2005-10-21(金) [長年日記]
■ OpenID認証の仕組み(2)
otsuneさんの提案に従い、ちょっとだけ図を更新。スクリーンショットは面倒なのでパス(^^;
実際にサービス提供者と認証サーバの間で行われるやり取りについてはぴろさんのツッコミを参照。いちおうOpenID仕様書(日本語訳)は流し読みしたんだけど、実はよくわかんなかったんだよね……。こういう、「てきとーなことを書いておいてあとはツッコミで訂正されるのを待つ」手法には何か名前をつけてもいいのではないか。NDOメソッド派生で。
図を描いて改めて認識したのは、あんまり強固な認証手段じゃないということ。図の[2][3]にMan-in-the-Middle攻撃をされたらひとたまりもないので、大事な情報には使わないほうがよろしい。一方、IDはそのままで認証サーバを簡単に変えられるのはメリットかも。うちも今、どうもTypeKeyの認証サーバがうまく動いてくれないので、夕べからVidentity.orgのサーバを使うようにしてある。プラグインでさくっと切り替えるだけ。
■ 意外な方面から執筆依頼が
ゆうべ、思いもよらぬ執筆依頼が飛び込んできて、ちょっとウケた。日記は書いておくもんだねぇ。
バイクのローンの足しになるならなんでもしますよ!……というわけでもないが、快諾。詳細後日。
2005-10-20(木) [長年日記]
■ Streamripperその後
先月仕掛けたStreamripperだが、ほったらかしにしておいたらこんなことに:
% du -h ~/var/mp3 8.7G /home/sho/var/mp3 % df Filesystem 1K-ブロック 使用 使用可 使用% マウント位置 /dev/hda1 38811816 31140276 7671540 81% /
ぎゃ、もう10GB目前じゃん。RadioioJazzは64kbpsなので、128kbps換算にすると17GB相当である。ぜんぶ聴くのに何日かかるやら。つーかディスクの使用量が80%を超えてしまったので、しばらく休もう。
■ OpenID認証の仕組み(想像)
今日のパワポ仕事に飽きたので、余勢で1枚。
なんとなく盛り上がっていることを察してVidentiry.org上にページを確保したのはいいが、何が面白いのかさっぱりわからない人は、OpenIDの仕組みがわかってないのかも知れない。
- ユーザはVidentity.orgのlogin画面で、IDの代わりに自サイトのURLを入れる。このときパスワードは入力しない(図の[1])
- IDの代わりにURLを受け取ったVidentityのサーバは、それをOpenIDと見なして、指定されたURLからHTMLを取得する(図の[2]〜[3])
- 取得したHTMLの中に<link rel="openid.server"...>なる要素を見つけたVidentityのサーバは、実際の認証がそのサーバで行われることを知る(うちの場合TypeKeyのサーバ)
- さらに<link rel="openid.delegate"...>なる要素もある場合は、入力されたURLではなく、そこに指定されたURLが認証サーバ上における本当のIDだということになる
- Videntityのサーバは、TypeKeyのサーバ(openid.serverの値)に対して、本当のID(openid.delegate)を伝え、「コイツを認証してくれ」と依頼する(図の[4])。実際にはけっこうややこしいやり取りがあるが省略
- OpenIDを受け取ったTypeKeyサーバは、ユーザにTypeKeyのパスワード入力を促すページを返し(図の[5])、認証をする(図の[6])。ここもページ遷移にいろいろと工夫があるが詳細省略。重要なのは、ユーザはVidentity.orgではなくTypeKeyにパスワードを渡しているという点
- TypeKeyサーバはVidentityに認証の結果を返す(図の[7])
- Videntityは、(ユーザのパスワードを知ることなく)そのOpenIDが正しいものかどうかを確認できたので、ログインを許可する
ちなみに仕様書とかぜんぜん読まずに書いているので(ぉぃ)、ウソかもしんない。で、これがわかっても、現時点で面白いのはたぶん技術者だけ(笑)。
◆ otsune [ユーザーからは(1)と(6)だけが見えるので、そこだけ矢印を色替えすると良いのかも? あと(5)ってMM/memo使..]
◆ ぴろ [4で対応サービスと認証サーバの間でHMAC-SHA1の共有鍵が交換された後(事前に取得してexpireしていない共有..]
◆ TrackBack [http://sho.tdiary.net/20051021.html#p01 ただのにっき OpenID認証の仕組..]
◆ yamk [streamripper、1週間で諦めましたorz。もう1ヶ月以上経つのに 1/3 くらいしか聴けてない。(160k..]
◆ TrackBack [http://sun.blog1.fc2.com/blog-entry-6.html 陽が当たるひととき。 Open..]
2005-10-19(水) [長年日記]
■ 新百合ヶ丘
勤務地が新百合ヶ丘になる気配なので、駅前を軽く散策してみる。商業施設は新横浜より充実してて(意外)、住み良いかも。大戸屋も前払いだし!(笑) 帰りに映画も見られるし!
ただ、ドトールが見つからず、悲しい。コーヒーショップはむしろ多いんだが、ロイヤルミルクティーを出す店がない。追記: エクセルシオールで代用できるのか。エクセルシオールがドトールの傘下とは知らなかった。
文教堂もないなぁ。株主優待で本が買えなくなってしまうと、リアル書店を利用する意義が消え失せるぞ。
ビックカメラもない! 帰りに町田のヨドバシに寄るしかないじゃないか。うーん、ヨドバシとは縁を切ることができないのか?
■ ruby1.8 1.8.2-7sarge2
あ、なんか久々に上がってる。これはもしかして、例のアレか?(「例のアレ」ではなんのことやらさっぱりであろう)
◆ TrackBack [http://www.machu.jp/diary/20051021.html#p01 まちゅダイアリー [memo..]
◆ せざーる [ホームズの言っていたこととも似ていますね。 http://www.noguchi.co.jp/NL/bbs/book..]
◆ cavorite [>てきとーなことを書いておいてあとはツッコミで訂正されるのを待つ fj時代に、鬼塚メソッドと呼ばれていましたね。 不..]
◆ ただただし [鬼塚メソッドというのは初耳です。ぐぐっても2chで1件しかひっかからない。ホームズメソッドかシャーロックメソッドの方..]
◆ otsune [刑事コロンボメソッドか。]
◆ wtnabe [それはあれですか。"かみさん"モジュールが組み込まれていないと使えないメソッドですか?]