08/03/17 00:13:05
LDAPとかみたいな統合認証と間違えてるヤツが多いのかな?
単にあっちこっちのコミュニティサイトにぜんぶ登録して回らなくても、
同じID、同じユーザ情報で書き込みが出来る程度の目的しかないはずだが。
65:nobodyさん
08/03/17 06:52:41
>>64
そんなおまえも勘違いしてるゼ
66:nobodyさん
08/03/18 00:09:05
>>65
何も勘違いしてないし、ロクな指摘出来ないなら出てくんな。
67:nobodyさん
08/03/20 21:18:22 ms61ynCn
八重山毎日新聞がOpenIDに対応した。
離島の地方紙だと言ってあなどれない。
68:nobodyさん
08/03/20 21:47:24
身軽だからできるというケースだな
69:nobodyさん
08/03/21 11:11:22
認証情報を自分のところに置かなくてすむから
サイト管理者にとっては管理者にとってはありがたいよな。
あくまでアカウントの有効性の確認だけであって、
本人性の確認はOpenIDとは別の問題だけど。
でも、「認証情報はOpenID対応サイトに保存されない
から安全」ということをどうやってユーザに理解して
もらうかが難しいよな。俺の周りでも非技術系の人は
「Yahoo!とかのパスワードが知られちゃうんでしょ?」
って課違いしている人もいるし。
70:nobodyさん
08/03/21 14:14:37
実際のところ個人が識別できるってだけでサービスできるサービスって相当限られてるだろ。
本音は名前やらメアドやらほしいのに。
71:nobodyさん
08/03/21 15:17:45
>>70
そういうオプションも OpenID 仕様の中にあったっけ?
72:nobodyさん
08/03/22 10:44:12
>>70
何言ってんだこの馬鹿は。
73:nobodyさん
08/03/23 17:09:45
ホワイトリスト、超メンドイ。
自分がメインで使ってるところが駄目だったら、
いくつもOpenIDもつことになっちまう。
74:nobodyさん
08/03/25 20:14:09
OpenID登録した後にメールアドレス変えたから
変更しようと思ったら入力フォーム自体ない
なんだこれ
75:nobodyさん
08/03/25 22:16:38
>>74
そのOpenIDサーバが糞なだけでしょ...
どこにID置くのかぐらい考えようよ
で思ったけど、どこがおすすめ?
やっぱ大手は安心でYahoo?
76:nobodyさん
08/03/25 23:27:30
>>75
OpenID.ne.jpなんだけど
77:nobodyさん
08/03/25 23:29:33
>>76
ご愁傷様w
78:nobodyさん
08/03/25 23:32:32
つまりアレか、一番そのまんまなサイトのくせに
一番クズなわけか
79:nobodyさん
08/03/29 20:09:52
だなー・・・あのサイトはだめだ。
80:nobodyさん
08/03/29 20:24:44
まあいいや
はてなのアカウントを使うことにするよ
81:nobodyさん
08/03/29 20:25:43
OpenID.ne.jp は明らかにヤル気ないだろw
82:nobodyさん
08/05/08 18:34:18
Yahoo IDをOpenIDとして使用した場合、
Yahooのカレンダーやヤフオク履歴などを
トレースされる可能性はありますか?
83:nobodyさん
08/05/08 21:43:36
トレースされる可能性は事実上ないでしょうね。
Yahooは各々のOpenIDがYahoo!IDと結びつかないようになっています。
84:nobodyさん
08/05/10 16:26:31
Yahoo!って一人に複数のOpenIDが発行されるの?
OpenIDがからYahoo!IDはばれるよね?
85:nobodyさん
08/05/10 19:44:53
やってみたらわかる
86:nobodyさん
08/05/10 20:27:56
>>85
ばれなかった。
87:nobodyさん
08/05/11 00:14:26
乱数を使ってるとか、完璧な一方向ハッシュを使ってるとか、
ちゃんとアルゴリズムを開示してくれないと、
ごにょごにょしたらばれましたってならないか不安だよな
88:nobodyさん
08/05/11 22:36:21
アルゴリズム開示したほうがばれやすくなりそうなのは気のせいだろうか
89:nobodyさん
08/05/14 12:20:52
よくある誤解だな
90:nobodyさん
08/05/14 21:48:58
本にはそう書いていたけど、時間がかせぎって大切だと思う。
91:nobodyさん
08/05/15 01:30:34
>>90
そこまで含めて、古典的な誤解。
92:nobodyさん
08/05/15 17:33:25
>>91
93:nobodyさん
08/05/15 17:35:06
>>91
94:nobodyさん
08/05/15 21:11:01
>>91
簡単でいいので説明してくれるとありがたいです。
>>92-93
?
