ワンストップ認証【OpenID,SAML,Live ID, BBAuth】

1 ：nobodyさん：2007/08/19(日) 09:42:27 ID:pj+g1HsC.net

OpenID, SAML, MSN Live ID, BBAuth などの
ワンストップ認証サービスについて。

OpenID
http://ja.wikipedia.org/wiki/OpenID
SAML
http://www.xmlconsortium.org/websv/kaisetsu/C10/main.html
MSN Live ID
http://www.microsoft.com/japan/mscorp/passport/default.mspx
Windows Live ID Web Authentication 1.0 SDK
http://www.microsoft.com/downloads/details.aspx?FamilyID=8ba187e5-3630-437d-afdf-59ab699a483d&DisplayLang=en
BBAuth
http://developer.yahoo.com/auth/

2 ：nobodyさん：2007/08/19(日) 14:14:35 ID:???.net

個人をトラッキングされるだけ

3 ：nobodyさん：2007/08/19(日) 16:22:48 ID:???.net

OpenIDは受け入れられるだろうか?
http://slashdot.jp/security/article.pl?sid=07/05/11/0157230

4 ：nobodyさん：2007/08/19(日) 16:53:25 ID:???.net

オワタ

5 ：nobodyさん：2007/08/20(月) 03:02:29 ID:st4A1G2V.net

M$の独自路線はｲﾗﾝ

6 ：nobodyさん：2007/08/20(月) 08:37:42 ID:???.net

ｲﾗﾝ

7 ：nobodyさん：2007/08/20(月) 08:42:35 ID:???.net

フリーでつかえんの？

8 ：nobodyさん：2007/08/20(月) 10:51:58 ID:???.net

>>7
お前は何を言っているんだ

9 ：nobodyさん：2007/08/20(月) 10:53:10 ID:???.net

フリーで使えるもんじゃないんだったらいらねえし、こんな板で話すことでもないだろ

10 ：nobodyさん：2007/08/22(水) 12:55:37 ID:???.net

MovableType にも似たような感じの仕組みなかったっけ?

11 ：nobodyさん：2007/08/22(水) 13:10:12 ID:???.net

typekeyな

12 ：nobodyさん：2007/08/24(金) 07:41:02 ID:???.net

>>9
どれもフリーで使えるんじゃないの？

13 ：nobodyさん：2007/08/29(水) 04:53:36 ID:???.net

マイクロソフトの InfoCard となんか関係ある？

14 ：nobodyさん：2007/09/01(土) 19:02:28 ID:???.net

>>12
ぐぐったけど落とせるとこがわからない。
契約しないとダメなんじゃないの

15 ：nobodyさん：2007/09/02(日) 04:33:26 ID:???.net

落とすって開発キットでもあんのかよ

16 ：nobodyさん：2007/10/15(月) 05:31:33 ID:???.net

日本では、openid.ne.jpってところがOpenID関連を主体でやるようになるんかな？
ただこのサイト、SSLには対応してねーわ。OnlineゲームのRMTやってるサイトにリンクしてるとかで、すげぇ胡散臭いんだけど。

17 ：nobodyさん：2007/10/16(火) 00:29:57 ID:???.net

こういう言い方もなんですが、日本人がやってる会社ではないですね。。
でも、そこしかないというのも現状でしょうか。

18 ：nobodyさん：2007/10/16(火) 13:12:34 ID:???.net

普通にlivedoorのアカウント取れよopenid使えるじゃん

19 ：nobodyさん：2007/11/10(土) 11:19:21 ID:Q8CEdqyd.net

はてなIDでも使えるよ。

20 ：nobodyさん：2007/11/10(土) 17:01:09 ID:???.net

はてなのなんか遅くね？

21 ：nobodyさん：2007/11/11(日) 00:24:18 ID:???.net

はてなのサービスもそうだけど、今後のOpenIDはホワイトリスト制に向っていくのかねぇ

22 ：nobodyさん：2007/12/15(土) 18:13:52 ID:???.net

openid consumerが動かないので、アドバイスをいただけませんか？

環境 Centos4+php
ライブラリ http://www.openidenabled.com/php-openid/

ここを参考にopenidログインの確認（サンプルプログラム）をしたいのですが、
画面が白くなって、動きません。

http://www.thinkit.co.jp/free/article/0712/7/2/index.html

23 ：nobodyさん：2007/12/15(土) 20:58:56 ID:???.net

白くなるだけじゃなぁ、、もっと基礎から勉強しなさいとしかアドバイスできないな。
まずはPHP側でエラーを吐かせて、原因を調べてみよう。

24 ：nobodyさん：2007/12/25(火) 11:13:15 ID:???.net

Firefox の LiveHTTPHeaders も役に立つと思う．

25 ：nobodyさん：2008/01/02(水) 02:22:23 ID:8v2hu1bx.net

OpenIDは実際使ってみると便利だが採用しているサイトがまだまだ少ない。
Wikipedia辺りが採用してくれれば。

26 ：nobodyさん：2008/01/10(木) 00:50:07 ID:???.net

WikipediaのOpenID採用は決定してるけど。

27 ：nobodyさん：2008/01/10(木) 10:24:00 ID:???.net

まだやれることが限られてるなぁ・・・

28 ：nobodyさん：2008/01/18(金) 15:32:20 ID:???.net

どでかいのがきましたな

29 ：nobodyさん：2008/01/18(金) 21:37:43 ID:???.net

ぐぐるが追随してくれれば・・・

30 ：nobodyさん：2008/01/19(土) 22:32:37 ID:???.net

Yahoo!がOpenID採用！

Yahoo!JAPANも！？

31 ：nobodyさん：2008/01/20(日) 00:39:58 ID:cD+Acz14.net

>>26
既にアカウントを持っている人もOpenIDでログインできるようにしてくれるといいのだが。

32 ：nobodyさん：2008/01/21(月) 05:57:53 ID:6VfxUDfd.net

OpenID.ne.jpで登録したけどメールが届かない(Gmail)
アクセス規制でもしとるのか？

33 ：nobodyさん：2008/01/21(月) 22:34:09 ID:???.net

ここに書かれてもわからんよｗ

34 ：nobodyさん：2008/01/22(火) 22:30:23 ID:???.net

>>30
http://internet.watch.impress.co.jp/cda/news/2008/01/22/18192.html
さすがにこの早さには驚いた。

35 ：nobodyさん：2008/01/23(水) 01:50:12 ID:???.net

>>32
OpenID.ne.jpはやめといた方がいい・・・
登録内容まる見えだわバグ放置だわでやる気があるのか分からん
あとメールが返ってこないのもそうだが
公式フォーラムでの反応もなくなったようだしサイトだけ作って放置してるんでは？

36 ：nobodyさん：2008/01/23(水) 13:42:00 ID:???.net

openid.ne.jpの問題点

登録できないバグがある
運良く登録できたら情報が丸見え
SSLに対応してない
それなのに重い
こういった不具合情報を公式に書いていない
サポートフォーラムは開店休業状態
ここまで酷いのに検索順位は高い
etc..

何かの罠かこれは…

37 ：32：2008/01/23(水) 22:08:27 ID:jM2ZpqUL.net

サポートにメールしたが返事なし。

海外サイトはどうなんだろ？

38 ：nobodyさん：2008/01/24(木) 03:19:37 ID:iEwyGKL5.net

>>35
はてなかライブドアでOpenIDを作った方が無難かと。

39 ：nobodyさん：2008/01/24(木) 09:44:18 ID:???.net

openid.netはダメなの？

40 ：32：2008/01/25(金) 04:29:22 ID:m+duacJs.net

サポートからメール来て登録しましたすみませんって言ってた

41 ：nobodyさん：2008/01/25(金) 11:21:03 ID:???.net

本質的な問題として、
OpenID方式は、認証プロバイダの信用を保証できないのかな
認証ではないけど、SSLなどは認証局の存在があるから、
それほどおかしなことはできないけど（VeriSignは一時問題になったけど）、
OpenID方式は全て自前でホスティングできるから、
認証プロバイダが例えばスパマーや反社会的企業だったら酷いことになる
第三者によるレイティングがあると参考にはできるかもしれない

42 ：nobodyさん：2008/01/25(金) 22:35:54 ID:???.net

そういうこともあってか、はてなや他のRPもホワイトリストな流れになってると思う

43 ：nobodyさん：2008/01/31(木) 02:09:27 ID:qUxwTnhn.net

はてさて、IDは増えたけどどういう使い方がされるやら

44 ：nobodyさん：2008/02/01(金) 11:39:16 ID:7HrHWYDK.net

OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ？確実に同一人物？
ログインIDと各サービスでの表示ID（ニックネームなど）は別物？各サービスによる？

45 ：nobodyさん：2008/02/01(金) 19:16:26 ID:???.net

まあ他サイトの良いユーザは歓迎するけど、悪いユーザは今まで通り排除でいいかと。

で、自分のサイトにOpenIDのユーザを受け入れるにはどうすれば良いのかな？

46 ：nobodyさん：2008/02/01(金) 23:46:47 ID:???.net

誤解があったらごめんなさい。

>>44
＞OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ？確実に同一人物？
そのサービスが認証されたURLを表示してくれたら同一人物かどうか確認できるけど、そのURLが正しいものとも限りません。

＞ログインIDと各サービスでの表示ID（ニックネームなど）は別物？各サービスによる？
表示IDは各サービスによる。livejournalとかはログインIDで表示されるっぽいですね。

OpenIDのURLを表示するところもあるけど、OpenIDはあくまで認証がメインなので・・・

少しずれて、
ClaimedIdentifierとかなんとかがわかれば、なんとか説明できそうだけど、よくわかってないです
誰か説明してくれませんかのう

>>45
openidenabledってとこでライブラリが紹介されてるので、そこで適当なものを見つけて実装すればよいかと

47 ：nobodyさん：2008/02/07(木) 05:19:01 ID:???.net

Yahoo!がOpenID対応したね

48 ：nobodyさん：2008/02/07(木) 10:23:21 ID:???.net

認証サーバ側はいっぱいあるけど「OpenIDだけでログインできるサイト」ってのがぜんぜんねぇよ。

49 ：nobodyさん：2008/02/07(木) 10:36:46 ID:???.net

いや、パイが大きくなるというのも必要な条件だから
Yahoo!ユーザの登録障壁が無くなれば、サービス提供側にとっても魅力的
後は、Googleあたりが対応してくれれば、対応サービスも増えるんじゃない？
最悪なのは、ユーザが増えない->サービスも増えないの悪循環

