トップページphp
138コメント31KB

ワンストップ認証【OpenID,SAML,Live ID, BBAuth】

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん2007/08/19(日) 09:42:27ID:pj+g1HsC
OpenID, SAML, MSN Live ID, BBAuth などの
ワンストップ認証サービスについて。

OpenID
http://ja.wikipedia.org/wiki/OpenID
SAML
http://www.xmlconsortium.org/websv/kaisetsu/C10/main.html
MSN Live ID
http://www.microsoft.com/japan/mscorp/passport/default.mspx
Windows Live ID Web Authentication 1.0 SDK
http://www.microsoft.com/downloads/details.aspx?FamilyID=8ba187e5-3630-437d-afdf-59ab699a483d&DisplayLang=en
BBAuth
http://developer.yahoo.com/auth/
0002nobodyさん2007/08/19(日) 14:14:35ID:???
個人をトラッキングされるだけ
0003nobodyさん2007/08/19(日) 16:22:48ID:???
OpenIDは受け入れられるだろうか?
http://slashdot.jp/security/article.pl?sid=07/05/11/0157230
0004nobodyさん2007/08/19(日) 16:53:25ID:???
オワタ
0005nobodyさん2007/08/20(月) 03:02:29ID:st4A1G2V
M$の独自路線はイラン
0006nobodyさん2007/08/20(月) 08:37:42ID:???
イラン
0007nobodyさん2007/08/20(月) 08:42:35ID:???
フリーでつかえんの?
0008nobodyさん2007/08/20(月) 10:51:58ID:???
>>7
お前は何を言っているんだ
0009nobodyさん2007/08/20(月) 10:53:10ID:???
フリーで使えるもんじゃないんだったらいらねえし、こんな板で話すことでもないだろ
0010nobodyさん2007/08/22(水) 12:55:37ID:???
MovableType にも似たような感じの仕組みなかったっけ?
0011nobodyさん2007/08/22(水) 13:10:12ID:???
typekeyな
0012nobodyさん2007/08/24(金) 07:41:02ID:???
>>9
どれもフリーで使えるんじゃないの?
0013nobodyさん2007/08/29(水) 04:53:36ID:???
マイクロソフトの InfoCard となんか関係ある?
0014nobodyさん2007/09/01(土) 19:02:28ID:???
>>12
ぐぐったけど落とせるとこがわからない。
契約しないとダメなんじゃないの
0015nobodyさん2007/09/02(日) 04:33:26ID:???
落とすって開発キットでもあんのかよ
0016nobodyさん2007/10/15(月) 05:31:33ID:???
日本では、openid.ne.jpってところがOpenID関連を主体でやるようになるんかな?
ただこのサイト、SSLには対応してねーわ。OnlineゲームのRMTやってるサイトにリンクしてるとかで、すげぇ胡散臭いんだけど。
0017nobodyさん2007/10/16(火) 00:29:57ID:???
こういう言い方もなんですが、日本人がやってる会社ではないですね。。
でも、そこしかないというのも現状でしょうか。

0018nobodyさん2007/10/16(火) 13:12:34ID:???
普通にlivedoorのアカウント取れよopenid使えるじゃん
0019nobodyさん2007/11/10(土) 11:19:21ID:Q8CEdqyd
はてなIDでも使えるよ。
0020nobodyさん2007/11/10(土) 17:01:09ID:???
はてなのなんか遅くね?
0021nobodyさん2007/11/11(日) 00:24:18ID:???
はてなのサービスもそうだけど、今後のOpenIDはホワイトリスト制に向っていくのかねぇ
0022nobodyさん2007/12/15(土) 18:13:52ID:???
openid consumerが動かないので、アドバイスをいただけませんか?

環境 Centos4+php
ライブラリ http://www.openidenabled.com/php-openid/

ここを参考にopenidログインの確認(サンプルプログラム)をしたいのですが、
画面が白くなって、動きません。

http://www.thinkit.co.jp/free/article/0712/7/2/index.html
0023nobodyさん2007/12/15(土) 20:58:56ID:???
白くなるだけじゃなぁ、、もっと基礎から勉強しなさいとしかアドバイスできないな。
まずはPHP側でエラーを吐かせて、原因を調べてみよう。
0024nobodyさん2007/12/25(火) 11:13:15ID:???
Firefox の LiveHTTPHeaders も役に立つと思う.
0025nobodyさん2008/01/02(水) 02:22:23ID:8v2hu1bx
OpenIDは実際使ってみると便利だが採用しているサイトがまだまだ少ない。
Wikipedia辺りが採用してくれれば。
0026nobodyさん2008/01/10(木) 00:50:07ID:???
WikipediaのOpenID採用は決定してるけど。
0027nobodyさん2008/01/10(木) 10:24:00ID:???
まだやれることが限られてるなぁ・・・
0028nobodyさん2008/01/18(金) 15:32:20ID:???
どでかいのがきましたな
0029nobodyさん2008/01/18(金) 21:37:43ID:???
ぐぐるが追随してくれれば・・・
0030nobodyさん2008/01/19(土) 22:32:37ID:???
Yahoo!がOpenID採用!

Yahoo!JAPANも!?
0031nobodyさん2008/01/20(日) 00:39:58ID:cD+Acz14
>>26
既にアカウントを持っている人もOpenIDでログインできるようにしてくれるといいのだが。
0032nobodyさん2008/01/21(月) 05:57:53ID:6VfxUDfd
OpenID.ne.jpで登録したけどメールが届かない(Gmail)
アクセス規制でもしとるのか?
0033nobodyさん2008/01/21(月) 22:34:09ID:???
ここに書かれてもわからんよw
0034nobodyさん2008/01/22(火) 22:30:23ID:???
>>30
http://internet.watch.impress.co.jp/cda/news/2008/01/22/18192.html
さすがにこの早さには驚いた。
0035nobodyさん2008/01/23(水) 01:50:12ID:???
>>32
OpenID.ne.jpはやめといた方がいい・・・
登録内容まる見えだわバグ放置だわでやる気があるのか分からん
あとメールが返ってこないのもそうだが
公式フォーラムでの反応もなくなったようだしサイトだけ作って放置してるんでは?
0036nobodyさん2008/01/23(水) 13:42:00ID:???
openid.ne.jpの問題点

登録できないバグがある
運良く登録できたら情報が丸見え
SSLに対応してない
それなのに重い
こういった不具合情報を公式に書いていない
サポートフォーラムは開店休業状態
ここまで酷いのに検索順位は高い
etc..

何かの罠かこれは…
0037322008/01/23(水) 22:08:27ID:jM2ZpqUL
サポートにメールしたが返事なし。

海外サイトはどうなんだろ?
0038nobodyさん2008/01/24(木) 03:19:37ID:iEwyGKL5
>>35
はてなかライブドアでOpenIDを作った方が無難かと。
0039nobodyさん2008/01/24(木) 09:44:18ID:???
openid.netはダメなの?
0040322008/01/25(金) 04:29:22ID:m+duacJs
サポートからメール来て登録しましたすみませんって言ってた
0041nobodyさん2008/01/25(金) 11:21:03ID:???
本質的な問題として、
OpenID方式は、認証プロバイダの信用を保証できないのかな
認証ではないけど、SSLなどは認証局の存在があるから、
それほどおかしなことはできないけど(VeriSignは一時問題になったけど)、
OpenID方式は全て自前でホスティングできるから、
認証プロバイダが例えばスパマーや反社会的企業だったら酷いことになる
第三者によるレイティングがあると参考にはできるかもしれない
0042nobodyさん2008/01/25(金) 22:35:54ID:???
そういうこともあってか、はてなや他のRPもホワイトリストな流れになってると思う
0043nobodyさん2008/01/31(木) 02:09:27ID:qUxwTnhn
はてさて、IDは増えたけどどういう使い方がされるやら
0044nobodyさん2008/02/01(金) 11:39:16ID:7HrHWYDK
OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ?確実に同一人物?
ログインIDと各サービスでの表示ID(ニックネームなど)は別物?各サービスによる?
0045nobodyさん2008/02/01(金) 19:16:26ID:???
まあ他サイトの良いユーザは歓迎するけど、悪いユーザは今まで通り排除でいいかと。

