08/06/03 22:01:09 Z7E4bVqd
openid.netとopenid.ne.jpはUNICEFと日本ユニセフのような関係。
101:nobodyさん
08/06/03 22:38:10
日本ユニセフってそんなにひどいのか。。
102:nobodyさん
08/06/03 23:10:00
ユニセフ駐日事務所(国連ユニセフ親善大使:黒柳哲子)(国連機関)と
日本ユニセフ協会(日本ユニセフ協会大使:アグネス・チャン)(ユニセフと協定を結んで寄付を集めてピンハネする団体)
くらいの違いじゃないか?
103:nobodyさん
08/06/04 00:53:24
韓国ユニセフじゅない?
104:nobodyさん
08/07/26 17:16:09
SREG、もしくはAXに対応した日本のRPを教えてほしい…。
これに対応してないと、OpenIDを使うメリットが感じられないんだが。
105:nobodyさん
08/09/22 23:51:16
結局OpenIDは壮大な釣りってことでOK?
106:nobodyさん
08/09/23 00:10:58
それを判断するのはまだ早いかな、と思います。
107:nobodyさん
08/09/23 00:19:07
とりあえず、mixi会員限定サービスとかしてみたら、そこそこ好評だったよ
108:nobodyさん
08/10/03 21:20:59
今気づいたんだが、sf.jpってOpenIDでログインできるんだな
109:nobodyさん
08/10/04 12:43:01
>>108
つ URLリンク(sourceforge.jp)
つい最近できるようになったばかり
110:nobodyさん
08/12/13 18:28:39 mRaYYr3f
OpenIDのログインページ、SSLじゃないんだけど
111:nobodyさん
08/12/14 01:03:37
そんなOP使うな。以上。
112:nobodyさん
08/12/14 03:19:43
>>110
俺もあとでそれに気づいたクチ。
ほとんどのゲームで否定的なRMTサイトを運営している辺り
既にあまりまともじゃないと思う……。
でも登録解除自体がフォームではなく面倒だよな。
113:110
08/12/14 09:36:09
Yahoo!オークションの入札時もパスワードがいるんだけどSSLじゃない。
114:nobodyさん
09/03/23 20:35:33 x9aOGf9d
そんなOP使うな。以上。
115:nobodyさん
09/03/24 08:48:18
SSL神話をまだ頼る無知がいたのか
116:nobodyさん
09/03/25 00:57:36
SSLないと困るだろう
117:nobodyさん
09/03/25 10:05:09
sslが安全だっていう化石人がまだいたのか
118:nobodyさん
09/03/25 10:54:29
ちゃんと設置したsslは安全でしょ
送ったデータの漏洩を担保するには不十分だけど
119:nobodyさん
09/03/25 11:29:21
lol
120:nobodyさん
09/03/25 12:26:43
むしろ安全だって思ってくれなきゃ困る。
121:nobodyさん
09/03/25 22:13:25
シートベルトと同じ
122:nobodyさん
09/03/25 22:26:57
SSLがもう安全じゃないって、この話?
MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)
URLリンク(jp.techcrunch.com)
確かこれ、現実的には脅威にならないという続報があった気がするんだが、
見つからないなあ。
123:nobodyさん
09/03/26 01:54:36
>>122
自分が使ってる銀行のサイトとかをしらべるとMD5使ってるのはひとつもなかった。
けど、適当に検索して出てきたどっかの信金はまだ使ってた。
124:nobodyさん
09/03/26 02:05:26
URLリンク(www.shinkin-webfb-tokai.jp)
ここMD5だよね
125:nobodyさん
09/03/26 02:53:11
SHA1使いましょう
つか、MD5使っている認証局ってまだあるんかいな
126:nobodyさん
09/05/09 05:33:29 ysE+uKIa
Google の OpenID IP って、同一ユーザでも return_to URL によって異なった identifier 返してくる気がするんだけど。
俺が間違ってる?
127:nobodyさん
09/05/09 10:46:53
identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP(return_to?)ごとに別のidentifierを返すようにしていることはある。
その類ではないかと。
128:126
09/05/09 11:17:41 ysE+uKIa
うん、その意図はわかるんだけどもさ。
そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。
129:nobodyさん
09/05/09 20:15:39
まあ、指摘されている問題だね。
iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。
それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。
130:126
09/05/10 01:05:45
あ、やっぱ問題になってるんだー。無知すぎるぞ俺。
ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。(問題ですらない常識だったとか?)どのへんで指摘されてたのか、教えてくれると嬉しいデス。
> OpenIDにすべてを任せるのはまずい。
そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。
ありが�ォ。勉強になりますた。
131:nobodyさん
09/05/22 04:31:43 L9oLN+CI
なかのひとは矛盾に気がつけ。あの解説の多さに分かりにくさでは利便性を感じられない
132:nobodyさん
09/06/11 06:42:30 1g0aKVLb
Community-ID
URLリンク(source.keyboard-monkeys.org)
1.0.0 がリリースされたけどこのスレでいいのかな?