ただのにっき

■ OpenID認証の仕組み(2)

otsuneさんの提案に従い、ちょっとだけ図を更新。スクリーンショットは面倒なのでパス(^^;

実際にサービス提供者と認証サーバの間で行われるやり取りについてはぴろさんのツッコミを参照。いちおうOpenID仕様書(日本語訳)は流し読みしたんだけど、実はよくわかんなかったんだよね……。こういう、「てきとーなことを書いておいてあとはツッコミで訂正されるのを待つ」手法には何か名前をつけてもいいのではないか。NDOメソッド派生で。

図を描いて改めて認識したのは、あんまり強固な認証手段じゃないということ。図の[2][3]にMan-in-the-Middle攻撃をされたらひとたまりもないので、大事な情報には使わないほうがよろしい。一方、IDはそのままで認証サーバを簡単に変えられるのはメリットかも。うちも今、どうもTypeKeyの認証サーバがうまく動いてくれないので、夕べからVidentity.orgのサーバを使うようにしてある。プラグインでさくっと切り替えるだけ。

■ 意外な方面から執筆依頼が

ゆうべ、思いもよらぬ執筆依頼が飛び込んできて、ちょっとウケた。日記は書いておくもんだねぇ。

バイクのローンの足しになるならなんでもしますよ!……というわけでもないが、快諾。詳細後日。