で、自分のサイトにOpenIDのユーザを受け入れるにはどうすれば良いのかな?
0046nobodyさん2008/02/01(金) 23:46:47ID:???
誤解があったらごめんなさい。

>>44
>OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ?確実に同一人物?
そのサービスが認証されたURLを表示してくれたら同一人物かどうか確認できるけど、そのURLが正しいものとも限りません。

>ログインIDと各サービスでの表示ID(ニックネームなど)は別物?各サービスによる?
表示IDは各サービスによる。livejournalとかはログインIDで表示されるっぽいですね。

OpenIDのURLを表示するところもあるけど、OpenIDはあくまで認証がメインなので・・・

少しずれて、
ClaimedIdentifierとかなんとかがわかれば、なんとか説明できそうだけど、よくわかってないです
誰か説明してくれませんかのう

>>45
openidenabledってとこでライブラリが紹介されてるので、そこで適当なものを見つけて実装すればよいかと
0047nobodyさん2008/02/07(木) 05:19:01ID:???
Yahoo!がOpenID対応したね
0048nobodyさん2008/02/07(木) 10:23:21ID:???
認証サーバ側はいっぱいあるけど「OpenIDだけでログインできるサイト」ってのがぜんぜんねぇよ。
0049nobodyさん2008/02/07(木) 10:36:46ID:???
いや、パイが大きくなるというのも必要な条件だから
Yahoo!ユーザの登録障壁が無くなれば、サービス提供側にとっても魅力的
後は、Googleあたりが対応してくれれば、対応サービスも増えるんじゃない?
最悪なのは、ユーザが増えない->サービスも増えないの悪循環
0050nobodyさん2008/02/08(金) 02:22:19ID:???
Bloggerが対応してるんだけど、そっちはいまいち広まりそうにない
0051nobodyさん2008/02/08(金) 04:30:34ID:???
OpenIDだけでログインできるサイトって簡単に作れる訳じゃないしねえ。
0052nobodyさん2008/02/10(日) 06:51:28ID:???
>>51
ログインだけなら簡単に作れますけど?

OpenIDのURLが認証可能かどうかチェックするだけ。
0053nobodyさん2008/02/10(日) 13:41:38ID:???
結局なんだかんだ言ってホワイトリスト作る羽目になるんでしょ
意味ねええええ
0054nobodyさん2008/02/10(日) 17:08:35ID:N28Ab1uD
Yahooってどうやったらopenidでログオンできるの?
0055nobodyさん2008/02/12(火) 14:27:14ID:???
YahooはOpenIDのサーバ側(ていう表現でいいのか?)になるだけでログインできるわけじゃない。

結局、会員登録フォームの入力簡便化にしかならんなー。
0056nobodyさん2008/02/17(日) 11:31:51ID:???
videntity.orgdj?
0057nobodyさん2008/02/18(月) 05:10:04ID:???
OpenID勉強中のものですが。
OpenIDのSREとかAXとかでEnd Userのメアドとか取れるってゆうけどさ、
例えば掲示板ConsumerがEnd Userに「お前の板書き込みあったぞ」って
メアドに通知することってできるの?
PushするにはConsumerが恒常的にEnd Userのメアド抱えることになるよね?