50 ：nobodyさん：2008/02/08(金) 02:22:19 ID:???.net

Bloggerが対応してるんだけど、そっちはいまいち広まりそうにない

51 ：nobodyさん：2008/02/08(金) 04:30:34 ID:???.net

OpenIDだけでログインできるサイトって簡単に作れる訳じゃないしねえ。

52 ：nobodyさん：2008/02/10(日) 06:51:28 ID:???.net

>>51
ログインだけなら簡単に作れますけど？

OpenIDのURLが認証可能かどうかチェックするだけ。

53 ：nobodyさん：2008/02/10(日) 13:41:38 ID:???.net

結局なんだかんだ言ってホワイトリスト作る羽目になるんでしょ
意味ねええええ

54 ：nobodyさん：2008/02/10(日) 17:08:35 ID:N28Ab1uD.net

Yahooってどうやったらopenidでログオンできるの？

55 ：nobodyさん：2008/02/12(火) 14:27:14 ID:???.net

YahooはOpenIDのサーバ側（ていう表現でいいのか？）になるだけでログインできるわけじゃない。

結局、会員登録フォームの入力簡便化にしかならんなー。

56 ：nobodyさん：2008/02/17(日) 11:31:51 ID:???.net

videntity.org�d�j？

57 ：nobodyさん：2008/02/18(月) 05:10:04 ID:???.net

OpenID勉強中のものですが。
OpenIDのSREとかAXとかでEnd Userのメアドとか取れるってゆうけどさ、
例えば掲示板ConsumerがEnd Userに「お前の板書き込みあったぞ」って
メアドに通知することってできるの?
PushするにはConsumerが恒常的にEnd Userのメアド抱えることになるよね?

教えてｴﾛｲﾋﾄ

58 ：nobodyさん：2008/02/19(火) 11:58:06 ID:???.net

受け取った属性値を恒常的に抱えてはならない、っていう仕様は普通になさそうだけど・・・

59 ：nobodyさん：2008/02/21(木) 02:39:17 ID:j1MLmUyo.net

ChoixはブログのURLなども使えるdelegate仕様でのログインはできないのか？
http://www.choix.jp/

60 ：nobodyさん：2008/02/28(木) 19:35:10 ID:???.net

動く？
http://tech.bayashi.jp/archives/entry/prototype/2008/002031.html

61 ：nobodyさん：2008/02/29(金) 03:55:55 ID:???.net

mixiが来たね

62 ：nobodyさん：2008/03/02(日) 21:44:42 ID:???.net

>>60で認証してみた。これって認証元と認証先が個別に信頼関係きづかないといけないわけ

63 ：nobodyさん：2008/03/03(月) 23:23:39 ID:???.net

>62
そんなことない。
だれとでも連携できる。
それはそれでやばいので、ホワイトリスト方式のところもある。
だけどそもそも通信相手を正確に識別する方法がない(せいぜいURLのチェックくらい)ので、
お金がからむサービスには使いにくい。

64 ：nobodyさん：2008/03/17(月) 00:13:05 ID:???.net

LDAPとかみたいな統合認証と間違えてるヤツが多いのかな？

単にあっちこっちのコミュニティサイトにぜんぶ登録して回らなくても、
同じID、同じユーザ情報で書き込みが出来る程度の目的しかないはずだが。

65 ：nobodyさん：2008/03/17(月) 06:52:41 ID:???.net

>>64
そんなおまえも勘違いしてるゼ

66 ：nobodyさん：2008/03/18(火) 00:09:05 ID:???.net

>>65
何も勘違いしてないし、ロクな指摘出来ないなら出てくんな。

67 ：nobodyさん：2008/03/20(木) 21:18:22 ID:ms61ynCn.net

八重山毎日新聞がOpenIDに対応した。
離島の地方紙だと言ってあなどれない。

68 ：nobodyさん：2008/03/20(木) 21:47:24 ID:???.net

身軽だからできるというケースだな

69 ：nobodyさん：2008/03/21(金) 11:11:22 ID:???.net

認証情報を自分のところに置かなくてすむから
サイト管理者にとっては管理者にとってはありがたいよな。
あくまでアカウントの有効性の確認だけであって、
本人性の確認はOpenIDとは別の問題だけど。

でも、「認証情報はOpenID対応サイトに保存されない
から安全」ということをどうやってユーザに理解して
もらうかが難しいよな。俺の周りでも非技術系の人は
「Yahoo!とかのパスワードが知られちゃうんでしょ？」
って課違いしている人もいるし。

70 ：nobodyさん：2008/03/21(金) 14:14:37 ID:???.net

実際のところ個人が識別できるってだけでサービスできるサービスって相当限られてるだろ。
本音は名前やらメアドやらほしいのに。

71 ：nobodyさん：2008/03/21(金) 15:17:45 ID:???.net

>>70
そういうオプションも OpenID 仕様の中にあったっけ？

72 ：nobodyさん：2008/03/22(土) 10:44:12 ID:???.net

>>70
何言ってんだこの馬鹿は。

73 ：nobodyさん：2008/03/23(日) 17:09:45 ID:???.net

ホワイトリスト、超メンドイ。
自分がメインで使ってるところが駄目だったら、
いくつもOpenIDもつことになっちまう。

74 ：nobodyさん：2008/03/25(火) 20:14:09 ID:???.net

OpenID登録した後にメールアドレス変えたから
変更しようと思ったら入力フォーム自体ない
なんだこれ

75 ：nobodyさん：2008/03/25(火) 22:16:38 ID:???.net

>>74
そのOpenIDサーバが糞なだけでしょ...
どこにID置くのかぐらい考えようよ

で思ったけど、どこがおすすめ？
やっぱ大手は安心でYahoo？

76 ：nobodyさん：2008/03/25(火) 23:27:30 ID:???.net

>>75
OpenID.ne.jpなんだけど

77 ：nobodyさん：2008/03/25(火) 23:29:33 ID:???.net

>>76
ご愁傷様w

78 ：nobodyさん：2008/03/25(火) 23:32:32 ID:???.net

つまりアレか、一番そのまんまなサイトのくせに
一番クズなわけか

79 ：nobodyさん：2008/03/29(土) 20:09:52 ID:???.net

だなー・・・あのサイトはだめだ。

80 ：nobodyさん：2008/03/29(土) 20:24:44 ID:???.net

まあいいや
はてなのアカウントを使うことにするよ

81 ：nobodyさん：2008/03/29(土) 20:25:43 ID:???.net

OpenID.ne.jp は明らかにヤル気ないだろw

82 ：nobodyさん：2008/05/08(木) 18:34:18 ID:???.net

Yahoo IDをOpenIDとして使用した場合、
Yahooのカレンダーやヤフオク履歴などを
トレースされる可能性はありますか？

83 ：nobodyさん：2008/05/08(木) 21:43:36 ID:???.net

トレースされる可能性は事実上ないでしょうね。
Yahooは各々のOpenIDがYahoo!IDと結びつかないようになっています。

84 ：nobodyさん：2008/05/10(土) 16:26:31 ID:???.net

Yahoo!って一人に複数のOpenIDが発行されるの？
OpenIDがからYahoo!IDはばれるよね？

85 ：nobodyさん：2008/05/10(土) 19:44:53 ID:???.net

やってみたらわかる

86 ：nobodyさん：2008/05/10(土) 20:27:56 ID:???.net

>>85
ばれなかった。

87 ：nobodyさん：2008/05/11(日) 00:14:26 ID:???.net

乱数を使ってるとか、完璧な一方向ハッシュを使ってるとか、
ちゃんとアルゴリズムを開示してくれないと、
ごにょごにょしたらばれましたってならないか不安だよな

88 ：nobodyさん：2008/05/11(日) 22:36:21 ID:???.net

アルゴリズム開示したほうがばれやすくなりそうなのは気のせいだろうか

89 ：nobodyさん：2008/05/14(水) 12:20:52 ID:???.net

よくある誤解だな

90 ：nobodyさん：2008/05/14(水) 21:48:58 ID:???.net

本にはそう書いていたけど、時間がかせぎって大切だと思う。

91 ：nobodyさん：2008/05/15(木) 01:30:34 ID:???.net

>>90
そこまで含めて、古典的な誤解。

92 ：nobodyさん：2008/05/15(木) 17:33:25 ID:???.net

>>91

93 ：nobodyさん：2008/05/15(木) 17:35:06 ID:???.net

