http://svn.coderepos.org/share/docs/openid/specs/authentication/2.0/trunk/ この辺りでやってます。 残念ながら素のhtmlで見るのは難しいみたいですね。id:iwaimさんの指摘によりhtml版は削除しました。サーバー上にたまに更新したら置くようにします。…

2.0も出た事だし国内のOpenID事情もどげんせんといかんと言う訳でtwitterでボロっと言ったら意外と人が集まったので、ブログでも告知してみます。 SixApartの重田さんが中心になって、Googleグループでopenid-jaと言うグループを立ち上げてます。 http://gro…

id:machuさんのブクマコメントより。 Simple Registration ExtensionとAXの違いがよく分かってないです。 同じように違いの分からない方もいらっしゃると思うので簡単に解説。 Simple Registration Exchange OpenIDのメインのspecが2.0になった事により、nam…

長らくOpenID 2.0関連のspecの議論が行われていましたが、やっと出ました。 OpenID 2.0…Final(ly)! – OpenID で具体的に何が出たかと言うと以下の二つのspecです。 Final: OpenID Authentication 2.0 - Final Final: OpenID Attribute Exchange 1.0 - Final …

第3回からだいぶ時間が掛かってしまいましたが、OpenIDの@ITでの連載の第4回目が公開されました。 頑張って書いたですよ、是非見て下さい！OpenIDをとりまくセキュリティ上の脅威とその対策 (1/3)：OpenIDの仕様と技術（4） - ＠ITこの記事ですが、大きくわ…

Replay Attackと言うのは、平たく言えばパスワードや暗号鍵、あるいは認証済みのセッションデータ等を再利用してそのユーザーになりすます攻撃の事を言います。パスワードが漏れるってのは論外だとして、OpenIDの場合はid_resモードのリダイレクトURLが盗聴…

wiki.openid.netのOpenID Wiki / OpenID_Phishing_Brainstormから。 フィッシングの流れ ユーザーは悪意のあるRP(Consumer)サイトに行くとOpenIDっぽぃログインフォームがある ユーザーはそのログインフォームに自分のIdentifier URLを入力 悪意のあるRPはユ…

自分用のメモです。 アカウントの自動収集 OpenIDの場合はIdentifierがURLなので、ユーザー名の収集は例えばGoogle検索などで行える。 http://www.google.co.jp/search?q=allintitle%3AIdentity+Page+for 例えばこういう感じですね。他のOpenID Providerのユ…

久しぶりに真面目にエントリを書いて見ます。OpenIDのreputation問題に関して、AOLがちょっと前に打ち出した一つの方針について思うところを書いてみます。 reputationとは OpenIDに関するreputation問題とは、Claimed Identifierが指し示すIdP/OP*1が信頼す…

先週の金曜日から公開されました。 http://www.atmarkit.co.jp/fsecurity/rensai/openid02/openid01.html http://www.atmarkit.co.jp/fsecurity/rensai/openid02/openid02.html http://www.atmarkit.co.jp/fsecurity/rensai/openid02/openid03.html 特に3ペ…

技術的な質問は事前に@ITさんから、何かあれば聞きますよーって言われてたので、インタビューの中でも触れられてます。 それと連載の第2回はほぼ完了してるんですが、その中でもちょっと触れるハズ。 Mozillaファウンデーションは1月、次期バージョンのFiref…

非公式ですが、自分の書いた記事に関して不勉強な部分があったので簡単に訂正を。 Authentication http://www.atmarkit.co.jp/aig/02security/authentication.html Authorize http://www.atmarkit.co.jp/aig/02security/authorization.html と@ITの事典にあ…

仕様から学ぶOpenIDのキホン (1/3)：OpenIDの仕様と技術（1） - ＠IT今回は初心者の方も読者対象なので、いつもの論調ではなく極力平易に書きました。 内容としてはOpenIDの概観と他の認証サービスとの違い、そしてOpenID 1.1の語彙について書きました。半年…

OpenID Authentication 2.0 - Draft 11 - Communication Typesがソースです。 前のエントリ Direct Communication Direct communicationはRelying Party*1によって初期化されたOP*2のエンドポイントURLである。そのURLはassociationsの確立*3及び、証明の主…

d:id:ZIGOROu:20070327:1174986131 の続きです。 随分サボってましたorz...OpenID Authentication 2.0 - Draft11 - Data Formatsがソースです。 プロトコルメッセージ OpenID Authentication protocolのメッセージはプレインテキストのキーと値の対応で表さ…

はじめに 僕自身がセキュリティに対する暗号化の知識が足りなさ過ぎたので、ここで思い切ってまとめてみようと思います。 HMAC-SHA1 Diffie-Hellman鍵共有 について主に述べます。 現代の暗号化技術について (via: wikipedia) 現代の暗号ってのは概ね２パタ…

追記 特に暗号、認証周りの自分の理解が足りなかったので、結構加筆しました。（＞＜） はじめに 仕様も大事だけどやっぱりエンジニアなのでソース嫁ですよね＾＾ よりOpenIDの規格を理解する為に、少しずつ読んだ内容をメモって行きます。 Net-OpenID-Consu…

d:id:ZIGOROu:20070323:1174631045 で触れたRegistration Extensionの話ですが、試したopenidでは全部対応してました。 openid.ne.jp claimid.com myopenid.com 謹んで訂正致します。（＞＜）

ソースはImplementor's Draft: OpenID Authentication 2.0 - Draft 11です。 Protocol Overview エンドユーザーはUser-Supplied Identifierを自分たちのUser-Agent経由でRPに表現する事から認証を開始します。*1 User-Supplied Identifierを標準化した後に、…

Backgroundこの辺りを読むと立ち位置が何となく分かる気がするけども、いかなるネットワークロケーション、ドメイン、アプリケーション、プロトコルであろうともクロスコンテキストなIdentifierを記述する為の枠組みだよって感じですかね。XRIからURIへの変…

d:id:ZIGOROu:20070319:1174304910 と対比させると違いが分かりやすいかもです。 ソースはImplementor's Draft: OpenID Authentication 2.0 - Draft 11です。 用語集 Identifier IdentifierはhttpまたはhttpsのURI(共通してこのドキュメント中でURIとして関…

Implementor's Draft: OpenID Authentication 2.0 - Draft 11の斜め読み和訳です。 概要 OpenID認証はエンドユーザーがコントロールするIDを承認する方法を提供します。その方法とは特定の団体に頼る事無くエンドユーザーの信任を受けてパスワードや他にセン…

d:id:ZIGOROu:20070323:1174631045 の続きです。ソースはここです。 で何が変わったかだけ、簡単に説明します。Request, Response共に新しいパラメータが含まれています。 それはopenid.ns.sregパラメータで値はhttp://openid.net/extensions/sreg/1.1で固定…

OpenID Simple Registration Extension 1.0の斜め読みです。 概要 OpenID Simple Registrationは非常に軽量なプロフィール交換の為のOpenID Authenticationプロトコルの拡張です。 エンドユーザーがあるウェブサービスの新しいアカウントを登録する際に、８…

訂正！ checkid_immediate, assosiateの説明が逆になってました！（＞＜） はじめに d:id:ZIGOROu:20070322:1174552378の続き もっと理解が進めば多分自分の言葉で語れるとは思うんですけども。。。うー。 通信の詳細についてはちと長いので割愛。 associate…

d:id:ZIGOROu:20070322:1174540380の続き コンシューマーサイトがIdentity URLを取得する コンシューマーサイトはエンドユーザーの要求するアイデンティティURLの文書を取得する。コンシューマーはheadセクションをopenid.server, openid.delegate宣言の為に…

d:id:ZIGOROu:20070319:1174304910 の続きです。 OpenID Authentication 1.1がソースです。 HTMLドキュメントをアイデンティティへと変換する エンドユーザーはアイデンティティとしたいURLにあるHTMLドキュメントのhead要素内に指定されたlink要素を入れな…

OpenIDの最新の仕様についての適当な和訳ドキュメントが無い気がするので、私的に気になった所だけ斜め読み和訳してみました。 あまり当てにしないで下さい。（＞＜）原文: OpenID Authentication 1.1 用語 (2.Terminology) End User 自分のアイデンティティ…