たけまる / 2008-01

_ Amazon's Dynamo is awesome! [dynamo][distributed][amazon]

Amazon の Werner Vogels が発表した Dynamo の論文を (いまさら) 読ん
でみたら，いたく感動しました．日本語で全体像を解説したページはない
ようなので，簡単にですが紹介します．

Dynamo について詳しく知りたい方は，論文を読んだときのメモ書き
dynamo-memo.txt を置いておくので，参考にし
てください．

# いつもと違う話題だけど，じつはこっちのが本職っぽい [2007-08-30-1]

《続きを読む》

_ AtomPub Interop 2008-02-12 [atompub]

atom-protocol-ja でアナウンスがあったように，2/12 に AtomPub
Interop (相互接続実験) が開催されます．Interop は，AtomPub の実装
を持ち寄って，接続実験をして品質を磨いていこうというイベントです．
実装があればどなたでも参加できます．

日時・場所は公式には発表されていませんが，以下のようになると思いま
す (変更があるかもしれないので，atom-protocol-ja で確認してくださ
い)．

- 2/12 (火) 13:00-
- NTTコミュニケーションズ @ 飯田橋 (地図)

《続きを読む》

_ OpenID は「ブラウザにIDをセットする」イメージ? [openid]

アイデンティティ飲み会では，OpenID のユーザビリティが話題になりまし
た．「いまのままでは一般ユーザに受け入れられない」という意見をたく
さん耳にしました．その点について，少し考えてみました．

# 結果的には Sxipperの解説みたいになってるかも．．

《続きを読む》

_ 第1回アイデンティティ飲み会 (と信じられないようなミス) [openid]

「にわかなやつほど語りたがる」の法則よろしく，最近 OpenID について
書き散らしていた流れで，豪華メンバーのアイデンティティ飲み会に紛れ
てきました．

「アイデンティティ飲み会」 は来週金曜 - tkudo's weblog about identity management

内容うんぬんより先に，信じられないようなミスをしてしまったのでここ
で懺悔します．

終電が早かったので先に帰ったのですが，
支払いを忘れてしまいました ＞＜

ホントに申し訳ありません．特に幹事の工藤様，早急に支払いますので連
絡くださいませ．

... 内容については書く元気がなくなったので，ZIGOROu さんや machu さ
んのブログを見てください．まぁ，支払いを忘れるくらい盛り上がったっ
てことで．．

第1回アイデンティティ飲み会 - Yet Another Hackadelic
第1回アイデンティティ飲み会 (エンタープライズとWebの素敵な出会い) - まちゅダイアリー (2008-01-18)

_ DataPortability [dataportability]

みなさんご存じのように，先週 DataPortability というワーキンググルー
プについてのニュースがありました．

グーグルとFacebook、SNSのデータ共有化を目指すDataPortabilityに参加:ニュース - CNET Japan

しばらくほっといたのですが，よく考えたら何も知らないことに気づいて，
詳しい人が突っ込んだ解説してくれる気配もないし，少し調べてみました．

といっても，結局 CNET に書いてあること以上の情報はほとんどなかった
ですが．．

《続きを読む》

_ OpenID に向いている認証と向いてない認証 [openid]

ZIGOROu さんのとこで，OpenID の使い道について面白い議論がされてい
ました．

Re:本当は怖いOpenIDによる認証 - Yet Another Hackadelic

まず大前提として個人情報等、センシティブなデータを取り扱うサイトは
必ず会員登録は行うべきで、認証、認可はRPのIdentifierに対して与えら
れるべきです。

RP (Consumer) のユーザID で認証するのであれば，OpenID を無理に使わ
なくても良さそうな気がします．この後，ZIGOROu さんのエントリではい
くつかの解決策が提案されているのですが，一歩戻って OpenID の使いど
ころについて考えてみることにしました．