>>91

94 ：nobodyさん：2008/05/15(木) 21:11:01 ID:???.net

>>91
簡単でいいので説明してくれるとありがたいです。

>>92-93
？

95 ：nobodyさん：2008/05/16(金) 18:43:46 ID:???.net

>>94
誤解を恐れずにいえば、アルゴリズムを秘密にすることで保たれるセキュリティなんて
凄腕ハッカーにかかればすぐに解明されちゃうYOってことかな。

96 ：nobodyさん：2008/05/16(金) 20:49:39 ID:???.net

>>95
ありがとうございます。
時間稼ぎにもならないんですね・・・納得できました。

97 ：nobodyさん：2008/06/01(日) 15:03:56 ID:l+9ttutd.net

ただ、OpenIDってお客集客に必死な
企業ばっかりだってね。

これじゃ技術自体意味ないｗｗｗｗｗｗ

98 ：nobodyさん：2008/06/01(日) 23:06:44 ID:ceA+1+ml.net

>>37
Verisignがやってる。開発段階だけど。

ちょっと気になることを
http://www.atmarkit.co.jp/fsecurity/rensai/openid04/openid02.html
＞Googleで「"Identity Page for" site:*.myopenid.com」を検索
今は結果として出てこないよ。
だけどね。別のところでやってみ。百度とか百度とか百度とか。

99 ：nobodyさん：2008/06/02(月) 21:25:26 ID:???.net

yahooに関していえばこの問題は（たぶん）ないよね

100 ：nobodyさん：2008/06/03(火) 22:01:09 ID:Z7E4bVqd.net

openid.netとopenid.ne.jpはUNICEFと日本ユニセフのような関係。

101 ：nobodyさん：2008/06/03(火) 22:38:10 ID:???.net

日本ユニセフってそんなにひどいのか。。

102 ：nobodyさん：2008/06/03(火) 23:10:00 ID:???.net

ユニセフ駐日事務所（国連ユニセフ親善大使：黒柳哲子）（国連機関）と
日本ユニセフ協会（日本ユニセフ協会大使：アグネス・チャン）（ユニセフと協定を結んで寄付を集めてピンハネする団体）
くらいの違いじゃないか？

103 ：nobodyさん：2008/06/04(水) 00:53:24 ID:???.net

韓国ユニセフじゅない？

104 ：nobodyさん：2008/07/26(土) 17:16:09 ID:???.net

SREG、もしくはAXに対応した日本のRPを教えてほしい…。
これに対応してないと、OpenIDを使うメリットが感じられないんだが。

105 ：nobodyさん：2008/09/22(月) 23:51:16 ID:???.net

結局OpenIDは壮大な釣りってことでOK?

106 ：nobodyさん：2008/09/23(火) 00:10:58 ID:???.net

それを判断するのはまだ早いかな、と思います。

107 ：nobodyさん：2008/09/23(火) 00:19:07 ID:???.net

とりあえず、mixi会員限定サービスとかしてみたら、そこそこ好評だったよ

108 ：nobodyさん：2008/10/03(金) 21:20:59 ID:???.net

今気づいたんだが、sf.jpってOpenIDでログインできるんだな

109 ：nobodyさん：2008/10/04(土) 12:43:01 ID:???.net

>>108
つ http://sourceforge.jp/forum/forum.php?forum_id=15980
つい最近できるようになったばかり

110 ：nobodyさん：2008/12/13(土) 18:28:39 ID:mRaYYr3f.net

OpenIDのログインページ、SSLじゃないんだけど

111 ：nobodyさん：2008/12/14(日) 01:03:37 ID:???.net

そんなOP使うな。以上。

112 ：nobodyさん：2008/12/14(日) 03:19:43 ID:???.net

>>110
俺もあとでそれに気づいたクチ。
ほとんどのゲームで否定的なRMTサイトを運営している辺り
既にあまりまともじゃないと思う……。
でも登録解除自体がフォームではなく面倒だよな。

