おはようございます、ritouです。 JWTへの注目の高まりを感じる 去年からJWT(JSON Web Token)に注目が集まっています。 http://oauth.jp/json-web-token-jwt来月のJICS 2013でもJWTに関する基調講演がありますし、2日目のIdentity Technologies Introduction…
こんばんは、ritouです。 2/1(金)にidcon 15thが行われました。内容の紹介については今回も @mad_p さんに甘えさせていただきます。 idcon15レポート - mad-pの日記200人ぐらいの前で話すのはしんどいんだろうなと思いましたが、今までのidconでの発表と同じ…
こんばんは, ritouです。 雪の日が続いてますね。あー、こっちだけですか。2/1に15回目のidconが開催されます。 #idcon 15th ~ YConnect & Future of Authentication ~ - Identity Conference #idcon | Doorkeeperイベントのタイトルのとおり、ホストはヤフ…
こんにちは、ritouです。こんな記事を見つけました。 Gmailへの不正アクセスが多発しているようです。2要素認証よりも取り急ぎのパスワード変更をオススメします。 : プライバシーザムライがゆく(プライバシーマーク・ISMS最新情報) 私はその代わりに、パ…
こんばんは、ritouです。PHPの話です。この記事見てて思い出したのですが、 mixiへの認証を行ってくれる「OmniAuth-mixi」を公開しました - mixi engineer blogOpauthっていうOmniAuthのPHP版みたいなのがあって、【実験的に】mixiとYahoo! JAPANのYConnect…
こんばんは、ritouです。諸事情により、今日は朝から雪ふってて寒いです。 来週の木曜にidcon miniという勉強会をやります。 idcon mini Vol.1 : ATND 日時 :2012/11/29 19:00 to 21:00 定員 :30 人 会場 :株式会社ミクシイ 本社 7F 0715 セミナールーム (…
こんばんは、ritouです。 今回のY!Jの新機能は気のせいじゃなさそうだ! ということで、今回のエントリは長いので気をつけてください。 何が起こった ここにいろいろ書いてあります。 http://developer.yahoo.co.jp/yconnect/ 名称はYConnect OAuth 2.0の仕…
こんばんは、ritouです。idconの後、Public Clientに対してどのGrant-Typeを使わせたらいいのかを考えたりしましたが、まぁこれは見なくていいです。 Oauth 2.0 public client · ritou/r-weblife Wiki · GitHubで、そのときに参考にしたGoogleのOAuth 2.0実…
※ 2012/10/17 少し文章を修正しています。こんばんは、ritouです。 OAuth 2.0(とBearer Tokenの使い方)がRFCになりました。 RFC 6749 - The OAuth 2.0 Authorization Framework RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage 最新…
こんばんは、ritouです。 今日はTwitterでQiita APIにつっかかりそうになったのでその中で考えたことを残しておきます。 QiitaAPIを公開しました! - Qiita Blog Qiita API v2 documentation - Qiita:Developer Qiita APIの仕様に対する懸念点 - Togetter(10…
こんにちは、ritouです。先日行われたidconのパネルディスカッションでOAuth 2.0のstateパラメータ、redirect_uriの扱いが取り上げられていました。 stateパラメータとは こんな感じだと思います。 stateパラメータは何のためにあるの? : Client-Server-Cli…
こんばんは、ritouです。IPAからたいへんにためになる呼びかけが出されています。 今月の呼びかけ:IPA 独立行政法人 情報処理推進機構こんなことが書いてあります。 SNSとOAuthで連携するサービス多いよね Twitterで誰かをフォローするとか言って得た権限を…
こんにちは、ritouです。サービス終了に関するお知らせ | ソフトバンクYahoo! JAPANではYahoo! JAPAN IDの他にログイン専用のIDを設定できたり、メールでワンタイムパスワードを送ったり安全な環境を提供しようとしていたり今回の携帯電話番号のような忘れに…
こんにちは、ritouです。この前書かせていただいた@ITの記事で、Interopやってるという説明をしました。 「OpenID Connect」を理解する (1/2):デジタル・アイデンティティ技術最新動向(4) - @IT OpenID Connect InteropではOP/RPの実装者がWGで決められ…
