パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Yahoo! JAPANのアカウントがOpenIDとして利用可能に」記事へのコメント

  • 見えない壁があったりして。

    >OpenIDとは、webサイトのURL 形式で構成されたユーザーの身元確認をするためのIDです。
    って説明があるけど、普通に言われる身元確認とは違うよね?クレジットカードで身元を担保することが多いけど、それに置き換わるものではなく、横断的に使えるIDだからあっちのイチローさんとこっちのイチローさんは同じ人らしいということがわかるだけでないの?

    正直何度説明を読んでもURL形式など、特徴はほんの少し分かっても利点が理解できません。だ、誰か説明を。いや、それ以前に、分散されていたリスク

    • Re:目前に (スコア:3, 参考になる)

      by Anonymous Coward on 2008年02月06日 22時46分 (#1292802)
      http://www.atmarkit.co.jp/fsecurity/rensai/openid01/openid01.html [atmarkit.co.jp]
      ここから始まる「OpenIDの仕様と技術」という一連の記事が
      極めて良い説明文章でした。
      一連のバックナンバー(?)全部読むのをお勧め。

      どれくらい良いかというと、
      OpenIDどころかセキュリティ一般に疎いことを自認してる自分でも
      OpenIDの特徴(や限界)が理解できたくらいに…。

      で、原理は、

      http://www.atmarkit.co.jp/fsecurity/rensai/openid02/openid02.html [atmarkit.co.jp]
      >ConsumerはEnd UserのUser-Agentを特定のクエリーパラメータを付与したIdPのエンドポイントURLに対してリダイレクトさせます。
      (略)
      >いずれの手続きも正しく完了した場合、IdPは事前にConsumerが指定したURLにEnd UserのUser-Agentをリダイレクトさせます。

      要するに、
      「いわゆるログインページの
      外観(基本的には)も、また機能も、
      自サイトじゃなくよその認証サイトに委譲する仕組み」
      ですよねこれ。
      親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...