ワンストップ認証【OpenID,SAML,Live ID, BBAuth】

1 ：nobodyさん：2007/08/19(日) 09:42:27 ID:pj+g1HsC.net

OpenID, SAML, MSN Live ID, BBAuth などの
ワンストップ認証サービスについて。

OpenID
http://ja.wikipedia.org/wiki/OpenID
SAML
http://www.xmlconsortium.org/websv/kaisetsu/C10/main.html
MSN Live ID
http://www.microsoft.com/japan/mscorp/passport/default.mspx
Windows Live ID Web Authentication 1.0 SDK
http://www.microsoft.com/downloads/details.aspx?FamilyID=8ba187e5-3630-437d-afdf-59ab699a483d&DisplayLang=en
BBAuth
http://developer.yahoo.com/auth/

96 ：nobodyさん：2008/05/16(金) 20:49:39 ID:???.net

>>95
ありがとうございます。
時間稼ぎにもならないんですね・・・納得できました。

97 ：nobodyさん：2008/06/01(日) 15:03:56 ID:l+9ttutd.net

ただ、OpenIDってお客集客に必死な
企業ばっかりだってね。

これじゃ技術自体意味ないｗｗｗｗｗｗ

98 ：nobodyさん：2008/06/01(日) 23:06:44 ID:ceA+1+ml.net

>>37
Verisignがやってる。開発段階だけど。

ちょっと気になることを
http://www.atmarkit.co.jp/fsecurity/rensai/openid04/openid02.html
＞Googleで「"Identity Page for" site:*.myopenid.com」を検索
今は結果として出てこないよ。
だけどね。別のところでやってみ。百度とか百度とか百度とか。

99 ：nobodyさん：2008/06/02(月) 21:25:26 ID:???.net

yahooに関していえばこの問題は（たぶん）ないよね

100 ：nobodyさん：2008/06/03(火) 22:01:09 ID:Z7E4bVqd.net

openid.netとopenid.ne.jpはUNICEFと日本ユニセフのような関係。

101 ：nobodyさん：2008/06/03(火) 22:38:10 ID:???.net

日本ユニセフってそんなにひどいのか。。

102 ：nobodyさん：2008/06/03(火) 23:10:00 ID:???.net

ユニセフ駐日事務所（国連ユニセフ親善大使：黒柳哲子）（国連機関）と
日本ユニセフ協会（日本ユニセフ協会大使：アグネス・チャン）（ユニセフと協定を結んで寄付を集めてピンハネする団体）
くらいの違いじゃないか？

103 ：nobodyさん：2008/06/04(水) 00:53:24 ID:???.net

韓国ユニセフじゅない？

104 ：nobodyさん：2008/07/26(土) 17:16:09 ID:???.net

SREG、もしくはAXに対応した日本のRPを教えてほしい…。
これに対応してないと、OpenIDを使うメリットが感じられないんだが。

105 ：nobodyさん：2008/09/22(月) 23:51:16 ID:???.net

結局OpenIDは壮大な釣りってことでOK?

106 ：nobodyさん：2008/09/23(火) 00:10:58 ID:???.net

それを判断するのはまだ早いかな、と思います。

107 ：nobodyさん：2008/09/23(火) 00:19:07 ID:???.net

とりあえず、mixi会員限定サービスとかしてみたら、そこそこ好評だったよ

108 ：nobodyさん：2008/10/03(金) 21:20:59 ID:???.net

今気づいたんだが、sf.jpってOpenIDでログインできるんだな

109 ：nobodyさん：2008/10/04(土) 12:43:01 ID:???.net

>>108
つ http://sourceforge.jp/forum/forum.php?forum_id=15980
つい最近できるようになったばかり

110 ：nobodyさん：2008/12/13(土) 18:28:39 ID:mRaYYr3f.net

OpenIDのログインページ、SSLじゃないんだけど

111 ：nobodyさん：2008/12/14(日) 01:03:37 ID:???.net

そんなOP使うな。以上。

112 ：nobodyさん：2008/12/14(日) 03:19:43 ID:???.net

>>110
俺もあとでそれに気づいたクチ。
ほとんどのゲームで否定的なRMTサイトを運営している辺り
既にあまりまともじゃないと思う……。
でも登録解除自体がフォームではなく面倒だよな。