# これから書くことって当たり前のことな気がするけど，そういうことで
# も書いて確認できるのがブログのいいとこでもあるので，ちょっと書い
# てみます．

認証を行うと言ったとき，その目的は二つに分けられると思ってます．

1. ユーザと現実の人間との照合 (認証側にリスクあり)
2. ユーザのトラッキング (認証側にリスクなし)

《続きを読む》

_ Re：OpenID をどう扱うかは, それを扱うサイトの考え次第 [openid]

# このエントリは工藤さんへの返答で，新しい話題はありません．

OpenID をどう扱うかは, それを扱うサイトの考え次第 - tkudo's weblog about identity management

ひとつ前のエントリに関して, ネタ元のたけまるさんからたくさんのツッ
コミをいただいた.

込み入った話を淡々と書いたら，結果的にキツイ文章になってしまいすみ
ませんでした ＞＜

丁寧に説明していただいたので，OpenID.sun.com で何が起こっていたかよ
くわかりました (^^;

また，あとで user-experience ML に投げてみます．

いずれにせよ OpenID うんぬんというよりは (もっと言えば, OpenID に
限らず SAML とかであっても), 各サイトがアイデンティティをどう扱う
かというポリシー決めがまずは重要かと.

OpenID はプロトコルとしては一応の完成を見たわけですが，こういった技
術を僕らが使いこなしていくには時間がかかるかもしれないですね．

_ OpenID は「ログアウトしない」のかなぁ [openid]

工藤さん，返答エントリありがとうございました．
「ユーザが OpenID を使って RP にログイン → RP だけからログアウト → OpenID を使って RP に再ログイン」 のときに, 同一の IdP にある複数の OpenID を使いわけるというユースケース - tkudo's weblog about identity management

このエントリを読んで，調べて考えてみたんですが，極端に言えば
「OpenID はログアウトしない (ブラウザ終了時を除く)」と考えるべきな
のだろうと思うようになりました．そのような用途に使っていくのだろう
と．

以下，OpenID のログアウト処理がいい加減である理由を考えています．
また，工藤さんから提案いただいた解決策についても検討します．

# 内容が込み入っているため，論文調になっていて読みにくいかもしれません

《続きを読む》

_ 複数の OpenID を切り替えて使うときの振る舞い [openid]

細かいことですが，ひとつの IdP が提供する複数の OpenID を切り替えて
使うような状況では，IdP の振る舞いが定められてないかもしれません
(仕様バグ?)．

たとえば，仕事とプライベートで異なる OpenID を使い分けるような状況
です．いくつかの IdP でテストしてみたところ，エラーや不自然な振る
舞いが見られました．

原因を分析して，解決方法を考えてみました．

# まだ Open Problem なら，open-id ML に投げてみようかなぁ．

(2008-01-05追記) machu さんから，シングルログアウトとの関係について
コメントいただきました．ありがとうございます．

シングルログアウトがないよって話かな？

確かに，シングルログアウト (Consumer と IdP で同期を取ってログアウ
トすること) との関係から説明した方がいいですね．違いがわかりにくかっ
たので，補足します．

このエントリで書いている問題は，シングルログアウトが完全に実現され
れば自動的に解決します．しかし，シングルログアウトを実現するのは
現在の仕様では難しいです．というのは，ユーザがConsumerからログアウ
トしたときに，そのことをIdPに通知するプロトコルが存在しないためで
す (参考↓)．
OpenID におけるセッション管理 - tkudo's weblog about identity management

そこで今回は，「シングルログアウト」ではなく，「再ログインの同期」
のみに状況を絞って，簡単に実現する方法を提案しています．

今回取り上げている問題では，ユーザはConsumerからログアウトした後に，
異なるユーザ名でIdPに再アクセスします．この場合，IdPは，ユーザが
Consumerからログアウトしたことを知ることができます (たとえば，
Cookie と openid.identitiy= の不一致でわかる)．であれば，IdPの実装
を少し工夫するだけで，Consumer側のログアウトをIdP側にも反映させるこ
とができます．
(追記ここまで)

《続きを読む》