113 ：110：2008/12/14(日) 09:36:09 ID:???.net

Yahoo!オークションの入札時もパスワードがいるんだけどSSLじゃない。

114 ：nobodyさん：2009/03/23(月) 20:35:33 ID:x9aOGf9d.net

そんなOP使うな。以上。

115 ：nobodyさん：2009/03/24(火) 08:48:18 ID:???.net

SSL神話をまだ頼る無知がいたのか

116 ：nobodyさん：2009/03/25(水) 00:57:36 ID:???.net

SSLないと困るだろう

117 ：nobodyさん：2009/03/25(水) 10:05:09 ID:???.net

sslが安全だっていう化石人がまだいたのか

118 ：nobodyさん：2009/03/25(水) 10:54:29 ID:???.net

ちゃんと設置したsslは安全でしょ
送ったデータの漏洩を担保するには不十分だけど

119 ：nobodyさん：2009/03/25(水) 11:29:21 ID:???.net

lol

120 ：nobodyさん：2009/03/25(水) 12:26:43 ID:???.net

むしろ安全だって思ってくれなきゃ困る。

121 ：nobodyさん：2009/03/25(水) 22:13:25 ID:???.net

シートベルトと同じ

122 ：nobodyさん：2009/03/25(水) 22:26:57 ID:???.net

SSLがもう安全じゃないって、この話？

MD5コリジョンでインチキ認証局は作れる（ネットにとっては悪い報せ）
http://jp.techcrunch.com/archives/20081230md5-collision-creates-rogue-certificate-authority/

確かこれ、現実的には脅威にならないという続報があった気がするんだが、
見つからないなあ。

123 ：nobodyさん：2009/03/26(木) 01:54:36 ID:???.net

>>122
自分が使ってる銀行のサイトとかをしらべるとMD5使ってるのはひとつもなかった。
けど、適当に検索して出てきたどっかの信金はまだ使ってた。

124 ：nobodyさん：2009/03/26(木) 02:05:26 ID:???.net

https://www.shinkin-webfb-tokai.jp/
ここMD5だよね

125 ：nobodyさん：2009/03/26(木) 02:53:11 ID:???.net

SHA1使いましょう
つか、MD5使っている認証局ってまだあるんかいな

126 ：nobodyさん：2009/05/09(土) 05:33:29 ID:ysE+uKIa.net

Google の OpenID IP って、同一ユーザでも return_to URL によって異なった identifier 返してくる気がするんだけど。
俺が間違ってる？

127 ：nobodyさん：2009/05/09(土) 10:46:53 ID:???.net

identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP（return_to?）ごとに別のidentifierを返すようにしていることはある。
その類ではないかと。

128 ：126：2009/05/09(土) 11:17:41 ID:ysE+uKIa.net

うん、その意図はわかるんだけどもさ。

そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。

129 ：nobodyさん：2009/05/09(土) 20:15:39 ID:???.net

まあ、指摘されている問題だね。
iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。
それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。

130 ：126：2009/05/10(日) 01:05:45 ID:???.net

あ、やっぱ問題になってるんだー。無知すぎるぞ俺。

ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。（問題ですらない常識だったとか？）どのへんで指摘されてたのか、教えてくれると嬉しいデス。

> OpenIDにすべてを任せるのはまずい。

そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。

ありが�ｫ。勉強になりますた。

131 ：nobodyさん：2009/05/22(金) 04:31:43 ID:L9oLN+CI.net

なかのひとは矛盾に気がつけ。あの解説の多さに分かりにくさでは利便性を感じられない

132 ：nobodyさん：2009/06/11(木) 06:42:30 ID:1g0aKVLb.net

Community-ID
http://source.keyboard-monkeys.org/

1.0.0 がリリースされたけどこのスレでいいのかな？

133 ：nobodyさん：2010/10/30(土) 06:26:16 ID:9FP4xQnG.net

Yahoo!メインだからOpenIDのことも噂で知ってるけど
国内企業56社しか対応してないってことは化石みたいなセキュリティ技術って事？

134 ：nobodyさん：2010/10/30(土) 06:33:20 ID:???.net

化石って言葉の使い方、おかしくないか？

135 ：nobodyさん：2011/05/29(日) 20:55:13.66 ID:hT5F07NC.net

Yahoo!のOpenIDって拡張機能でYahoo!IDの取得できないの?
Zend_Auth_OpenidでもPHP OpenID Libraryでもだめだった。