こんばんは、ritouです。9/18(大阪),9/21(東京)で行われたID&IT Management Conference 2012:開催概要にOpenIDファウンデーション・ジャパンのエバンジェリストとして参加させていただきました。 普段覗くことのできないエンタープライズやアカデミックな分…
こんにちは, ritouです. この前は気のせいかと思っていたのですがリリースされていたようです. Yahoo! JAPAN IDを守る「ワンタイムパスワード」がついに登場 - Yahoo! JAPAN Tech Blog ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド スマートフォン…
って思ったけど気のせいかもしれませんね。
こんにちは, ritouです.ツールバーがブラウザがアクセスしたURLをごっそり収集する場合, 「"セッションIDを埋め込んであるURL"を収集することでなりすましの可能性がある」ことはご存知でしょうか?OAuth 2.0でもあれだなーと誰でも気づくことをさくっと残し…
こんにちは, ritouです.Webサービスのアカウントがハックされた場合には, そのWebサービス自体の機能を利用されたり登録している情報を閲覧/改変させられるリスクだけではなく, そのサービスとOAuthなどで連携しているアプリケーションも利用されるリスクが…
こんばんは, ritouです.いやー、最近パスワード漏洩の話が多いですね. ユーザー認証も, レガシーなパスワード認証だけではなく, 新しい方向性を求められているのです. こういうときに話題に出てくるのが多要素認証です.多要素認証と言えば, GoogleさんはAndr…
こんにちは, ritouです.2012年6月から, ドミノ・ピザがOpenIDによるログインに対応したようですね. この前のidconでドミノ・ピザ頼んだのになんと気づきませんでした... ドミノ・ピザのサイトで OpenID を使うには、設定が必要です。1. まず、ドミノ・ピザの…
こんばんは, ritouです. OAuth.jpのnov先生のポストにもある通り, OAuthのImplicit GrantにおけるToken置換攻撃の話や対策についてはFacebookが話題の中心だったりします. この前Google+の新機能について調べたついでにGoogleのImplicit周りの実装について…
こんばんは, ritouです。GoogleがOAuth 2.0対応のAPIを出していることは既に知られているかと思います。 今回のGoogle I/O、Google+プラットフォームがモバイル向けに進化したとブログに書かれていたのを見ました。 Google+ Platformがモバイルに進出します …
おはようございます, ritouです。http://web.valuetoss.yahoo.co.jp/valuetoss/promotionここで説明する使い方も書いてあります。 そして、Y!ブログで使えるって書いてありました。 押してみたくなったので このブログの前身がY!ブログにあります。イイね! …
こんばんは、ritouです.世の中, OAuthの仕様に沿って提供されているAPIだらけです. モバイル端末で動作するアプリでも, そんなAPIを利用するものだらけです. OAuthなユーザーフロー アプリのOAuth実装となるとそれはそれはこまけぇことでいろいろあります. …
こんにちは、ritouです。 Android版コード生成ツール「コード生成ツール」は、「ログイン承認」で入力するためのセキュリティコードを生成するアプリだ。 ログイン承認は、新しいPCや端末からFacebookにログインする際に、通常のユーザー名とパスワードに加…
こんばんは, ritouです。本当は"話題の●●調べてみました""使ってみました"とかカコイイエントリ書きたいものですが、なかなかそうもいかないときもあります。 某社のシークレットIDとか調べてた時に、そういえばメールアドレスの扱いもなかなか難しいものが…
idcon が 6/22(金)に開催されます。 http://www.eventbrite.com/event/2417781650/ 日時 : 2012/6/22 19:00- : 金曜の夜です 場所 : 株式会社ミクシィの会議室で勉強会、その周りのスペースで懇親会の予定です ※ヒカリエではございません 某団体のジムキョク…
こんにちは, ritouです. Yahoo! JAPANが提供を始めたシークレットID, 非常に興味深いですね. ぐぐって上から出てきたような記事だけでもけっこうありました. シークレットID - Yahoo! JAPAN IDガイド 新機能「シークレットID」を使ってみよう - Yahoo! JAPAN…
もう少しでおはようございます、ritouです。前にこんなの書いたわけです。 ParseっていうBaaSのソーシャル連携の実装がよろしくない気がする - r-weblife内容はこんな感じです。 ParseっていうBaaSのTwitter連携について アプリはParseに対してConsumerKey/S…