OpenID���Ƃ�܂��Z�L�����e�B��̋��ЂƂ��̑΍��FOpenID�̎d�l�ƋZ�p�i4�j�i3/3 �y�[�W�j

» 2007�N11��20�� 00��00�� ���J
[�R���O�C�T�C�{�E�Y�E���{�������]
�O�̃y�[�W�� 1|2|3 �@�@�@�@�@�@

�Ȃ肷�܂��͉”\��——OpenID�ƃ��v���C�U��

�@���Ƀ��v���C�U���iReplay Attack�j�ɂ‚��ĐG��܂��B���v���C�U���Ƃ͊ȒP�ɐ�������ƁA�u�p�X���[�h��Í����A���邢�͔F�؍ς݂̃Z�b�V�����f�[�^�Ȃǂ��ė��p���Ă��̃��[�U�[�ɂȂ肷�܂��U���v�Ƃ����܂��BOpenID�ł����̂悤�ȍU�����”\�ł��傤���H——�����͉”\�ł��B

�@id_res���[�h�ɂ����IdP����UserAgent�����Consumer�ɓn�����F�،��ʕ�������ēx���p���邱�Ƃɂ��Consumer�T�C�g�ɂ����Ă��̃��[�U�[�Ƃ��ĔF�‚���Ă��܂��ł��傤�B

�@����͂�����Ƃ���Consumer���̑΍�ŊȒP�ɖh�����Ƃ��ł��܂��BOpenID�̔F�؃g�����U�N�V�������J�n����ۂ�Consumer���œƎ���nonce�i�n�b�V����p�����Ȃ肷�܂��h�~�̂��߂̃����_���ȕ�����j���G���h���[�U�[�ɑ΂��Ĕ��s���܂��B����nonce�̓��[�U�[��UserAgent�ɑ΂���Cookie�₠�邢��Session�f�[�^�Ƃ��ĕۑ����Ă����܂��B�܂�����nonce�͗L�������t����Consumer���̃f�[�^�x�[�X�Ȃǂŕۑ����Ă����܂��B

}5@nonce𗘗pvCȖ΍ �}5�@nonce�𗘗p�������v���C�U���̑΍�

�@���[�U�[�����_�C���N�V�����ɂ����Consumer�T�C�g�ɖ߂��Ă����ꍇ�ɁA����nonce�����[�U�[�������Ă��邩�ǂ����m�F���A�����Ă����ꍇ�́A�f�[�^�x�[�X���nonce�Əƍ����āA�������l�̏ꍇ�̂ݔF�‚��s���΂悢�̂ł��B�������l�̏ꍇ�͌�n���Ƃ���nonce���f�[�^�x�[�X����폜���܂��B�‚܂肱��nonce�̓����^�C���Ȓl�Ƃ������Ƃł��B

IdP���ǂ��]�����ׂ����H OpenID�ɂ�����Reputation���

�@�Ō�ɃZ�L�����e�B�֘A�̒��߂�����Ƃ���Reputation���ɂ‚��ĐG��܂��BReputation�͕]���Ƃ��]���Ƃ������Ӗ���IdP�̕]�����ǂ̂悤�ɍs���ׂ����Ƃ����b�ł��B

�@�]���w�W�Ƃ��ď���������܂����A���̂悤�ȓ_���ڈ��ɂȂ�ł��傤�B

  • IdP���^�c���Ă�������
  • �F�؃t�H�[���ɑ΂���w���v�@�\
  • https�ւ̑Ή�
  • �A�J�E���g�̃��J�o���@�\�̏[��
  • �v���C�o�V�[�|���V�[�̓��e
  • �X�p���A�Z�L�����e�B�΍�
  • Attribute Exchange�iAX�j�ւ̑Ή�
  • Provider Authentication Policy Extension�iPAPE�j�ւ̑Ή�
  • �A�J�E���g�o�^�葱���̓��e

