金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG

2017/09/11 67 users NAT API 夏彦 セキュリティ 金融

金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG 1. Nomura Research Institute 崎村 夏彦(@_nat) 金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG • OpenID® は、 OpenID Foundation の登録商標です。 • *Unless otherwise ... 続きを読む

OpenID Connectユースケース、OAuth 2.0の違い・共通点まとめ - Build Insider

2017/08/02 102 users Build Insider ひと言 OAuth 2.0 表現

OpenID Connect概要 OpenID Connectをひと言で説明すると、 OAuth 2.0 ＋ Identity Layer ＝ OpenID Connect という表現が最もふさわしい。 OpenID Connectは、「OAuth 2.0を使ってID連携をする際に、OAuth 2.0では標準化されていない機能で、かつID連携には共通して必要となる機能を標準化した」OAuth 2.... 続きを読む

「Covert Redirect」についての John Bradley 氏の解説 | 事務局ブログ | OpenID ファウンデーション・ジャパン

2014/05/07 173 users Covert Redirect CNET ワークアウト 解説

Covert Redirect and its real impact on OAuth and OpenID Connect を、とりいそぎ訳しました。ご参考まで。 博士課程の学生である Wanj Jing 氏が「リライング・パーティ内のオープン・リダイレクター」を見つけて、今朝公表してたけど、これを CNet や他のメディアがネタにしたせいで、わたしは朝のワークアウトを中断しなくちゃいけなくな... 続きを読む

OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も - CNET Japan

2014/05/07 397 users Facebook OAuth OpenSSL テクノロジ大手

OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Tec... 続きを読む

WebAPIやOpenIDでSSLエラーが起きる現象につきまして - Yahoo! JAPAN Tech Blog

2014/01/29 52 users WebAPI Service 事象 くら 現象

2014年1月28日(火) 21:00～より、弊社で提供しているhttpsのWebAPIにリクエストすると、SSL通信の障害が発生するという事象が報告されています。 弊社では下記のSSLサーバ証明書を利用しております。 - GMOグローバルサイン 企業認証SSL https://ocngs.globalsign.com/service/bizssl.html 原因として、WebAPIを利用するクラ... 続きを読む

OpenIDでWebサービスの認証をするのをやめた - ただのにっき(2013-09-06)

2013/09/08 50 users プロバイダ にっき 認証 2013-09-06 URL

■ OpenIDでWebサービスの認証をするのをやめた 自分のOpenID URLはこの日記のトップページを使っているんだけど、プロバイダとしてmyOpenIDにリダイレクトしている。そのmyOpenIDから珍しくメールが来ていたので読んでみたら来年2月にサービスを終了するとのお知らせ。ありゃー。まぁ、独立したOpenIDプロバイダには収益性がないもんなぁ。 で、他のサービスに切り替えればいいもん... 続きを読む

OAuth認証を一手に行うOAuth.ioのJavaScriptクライアント「oauth-js」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/08/10 211 users OAuth OAuth認証 エンジニア ソフトウェア 仕様

oauth-jsはJavaScript製のソフトウェア（ソースコードは公開されていますがライセンスは明記されていません）です。ソーシャルなサービスが増えるのに伴ってOAuthプロバイダーはどんどん増えています。OpenIDと違って、同じ仕様で全てがこなせないのが辛いところです。そこで使ってみたいのがOAuthをまとめてくれるOAuth.ioで、さらにそれを簡単にしてくれるのがoauth-jsです。... 続きを読む

ssig33.com - text/OAuth とか OpenID とかのフローを利用してフィッシングする話

2012/10/10 51 users OAuth text tok 授受 フロー

はじめに。これは霊界に住む死者から通信に基き書かれた記事です。しかし文責は私にあります。 OpenID はパスワードの授受なしに認証の伝達が出来る仕組みです。 OAuth はパスワードの授受なしでリソースへのアクセス権限を委譲出来る仕組みです。 こうした仕組みを用いて外部サイトと連携している限り、外部サイトへパスワードなどが流出する可能性は低いです。また外部サイトが所有する OAuth の tok... 続きを読む

多彩なフレームワークに対応したPHP向け認証ライブラリ「Opauth」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2012/06/03 302 users MOONGIFT OAuth Opauth フレームワーク