95:nobodyさん
08/05/16 18:43:46
>>94
誤解を恐れずにいえば、アルゴリズムを秘密にすることで保たれるセキュリティなんて
凄腕ハッカーにかかればすぐに解明されちゃうYOってことかな。
96:nobodyさん
08/05/16 20:49:39
>>95
ありがとうございます。
時間稼ぎにもならないんですね・・・納得できました。
97:nobodyさん
08/06/01 15:03:56 l+9ttutd
ただ、OpenIDってお客集客に必死な
企業ばっかりだってね。
これじゃ技術自体意味ないwwwwww
98:nobodyさん
08/06/01 23:06:44 ceA+1+ml
>>37
Verisignがやってる。開発段階だけど。
ちょっと気になることを
URLリンク(www.atmarkit.co.jp)
>Googleで「"Identity Page for" site:*.myopenid.com」を検索
今は結果として出てこないよ。
だけどね。別のところでやってみ。百度とか百度とか百度とか。
99:nobodyさん
08/06/02 21:25:26
yahooに関していえばこの問題は(たぶん)ないよね
100:nobodyさん
08/06/03 22:01:09 Z7E4bVqd
openid.netとopenid.ne.jpはUNICEFと日本ユニセフのような関係。
101:nobodyさん
08/06/03 22:38:10
日本ユニセフってそんなにひどいのか。。
102:nobodyさん
08/06/03 23:10:00
ユニセフ駐日事務所(国連ユニセフ親善大使:黒柳哲子)(国連機関)と
日本ユニセフ協会(日本ユニセフ協会大使:アグネス・チャン)(ユニセフと協定を結んで寄付を集めてピンハネする団体)
くらいの違いじゃないか?
103:nobodyさん
08/06/04 00:53:24
韓国ユニセフじゅない?
104:nobodyさん
08/07/26 17:16:09
SREG、もしくはAXに対応した日本のRPを教えてほしい…。
これに対応してないと、OpenIDを使うメリットが感じられないんだが。
105:nobodyさん
08/09/22 23:51:16
結局OpenIDは壮大な釣りってことでOK?
106:nobodyさん
08/09/23 00:10:58
それを判断するのはまだ早いかな、と思います。
107:nobodyさん
08/09/23 00:19:07
とりあえず、mixi会員限定サービスとかしてみたら、そこそこ好評だったよ
108:nobodyさん
08/10/03 21:20:59
今気づいたんだが、sf.jpってOpenIDでログインできるんだな
109:nobodyさん
08/10/04 12:43:01
>>108
つ URLリンク(sourceforge.jp)
つい最近できるようになったばかり
110:nobodyさん
08/12/13 18:28:39 mRaYYr3f
OpenIDのログインページ、SSLじゃないんだけど
111:nobodyさん
08/12/14 01:03:37
そんなOP使うな。以上。
112:nobodyさん
08/12/14 03:19:43
>>110
俺もあとでそれに気づいたクチ。
ほとんどのゲームで否定的なRMTサイトを運営している辺り
既にあまりまともじゃないと思う……。
でも登録解除自体がフォームではなく面倒だよな。
113:110
08/12/14 09:36:09
Yahoo!オークションの入札時もパスワードがいるんだけどSSLじゃない。
114:nobodyさん
09/03/23 20:35:33 x9aOGf9d
そんなOP使うな。以上。
115:nobodyさん
09/03/24 08:48:18
SSL神話をまだ頼る無知がいたのか
116:nobodyさん
09/03/25 00:57:36
SSLないと困るだろう
117:nobodyさん
09/03/25 10:05:09
sslが安全だっていう化石人がまだいたのか
118:nobodyさん
09/03/25 10:54:29
ちゃんと設置したsslは安全でしょ
送ったデータの漏洩を担保するには不十分だけど
119:nobodyさん
09/03/25 11:29:21
lol
120:nobodyさん
09/03/25 12:26:43
むしろ安全だって思ってくれなきゃ困る。
121:nobodyさん
09/03/25 22:13:25
シートベルトと同じ
122:nobodyさん
09/03/25 22:26:57
SSLがもう安全じゃないって、この話?
MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)
URLリンク(jp.techcrunch.com)
確かこれ、現実的には脅威にならないという続報があった気がするんだが、
見つからないなあ。
123:nobodyさん
09/03/26 01:54:36
>>122
自分が使ってる銀行のサイトとかをしらべるとMD5使ってるのはひとつもなかった。
けど、適当に検索して出てきたどっかの信金はまだ使ってた。
124:nobodyさん
09/03/26 02:05:26
URLリンク(www.shinkin-webfb-tokai.jp)
ここMD5だよね
125:nobodyさん
09/03/26 02:53:11
SHA1使いましょう
つか、MD5使っている認証局ってまだあるんかいな
126:nobodyさん
09/05/09 05:33:29 ysE+uKIa
Google の OpenID IP って、同一ユーザでも return_to URL によって異なった identifier 返してくる気がするんだけど。
俺が間違ってる?
127:nobodyさん
09/05/09 10:46:53
identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP(return_to?)ごとに別のidentifierを返すようにしていることはある。
その類ではないかと。
128:126
09/05/09 11:17:41 ysE+uKIa
うん、その意図はわかるんだけどもさ。
そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。
129:nobodyさん
09/05/09 20:15:39
まあ、指摘されている問題だね。
iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。
それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。
130:126
09/05/10 01:05:45
あ、やっぱ問題になってるんだー。無知すぎるぞ俺。
ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。(問題ですらない常識だったとか?)どのへんで指摘されてたのか、教えてくれると嬉しいデス。
> OpenIDにすべてを任せるのはまずい。
そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。
ありが�ォ。勉強になりますた。
131:nobodyさん
09/05/22 04:31:43 L9oLN+CI
なかのひとは矛盾に気がつけ。あの解説の多さに分かりにくさでは利便性を感じられない
132:nobodyさん
09/06/11 06:42:30 1g0aKVLb
Community-ID
URLリンク(source.keyboard-monkeys.org)
1.0.0 がリリースされたけどこのスレでいいのかな?