OpenIDにおけるOP、RP、Userのメリットをいまいちど下記に簡単に整理してみた。 ■Relying Party 認証システムに関わる開発／運用コスト削減 OPの抱える多数の優良会員の獲得 ログインサービスの利用の敷居が下がる（より使ってもらえる） ■User ID、パスワー…

"friendfeed"が話題になっている。 Facebook - ログインまたは登録 friendfeedとは名前の通り、一連のWeb2.0系サービス上で友人が更新した情報（＝ライフログ）をまとめて閲覧できるサービス。スーパーアグリゲート（統合）サービスとも言われている。 ↓ちな…

写真は去年吉祥寺のタイ料理屋に行った時に、テーブルに落ちたタイ米で字を書いたもの。なにも意味はなく、話とも関係ないです。さっき携帯の写真をひさびさにPCに落としたら出てきてうれしくなってUPした。タイのお百姓さんごめんなさい。 外国の企業にいる…

人様のmixi日記で見つけた記事がおもしろかったので。 デザインやコードの良いレビュー、悪いレビュー、そして酷いレビュー 20%レビューってのはいいねというのもあるけど、思ったのはこれってコードレビュー以外でもすごく当てはまるよねということ。 特に…

OpenIDでOpenID Provider側からRelying Partyへ属性情報を渡すことができる、２つの拡張機能について整理。 RPに公開するうえでのセキュリティ上のリスクについて検討してみる。 三段階評価は個人的な見解で、OPの立場、状況によって変動すると思います。 ま…

.Nat Zoneでルーマニア政府がWebサイトをOpenID対応することを知った。 赤とんぼ変奏曲 | @_Nat Zone 何も深く考えず、「ああ、RPになるんだ。ホワイトリストとかどうするんだろ？太っ腹に全部受け入れちゃったりして」と思っていたが、どうやらOPになるらし…

OpenSocialにFacebook以外の大手どころがこぞって参加を表明し、OpenSocialFoundationが設立されることがニュースになっている。 米ヤフー、OpenSocialに参加--グーグルとマイスペースとで支援団体設立 - CNET Japan GoogleもOpenSocialに関連する所有権を放…

OAuthとは、API経由でプロバイダのリソースへアクセスするためのプロトコルで、各社のWebAPIが出揃う中でバラバラになっているサービス「認可」の方式を、共通規格に統一にまとめることでリソースを利用する側の開発の負担を大きく減らそう、というオープン…

先週、４月からOpenID2.0に対応するとニュースになっていた英語学習SNS、「iKnow!」でさっそく遊んでみた。 http://www.iknow.co.jp/intro 現時点ではまだOpenIDに対応していないので、アカウントを新規登録する必要があるが、UIがかなり洗練され、入力項目…

OpenIDが普及してくるとおそらく問題点として浮上するのが、シングルサインオンを実現するしくみとして避けられないセッション管理の問題がある。 具体的に言うと、OpenIDを提供するA社から、OpenID対応サイトであるB社、C社、D社にOpenIDを利用してログイン…

日々勉強したことなどをブログで書いてみることにした。