Webサービスで認証を用意すると言っても今は多様な技術が存在します。単なるID/パスワードに限らず、OpenIDやOAuthもあります。サービスプロバイダーごとに実装も若干変わったりします。そうした認証技術を統合して使えるのがOpauthです。 0 続きを読む

イベントアテンド [ATND] でイベント作成・チケット販売・参加者の出欠管理

2011/11/30 112 users Twitter Facebook ATND 出欠管理 方々

イベント作成・チケット販売・参加者の出欠管理を簡単に。イベントアテンド [ATND] はライブ、勉強会・セミナーやパーティーの開催情報を多数掲載！Twitter へのつぶやき、Facebook の「いいね！」で広めよう。＜β版ATNDご利用の方々へ＞ ※ご利用には新規ユーザ登録が必要です。OpenIDをご利用の方は、引き続きβ版ATNDをご利用ください イベント作成支援ツールβ版ATNDをご利用の... 続きを読む

OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote

2011/08/07 542 users OAuth Ust hsksnote スライド きっかけ

OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。OpenID TechNight #7 : ATND各発表のスライドへのリンクがあるよ。キーワードとしては、OAuth 2.0、OpenID Connect、C... 続きを読む

非技術者のためのOAuth認証(?)とOpenIDの違い入門 | .Nat Zone

2011/05/15 1137 users OAuth 言説 OAuth認証 Nat Zone 復習

昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの復習... 続きを読む

OpenID & OAuth 仕様書を日本語に翻訳しました - 京の路

2010/04/03 363 users OAuth 仕様書 日本語

昨年末にOpenIDファウンデーション・ジャパン参加企業の有志数名で翻訳・教育 Working Groupというのを立ち上げて、現在は主にドキュメントの翻訳を行っています。 現在4本のドキュメントの日本語版を翻訳・教育 Working Group のサイトで公開しています。（この記事の末尾にリンクあり） 翻訳後のドキュメント以外に、githubレポジトリも公開しています。forkもpull req... 続きを読む

docomoのOpenIDの実装周りについて - 金利0無利息キャッシング – キャッシングできます - subtech

2010/03/10 276 users subtech docomo 利息キャッシング ツッコミ 金利

技術的なツッコミをしてる人があんまり居ない気がする。OpenIDに対応してるのにOpenID入力欄にi.mydocomo.com入れてもログイン出来ないみたいな人が何人かいるだろうから、後学のためにメモしておく。日本のインターネットがどうあるべきかについてはここでは述べない。 用語の定義と参考文献 OP(OpenIDを提供する側) RP(OpenIDを利用する側) docomo IDの仕様書 ht... 続きを読む

金くれ

2009/10/20 1080 users 金くれ 口座番号 メッセージ 欲しい人

金くれは金が欲しい人が口座番号とメッセージを記載する、次世代ネット乞食プラットフォームです。 OpenID でログイン出来ますので、どなたでも簡単に金くれ出来ます。 続きを読む

10分で作るYahoo! OpenID RP (Yahoo! JAPAN Tech Blog)

2009/03/05 226 users Yahoo JAPAN Tech Blog 期末 10分 新卒

こんにちは。システム統括部脇阪です。 新卒で大した知識もないのに、「OpenID関係の記事を24時間で何か書いて」と期末の忙しい時期に言われて困惑しいてますが、がんばって何か書こうと思います！ OpenID関連の記事ということで、今回はYahoo! JAPANのOpenID対応RPを構築する方法を紹介したいと思います RPって何？ RPとはRelying Partyの略で、OpenIDでログインで... 続きを読む

10分でわかるOpenIDの概念と用語集 - livedoor ディレクター Blog(ブログ)

2008/11/20 486 users Edge livedoor 櫛井 livedoor Auth

こんにちは、livedoor AuthやOpenID、EDGEを担当している櫛井です。 皆さんはOpenIDというものをご存じですか？今回は10分でわかるOpenIDの周辺情報をまとめてみたいと思います。 OpenIDとは、１つのIDで色々なサイトにログインできる仕組みのことで、対応サイトに対し、ユーザーの認証IDとしてURLまたはXRIを使用することが出来る分散型の認証システムを指します。最近で... 続きを読む

mixi Developer Center » mixi OpenID

2008/08/20 357 users mixi OpenID mixi 認証 文章 仕様

仕様 mixi OpenID は mixi 内のユーザー情報を外部サイトでの認証に使用するためのサービスです。この文章では mixi OpenID の仕様について説明します。 続きを読む

perl-mongers.org

2008/05/20 190 users perl スク ひと サイン 荷物

みんなで Perl を楽しく使えたらいいね！という目的のもと、perl-mongers.org をはじめます。 perl-mongers.org では、OpenID を持ってる人ならサインインするだけでスグに書けちゃいます。 Perl について書いてみたいことがあるヒトは、まずはこのフォームから今すぐサインイン！（詳細） ブログ書いて Perl を盛り上げていこう！ 仕事をしていると、荷物を宅配便... 続きを読む

