2005-10-21(金) [長年日記]
◆ OpenID認証の仕組み(2)
otsuneさんの提案に従い、ちょっとだけ図を更新。スクリーンショットは面倒なのでパス(^^;
実際にサービス提供者と認証サーバの間で行われるやり取りについてはぴろさんのツッコミを参照。いちおうOpenID仕様書(日本語訳)は流し読みしたんだけど、実はよくわかんなかったんだよね……。こういう、「てきとーなことを書いておいてあとはツッコミで訂正されるのを待つ」手法には何か名前をつけてもいいのではないか。NDOメソッド派生で。
図を描いて改めて認識したのは、あんまり強固な認証手段じゃないということ。図の[2][3]にMan-in-the-Middle攻撃をされたらひとたまりもないので、大事な情報には使わないほうがよろしい。一方、IDはそのままで認証サーバを簡単に変えられるのはメリットかも。うちも今、どうもTypeKeyの認証サーバがうまく動いてくれないので、夕べからVidentity.orgのサーバを使うようにしてある。プラグインでさくっと切り替えるだけ。
◆ 意外な方面から執筆依頼が
ゆうべ、思いもよらぬ執筆依頼が飛び込んできて、ちょっとウケた。日記は書いておくもんだねぇ。
バイクのローンの足しになるならなんでもしますよ!……というわけでもないが、快諾。詳細後日。
本日のTrackBacks(全1件)
[]
Videntiry.org で話題になっている OpenID について、ただのにっきで図入りの解説が書かれている。 IDはそのままで認証サーバを簡単に変えられるのなら、自分でなんちゃって認証サーバを立てることも可能。ということは、サービス側にとっては「認証された」事自体はあま..
ホームズの言っていたこととも似ていますね。<br>http://www.noguchi.co.jp/NL/bbs/bookdata.php3?id=919
>てきとーなことを書いておいてあとはツッコミで訂正されるのを待つ<br>fj時代に、鬼塚メソッドと呼ばれていましたね。<br>不完全ないし誤った事を書いて、その不完全性を看過できない詳しい人の訂正を強要する。普段は出てこないような詳しい人にも発言を事実上強制させることができるので、より多くの、より上質の情報が集まるが、自分を着実に人々の憎悪の的にしてゆく両刃の剣、素人にはおすすめできない。って感じで。
鬼塚メソッドというのは初耳です。ぐぐっても2chで1件しかひっかからない。ホームズメソッドかシャーロックメソッドの方がいいなぁ(笑)。諸刃の剣というのは同意ですが。
刑事コロンボメソッドか。
それはあれですか。"かみさん"モジュールが組み込まれていないと使えないメソッドですか?