ワンストップ認証【OpenID,SAML,Live ID, BBAuth】

1 ：2007/08/19 〜 最終レス ：2012/03/02

OpenID, SAML, MSN Live ID, BBAuth などの
ワンストップ認証サービスについて。
OpenID
http://ja.wikipedia.org/wiki/OpenID
SAML
http://www.xmlconsortium.org/websv/kaisetsu/C10/main.html
MSN Live ID
http://www.microsoft.com/japan/mscorp/passport/default.mspx
Windows Live ID Web Authentication 1.0 SDK
http://www.microsoft.com/downloads/details.aspx?FamilyID=8ba187e5-3630-437d-afdf-59ab699a483d&DisplayLang=en
BBAuth
http://developer.yahoo.com/auth/

2 ：

個人をトラッキングされるだけ

3 ：

OpenIDは受け入れられるだろうか?
http://slashdot.jp/security/article.pl?sid=07/05/11/0157230

4 ：

オワタ

5 ：

M$の独自路線はｲﾗﾝ

6 ：

ｲﾗﾝ

7 ：

フリーでつかえんの？

8 ：

>>7
お前は何を言っているんだ

9 ：

フリーで使えるもんじゃないんだったらいらねえし、こんな板で話すことでもないだろ

10 ：

MovableType にも似たような感じの仕組みなかったっけ?

11 ：

typekeyな

12 ：

>>9
どれもフリーで使えるんじゃないの？

13 ：

マイクロソフトの InfoCard となんか関係ある？

14 ：

>>12
ぐぐったけど落とせるとこがわからない。
契約しないとダメなんじゃないの

15 ：

落とすって開発キットでもあんのかよ

16 ：

日本では、openid.ne.jpってところがOpenID関連を主体でやるようになるんかな？
ただこのサイト、SSLには対応してねーわ。OnlineゲームのRMTやってるサイトにリンクしてるとかで、すげぇ胡散臭いんだけど。

17 ：

こういう言い方もなんですが、日本人がやってる会社ではないですね。。
でも、そこしかないというのも現状でしょうか。

18 ：

普通にlivedoorのアカウント取れよopenid使えるじゃん

19 ：

はてなIDでも使えるよ。

20 ：

はてなのなんか遅くね？

21 ：

はてなのサービスもそうだけど、今後のOpenIDはホワイトリスト制に向っていくのかねぇ

22 ：

openid consumerが動かないので、アドバイスをいただけませんか？
環境 Centos4+php
ライブラリ http://www.openidenabled.com/php-openid/
ここを参考にopenidログインの確認（サンプルプログラム）をしたいのですが、
画面が白くなって、動きません。
http://www.thinkit.co.jp/free/article/0712/7/2/index.html

23 ：

白くなるだけじゃなぁ、、もっと基礎から勉強しなさいとしかアドバイスできないな。
まずはPHP側でエラーを吐かせて、原因を調べてみよう。

24 ：

Firefox の LiveHTTPHeaders も役に立つと思う．

25 ：

OpenIDは実際使ってみると便利だが採用しているサイトがまだまだ少ない。
Wikipedia辺りが採用してくれれば。

26 ：

WikipediaのOpenID採用は決定してるけど。

27 ：

まだやれることが限られてるなぁ・・・

28 ：

どでかいのがきましたな

29 ：

ぐぐるが追随してくれれば・・・

30 ：

Yahoo!がOpenID採用！
Yahoo!JAPANも！？

31 ：

>>26
既にアカウントを持っている人もOpenIDでログインできるようにしてくれるといいのだが。

32 ：

OpenID.ne.jpで登録したけどメールが届かない(Gmail)
アクセス規制でもしとるのか？

33 ：

ここに書かれてもわからんよｗ

34 ：

>>30
http://internet.watch.impress.co.jp/cda/news/2008/01/22/18192.html
さすがにこの早さには驚いた。

35 ：

>>32
OpenID.ne.jpはやめといた方がいい・・・
登録内容まる見えだわバグ放置だわでやる気があるのか分からん
あとメールが返ってこないのもそうだが
公式フォーラムでの反応もなくなったようだしサイトだけ作って放置してるんでは？

36 ：

openid.ne.jpの問題点
登録できないバグがある
運良く登録できたら情報が丸見え
SSLに対応してない
それなのに重い
こういった不具合情報を公式に書いていない
サポートフォーラムは開店休業状態
ここまで酷いのに検索順位は高い
etc..
何かの罠かこれは…

37 ：

サポートにメールしたが返事なし。
海外サイトはどうなんだろ？

38 ：

>>35
はてなかライブドアでOpenIDを作った方が無難かと。

39 ：

openid.netはダメなの？

40 ：

サポートからメール来て登録しましたすみませんって言ってた

41 ：

本質的な問題として、
OpenID方式は、認証プロバイダの信用を保証できないのかな
認証ではないけど、SSLなどは認証局の存在があるから、
それほどおかしなことはできないけど（VeriSignは一時問題になったけど）、
OpenID方式は全て自前でホスティングできるから、
認証プロバイダが例えばスパマーや反社会的企業だったら酷いことになる
第三者によるレイティングがあると参考にはできるかもしれない