113 ：110：2008/12/14(日) 09:36:09 ID:???.net

Yahoo!オークションの入札時もパスワードがいるんだけどSSLじゃない。

114 ：nobodyさん：2009/03/23(月) 20:35:33 ID:x9aOGf9d.net

そんなOP使うな。以上。

115 ：nobodyさん：2009/03/24(火) 08:48:18 ID:???.net

SSL神話をまだ頼る無知がいたのか

116 ：nobodyさん：2009/03/25(水) 00:57:36 ID:???.net

SSLないと困るだろう

117 ：nobodyさん：2009/03/25(水) 10:05:09 ID:???.net

sslが安全だっていう化石人がまだいたのか

118 ：nobodyさん：2009/03/25(水) 10:54:29 ID:???.net

ちゃんと設置したsslは安全でしょ
送ったデータの漏洩を担保するには不十分だけど

119 ：nobodyさん：2009/03/25(水) 11:29:21 ID:???.net

lol

120 ：nobodyさん：2009/03/25(水) 12:26:43 ID:???.net

むしろ安全だって思ってくれなきゃ困る。

121 ：nobodyさん：2009/03/25(水) 22:13:25 ID:???.net

シートベルトと同じ

122 ：nobodyさん：2009/03/25(水) 22:26:57 ID:???.net

SSLがもう安全じゃないって、この話？

MD5コリジョンでインチキ認証局は作れる（ネットにとっては悪い報せ）
http://jp.techcrunch.com/archives/20081230md5-collision-creates-rogue-certificate-authority/

確かこれ、現実的には脅威にならないという続報があった気がするんだが、
見つからないなあ。

123 ：nobodyさん：2009/03/26(木) 01:54:36 ID:???.net

>>122
自分が使ってる銀行のサイトとかをしらべるとMD5使ってるのはひとつもなかった。
けど、適当に検索して出てきたどっかの信金はまだ使ってた。

124 ：nobodyさん：2009/03/26(木) 02:05:26 ID:???.net

https://www.shinkin-webfb-tokai.jp/
ここMD5だよね

125 ：nobodyさん：2009/03/26(木) 02:53:11 ID:???.net

SHA1使いましょう
つか、MD5使っている認証局ってまだあるんかいな

126 ：nobodyさん：2009/05/09(土) 05:33:29 ID:ysE+uKIa.net

Google の OpenID IP って、同一ユーザでも return_to URL によって異なった identifier 返してくる気がするんだけど。
俺が間違ってる？

127 ：nobodyさん：2009/05/09(土) 10:46:53 ID:???.net

identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP（return_to?）ごとに別のidentifierを返すようにしていることはある。
その類ではないかと。

128 ：126：2009/05/09(土) 11:17:41 ID:ysE+uKIa.net

うん、その意図はわかるんだけどもさ。

そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。

129 ：nobodyさん：2009/05/09(土) 20:15:39 ID:???.net

まあ、指摘されている問題だね。
iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。
それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。

130 ：126：2009/05/10(日) 01:05:45 ID:???.net

あ、やっぱ問題になってるんだー。無知すぎるぞ俺。

ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。（問題ですらない常識だったとか？）どのへんで指摘されてたのか、教えてくれると嬉しいデス。

> OpenIDにすべてを任せるのはまずい。

そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。

ありが�ｫ。勉強になりますた。

131 ：nobodyさん：2009/05/22(金) 04:31:43 ID:L9oLN+CI.net

なかのひとは矛盾に気がつけ。あの解説の多さに分かりにくさでは利便性を感じられない

132 ：nobodyさん：2009/06/11(木) 06:42:30 ID:1g0aKVLb.net

Community-ID
http://source.keyboard-monkeys.org/

1.0.0 がリリースされたけどこのスレでいいのかな？

133 ：nobodyさん：2010/10/30(土) 06:26:16 ID:9FP4xQnG.net

Yahoo!メインだからOpenIDのことも噂で知ってるけど
国内企業56社しか対応してないってことは化石みたいなセキュリティ技術って事？

134 ：nobodyさん：2010/10/30(土) 06:33:20 ID:???.net

化石って言葉の使い方、おかしくないか？

135 ：nobodyさん：2011/05/29(日) 20:55:13.66 ID:hT5F07NC.net

Yahoo!のOpenIDって拡張機能でYahoo!IDの取得できないの?
Zend_Auth_OpenidでもPHP OpenID Libraryでもだめだった。