個人で簡単に使える分散バージョン管理ツール Mercurial - まちゅダイアリー (2008-03-11)

2008/03/11 452 users まちゅダイアリー Trac Subversion 個人 分散

■1 個人で簡単に使える分散バージョン管理ツール Mercurial 先日の Trac で OpenID を使う際に、必要に迫られて Mercurial というバージョン管理ツールをインストールした。 正直なところ、バージョン管理には Subversion があるし、「分散」バージョン管理ツールなんて複雑で面倒なだけだろうと思っていた。 でも、ちょっと使ってみたら大間違い。むしろ「分散」なんて意識... 続きを読む

YappoLogs: 誰でも簡単にOpenID 2.0なOPを作る方法 and CodeReposでOpenID(2.0対応)プロバイダの提供始めましたのお知らせ

2008/03/03 201 users YappoLogs CodeRepos プロバイダ 成果 提供

誰でも簡単にOpenID 2.0なOPを作る方法 and CodeReposでOpenID(2.0対応)プロバイダの提供始めましたのお知らせ 先週のbuilder techtalkから俄然としてOpenIDが熱くなって来た今日この頃いかがお過ごしでしょうか。 先日参加して来たOpenID Hackathonの成果として、CodeReposがOpenIDのOpenID 2.0 Providerになり... 続きを読む

OpenID や OAuth の役割と、既存のシングル・サインオンとの違い：Goodpic

2008/01/09 472 users OAuth Goodpic SAML LDAP 既存

OpenIDやOAuthと、LDAPやSAMLなどのシングル・サインオン（Single Sign On）は似ているようで違う。その違いをちゃんと理解できていないので、勉強モードで調べた情報をまとめてみた。かなり長くなってしまったので、まずはまとめから。 既存のシングル・サインオンは、本人性とシステム間の相互信頼がベース そもそものニーズと、歴史的経緯から以下のような方面に強い。 イントラネットの個... 続きを読む

OpenIDを使ってみた ― ＠IT

2007/12/26 244 users livedoor 原稿 国内外 利便性 はてな

2007/12/26 これまで＠ITでは何度かOpenIDについて取り上げてきました。解説記事を始め、はてなやlivedoorなど日本の大手サイトがOpenIDを採用したというニュースもお伝えしてきました。国内外で、そろそろ実際にOpenIDを使えるサービスがそろってきたので、ここでは実際に使ってみて、使用感をレポートしてみたいと思います。 使ってみて初めて感じられる利便性 この原稿を書く1時間前... 続きを読む

OpenIDをとりまくセキュリティ上の脅威とその対策 － ＠IT

2007/11/20 222 users 脅威 プログラミング 観点 一方 山口

第4回 OpenIDをとりまくセキュリティ上の脅威とその対策 山口　徹 サイボウズ・ラボ株式会社 2007/11/20 さまざまなサービスがOpenID対応を打ち出し、注目度は高まる一方です。しかし、セキュリティの観点ではどのような課題があるのでしょうか。第4回では現時点でのOpenIDセキュリティ対策を詳細に解説します（編集部） 前回はConsumerサイトを実際に作る際のプログラミングに関して... 続きを読む

koress.jp: OpenIDの襲来に備えよ！

2007/10/13 312 users 襲来 ネットサー digg 荒波 Wikipedia

追記: OpenID対応サービスまとめを作りました。 たぶん、2008年のインターネット（Webサービス)業界はOpenIDによるWebサービスのID体系の統一の荒波に揉まれることになると思う。日本のサービスプロバイダは、OpenIDの襲来に備えるべき。 海の向こうではすでにDigg, Wikipedia, Yahoo, Microsoftなどが導入や支持を発表しているほか、多くの小さなネットサー... 続きを読む