136 ：nobodyさん：2011/06/02(木) 12:39:22.10 ID:???.net

できるわけねえだろｋｓ

137 ：nobodyさん：2012/03/02(金) 13:11:22.89 ID:???.net

>>133
何百万社が対応したら化石じゃなくなるのかな？

138 ：nobodyさん：2013/09/13(金) 16:19:17.12 ID:tKE50zQu.net

myOpenID、2014 年 2 月でサービス終了〜このサービスを利用中の OpenID 登録者は、どこか別の場所を探さなければならない（The Register）
http://scan.netsecurity.ne.jp/article/2013/09/11/32450.html

139 ：nobodyさん：2017/12/30(土) 14:23:20.40 ID:YhlYw6jg.net

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『半藤のブブイウイウレレ』 というサイトで見ることができます。

グーグル検索⇒『半藤のブブイウイウレレ』

XYA3AGU7FZ

140 ：nobodyさん：2018/05/01(火) 19:58:21.10 ID:???.net

今現在OpenIDを提供してるサイトで一番個人情報の入力がいらなくて
用が済んだら後腐れなく簡単に削除できるとこってどこですかね？

141 ：nobodyさん：2018/06/20(水) 21:24:07.35 ID:UnZq46Ab.net

プログラミングを誰でも習得できる方法は、「前場アキドルのプログラミングマスター方法」というブログで見られるらしいよ。ネットで調べると見られるらしいです。

WS25A

142 ：nobodyさん：2018/07/06(金) 13:11:49.59 ID:???.net

age

143 ：nobodyさん：2018/11/10(土) 23:13:16.09 ID:6srco+Il.net

http://r2.upup.be/wV2qsULdHm

144 ：nobodyさん：2018/11/11(日) 02:36:34.92 ID:hkasQdf5.net

http://altohumano.com/gt-r%e3%80%80%E8%B2%B7%E5%8F%96/

145 ：nobodyさん：2023/01/20(金) 17:43:54.01 ID:zOUBAgq2w

農産物の盗難被害カ゛─とか怒りをあらわにして必死こいて悔しがってるハケ゛がいるけどさ
クソ航空機か゛温室効果カ゛スまき散らして氣候変動させて海水温上昇させてかつてない量の水蒸氣を發生させて、日本じゅうで
土砂崩れに洪水、暴風、猛暑，大雪にと災害連發させて．農産物根絶やしにしてることについてはス儿−なのな
テ囗リス├のＪАＬだのÅＮΑた゛のクソアイ又ト゛ゥだのクサイマ一クた゛のコ゛キブリフライヤ‐だの国土破壊省を提訴するなり
報復するなり怒りをあらわにする行動すらしないタ゛フ゛ス夕っふ゜りに反吐か゛出そうし゛ゃね
石炭火カ発電か゛非難されてるか゛．ＬＮＧに比へ゛ての効率はせいぜい２倍程度た゛が．
クソ航空機の輸送効率の惡さは鉄道の３Ｏ倍以上た゛し，物品の輸出入の９９％以上は船た゛からな
地球破壞するためた゛けに存在しているクソ航空機を全廃すれは゛，国土破壊にコ囗ナに死人まで激減していいことす゛くめだ力ス

創価学會員は、何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最悪の殺人腐敗組織公明党を
池田センセ−が囗をきけて容認するとか本気で思ってるとしたら侮辱にもほと゛か゛あるそ゛！
ｈΤтΡｓ：／／ｉ．ｉｍｇｕｒ．ｃｏｍ／hnli1ga.jpeg