�@IdP��Web�A�v���P�[�V�����Ƃ��Ă̋@�\�Ɋւ��鍀�ڂ́A���ɃA�J�E���g�ɑ΂��鈵�������C���ł��B�A�J�E���g�̃��J�o���@�\�̏[���͒P���ȃp�X���[�h��Y�ꂽ�Ȃǂ����łȂ��A�A�^�b�N���󂯂��ۂɂ��邵�����l�������ăA�J�E���g�̓������K�v�ł����A���̓������ꂽ�A�J�E���g�ɑ΂��郊�J�o����{���̃��[�U�[�ɑ΂��Ē񋟂���K�v������ł��傤�B

�@�A�J�E���g�o�^�葱���Ɋւ��Ă͐�قǏq�ׂ��悤�Ƀp�X���[�h�̋��x�����߂�H�v�ł�������A���[�U�[���Ƃ̔F�؃y�[�W�Ƀ��[�U�[���t�B�b�V���O�łȂ��Ɗm���߂���悤�ȃf�[�^��\��������d�g�݂������ꂽ��Ƃ��������Ƃ���������ł��傤�B

�@AOL�͋��‚���IdP���z���C�g���X�g�`���Ŏw�肵�Ă��܂��BOpenID�̊T�O����l����Ɣ߂����ł����A���ꂪ�����I�ȉ��Ȃ̂�������܂���B

�@Consumer�T�C�g�A���邢��IdP���̂��́A������ɂ��悱���܂ŏq�ׂĂ����Z�L�����e�B�΍�͂�������s���A����IdP�̏ꍇ��Reputation�̍���IdP�ɂȂ�悤�w�͂�ӂ��Ă͂����܂���B��ɃZ�L�����e�B�֘A�̓����͍ŐV�̏���ǂ��āA�΍􂷂�悤�ɂ��Ă����܂��傤�BOpenID�̃Z�L�����e�B�Ɋւ���ŐV�̓�����m�肽������OpenID���Z�L�����e�B�֘A��ML�ɉ�������Ɨǂ��ł��傤�B

Profile

�T�C�{�E�Y�E���{�������

�R���@�O�i��܂��� �Ƃ���j

�T�C�{�E�Y�E���{��������̃v���O���}�[�B

�o�[�e���_�[����IT�ƊE�ɓ]�g��A�l�X��Web������s���A��K�̓R�~���j�e�B�T�C�g�̊J���E�^�p���o�āA���݂͌����J���̓��X�BPerl�g���B

Perl�𒆐S�Ƃ����J���̃m�E�n�E��l�^��Shibuya Perl Mongers�̃C�x���g���Ŕ��\����ȂǍu���������s���B

�l�̊J�����L�́uYet Another Hackadelic�v�A�d���̃u���O�́ulog4ZIGOROu�v


�u����v��


�uOpenID�̎d�l�ƋZ�p�v�o�b�N�i���o�[
�O�̃y�[�W�� 1|2|3 �@�@�@�@�@�@

Copyright © ITmedia, Inc. All Rights Reserved.

'; if( !this.isSubscription ) { this.insertTarget = document.querySelector('#cmsBody .subscription') || document.querySelector('#cmsBody .inner'); } }; BodyAdIMSWithCCE.prototype = Object.create(BodyAdContent.prototype); BodyAdIMSWithCCE.prototype.activate = function () { refreshGam('InArtSpecialLink'); } // global reference window.itm = itm; //entry point BodyAdEventBase.polyfill(); const bodyAdManager = BodyAdManager.getInstance(); bodyAdManager.addEventListener(BodyAdManager.EVENTS.READY, function (ev) { bodyAdManager.loadAdvertise(); }); bodyAdManager.init(); })();
�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

4AI by IT - AIAAA
Microsoft WindowsőO2025
AI for GWjAO
[R[h^m[R[h Zg by IT - ITGWjArWlX̒SŊ􂷂gD
Cloud Native Central by IT - XP[uȔ\͂gD
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B