こんにちは、ritouです。 やっと”なんちゃらAdvent Calendar”がおさまり、これからは”一年を振り返って(遠い目”みたいな記事が増えることでしょう。その間のタイミングを狙います。 何の話か mixi Platformが導入したっていうOAuth 2.0のCSRF対策拡張を使っ…

こんばんは、ritouです。GoogleのCross-client Identityっていうドキュメントについて気にされている方がいたので自分なりの解釈を書いておこうと思います。 GoogleのCross-client Identity - 高温処理済みコースケ 何の話か これですね。 Cross-client Iden…

こんばんは、ritouです。OpenIDファウンデーションのブログにこんなことが書いてありました。OpenID 2.0 から OpenID Connect への移行のプラクティス @ Google (追記あり) | 事務局ブログ | OpenID ファウンデーション・ジャパンこれについてちょっとだけ補…

こんばんはこんばんは!!、ritouです。木曜に公開されたこの記事を見て実際に試してみた/使ってみたってエントリ、たぶん誰も書いてくれないので自分で書きます。 OAuthのセキュリティ強化を目的とする拡張仕様を導入しました - mixi engineer blogとりあえず…

おはようございます, ritouです. 今日はOpenID ConnectのSession Managementについてざっくり紹介します. まとめ OpenID ConnectでOP/RP間でUserAgent上のセッションが同期される(同じユーザーがログイン状態となる)タイミングはAuthorization Responseが処…

こんばんは, ritouです. タイトルの通りです.普段発表とかしてる idcon に来る方々と別の層にも知ってもらいたいという思いからトーク申し込んだのですが, 基本的に出不精なので, かなりアッウェーイ感が漂う感じでしたがなんとか行ってまいりました. スライ…

こんにちは, ritouです. 天気悪いので前回の続きのエントリ書いちゃいます. PerlのOpenID Connect用ライブラリOIDC::Liteをざっくり紹介 - r-weblife前回の紹介したOIDC::Liteを使って, OpenID Connectの動作を確認できるサンプルOP/RPを作ってみましたとい…

こんばんは, ritouです.YAPC::Asia Tokyo 2013でOpenID Connectについて話す予定です. エンジニャー中心のイベントっぽい感じなので, OpenID Connectの概要は前に書いた記事をサマったぐらいにして, 実装よりの話としてOIDC::Liteというライブラリを紹介する…

こんにちは, ritouです。 9月のイベント 下記のエントリにも書いていますが、9月にエンタープライズでIdentityなイベントがあります。 エンプラグレード OAuth 2.0 - OAuth.jp9/4(水)のOpenID TechNight、参加枠が150人になってます。 Cloud Identity Summit…

おはようございます、ritouです。OpenID Connect Messagesの仕様で定義されてるSelf-Issued OpenID Providerについてのお話です。 いきなり参考リンク 英語読める人は仕様読めばよい。 仕様(English) : http://openid.net/specs/openid-connect-messages-1_0…

おはようございます、ritouです。GWも終わり、今日からまた仕事だー5月病だーなんて思っておられるところかと思います。 そんな皆様のやる気を減退させるような、後ろ向きなエントリを投げつけたいと思います。今までいくつか関連するエントリを書いてきまし…

なったらしいので紹介します。 http://www.ietf.org/mail-archive/web/oauth/current/msg11261.html http://tools.ietf.org/html/draft-ietf-oauth-revocation-07 概要 Client側からOAuth 2.0で発行されたAccess TokenやRefresh Tokenを無効化するためのリク…

こんにちは、ritouです。 昨年、EmailによるOTP送信機能の提供を始めたYahoo! JAPANがいよいよiOS/Android向けのアプリを出したようです。 ワンタイムパスワード（OTP） - Yahoo! JAPAN IDガイド ヤフーがソフトウェアトークンによるOTPをはじめた 記憶＋所…

こんばんは、ritouです。Twitterの問題が発覚した際、こんなgistも書きました。 gist:5053810 · GitHub今朝、こんなTweetしました。 https://twitter.com/ritou/status/317429458657222657:twitter:detail:leftgistに書いた通り、私の考える今回の問題の本質…

【3/21追記】 なんかちょっと新しくなっててリンク切れしてます。プロダクトの説明などはこちらからよしなに調べてください。https://trulioo.com/en/こんばんは、ritouです。@phr_eidentityさんがJICS 2013のときにブログエントリに書いていたTruliooのプロ…

こんにちは、ritouです。 最近、Google+プラットフォームに新しい機能が追加されたようですね。 Introducing Google+ Sign-In: simple and secure, minus the social spam - Google+ Developers Blog Google+ Platform | Google Developers 今までもシェアボ…

おはようございます、ritouです。 JWTへの注目の高まりを感じる 去年からJWT(JSON Web Token)に注目が集まっています。 http://oauth.jp/json-web-token-jwt来月のJICS 2013でもJWTに関する基調講演がありますし、2日目のIdentity Technologies Introduction…

こんばんは、ritouです。 2/1(金)にidcon 15thが行われました。内容の紹介については今回も @mad_p さんに甘えさせていただきます。 idcon15レポート - mad-pの日記200人ぐらいの前で話すのはしんどいんだろうなと思いましたが、今までのidconでの発表と同じ…

こんばんは, ritouです。 雪の日が続いてますね。あー、こっちだけですか。2/1に15回目のidconが開催されます。 #idcon 15th ~ YConnect & Future of Authentication ~ - Identity Conference #idcon | Doorkeeperイベントのタイトルのとおり、ホストはヤフ…

こんにちは、ritouです。こんな記事を見つけました。 Gmailへの不正アクセスが多発しているようです。2要素認証よりも取り急ぎのパスワード変更をオススメします。 : プライバシーザムライがゆく（プライバシーマーク・ISMS最新情報） 私はその代わりに、パ…