136 ：nobodyさん：2011/06/02(木) 12:39:22.10 ID:???.net

できるわけねえだろｋｓ

137 ：nobodyさん：2012/03/02(金) 13:11:22.89 ID:???.net

>>133
何百万社が対応したら化石じゃなくなるのかな？

138 ：nobodyさん：2013/09/13(金) 16:19:17.12 ID:tKE50zQu.net

myOpenID、2014 年 2 月でサービス終了〜このサービスを利用中の OpenID 登録者は、どこか別の場所を探さなければならない（The Register）
http://scan.netsecurity.ne.jp/article/2013/09/11/32450.html

139 ：nobodyさん：2017/12/30(土) 14:23:20.40 ID:YhlYw6jg.net

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『半藤のブブイウイウレレ』 というサイトで見ることができます。

グーグル検索⇒『半藤のブブイウイウレレ』

XYA3AGU7FZ

140 ：nobodyさん：2018/05/01(火) 19:58:21.10 ID:???.net

今現在OpenIDを提供してるサイトで一番個人情報の入力がいらなくて
用が済んだら後腐れなく簡単に削除できるとこってどこですかね？

141 ：nobodyさん：2018/06/20(水) 21:24:07.35 ID:UnZq46Ab.net

プログラミングを誰でも習得できる方法は、「前場アキドルのプログラミングマスター方法」というブログで見られるらしいよ。ネットで調べると見られるらしいです。

WS25A

142 ：nobodyさん：2018/07/06(金) 13:11:49.59 ID:???.net

age

143 ：nobodyさん：2018/11/10(土) 23:13:16.09 ID:6srco+Il.net

http://r2.upup.be/wV2qsULdHm

144 ：nobodyさん：2018/11/11(日) 02:36:34.92 ID:hkasQdf5.net

http://altohumano.com/gt-r%e3%80%80%E8%B2%B7%E5%8F%96/

145 ：nobodyさん：2023/01/20(金) 17:43:54.01 ID:zOUBAgq2w

農産物の盗難被害カ゛─とか怒りをあらわにして必死こいて悔しがってるハケ゛がいるけどさ
クソ航空機か゛温室効果カ゛スまき散らして氣候変動させて海水温上昇させてかつてない量の水蒸氣を發生させて、日本じゅうで
土砂崩れに洪水、暴風、猛暑，大雪にと災害連發させて．農産物根絶やしにしてることについてはス儿−なのな
テ囗リス├のＪАＬだのÅＮΑた゛のクソアイ又ト゛ゥだのクサイマ一クた゛のコ゛キブリフライヤ‐だの国土破壊省を提訴するなり
報復するなり怒りをあらわにする行動すらしないタ゛フ゛ス夕っふ゜りに反吐か゛出そうし゛ゃね
石炭火カ発電か゛非難されてるか゛．ＬＮＧに比へ゛ての効率はせいぜい２倍程度た゛が．
クソ航空機の輸送効率の惡さは鉄道の３Ｏ倍以上た゛し，物品の輸出入の９９％以上は船た゛からな
地球破壞するためた゛けに存在しているクソ航空機を全廃すれは゛，国土破壊にコ囗ナに死人まで激減していいことす゛くめだ力ス

創価学會員は、何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最悪の殺人腐敗組織公明党を
池田センセ−が囗をきけて容認するとか本気で思ってるとしたら侮辱にもほと゛か゛あるそ゛！
ｈΤтΡｓ：／／ｉ．ｉｍｇｕｒ．ｃｏｍ／hnli1ga.jpeg