ブログ  前の日  次の日  2008-01 

たけまる / 2008-01-09


2008-01-09 Wed

_ OpenID に向いている認証と向いてない認証 [openid]

ZIGOROu さんのとこで,OpenID の使い道について面白い議論がされてい
ました.

Re:本当は怖いOpenIDによる認証 - Yet Another Hackadelic
まず大前提として個人情報等、センシティブなデータを取り扱うサイトは
必ず会員登録は行うべきで、認証、認可はRPのIdentifierに対して与えら
れるべきです。
RP (Consumer) のユーザID で認証するのであれば,OpenID を無理に使わ
なくても良さそうな気がします.この後,ZIGOROu さんのエントリではい
くつかの解決策が提案されているのですが,一歩戻って OpenID の使いど
ころについて考えてみることにしました.

# これから書くことって当たり前のことな気がするけど,そういうことで
# も書いて確認できるのがブログのいいとこでもあるので,ちょっと書い
# てみます.

認証を行うと言ったとき,その目的は二つに分けられると思ってます.
1. ユーザと現実の人間との照合 (認証側にリスクあり)
2. ユーザのトラッキング (認証側にリスクなし)

続きを読む

[ 固定リンク | コメント ]
2008-01
S M T W T F S
12345
6789101112
13141516171819
20212223242526
2728293031


このサイト内 ウェブ全体

書いてる人

たけまる

はてブ数

注目エントリー

最近の記事

2010-02-26 第四回 Erlang 分散システム勉強会 - 閉幕

2010-02-24 第四回 Erlang 分散システム勉強会 - 懇親会に空きあり

2009-10-12 Voluntas さんの Erlang 講義

2009-07-29 Kai Plugin for Ruby on Rails

2009-07-04 第3回 Erlang 分散システム勉強会 終わりました

2009-06-15 7/3 第3回 Erlang 分散システム勉強会

2009-06-04 分散Key/Valueストア,Kaiを使ってみよう!

2009-04-30 Kai running in goo home

2009-04-04 プログラミング言語 Erlang の動向

2009-03-18 ets で bag と set のどちらを使うべきか

カテゴリ

algorithm (1)

amazon (1)

atom (9)

atompub (54)

bigtable (1)

book (8)

catalyst (7)

couchdb (1)

cpan (1)

dataportability (1)

debian (1)

distributed (3)

dynamo (4)

economics (3)

erlang (22)

estraier (1)

feed (2)

finance (23)

gae (1)

gdata (9)

idcon (1)

javascript (1)

kai (10)

kvs (1)

math (1)

microformats (6)

mixi (1)

mysql (1)

nlp (1)

oauth (2)

openid (11)

opensocial (8)

paper (4)

perl (38)

plagger (1)

programming (2)

rails (2)

restful (2)

ruby (1)

semantics (1)

senna (3)

skype (1)

sns (1)

talk (1)

timeline (2)

twitter (2)

xml (2)

過去ログ

2010 : 01 02 03 04 05 06 07 08 09 10 11 12

2009 : 01 02 03 04 05 06 07 08 09 10 11 12

2008 : 01 02 03 04 05 06 07 08 09 10 11 12

2007 : 01 02 03 04 05 06 07 08 09 10 11 12

2006 : 01 02 03 04 05 06 07 08 09 10 11 12

最近のコメント ()

Google Adsense

最終更新時刻 2010-02-27 02:00
Powered by tDiary のテーマ
Powered by chalow