教えてエロイヒト
0058nobodyさん2008/02/19(火) 11:58:06ID:???
受け取った属性値を恒常的に抱えてはならない、っていう仕様は普通になさそうだけど・・・
0059nobodyさん2008/02/21(木) 02:39:17ID:j1MLmUyo
ChoixはブログのURLなども使えるdelegate仕様でのログインはできないのか?
http://www.choix.jp/
0060nobodyさん2008/02/28(木) 19:35:10ID:???
動く?
http://tech.bayashi.jp/archives/entry/prototype/2008/002031.html
0061nobodyさん2008/02/29(金) 03:55:55ID:???
mixiが来たね
0062nobodyさん2008/03/02(日) 21:44:42ID:???
>>60で認証してみた。これって認証元と認証先が個別に信頼関係きづかないといけないわけ
0063nobodyさん2008/03/03(月) 23:23:39ID:???
>62
そんなことない。
だれとでも連携できる。
それはそれでやばいので、ホワイトリスト方式のところもある。
だけどそもそも通信相手を正確に識別する方法がない(せいぜいURLのチェックくらい)ので、
お金がからむサービスには使いにくい。
0064nobodyさん2008/03/17(月) 00:13:05ID:???
LDAPとかみたいな統合認証と間違えてるヤツが多いのかな?

単にあっちこっちのコミュニティサイトにぜんぶ登録して回らなくても、
同じID、同じユーザ情報で書き込みが出来る程度の目的しかないはずだが。
0065nobodyさん2008/03/17(月) 06:52:41ID:???
>>64
そんなおまえも勘違いしてるゼ
0066nobodyさん2008/03/18(火) 00:09:05ID:???
>>65
何も勘違いしてないし、ロクな指摘出来ないなら出てくんな。
0067nobodyさん2008/03/20(木) 21:18:22ID:ms61ynCn
八重山毎日新聞がOpenIDに対応した。
離島の地方紙だと言ってあなどれない。
0068nobodyさん2008/03/20(木) 21:47:24ID:???
身軽だからできるというケースだな
0069nobodyさん2008/03/21(金) 11:11:22ID:???
認証情報を自分のところに置かなくてすむから
サイト管理者にとっては管理者にとってはありがたいよな。
あくまでアカウントの有効性の確認だけであって、
本人性の確認はOpenIDとは別の問題だけど。

でも、「認証情報はOpenID対応サイトに保存されない
から安全」ということをどうやってユーザに理解して
もらうかが難しいよな。俺の周りでも非技術系の人は
「Yahoo!とかのパスワードが知られちゃうんでしょ?」
って課違いしている人もいるし。
0070nobodyさん2008/03/21(金) 14:14:37ID:???
実際のところ個人が識別できるってだけでサービスできるサービスって相当限られてるだろ。
本音は名前やらメアドやらほしいのに。
0071nobodyさん2008/03/21(金) 15:17:45ID:???
>>70
そういうオプションも OpenID 仕様の中にあったっけ?
0072nobodyさん2008/03/22(土) 10:44:12ID:???
>>70
何言ってんだこの馬鹿は。
0073nobodyさん2008/03/23(日) 17:09:45ID:???
ホワイトリスト、超メンドイ。
自分がメインで使ってるところが駄目だったら、
いくつもOpenIDもつことになっちまう。
0074nobodyさん2008/03/25(火) 20:14:09ID:???
OpenID登録した後にメールアドレス変えたから
変更しようと思ったら入力フォーム自体ない
なんだこれ
0075nobodyさん2008/03/25(火) 22:16:38ID:???
>>74
そのOpenIDサーバが糞なだけでしょ...
どこにID置くのかぐらい考えようよ