42 ：

そういうこともあってか、はてなや他のRPもホワイトリストな流れになってると思う

43 ：

はてさて、IDは増えたけどどういう使い方がされるやら

44 ：

OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ？確実に同一人物？
ログインIDと各サービスでの表示ID（ニックネームなど）は別物？各サービスによる？

45 ：

まあ他サイトの良いユーザは歓迎するけど、悪いユーザは今まで通り排除でいいかと。
で、自分のサイトにOpenIDのユーザを受け入れるにはどうすれば良いのかな？

46 ：

誤解があったらごめんなさい。
>>44
＞OpenID対応の各ウェブサービスで同じIDがあれば同一人物である可能性が高いということ？確実に同一人物？
そのサービスが認証されたURLを表示してくれたら同一人物かどうか確認できるけど、そのURLが正しいものとも限りません。
＞ログインIDと各サービスでの表示ID（ニックネームなど）は別物？各サービスによる？
表示IDは各サービスによる。livejournalとかはログインIDで表示されるっぽいですね。
OpenIDのURLを表示するところもあるけど、OpenIDはあくまで認証がメインなので・・・
少しずれて、
ClaimedIdentifierとかなんとかがわかれば、なんとか説明できそうだけど、よくわかってないです
誰か説明してくれませんかのう
>>45
openidenabledってとこでライブラリが紹介されてるので、そこで適当なものを見つけて実装すればよいかと

47 ：

Yahoo!がOpenID対応したね

48 ：

認証サーバ側はいっぱいあるけど「OpenIDだけでログインできるサイト」ってのがぜんぜんねぇよ。

49 ：

いや、パイが大きくなるというのも必要な条件だから
Yahoo!ユーザの登録障壁が無くなれば、サービス提供側にとっても魅力的
後は、Googleあたりが対応してくれれば、対応サービスも増えるんじゃない？
最悪なのは、ユーザが増えない->サービスも増えないの悪循環

50 ：

Bloggerが対応してるんだけど、そっちはいまいち広まりそうにない

51 ：

OpenIDだけでログインできるサイトって簡単に作れる訳じゃないしねえ。

52 ：

>>51
ログインだけなら簡単に作れますけど？
OpenIDのURLが認証可能かどうかチェックするだけ。

53 ：

結局なんだかんだ言ってホワイトリスト作る羽目になるんでしょ
意味ねええええ

54 ：

Yahooってどうやったらopenidでログオンできるの？

55 ：

YahooはOpenIDのサーバ側（ていう表現でいいのか？）になるだけでログインできるわけじゃない。
結局、会員登録フォームの入力簡便化にしかならんなー。

56 ：

videntity.org�d�j？

57 ：

OpenID勉強中のものですが。
OpenIDのSREとかAXとかでEnd Userのメアドとか取れるってゆうけどさ、
例えば掲示板ConsumerがEnd Userに「お前の板書き込みあったぞ」って
メアドに通知することってできるの?
PushするにはConsumerが恒常的にEnd Userのメアド抱えることになるよね?
教えてｴﾛｲﾋﾄ

58 ：

受け取った属性値を恒常的に抱えてはならない、っていう仕様は普通になさそうだけど・・・

59 ：

ChoixはブログのURLなども使えるdelegate仕様でのログインはできないのか？
http://www.choix.jp/

60 ：

動く？
http://tech.bayashi.jp/archives/entry/prototype/2008/002031.html

61 ：

mixiが来たね

62 ：

>>60で認証してみた。これって認証元と認証先が個別に信頼関係きづかないといけないわけ

63 ：

>62
そんなことない。
だれとでも連携できる。
それはそれでやばいので、ホワイトリスト方式のところもある。
だけどそもそも通信相手を正確に識別する方法がない(せいぜいURLのチェックくらい)ので、
お金がからむサービスには使いにくい。

64 ：

LDAPとかみたいな統合認証と間違えてるヤツが多いのかな？
単にあっちこっちのコミュニティサイトにぜんぶ登録して回らなくても、
同じID、同じユーザ情報で書き込みが出来る程度の目的しかないはずだが。

65 ：

>>64
そんなおまえも勘違いしてるゼ

66 ：

>>65
何も勘違いしてないし、ロクな指摘出来ないなら出てくんな。

67 ：

八重山毎日新聞がOpenIDに対応した。
離島の地方紙だと言ってあなどれない。

68 ：

身軽だからできるというケースだな

69 ：

認証情報を自分のところに置かなくてすむから
サイト管理者にとっては管理者にとってはありがたいよな。
あくまでアカウントの有効性の確認だけであって、
本人性の確認はOpenIDとは別の問題だけど。
でも、「認証情報はOpenID対応サイトに保存されない
から安全」ということをどうやってユーザに理解して
もらうかが難しいよな。俺の周りでも非技術系の人は
「Yahoo!とかのパスワードが知られちゃうんでしょ？」
って課違いしている人もいるし。

