OpenID の近況
Takatsugu Shigeta
本家のメーリングリストを購読されている方はご存知かと思いますが、
今、最も熱く議論されているのが、セキュリティに関する問題です。
同じサブジェクトでメールが100通を超えています。
そして急遽セキュリティについての仕様が書き上げられて、
Draft 1 として公開されました。
http://openid.net/specs/openid-authentication-2_0-security-profiles-01.html
OpenIDはセキュアであるべきなのではないか?
特に、IdP (Identity Provider; openid.server を指します。) が delegate するときなど
SSL で通信しなければならないんじゃないか?とか、
DNSSEC を使いましょうよ、とか。
確かに、これまで仕様面でセキュリティに関する追求はあまりなかったので、
不安を抱える人たちが多かったこともあると思います。
IdP の実装者などは多少コストがかかることが予想されますね。
それだけ OpenID への期待も大きいということだと思います。
当初はもうじきリリースされそうだった OpenID 2.0 ですが、
ここへ来て若干揺れている印象です。
ではまた。
-- shigeta
ここギコねね
本家も読んでいるのですが英語が苦手なためほとんど理解できていないので…。
最近、ブラウザをOpenIDに対応させる?ような話題がいくつか挙がっているように
思うのですが、その話題の傾向ってどのような感じなのでしょうか。
私は将来、メールアドレスが誰にでもISPから提供されてメーラーに突っ込めば初心者でも
簡単にメールが使えるのと同様に、OpenIDも誰にでもISP等から提供されて、ブラウザに
設定すれば誰でも簡単に使えるようになればいいなあと思っているのですが、
そういう方向性の話なのでしょうか。
Takatsugu Shigeta
# ここギコさんのブログは拝見しておりまして、メールをいただけるなんて恐縮です。
> 最近、ブラウザをOpenIDに対応させる?ような話題がいくつか挙がっているように
> 思うのですが、その話題の傾向ってどのような感じなのでしょうか。
おそらくブラウザの対応は次のURLかと。
http://wiki.mozilla.org/Firefox/Feature_Brainstorming:Identity
実際にブラウザが実装済みではないのですが、
とりあえずfeatureにはなったということで、
ここギコさんの求める方になりそうな雰囲気はあります。
以下のbugzIDでステータスが見れますね。
https://bugzilla.mozilla.org/show_bug.cgi?id=356853
でも、このネタは単発で上がっただけで以降はあまり盛り上がっていないですね。
おそらくいずれ実装されるから安心しているのではないかと想像しています。。。
# むしろ今はセキュアかどうかってことの方が盛り上がっていますもんね。
-- shigeta
2006/10/26, ここギコねね <koko...@gmail.com>: