07/08/19 09:42:27 pj+g1HsC
OpenID, SAML, MSN Live ID, BBAuth などの
ワンストップ認証サービスについて。
OpenID
URLリンク(ja.wikipedia.org)
SAML
URLリンク(www.xmlconsortium.org)
MSN Live ID
URLリンク(www.microsoft.com)
Windows Live ID Web Authentication 1.0 SDK
URLリンク(www.microsoft.com)
BBAuth
URLリンク(developer.yahoo.com)
2:nobodyさん
07/08/19 14:14:35
個人をトラッキングされるだけ
3:nobodyさん
07/08/19 16:22:48
OpenIDは受け入れられるだろうか?
URLリンク(slashdot.jp)
4:nobodyさん
07/08/19 16:53:25
オワタ
5:nobodyさん
07/08/20 03:02:29 st4A1G2V
M$の独自路線はイラン
6:nobodyさん
07/08/20 08:37:42
イラン
7:nobodyさん
07/08/20 08:42:35
フリーでつかえんの?
8:nobodyさん
07/08/20 10:51:58
>>7
お前は何を言っているんだ
9:nobodyさん
07/08/20 10:53:10
フリーで使えるもんじゃないんだったらいらねえし、こんな板で話すことでもないだろ
10:nobodyさん
07/08/22 12:55:37
MovableType にも似たような感じの仕組みなかったっけ?
11:nobodyさん
07/08/22 13:10:12
typekeyな
12:nobodyさん
07/08/24 07:41:02
>>9
どれもフリーで使えるんじゃないの?
13:nobodyさん
07/08/29 04:53:36
マイクロソフトの InfoCard となんか関係ある?
14:nobodyさん
07/09/01 19:02:28
>>12
ぐぐったけど落とせるとこがわからない。
契約しないとダメなんじゃないの
15:nobodyさん
07/09/02 04:33:26
落とすって開発キットでもあんのかよ
16:nobodyさん
07/10/15 05:31:33
日本では、openid.ne.jpってところがOpenID関連を主体でやるようになるんかな?
ただこのサイト、SSLには対応してねーわ。OnlineゲームのRMTやってるサイトにリンクしてるとかで、すげぇ胡散臭いんだけど。
17:nobodyさん
07/10/16 00:29:57
こういう言い方もなんですが、日本人がやってる会社ではないですね。。
でも、そこしかないというのも現状でしょうか。
18:nobodyさん
07/10/16 13:12:34
普通にlivedoorのアカウント取れよopenid使えるじゃん
19:nobodyさん
07/11/10 11:19:21 Q8CEdqyd
はてなIDでも使えるよ。
20:nobodyさん
07/11/10 17:01:09
はてなのなんか遅くね?
21:nobodyさん
07/11/11 00:24:18
はてなのサービスもそうだけど、今後のOpenIDはホワイトリスト制に向っていくのかねぇ
22:nobodyさん
07/12/15 18:13:52
openid consumerが動かないので、アドバイスをいただけませんか?
環境 Centos4+php
ライブラリ URLリンク(www.openidenabled.com)
ここを参考にopenidログインの確認(サンプルプログラム)をしたいのですが、
画面が白くなって、動きません。
URLリンク(www.thinkit.co.jp)
23:nobodyさん
07/12/15 20:58:56
白くなるだけじゃなぁ、、もっと基礎から勉強しなさいとしかアドバイスできないな。
まずはPHP側でエラーを吐かせて、原因を調べてみよう。
24:nobodyさん
07/12/25 11:13:15
Firefox の LiveHTTPHeaders も役に立つと思う.
25:nobodyさん
08/01/02 02:22:23 8v2hu1bx
OpenIDは実際使ってみると便利だが採用しているサイトがまだまだ少ない。
Wikipedia辺りが採用してくれれば。
26:nobodyさん
08/01/10 00:50:07
WikipediaのOpenID採用は決定してるけど。
27:nobodyさん
08/01/10 10:24:00
まだやれることが限られてるなぁ・・・
28:nobodyさん
08/01/18 15:32:20
どでかいのがきましたな
29:nobodyさん
08/01/18 21:37:43
ぐぐるが追随してくれれば・・・
30:nobodyさん
08/01/19 22:32:37
Yahoo!がOpenID採用!
Yahoo!JAPANも!?
31:nobodyさん
08/01/20 00:39:58 cD+Acz14
>>26
既にアカウントを持っている人もOpenIDでログインできるようにしてくれるといいのだが。
32:nobodyさん
08/01/21 05:57:53 6VfxUDfd
OpenID.ne.jpで登録したけどメールが届かない(Gmail)
アクセス規制でもしとるのか?
33:nobodyさん
08/01/21 22:34:09
ここに書かれてもわからんよw
34:nobodyさん
08/01/22 22:30:23
>>30
URLリンク(internet.watch.impress.co.jp)
さすがにこの早さには驚いた。
35:nobodyさん
08/01/23 01:50:12
>>32
OpenID.ne.jpはやめといた方がいい・・・
登録内容まる見えだわバグ放置だわでやる気があるのか分からん
あとメールが返ってこないのもそうだが
公式フォーラムでの反応もなくなったようだしサイトだけ作って放置してるんでは?
36:nobodyさん
08/01/23 13:42:00
openid.ne.jpの問題点
登録できないバグがある
運良く登録できたら情報が丸見え
SSLに対応してない
それなのに重い
こういった不具合情報を公式に書いていない
サポートフォーラムは開店休業状態
ここまで酷いのに検索順位は高い
etc..
何かの罠かこれは…
37:32
08/01/23 22:08:27 jM2ZpqUL
サポートにメールしたが返事なし。
海外サイトはどうなんだろ?
38:nobodyさん
08/01/24 03:19:37 iEwyGKL5
>>35
はてなかライブドアでOpenIDを作った方が無難かと。
39:nobodyさん
08/01/24 09:44:18
openid.netはダメなの?
40:32
08/01/25 04:29:22 m+duacJs
サポートからメール来て登録しましたすみませんって言ってた
41:nobodyさん
08/01/25 11:21:03
本質的な問題として、
OpenID方式は、認証プロバイダの信用を保証できないのかな
認証ではないけど、SSLなどは認証局の存在があるから、
それほどおかしなことはできないけど(VeriSignは一時問題になったけど)、
OpenID方式は全て自前でホスティングできるから、
認証プロバイダが例えばスパマーや反社会的企業だったら酷いことになる
第三者によるレイティングがあると参考にはできるかもしれない
42:nobodyさん
08/01/25 22:35:54
そういうこともあってか、はてなや他のRPもホワイトリストな流れになってると思う
43:nobodyさん
08/01/31 02:09:27 qUxwTnhn
はてさて、IDは増えたけどどういう使い方がされるやら
44:nobodyさん
08/02/01 11:39:16 7HrHWYDK
OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ?確実に同一人物?
ログインIDと各サービスでの表示ID(ニックネームなど)は別物?各サービスによる?
45:nobodyさん
08/02/01 19:16:26
まあ他サイトの良いユーザは歓迎するけど、悪いユーザは今まで通り排除でいいかと。
で、自分のサイトにOpenIDのユーザを受け入れるにはどうすれば良いのかな?
46:nobodyさん
08/02/01 23:46:47
誤解があったらごめんなさい。
>>44
>OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ?確実に同一人物?
そのサービスが認証されたURLを表示してくれたら同一人物かどうか確認できるけど、そのURLが正しいものとも限りません。
>ログインIDと各サービスでの表示ID(ニックネームなど)は別物?各サービスによる?
表示IDは各サービスによる。livejournalとかはログインIDで表示されるっぽいですね。
OpenIDのURLを表示するところもあるけど、OpenIDはあくまで認証がメインなので・・・
少しずれて、
ClaimedIdentifierとかなんとかがわかれば、なんとか説明できそうだけど、よくわかってないです
誰か説明してくれませんかのう
>>45
openidenabledってとこでライブラリが紹介されてるので、そこで適当なものを見つけて実装すればよいかと
47:nobodyさん
08/02/07 05:19:01
Yahoo!がOpenID対応したね
48:nobodyさん
08/02/07 10:23:21
認証サーバ側はいっぱいあるけど「OpenIDだけでログインできるサイト」ってのがぜんぜんねぇよ。
49:nobodyさん
08/02/07 10:36:46
いや、パイが大きくなるというのも必要な条件だから
Yahoo!ユーザの登録障壁が無くなれば、サービス提供側にとっても魅力的
後は、Googleあたりが対応してくれれば、対応サービスも増えるんじゃない?
最悪なのは、ユーザが増えない->サービスも増えないの悪循環
50:nobodyさん
08/02/08 02:22:19
Bloggerが対応してるんだけど、そっちはいまいち広まりそうにない
51:nobodyさん
08/02/08 04:30:34
OpenIDだけでログインできるサイトって簡単に作れる訳じゃないしねえ。
52:nobodyさん
08/02/10 06:51:28
>>51
ログインだけなら簡単に作れますけど?
OpenIDのURLが認証可能かどうかチェックするだけ。
53:nobodyさん
08/02/10 13:41:38
結局なんだかんだ言ってホワイトリスト作る羽目になるんでしょ
意味ねええええ
54:nobodyさん
08/02/10 17:08:35 N28Ab1uD
Yahooってどうやったらopenidでログオンできるの?
55:nobodyさん
08/02/12 14:27:14
YahooはOpenIDのサーバ側(ていう表現でいいのか?)になるだけでログインできるわけじゃない。
結局、会員登録フォームの入力簡便化にしかならんなー。
56:nobodyさん
08/02/17 11:31:51
videntity.org㌧㌦?
57:nobodyさん
08/02/18 05:10:04
OpenID勉強中のものですが。
OpenIDのSREとかAXとかでEnd Userのメアドとか取れるってゆうけどさ、
例えば掲示板ConsumerがEnd Userに「お前の板書き込みあったぞ」って
メアドに通知することってできるの?
PushするにはConsumerが恒常的にEnd Userのメアド抱えることになるよね?
教えてエロイヒト
58:nobodyさん
08/02/19 11:58:06
受け取った属性値を恒常的に抱えてはならない、っていう仕様は普通になさそうだけど・・・
59:nobodyさん
08/02/21 02:39:17 j1MLmUyo
ChoixはブログのURLなども使えるdelegate仕様でのログインはできないのか?
URLリンク(www.choix.jp)
60:nobodyさん
08/02/28 19:35:10
動く?
URLリンク(tech.bayashi.jp)
61:nobodyさん
08/02/29 03:55:55
mixiが来たね
62:nobodyさん
08/03/02 21:44:42
>>60で認証してみた。これって認証元と認証先が個別に信頼関係きづかないといけないわけ
63:nobodyさん
08/03/03 23:23:39
>62
そんなことない。
だれとでも連携できる。
それはそれでやばいので、ホワイトリスト方式のところもある。
だけどそもそも通信相手を正確に識別する方法がない(せいぜいURLのチェックくらい)ので、
お金がからむサービスには使いにくい。
64:nobodyさん
08/03/17 00:13:05
LDAPとかみたいな統合認証と間違えてるヤツが多いのかな?
単にあっちこっちのコミュニティサイトにぜんぶ登録して回らなくても、
同じID、同じユーザ情報で書き込みが出来る程度の目的しかないはずだが。
65:nobodyさん
08/03/17 06:52:41
>>64
そんなおまえも勘違いしてるゼ
66:nobodyさん
08/03/18 00:09:05
>>65
何も勘違いしてないし、ロクな指摘出来ないなら出てくんな。
67:nobodyさん
08/03/20 21:18:22 ms61ynCn
八重山毎日新聞がOpenIDに対応した。
離島の地方紙だと言ってあなどれない。
68:nobodyさん
08/03/20 21:47:24
身軽だからできるというケースだな
69:nobodyさん
08/03/21 11:11:22
認証情報を自分のところに置かなくてすむから
サイト管理者にとっては管理者にとってはありがたいよな。
あくまでアカウントの有効性の確認だけであって、
本人性の確認はOpenIDとは別の問題だけど。
でも、「認証情報はOpenID対応サイトに保存されない
から安全」ということをどうやってユーザに理解して
もらうかが難しいよな。俺の周りでも非技術系の人は
「Yahoo!とかのパスワードが知られちゃうんでしょ?」
って課違いしている人もいるし。
70:nobodyさん
08/03/21 14:14:37
実際のところ個人が識別できるってだけでサービスできるサービスって相当限られてるだろ。
本音は名前やらメアドやらほしいのに。
71:nobodyさん
08/03/21 15:17:45
>>70
そういうオプションも OpenID 仕様の中にあったっけ?
72:nobodyさん
08/03/22 10:44:12
>>70
何言ってんだこの馬鹿は。
73:nobodyさん
08/03/23 17:09:45
ホワイトリスト、超メンドイ。
自分がメインで使ってるところが駄目だったら、
いくつもOpenIDもつことになっちまう。
74:nobodyさん
08/03/25 20:14:09
OpenID登録した後にメールアドレス変えたから
変更しようと思ったら入力フォーム自体ない
なんだこれ
75:nobodyさん
08/03/25 22:16:38
>>74
そのOpenIDサーバが糞なだけでしょ...
どこにID置くのかぐらい考えようよ
で思ったけど、どこがおすすめ?
やっぱ大手は安心でYahoo?
76:nobodyさん
08/03/25 23:27:30
>>75
OpenID.ne.jpなんだけど
77:nobodyさん
08/03/25 23:29:33
>>76
ご愁傷様w
78:nobodyさん
08/03/25 23:32:32
つまりアレか、一番そのまんまなサイトのくせに
一番クズなわけか
79:nobodyさん
08/03/29 20:09:52
だなー・・・あのサイトはだめだ。
80:nobodyさん
08/03/29 20:24:44
まあいいや
はてなのアカウントを使うことにするよ
81:nobodyさん
08/03/29 20:25:43
OpenID.ne.jp は明らかにヤル気ないだろw
82:nobodyさん
08/05/08 18:34:18
Yahoo IDをOpenIDとして使用した場合、
Yahooのカレンダーやヤフオク履歴などを
トレースされる可能性はありますか?
83:nobodyさん
08/05/08 21:43:36
トレースされる可能性は事実上ないでしょうね。
Yahooは各々のOpenIDがYahoo!IDと結びつかないようになっています。
84:nobodyさん
08/05/10 16:26:31
Yahoo!って一人に複数のOpenIDが発行されるの?
OpenIDがからYahoo!IDはばれるよね?
85:nobodyさん
08/05/10 19:44:53
やってみたらわかる
86:nobodyさん
08/05/10 20:27:56
>>85
ばれなかった。
87:nobodyさん
08/05/11 00:14:26
乱数を使ってるとか、完璧な一方向ハッシュを使ってるとか、
ちゃんとアルゴリズムを開示してくれないと、
ごにょごにょしたらばれましたってならないか不安だよな
88:nobodyさん
08/05/11 22:36:21
アルゴリズム開示したほうがばれやすくなりそうなのは気のせいだろうか
89:nobodyさん
08/05/14 12:20:52
よくある誤解だな
90:nobodyさん
08/05/14 21:48:58
本にはそう書いていたけど、時間がかせぎって大切だと思う。
91:nobodyさん
08/05/15 01:30:34
>>90
そこまで含めて、古典的な誤解。
92:nobodyさん
08/05/15 17:33:25
>>91
93:nobodyさん
08/05/15 17:35:06
>>91
94:nobodyさん
08/05/15 21:11:01
>>91
簡単でいいので説明してくれるとありがたいです。
>>92-93
?
95:nobodyさん
08/05/16 18:43:46
>>94
誤解を恐れずにいえば、アルゴリズムを秘密にすることで保たれるセキュリティなんて
凄腕ハッカーにかかればすぐに解明されちゃうYOってことかな。
96:nobodyさん
08/05/16 20:49:39
>>95
ありがとうございます。
時間稼ぎにもならないんですね・・・納得できました。
97:nobodyさん
08/06/01 15:03:56 l+9ttutd
ただ、OpenIDってお客集客に必死な
企業ばっかりだってね。
これじゃ技術自体意味ないwwwwww
98:nobodyさん
08/06/01 23:06:44 ceA+1+ml
>>37
Verisignがやってる。開発段階だけど。
ちょっと気になることを
URLリンク(www.atmarkit.co.jp)
>Googleで「"Identity Page for" site:*.myopenid.com」を検索
今は結果として出てこないよ。
だけどね。別のところでやってみ。百度とか百度とか百度とか。
99:nobodyさん
08/06/02 21:25:26
yahooに関していえばこの問題は(たぶん)ないよね
100:nobodyさん
08/06/03 22:01:09 Z7E4bVqd
openid.netとopenid.ne.jpはUNICEFと日本ユニセフのような関係。
101:nobodyさん
08/06/03 22:38:10
日本ユニセフってそんなにひどいのか。。
102:nobodyさん
08/06/03 23:10:00
ユニセフ駐日事務所(国連ユニセフ親善大使:黒柳哲子)(国連機関)と
日本ユニセフ協会(日本ユニセフ協会大使:アグネス・チャン)(ユニセフと協定を結んで寄付を集めてピンハネする団体)
くらいの違いじゃないか?
103:nobodyさん
08/06/04 00:53:24
韓国ユニセフじゅない?
104:nobodyさん
08/07/26 17:16:09
SREG、もしくはAXに対応した日本のRPを教えてほしい…。
これに対応してないと、OpenIDを使うメリットが感じられないんだが。
105:nobodyさん
08/09/22 23:51:16
結局OpenIDは壮大な釣りってことでOK?
106:nobodyさん
08/09/23 00:10:58
それを判断するのはまだ早いかな、と思います。
107:nobodyさん
08/09/23 00:19:07
とりあえず、mixi会員限定サービスとかしてみたら、そこそこ好評だったよ
108:nobodyさん
08/10/03 21:20:59
今気づいたんだが、sf.jpってOpenIDでログインできるんだな
109:nobodyさん
08/10/04 12:43:01
>>108
つ URLリンク(sourceforge.jp)
つい最近できるようになったばかり
110:nobodyさん
08/12/13 18:28:39 mRaYYr3f
OpenIDのログインページ、SSLじゃないんだけど
111:nobodyさん
08/12/14 01:03:37
そんなOP使うな。以上。
112:nobodyさん
08/12/14 03:19:43
>>110
俺もあとでそれに気づいたクチ。
ほとんどのゲームで否定的なRMTサイトを運営している辺り
既にあまりまともじゃないと思う……。
でも登録解除自体がフォームではなく面倒だよな。
113:110
08/12/14 09:36:09
Yahoo!オークションの入札時もパスワードがいるんだけどSSLじゃない。
114:nobodyさん
09/03/23 20:35:33 x9aOGf9d
そんなOP使うな。以上。
115:nobodyさん
09/03/24 08:48:18
SSL神話をまだ頼る無知がいたのか
116:nobodyさん
09/03/25 00:57:36
SSLないと困るだろう
117:nobodyさん
09/03/25 10:05:09
sslが安全だっていう化石人がまだいたのか
118:nobodyさん
09/03/25 10:54:29
ちゃんと設置したsslは安全でしょ
送ったデータの漏洩を担保するには不十分だけど
119:nobodyさん
09/03/25 11:29:21
lol
120:nobodyさん
09/03/25 12:26:43
むしろ安全だって思ってくれなきゃ困る。
121:nobodyさん
09/03/25 22:13:25
シートベルトと同じ
122:nobodyさん
09/03/25 22:26:57
SSLがもう安全じゃないって、この話?
MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)
URLリンク(jp.techcrunch.com)
確かこれ、現実的には脅威にならないという続報があった気がするんだが、
見つからないなあ。
123:nobodyさん
09/03/26 01:54:36
>>122
自分が使ってる銀行のサイトとかをしらべるとMD5使ってるのはひとつもなかった。
けど、適当に検索して出てきたどっかの信金はまだ使ってた。
124:nobodyさん
09/03/26 02:05:26
URLリンク(www.shinkin-webfb-tokai.jp)
ここMD5だよね
125:nobodyさん
09/03/26 02:53:11
SHA1使いましょう
つか、MD5使っている認証局ってまだあるんかいな
126:nobodyさん
09/05/09 05:33:29 ysE+uKIa
Google の OpenID IP って、同一ユーザでも return_to URL によって異なった identifier 返してくる気がするんだけど。
俺が間違ってる?
127:nobodyさん
09/05/09 10:46:53
identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP(return_to?)ごとに別のidentifierを返すようにしていることはある。
その類ではないかと。
128:126
09/05/09 11:17:41 ysE+uKIa
うん、その意図はわかるんだけどもさ。
そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。
129:nobodyさん
09/05/09 20:15:39
まあ、指摘されている問題だね。
iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。
それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。
130:126
09/05/10 01:05:45
あ、やっぱ問題になってるんだー。無知すぎるぞ俺。
ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。(問題ですらない常識だったとか?)どのへんで指摘されてたのか、教えてくれると嬉しいデス。
> OpenIDにすべてを任せるのはまずい。
そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。
ありが�ォ。勉強になりますた。
131:nobodyさん
09/05/22 04:31:43 L9oLN+CI
なかのひとは矛盾に気がつけ。あの解説の多さに分かりにくさでは利便性を感じられない
132:nobodyさん
09/06/11 06:42:30 1g0aKVLb
Community-ID
URLリンク(source.keyboard-monkeys.org)
1.0.0 がリリースされたけどこのスレでいいのかな?