パスワードを忘れた? アカウント作成
Close
1194 story

SunがPassport対抗プロジェクトをスタート 16

ストーリー by Oliver
single-sign-on-point-of-failure 部門より

zeissmania 曰く," ZDNETによれば、「Sun Microsystemsが26日,予想通り(昨日の記事参照)MicrosoftのPassport認証サービスに対抗するためのプロジェクト 「Liberty Alliance」 を正式発表した」。
また 日経BizTEchでも「Sunなど33社、MS抜きでシングル・サインオン標準策定へ」というタイトルで報道されています。 CNETでも「MSの『Passport』に対抗するサン連合」という報道。
特定企業1社に依存することなく、標準化団体で管理される認証が普及するのは、ユーザーにとっても、業界にとっても好ましいことでしょうね。"

一ヶ所にアクセス権管理を任せていいのだろうか。パスワード管理を手抜きできて楽だろうが、そこを破られたら全部もっていかれる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SunがPassport対抗プロジェクトをスタート More

  • ブラフじゃないだろうな (スコア:4, すばらしい洞察)

    by awajiya (2498) on 2001年09月27日 17時46分 (#25356) ホームページ
    対抗技術は複数あった方が,もちろん好ましいし,オープンスタンダードな
    方針の方がイイけど,今のところ,ロードマップも出てないみたいだし,
    ドラフトさえ出てないのでは,何とも言えないと思う.
    とりあえず旗揚げしてみた.ってだけだもんね.現状は.
    .NETの普及速度に追い付ける?
  • ・ Liberty Alliance 見事に認証システム完成
    ・ Passport サービス続行のうえ、本当にサービスを他社に開放
    ・開放された他社、もしくは OpenSource 連中が認証ミドルウェアを開発

    どっちでもおっけーな世の中、完成。

    # だから夢だって(^^;
  • でも,これらの人達も“だから夢だって(^^; ”とか思ってたらイヤだなぁ.

    #ワタシの前のコメント,変なところがありました.
    #×→.NETの普及速度に追い付ける?
    #○→Passportの普及速度に追い付ける?
    #すいません.

  • 友達の輪 (スコア:2)

    by argon (3541) on 2001年09月27日 20時58分 (#25387) 日記
    方式の認証ってできないんでしょうかね。
    ツリー構造の代わりに信頼度の重み付けで結果としてルートが決まるような。
    ただ一箇所に認証してもらうのはどうも心配で。
  • >昔から考えてて、具体化も進んでます

    凄いじゃないですか!どんなプロジェクトなんです?
    DotGNUとの関連は如何に?
    賛同するエンタープライズは?
    siisise.net から辿れるのかな.詳しいURIを教えて下さい.

  • Re:友達の輪 (スコア:2)

    by argon (3541) on 2001年09月28日 1時55分 (#25452) 日記
    そもそも、なにもかもに通じるような ID は不要です。

    どちらかというと google の PageRank に近いものをイメージしています。
    当然、信頼度というのは特定のクラスタの中でのみ有効になるわけですが、信頼評価の必要性は支払保証にあるものが多いと思うので、信販会社が自分の顧客を保証するというのは割と納得できる形ではないかと考えます。

  • 認証が有効になるぐらいの数の認証局が乗っ取られた状態で、それ以外の認証局が DoS Atack をくらうとだめなんでしょうか。
    認証局の正統性を相互認証するしくみと、信頼度を段階で表現するしくみがいるんじゃないかな。
    どこかが攻撃をくらうと、他の認証局も関連に応じて信頼度が下がるような。

  • unixのroot (スコア:1)

    by t-miyoshi (5339) on 2001年09月27日 17時31分 (#25354)
    > 一ヶ所にアクセス権管理を任せていいのだろうか。
    > パスワード管理を手抜きできて楽だろうが、
    > そこを破られたら全部もっていかれる。

    unixのrootアカウントが、まさにコレですね。

    小規模だと『rootだけ死守』で済むけど…こういう場合どうなんだろうか。
    --
    Tak.Miyoshi

  • Re:unixのroot (スコア:1)

    by brake-handle (5065) on 2001年09月27日 18時13分 (#25360)

    まぁ、さすがにrootをnisの(master.)passwd.*でばらまくヤツはアホとしかいえませんが...

    > そこを破られたら全部もっていかれる。
    unixのrootアカウントが、まさにコレですね。

    そのためのchrootであり、jailじゃないんですか? むしろPassportなどの要素技術としてそういうものを使{わ,え}ない方が恐い。

  • 分散管理するほうがいいと思うけど・・・
    似たようなもの作れないかな?とは昔から考えてて、具体化も進んでます。
    --
    okome

  • Re:友達の輪 (スコア:1)

    by G7 (3009) on 2001年09月27日 22時10分 (#25411)
    もしかしてそれって、スラドのスコアみたいなものですか?
    カルマが最高の人がRootになる、という…(^^;;;;

  • Re:友達の輪 (スコア:1)

    by brake-handle (5065) on 2001年09月28日 0時45分 (#25441)

    それをやるならPassportだけでは駄目で、Visaが発給できないとダメですね。しかも、手書き相当でも作れないと。

  • 分散管理 (スコア:1)

    by nitonito (2431) on 2001年09月28日 10時55分 (#25482)
    元記事のリンク先を読んでみると、分散管理っていう意識は持っているようです。DNSのような仕組みを導入するというアイデアがあるらしい。

    #しかし、Liberty Allianceって、どこかの政治結社かと思った。って、今のところ似たようなもんか。

  • 複数の独立した認証サイトの情報を組み合わせることによって, 初めて有意な認証情報になるような仕組みが必要になるのではないでしょうか. この方法なら単一のサイトがクラックされても情報の改謬はできませんし, 全てのサイトがクラックされるまでにかかる時間で, 取得されてしまった部分的な認証データを無効化する処置が取れるように思えます.

    # ここまで書いていて「魔術師と呼ばれた男」を思い出してしまった

    このような協調型認証機構って具体的な実装例とか有りそうなのですが, 寡聞にして知りません.

  • ヒステリシス署名の応用でできそうな気が
    するのですが…ダメですかねぇ。
    --
    from もなか

  • クラックされた場合の損害保証は? (スコア:0)

    by Anonymous Coward on 2001年09月28日 11時14分 (#25487)
     やっぱり「当サイトはまったく保証しません」
    とかいう項目が契約条項にあるのだろうか?

     Passportはそうなっているみたいだけど。

     サーバで集中管理されていると信用できないので
    自分のMacで管理できる「キーチェーン」が嬉しい
    かも。

    - Anonymous@MacUser
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall