ワンストップ認証【OpenID,SAML,Live ID, BBAuth】
■ このスレッドは過去ログ倉庫に格納されています
>>94
誤解を恐れずにいえば、アルゴリズムを秘密にすることで保たれるセキュリティなんて
凄腕ハッカーにかかればすぐに解明されちゃうYOってことかな。
>>95
ありがとうございます。
時間稼ぎにもならないんですね・・・納得できました。 ただ、OpenIDってお客集客に必死な
企業ばっかりだってね。
これじゃ技術自体意味ないwwwwww >>37
Verisignがやってる。開発段階だけど。
ちょっと気になることを
http://www.atmarkit.co.jp/fsecurity/rensai/openid04/openid02.html
>Googleで「"Identity Page for" site:*.myopenid.com」を検索
今は結果として出てこないよ。
だけどね。別のところでやってみ。百度とか百度とか百度とか。 yahooに関していえばこの問題は(たぶん)ないよね openid.netとopenid.ne.jpはUNICEFと日本ユニセフのような関係。 ユニセフ駐日事務所(国連ユニセフ親善大使:黒柳哲子)(国連機関)と
日本ユニセフ協会(日本ユニセフ協会大使:アグネス・チャン)(ユニセフと協定を結んで寄付を集めてピンハネする団体)
くらいの違いじゃないか? SREG、もしくはAXに対応した日本のRPを教えてほしい…。
これに対応してないと、OpenIDを使うメリットが感じられないんだが。
とりあえず、mixi会員限定サービスとかしてみたら、そこそこ好評だったよ 今気づいたんだが、sf.jpってOpenIDでログインできるんだな OpenIDのログインページ、SSLじゃないんだけど >>110
俺もあとでそれに気づいたクチ。
ほとんどのゲームで否定的なRMTサイトを運営している辺り
既にあまりまともじゃないと思う……。
でも登録解除自体がフォームではなく面倒だよな。
Yahoo!オークションの入札時もパスワードがいるんだけどSSLじゃない。 ちゃんと設置したsslは安全でしょ
送ったデータの漏洩を担保するには不十分だけど SSLがもう安全じゃないって、この話?
MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)
http://jp.techcrunch.com/archives/20081230md5-collision-creates-rogue-certificate-authority/
確かこれ、現実的には脅威にならないという続報があった気がするんだが、
見つからないなあ。
>>122
自分が使ってる銀行のサイトとかをしらべるとMD5使ってるのはひとつもなかった。
けど、適当に検索して出てきたどっかの信金はまだ使ってた。 SHA1使いましょう
つか、MD5使っている認証局ってまだあるんかいな Google の OpenID IP って、同一ユーザでも return_to URL によって異なった identifier 返してくる気がするんだけど。
俺が間違ってる?
identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP(return_to?)ごとに別のidentifierを返すようにしていることはある。
その類ではないかと。 うん、その意図はわかるんだけどもさ。
そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。
まあ、指摘されている問題だね。
iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。
それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。 あ、やっぱ問題になってるんだー。無知すぎるぞ俺。
ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。(問題ですらない常識だったとか?)どのへんで指摘されてたのか、教えてくれると嬉しいデス。
> OpenIDにすべてを任せるのはまずい。
そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。
ありが?ォ。勉強になりますた。 なかのひとは矛盾に気がつけ。あの解説の多さに分かりにくさでは利便性を感じられない Community-ID
http://source.keyboard-monkeys.org/
1.0.0 がリリースされたけどこのスレでいいのかな? Yahoo!メインだからOpenIDのことも噂で知ってるけど
国内企業56社しか対応してないってことは化石みたいなセキュリティ技術って事? Yahoo!のOpenIDって拡張機能でYahoo!IDの取得できないの?
Zend_Auth_OpenidでもPHP OpenID Libraryでもだめだった。 >>133
何百万社が対応したら化石じゃなくなるのかな? myOpenID、2014 年 2 月でサービス終了〜このサービスを利用中の OpenID 登録者は、どこか別の場所を探さなければならない(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/11/32450.html PIP User, This is to inform you that effective 12 September 2016, Symantec will be discontinuing the service at https://pip.verisignlabs.com 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
XYA3AGU7FZ 今現在OpenIDを提供してるサイトで一番個人情報の入力がいらなくて
用が済んだら後腐れなく簡単に削除できるとこってどこですかね? プログラミングを誰でも習得できる方法は、「前場アキドルのプログラミングマスター方法」というブログで見られるらしいよ。ネットで調べると見られるらしいです。
WS25A ■ このスレッドは過去ログ倉庫に格納されています
