眠れないので、英語で記事を書きました。 もし、よろしければ: Relationship between OAuth and CX, and OAuth vulnerability ちなみに、CXは、このアタックには影響を受けません。あと、OAuthで検討されているFIX、本質的じ…
さらに表示 CXとOAuth比較&OAuthの脆弱性についてカテゴリー: identity
2015年のIDビジネス―1枚のカードで自販機から公的認証まで 単行本 – 2009/4/1
野村総合研究所IDビジネスプロジェクトチームでの共著、『2015年のIDビジネス―1枚のカードで自販機から公的認証まで』が東洋経済新報社から発行されました。Amazon他でお買い求めいただけます。お手にとっていただければ幸いです。
さらに表示 2015年のIDビジネス―1枚のカードで自販機から公的認証まで 単行本 – 2009/4/1リトアニア政府がOpenID採用
リトアニア政府がOpenIDを採用したようです。 OpenID EU ML にあらわれたArthur Orsevskiさんのメールによると、昨年、リトアニア議会にOpenIDを紹介したところ、2つのワーキンググループがh内務省) と、 リトアニア政府情報社会開発会議に設置され、検…
さらに表示 リトアニア政府がOpenID採用
idcon vol.3 〜 RP on Rails, OAuth口座, OpenID定点観測
第3回idconは、株式会社ソフリット様大会議室ででした。駒場の和室で、みんな畳に座って、そこからustしているというのは、なかなかクールジャパンな風景だったのではないかと思います。 講演は、 まちゅ先生のRP on Rails講座 lyokato先生にOAuth講座 ZIGOR…
さらに表示 idcon vol.3 〜 RP on Rails, OAuth口座, OpenID定点観測
idcon vol.2 〜 ピザ屋と酒屋のID-WSF
第2回Identity Conference (略称 idcon)が、6/22午後2:30より、百度株式会社さん東京オフィスで盛大に開かれました。 アジェンダは、 XRI, Reputation, Trust (=nat) Apache2::AuthenOpenID (id:lo…
さらに表示 idcon vol.2 〜 ピザ屋と酒屋のID-WSF
第1回 idcon
はい。この記事を書いているのは、2008年ではありません。2015年です。 ふとしたことからIDConの歴史を調べることになりまして、第1回はこの日、2008/3/17 @ サイボウズ・ラボだったんですね。 詳細はZigorouさんのブログ[1]にあります。 [1] http:/…
さらに表示 第1回 idconRPはエンドユーザーのどのIdentityに対して一意なユーザーと認識するべきか
IwamotoTakashiさんの日記(ここやここやここやここ)やZIGOROuさんの日記で触れられていたので、ちょいとばかし、整理。 お題は、「RPはエンドユーザーのどのIdentityに対して一意なユーザーと認識するべきか」 OpenID 1.1 [Request] open…
さらに表示 RPはエンドユーザーのどのIdentityに対して一意なユーザーと認識するべきかblogソフトを自分で書いてみる
われながらアホなことやってるなぁとは思う。 Xoops用のWordpressのメンテが止まっているようだから、そのDB構造をそのまま使えるBlogを自前で書こう思い立ったので、相当アホだ。WordpressやtDiaryに移行すること考えれば宵とも思うが、あちこちからリンクが張ら…
さらに表示 blogソフトを自分で書いてみるYahoo! Japan も OpenID提供開始
なので、ちょっとやってみました。日本語になっているだけで、U.S.と同じですね、画面まで。したがって、OP Identifier 方式。 SREGには対応していない。
さらに表示 Yahoo! Japan も OpenID提供開始
OpenIDによる認証は本当は怖いか?
ZIGOROuさんの記事経由でmitani1207の日記「本当は怖いOpenIDによる認証」にたどり着いた。 たぶん、結構、一般的な感情だと思うので、ちょっとつっこみ。 外部サイトがパスワードをどう管理しているかはわからない。もしかしたら、生でDBに保存してあって、管理者がSEL…
さらに表示 OpenIDによる認証は本当は怖いか?