OpenID Tech Night #1で話してきました
本日、OpenID Japanの技術イベントにてスペシャルゲスト(笑)として登場しました。
いやー、なんかみんなこうあれですよね、とにかく物凄い緊張しました(ぇ
で、今日の感想とかとか。
OpenID Authentication 2.0 〜概要とシーケンストレース〜
=natさんこと崎村さんと=katsuさんによるプロトコルのガチ解説。
curlでディスカバリの話をしているときはともかくしてパケットキャプチャしだした辺りからガチ過ぎて面白かったw
もきちんと話していて素晴らしいーと思った。
Realmとreturn_to辺りの話とか、RP Discoveryとかの話は@ITの連載とかでいつか真面目に話そうかなと思います。
Building Relying Party Best Practice
こちらは恥ずかしながら僕のプレゼン。
と言う訳で本日の資料公開。
本当はもっと Best Practice があるんだろうけど、最低限 Relying Party になるつもりのサービス開発者は参考にして貰えると幸いです。
実は Reputation の話とかも触れたい所なんだけど、この辺りの話をすると中々厄介なので今回は言わなかった。
飲み会とか
=natさんやtkudoさん、mizzyさんなどと帰りにちょっと呑んで来ました。
XRI と CanonicalID の事、あとClaimed Identifier の fragment の話
% curl http://xri.net/=zigorou?_xrd_r=application/xrds+xml
とかやると分かるんだけど、
<CanonicalID priority="10">=!545A.6972.43FA.38AD</CanonicalID>
とかでCanonicalIDってのが出てくる。これは何かと言うと現在 =zigorou に割り当てられている実態みたいなの。
ドメインと実際のIPアドレスみたいな感じ。
ただ、これは固定IPアドレスみたいな物であると同時に、仮に =zigorou が別のジゴロウさんになったとした場合、異なるCanonicalIDが割り振られる。つまり再利用しないって事みたい。
ドメイン失効とか乗っ取られたりしたらその Identifier は一見他人を表してしまうけど、そうならないように、Canonical IDは個人にユニークな値を割り振る。
同様に URL の fragment もそういう扱いだったりする。
fragment は シーケンスのように同じ値を二度と割り当てないようにして URI fragment としてくっつけるといいですよ、って事。そういえばopenid-ja MLでその話盛り上がってたなー。
=nat さんは次回の Identity Conference で基調講演として XRI/XRDS と Reputation について基調講演して下さる予定です。
YAPCとかIIW(?)とかあるんで5月24日以降だといい感じみたい>id:mizuno_takaaki
Reputation の話
セキュリティレベルの監査とか、OP, RP, Userの3者の間で各々の評価を行う仕組みが出来て、評価する枠組みが "公平" だとしても、Reputation で高い得点となったとしても、実際にユーザーに使われてて、広く認知されてなかったりなんて事もありそうとtkudoさんが言ってたんだけど、僕もそれに同意。
今度改めて。
=katsu さん
ブログ書いてたら教えて下さい。あと書いてなかったら書いて下さい(ぇ
んー
今日、色々聞けたから一つずつ後できちんと調べて勉強します。