アカウント名:
パスワード:
見えない壁があったりして。
>OpenIDとは、webサイトのURL 形式で構成されたユーザーの身元確認をするためのIDです。って説明があるけど、普通に言われる身元確認とは違うよね?クレジットカードで身元を担保することが多いけど、それに置き換わるものではなく、横断的に使えるIDだからあっちのイチローさんとこっちのイチローさんは同じ人らしいということがわかるだけでないの?
正直何度説明を読んでもURL形式など、特徴はほんの少し分かっても利点が理解できません。だ、誰か説明を。いや、それ以前に、分散されていたリスク
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
目前に (スコア:4, 興味深い)
見えない壁があったりして。
>OpenIDとは、webサイトのURL 形式で構成されたユーザーの身元確認をするためのIDです。
って説明があるけど、普通に言われる身元確認とは違うよね?クレジットカードで身元を担保することが多いけど、それに置き換わるものではなく、横断的に使えるIDだからあっちのイチローさんとこっちのイチローさんは同じ人らしいということがわかるだけでないの?
正直何度説明を読んでもURL形式など、特徴はほんの少し分かっても利点が理解できません。だ、誰か説明を。いや、それ以前に、分散されていたリスク
Re:目前に (スコア:1)
アトラクションに乗るのにそこのお姉さんにチケットを渡すのではなくて、
遊園地の入り口でフリーパスポートを買っておくようなものかな?
遊園地の入り口は仕様にのっとれば勝手に作ることが出来るし、
アトラクションと入り口は、さらにアトラクション同士に入り口同士も関係なかったりするので、
そこはそれ、自分で注意するようにと。
OpenID.ne.jp [openid.ne.jp]の(親コメントで文章引っ張ってきておきながらリンク示すの忘れてたや)
>OpenIDは、何百万もの人々がオンラインで対話することを可能にする
は大言壮語というか美辞麗句で、そこから考えてわざわざ泥沼にはまる必要はないみたいですね。
Re: (スコア:0)
いや、ちょっと違うんじゃないかな。
http://www.atmarkit.co.jp/fsecurity/rensai/openid01/openid01.html [atmarkit.co.jp]
(からの一連の連載)にも載っていますが、
認証プロバイダとコンシュマ(Webアプリとかを公開する側)とのあいだの
「信頼関係」は結局は重要になるみたいです。
どこのサイトが信頼できるか?を
「ホワイトリスト作って管理する」という
「OpenIDの精神を思えば残念な話だが、現実的な」運用を
してるところもある、と最後のほうで紹介されています。
遊園地の例を挙げたのは凄く適切だと思います。