70 ：

実際のところ個人が識別できるってだけでサービスできるサービスって相当限られてるだろ。
本音は名前やらメアドやらほしいのに。

71 ：

>>70
そういうオプションも OpenID 仕様の中にあったっけ？

72 ：

>>70
何言ってんだこの馬鹿は。

73 ：

ホワイトリスト、超メンドイ。
自分がメインで使ってるところが駄目だったら、
いくつもOpenIDもつことになっちまう。

74 ：

OpenID登録した後にメールアドレス変えたから
変更しようと思ったら入力フォーム自体ない
なんだこれ

75 ：

>>74
そのOpenIDサーバが糞なだけでしょ...
どこにID置くのかぐらい考えようよ
で思ったけど、どこがおすすめ？
やっぱ大手は安心でYahoo？

76 ：

>>75
OpenID.ne.jpなんだけど

77 ：

>>76
ご愁傷様w

78 ：

つまりアレか、一番そのまんまなサイトのくせに
一番クズなわけか

79 ：

だなー・・・あのサイトはだめだ。

80 ：

まあいいや
はてなのアカウントを使うことにするよ

81 ：

OpenID.ne.jp は明らかにヤル気ないだろw

82 ：

Yahoo IDをOpenIDとして使用した場合、
Yahooのカレンダーやヤフオク履歴などを
トレースされる可能性はありますか？

83 ：

トレースされる可能性は事実上ないでしょうね。
Yahooは各々のOpenIDがYahoo!IDと結びつかないようになっています。

84 ：

Yahoo!って一人に複数のOpenIDが発行されるの？
OpenIDがからYahoo!IDはばれるよね？

85 ：

やってみたらわかる

86 ：

>>85
ばれなかった。

87 ：

乱数を使ってるとか、完璧な一方向ハッシュを使ってるとか、
ちゃんとアルゴリズムを開示してくれないと、
ごにょごにょしたらばれましたってならないか不安だよな

88 ：

アルゴリズム開示したほうがばれやすくなりそうなのは気のせいだろうか

89 ：

よくある誤解だな

90 ：

本にはそう書いていたけど、時間がかせぎって大切だと思う。

91 ：

>>90
そこまで含めて、古典的な誤解。

92 ：

>>91

93 ：

>>91

94 ：

>>91
簡単でいいので説明してくれるとありがたいです。
>>92-93
？

95 ：

>>94
誤解を恐れずにいえば、アルゴリズムを秘密にすることで保たれるセキュリティなんて
凄腕ハッカーにかかればすぐに解明されちゃうYOってことかな。

96 ：

>>95
ありがとうございます。
時間稼ぎにもならないんですね・・・納得できました。

97 ：

ただ、OpenIDってお客集客に必死な
企業ばっかりだってね。
これじゃ技術自体意味ないｗｗｗｗｗｗ

98 ：

>>37
Verisignがやってる。開発段階だけど。
ちょっと気になることを
http://www.atmarkit.co.jp/fsecurity/rensai/openid04/openid02.html
＞Googleで「"Identity Page for" site:*.myopenid.com」を検索
今は結果として出てこないよ。
だけどね。別のところでやってみ。百度とか百度とか百度とか。

99 ：

yahooに関していえばこの問題は（たぶん）ないよね

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

２ｃｈ全板人気ﾄｰﾅﾒﾝﾄでWebProg板を１位にしよう！ (172)
もうそろそろクッキーJavaScript必須でいいですか？ (106)
超高機能CMS TYPO3 (134)
PHP板の名無しさんを決めよう。 (155)
天才WEBプログラマの方々に一生のお願い… (121)
■■NetCommonsについて (119)
--log9.info------------------
関西AM/FMラジオ番組UPスレ 3kHz (170)
同人音声エロボイス専用Vol.21 (397)
P2P小説総合スレ part202 (895)
μTorrent質問スレ Part21 (179)
【CFW】 PS3 Part53 【Jailbraek】 (214)
ラジオ番組UPスレ JUNK JUNKサタデー専用 39kHz (469)
ラジオ番組UPスレ TBSラジオ 15kHz (302)
ろだコミ83 (652)
Shareで落とせるオススメ同人誌 204 (170)
【洒落】ｴﾛｹﾞｰｽﾚｯﾄﾞ9987【Share】 (1001)
逮捕関連総合 ||Φ|(|ﾟ|∀|ﾟ|)|Φ|| Part114 (132)
■■■BＴで拾えるエロ動画スレ　part387■■■ (464)
■■■BTで拾えるＩＶ動画スレ Pert12■■■ (240)
Share 一般コミック Page 369 (461)
BTで拾えるアニメ 70・ア・ライブ (275)
PSP雑談218 (502)
--log55.com------------------
マラソンランナーに質問
ノーソックス最高だ！
【ラーメン】ウザキングの土佐日記 Part5【懸垂】
原晋アドバイザー・GMOアスリーツの練習に川内優輝が参加！
ログ速で青山学院・原監督の言動を振り返るスレ
味スタと日産スタは建設計画の始まりの時点で既に陸上競技場
高校の陸上競技の大会で競馬のファンファーレが流れるwwwwww
オナシャス！