Windows liveとGoogleがOpenID対応に 11
ストーリー by hylom
巨人参入、 部門より
巨人参入、 部門より
あるAnonymous Coward 曰く、
米マイクロソフトはWindows Live IDでOpenIDをサポートすることを発表した(マイコミジャーナル、ITmedia)。
今回OpenIDがサポートされるのは開発者むけテスト環境であるWindows Live IDインテグレーション(INT)であり、実際のサービス開始は2009年を計画しているとのこと。同社は今年2月にOpenID Foundationに企業理事として参加しておりOpenIDへの支持を表明していたが、今回の発表でより現実的な計画が明らかになった。なお、Yahoo!やMySpace、Mixiなどは既にOpenIDをサポートしている。
/.でも将来的にOpenIDが使えるようになったりするのだろうか?
また、GoogleもOpenIDへの対応を行った。マイコミジャーナルの記事が詳しいが、Gmailなどで利用されているGoogle Accountを利用してOpenID対応サイトへのログインが可能になる。
なお、Windows LiveのOpenID対応はまだ開発者向けテストの段階で、正式公開は2009年を予定。いっぽうGoogleのほうはすでに利用が可能になっているようだ。
便利は怖い? (スコア:1, 興味深い)
んでもってオークションでID盗用が報告されてるよね…
受け入れもがんばってほしい (スコア:1)
なにもいきなりOpenID1つで信用しろってんじゃなくて、最初のアカウント作成時にOpenIDと紐付けして、以降はID/パスワードの代わりでいいんだけど。
# で、その場合のそのサービスがサポートするプロバイダ機能は、実体はdelegateでいい。
プロバイダが信用できないとかあっても、spam行為とかやるとアカウント停止なのは同じだし。
穴になって複数のアカウントが生成できることが問題になるだけだよね。
で、プロバイダ側に穴があっても、あんまりなりにくいと思うんだが。(特に自分自身でプロバイダ用意するなら:ま、ギークの発想だけど)
# もちろん、あきらかに穴なサービスが知られたらブラックリスト化もしかたないだろうけど。
当初の見込みがあんまり進んでないような気がするなぁ。
# いや、嬉しいんですけどね。
ちなみに現在の利用状況
mitter
ListPod
iKnow!
Stack stock books
sf.jp/sf.net
Fastladder
Wikispaces
Wikitravel(ja) - Wikitravel(en)をプロバイダとして利用する
くらいかな。
# やっぱ、単発でID管理の重要度が相対的に低くて済むようなサービスばっかになってるかな?
M-FalconSky (暑いか寒い)
Re:受け入れもがんばってほしい (スコア:2, 参考になる)
http://osdn.jp/magazine/08/07/29/0121221 [osdn.jp] にもあるけど、セキュリティ懸念も大きいようで。Kaminsky DNS Poisoningで致命的にならないか?みたいのも。
Re: (スコア:0)
プロバイダの社長は皆ギーク・・・なのか。
#ここでいうプロバイダってなに?
Re:受け入れもがんばってほしい (スコア:4, 参考になる)
http://www.openid.ne.jp/#a1 [openid.ne.jp]
OpenID認証サーバ:ここで言うプロバイダ。OP(OpenID Provider)。
OpenID対応サービス:ここで言うRP。RP(Relying Party)。
delegateについては右の図に描かれている事。
#OP,RPの説明参考
http://gihyo.jp/dev/feature/01/openid/0002 [gihyo.jp]
俯瞰しよう。何事も俯瞰しなくちゃ駄目だ。
Re: (スコア:0)
OpenIDファウンデーション・ジャパンが発足 (スコア:1)
http://journal.mycom.co.jp/news/2008/10/30/052/ [mycom.co.jp]
このタイミングで記事にするなら、こちらのニュースも押さえておくべきでしょう。
普及に拍車がかかるとうれしいのですが、キラー対応サービス(RP)がいくつか出現しないと難しいでしょうね。
It's not who is right, it's who is left.
便利なんだろうけど (スコア:0)
OpenIDの場合はそうではないのですが、これを理解できる人がどれだけいるのでしょうか
どこかで何か問題が起きた時にサービスの提供者に全部苦情が行くとか無いんですかね
問題の切り分けとかちゃんと出来る人ばかりじゃないと思う
Re:便利なんだろうけど (スコア:1)
参考:『認証と認可』
http://www.itmedia.co.jp/enterprise/articles/0804/22/news044.html [itmedia.co.jp]
基本的には、#1448142 [srad.jp]さんが言っている通り、認証の為に本人情報とIDを紐付けるのはIdPになり、RPはIdPを信用してサービスの利用認可をするわけなので、責任の所在は一目瞭然なんですが・・・。
---
しかし、ID利用者のRPの使い方次第で、IdPから個人情報は漏れます。『漏れる』というか、具体的にはRPの中でIDに紐付けられた個人情報を『引き出せる』仕様[*1]になってます。勿論、ID利用者の意思を無視して引き出す事は出来ないので一安心ですが、ID利用者はどの個人情報をどのRPに渡すかを常に意識しておかないといけませんね。でないと、無数にある[*2]RPのどこで何が漏れたか解からなくなります。
1: 参考:http://gihyo.jp/dev/feature/01/openid/0003?page=3 [gihyo.jp]
2: RPが爆発的に普及したと仮定する場合
---
まあ、少し毛色が違う例えかもしれませんが、一昔前に、メーリングリストが流行った頃、いろんなところに登録しまくりすぎて、登録した覚えのないサイトからスパムが押し寄せてきちゃったけど、どこからメールアドレスが漏れたか結局解からなかったような人は要注意でしょうなあ。
俯瞰しよう。何事も俯瞰しなくちゃ駄目だ。
Re: (スコア:0)
VerisignPIP [verisignlabs.com]やHTTP相互認証 [aist.go.jp]のような、画面外で安全性を保証する仕組みが最低限必要かな。
どのサイトでもIDとパスワードが一緒になるという説明だけというのが一番危ない。
きっとここで (スコア:0)
「はじめてのOpenID」みたいなサイトって無いの?
・OpenIDのここが便利!
とかさっぱりわからん。
正直言って、現行すでにIDとPassを取って
使っているサービスに対して
後からOpenID対応ですよ!って言われても
何の意味も無いのでは?