で思ったけど、どこがおすすめ?
やっぱ大手は安心でYahoo?
0076nobodyさん2008/03/25(火) 23:27:30ID:???
>>75
OpenID.ne.jpなんだけど
0077nobodyさん2008/03/25(火) 23:29:33ID:???
>>76
ご愁傷様w
0078nobodyさん2008/03/25(火) 23:32:32ID:???
つまりアレか、一番そのまんまなサイトのくせに
一番クズなわけか
0079nobodyさん2008/03/29(土) 20:09:52ID:???
だなー・・・あのサイトはだめだ。
0080nobodyさん2008/03/29(土) 20:24:44ID:???
まあいいや
はてなのアカウントを使うことにするよ
0081nobodyさん2008/03/29(土) 20:25:43ID:???
OpenID.ne.jp は明らかにヤル気ないだろw
0082nobodyさん2008/05/08(木) 18:34:18ID:???
Yahoo IDをOpenIDとして使用した場合、
Yahooのカレンダーやヤフオク履歴などを
トレースされる可能性はありますか?
0083nobodyさん2008/05/08(木) 21:43:36ID:???
トレースされる可能性は事実上ないでしょうね。
Yahooは各々のOpenIDがYahoo!IDと結びつかないようになっています。
0084nobodyさん2008/05/10(土) 16:26:31ID:???
Yahoo!って一人に複数のOpenIDが発行されるの?
OpenIDがからYahoo!IDはばれるよね?
0085nobodyさん2008/05/10(土) 19:44:53ID:???
やってみたらわかる
0086nobodyさん2008/05/10(土) 20:27:56ID:???
>>85
ばれなかった。
0087nobodyさん2008/05/11(日) 00:14:26ID:???
乱数を使ってるとか、完璧な一方向ハッシュを使ってるとか、
ちゃんとアルゴリズムを開示してくれないと、
ごにょごにょしたらばれましたってならないか不安だよな
0088nobodyさん2008/05/11(日) 22:36:21ID:???
アルゴリズム開示したほうがばれやすくなりそうなのは気のせいだろうか
0089nobodyさん2008/05/14(水) 12:20:52ID:???
よくある誤解だな
0090nobodyさん2008/05/14(水) 21:48:58ID:???
本にはそう書いていたけど、時間がかせぎって大切だと思う。
0091nobodyさん2008/05/15(木) 01:30:34ID:???
>>90
そこまで含めて、古典的な誤解。
0092nobodyさん2008/05/15(木) 17:33:25ID:???
>>91
0093nobodyさん2008/05/15(木) 17:35:06ID:???
>>91
0094nobodyさん2008/05/15(木) 21:11:01ID:???
>>91
簡単でいいので説明してくれるとありがたいです。

>>92-93
0095nobodyさん2008/05/16(金) 18:43:46ID:???
>>94
誤解を恐れずにいえば、アルゴリズムを秘密にすることで保たれるセキュリティなんて
凄腕ハッカーにかかればすぐに解明されちゃうYOってことかな。
0096nobodyさん2008/05/16(金) 20:49:39ID:???
>>95
ありがとうございます。
時間稼ぎにもならないんですね・・・納得できました。
0097nobodyさん2008/06/01(日) 15:03:56ID:l+9ttutd
ただ、OpenIDってお客集客に必死な
企業ばっかりだってね。

これじゃ技術自体意味ないwwwwww
0098nobodyさん2008/06/01(日) 23:06:44ID:ceA+1+ml
>>37
Verisignがやってる。開発段階だけど。

ちょっと気になることを
http://www.atmarkit.co.jp/fsecurity/rensai/openid04/openid02.html
>Googleで「"Identity Page for" site:*.myopenid.com」を検索
今は結果として出てこないよ。
だけどね。別のところでやってみ。百度とか百度とか百度とか。
0099nobodyさん2008/06/02(月) 21:25:26ID:???
yahooに関していえばこの問題は(たぶん)ないよね
0100nobodyさん2008/06/03(火) 22:01:09ID:Z7E4bVqd
openid.netとopenid.ne.jpはUNICEFと日本ユニセフのような関係。
0101nobodyさん2008/06/03(火) 22:38:10ID:???
日本ユニセフってそんなにひどいのか。。
■ このスレッドは過去ログ倉庫に格納されています