こんにちは, ritouです.Webサービスのアカウントがハックされた場合には, そのWebサービス自体の機能を利用されたり登録している情報を閲覧/改変させられるリスクだけではなく, そのサービスとOAuthなどで連携しているアプリケーションも利用されるリスクが…

こんばんは, ritouです.いやー、最近パスワード漏洩の話が多いですね. ユーザー認証も, レガシーなパスワード認証だけではなく, 新しい方向性を求められているのです. こういうときに話題に出てくるのが多要素認証です.多要素認証と言えば, GoogleさんはAndr…

こんにちは, ritouです.2012年6月から, ドミノ・ピザがOpenIDによるログインに対応したようですね. この前のidconでドミノ・ピザ頼んだのになんと気づきませんでした... ドミノ・ピザのサイトで OpenID を使うには、設定が必要です。1. まず、ドミノ・ピザの…

こんばんは, ritouです. OAuth.jpのnov先生のポストにもある通り, OAuthのImplicit GrantにおけるToken置換攻撃の話や対策についてはFacebookが話題の中心だったりします. この前Google＋の新機能について調べたついでにGoogleのImplicit周りの実装について…