応サイトに保存されない
から安全」ということをどうやってユーザに理解して
もらうかが難しいよな。俺の周りでも非技術系の人は
「Yahoo!とかのパスワードが知られちゃうんでしょ？」
って課違いしている人もいるし。

[0070 nobodyさん 2008/03/21(金) 14:14:37 ID:???]

実際のところ個人が識別できるってだけでサービスできるサービスって相当限られてるだろ。
本音は名前やらメアドやらほしいのに。

[0071 nobodyさん 2008/03/21(金) 15:17:45 ID:???]

>>70
そういうオプションも OpenID 仕様の中にあったっけ？

[0072 nobodyさん 2008/03/22(土) 10:44:12 ID:???]

>>70
何言ってんだこの馬鹿は。

[0073 nobodyさん 2008/03/23(日) 17:09:45 ID:???]

ホワイトリスト、超メンドイ。
自分がメインで使ってるところが駄目だったら、
いくつもOpenIDもつことになっちまう。

[0074 nobodyさん 2008/03/25(火) 20:14:09 ID:???]

OpenID登録した後にメールアドレス変えたから
変更しようと思ったら入力フォーム自体ない
なんだこれ

[0075 nobodyさん 2008/03/25(火) 22:16:38 ID:???]

>>74
そのOpenIDサーバが糞なだけでしょ...
どこにID置くのかぐらい考えようよ

で思ったけど、どこがおすすめ？
やっぱ大手は安心でYahoo？

[0076 nobodyさん 2008/03/25(火) 23:27:30 ID:???]

>>75
OpenID.ne.jpなんだけど

[0077 nobodyさん 2008/03/25(火) 23:29:33 ID:???]

>>76
ご愁傷様w

[0078 nobodyさん 2008/03/25(火) 23:32:32 ID:???]

つまりアレか、一番そのまんまなサイトのくせに
一番クズなわけか

[0079 nobodyさん 2008/03/29(土) 20:09:52 ID:???]

だなー・・・あのサイトはだめだ。

[0080 nobodyさん 2008/03/29(土) 20:24:44 ID:???]

まあいいや
はてなのアカウントを使うことにするよ

[0081 nobodyさん 2008/03/29(土) 20:25:43 ID:???]

OpenID.ne.jp は明らかにヤル気ないだろw

[0082 nobodyさん 2008/05/08(木) 18:34:18 ID:???]

Yahoo IDをOpenIDとして使用した場合、
Yahooのカレンダーやヤフオク履歴などを
トレースされる可能性はありますか？

[0083 nobodyさん 2008/05/08(木) 21:43:36 ID:???]

トレースされる可能性は事実上ないでしょうね。
Yahooは各々のOpenIDがYahoo!IDと結びつかないようになっています。

[0084 nobodyさん 2008/05/10(土) 16:26:31 ID:???]

Yahoo!って一人に複数のOpenIDが発行されるの？
OpenIDがからYahoo!IDはばれるよね？

[0085 nobodyさん 2008/05/10(土) 19:44:53 ID:???]

やってみたらわかる

[0086 nobodyさん 2008/05/10(土) 20:27:56 ID:???]

>>85
ばれなかった。

[0087 nobodyさん 2008/05/11(日) 00:14:26 ID:???]

乱数を使ってるとか、完璧な一方向ハッシュを使ってるとか、
ちゃんとアルゴリズムを開示してくれないと、
ごにょごにょしたらばれましたってならないか不安だよな

[0088 nobodyさん 2008/05/11(日) 22:36:21 ID:???]

アルゴリズム開示したほうがばれやすくなりそうなのは気のせいだろうか

[0089 nobodyさん 2008/05/14(水) 12:20:52 ID:???]

よくある誤解だな

[0090 nobodyさん 2008/05/14(水) 21:48:58 ID:???]

本にはそう書いていたけど、時間がかせぎって大切だと思う。

[0091 nobodyさん 2008/05/15(木) 01:30:34 ID:???]

>>90
そこまで含めて、古典的な誤解。

[0092 nobodyさん 2008/05/15(木) 17:33:25 ID:???]

>>91

[0093 nobodyさん 2008/05/15(木) 17:35:06 ID:???]

>>91

[0094 nobodyさん 2008/05/15(木) 21:11:01 ID:???]

>>91
簡単でいいので説明してくれるとありがたいです。

>>92-93
？