OpenID Artifact Binding 1.0d04
昨日の夜からようやく Artifact Binding 1.0 draft 04 に着手。 22:00-02:00 に書いて、03:30 まで仮眠、その後、北軽井沢から東京へ車で移動(03:50-07:20). 朝食、風呂のあと、10:00 まで加筆。とりあえず、bitbucke…
www.sakimura.org から、デジタル・アイデンティティとプライバシーに関する記事を選んで表示しています。 各記事の正本は www.sakimura.org の元記事です。
昨日の夜からようやく Artifact Binding 1.0 draft 04 に着手。 22:00-02:00 に書いて、03:30 まで仮眠、その後、北軽井沢から東京へ車で移動(03:50-07:20). 朝食、風呂のあと、10:00 まで加筆。とりあえず、bitbucke…
2010/4/29 現在の日本語版Wikipediaには、OpenIDについて、以下のような説明がある。 「OpenID(オープンアイディー)とはウェブサイトによらず使用できる認証システムの標準、およびそこで使用される識別子である。 ひとつのOpenIDがあれば、複数のOpenI…
政府の効率化のためには、住基ネットを使って国民IDをとっとと配れば良いと言う議論がある。 たしかに、安全に正確に漏れ無く重複なくコスト効率的に配れるのであれば、配れば良いとも思うが、実際にやろうとすると、そんなに簡単なことではない。 「原口5原則とOpenID」の「原則1」のとこ…
「番号に関する原口5原則」というものが発表されている。 原則1 国民の権利を守るためのであること 社会保障給付や所々の行政サービスの提供を適切に受ける国民の権利を守るための番号であり、重複なく、もれなく、正確かつ安全に付番を行う
結構イケてる定義だと思うので、メモ For ITU-T purposes, the identity asserted by an entity represents the uniqueness of that entity in a specific context and …
巷間よくOpenIDは認証、OAuthは認可というようなことが言われる。もともとは、アメリカのOAuth関係者が言い始めたことである。 もちろん間違いである。 これは、OpenIDとOAuthのシーケンス、特に OpenID の Artifact Binding と OAuth …
さて、今日は、米国のOpenID Foundation の 2010年の最初の理事会が開催されました。 今日のトピックの大所は、今季の委員会の構造の決定、今季の役員の選任、OIX (Open Identity Exchange) の承認、でした。
ちょっくら、OAuth Wrap Web App Profile をシーケンス図にまとめてみた。 #こんなの、spec自体に入っていてほしいんですが…。 注意点:
すぐ忘れてしまうのでメモ。 SVN: http://svn.openid.net/repos/specifications からチェックアウト。 ちなみに、現在、この他に github と bitbucket にレポジトリ蟻。bitbucketはまだプロジェクト無しですが。AX1…
まぁ制定当初からうすうす思ってはいたのですが、本当にそこまでザルなのかと思うと暗澹とした気持ちになる。 個人情報保護法の第23条をみると以下のように書いてある。 第二十三条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供…
日経ビジネスオンラインの今日の記事に、 『あまりにも不条理な「身分成り済まし事件」』 という記事があった。 天津師範大学の羅彩霞という学生が、高校の同級生に自分のアイデンティティを詐称されて使われていたという話しだ。 中国ではこの手の事件がいろいろとあるらしいが、対岸の火事と思っ…
どうやら、Amazon が内部的にOpenIDを利用している模様。 http://bit.ly/6NE1p http://bit.ly/7kirD に行って見るべし。 URLのパラメータがOpenIDになってます。 (情報元: http://twitter.com/t…
2009年6月17日、アイデンティティ管理技術の普及拡大を目的としたオープンコミュニティ、「カンターラ・イニシアティブ (Kantara Initiative) 」が発足いたしました。カンターラ・イニシアティブはリバティ・アライアンス等、7つの団体が発起人団体となり、新たに設立さ…
アイデンティティ技術/団体の「架け橋」たらんとする新団体「カンターラ・イニシアティブ (Kantara Initiative)」が正式発足した。 Kantara とは、スワヒリ語で「橋」の意味。アラビア語の「調和」という意味の語を語源に持つ。 2月の発起人の会合で提案して、その後…
JanRain の MyOpenID の統計によると、2009年6月1日付けで、OpenID対応サイトが45000を突破したようです。この45000という数字ですが、たとえば Blogger や WordPress, LiveJournal などのように数万のブログをホスティング…
2015年のIDビジネス、第7章の冒頭に結構力を入れて書いたところが没になったんだなぁと思っていたら、第1章に一部取り込まれてた(*1)。よかったよかった。結構このあたり、重要だと思うんですよね、個人的には。 ちなみにどこかというと、 P.6 「IDの定義」冒頭から5行P.10〜…
眠れないので、英語で記事を書きました。 もし、よろしければ: Relationship between OAuth and CX, and OAuth vulnerability ちなみに、CXは、このアタックには影響を受けません。あと、OAuthで検討されているFIX、本質的じ…
野村総合研究所IDビジネスプロジェクトチームでの共著、『2015年のIDビジネス―1枚のカードで自販機から公的認証まで』が東洋経済新報社から発行されました。Amazon他でお買い求めいただけます。お手にとっていただければ幸いです。
リトアニア政府がOpenIDを採用したようです。 OpenID EU ML にあらわれたArthur Orsevskiさんのメールによると、昨年、リトアニア議会にOpenIDを紹介したところ、2つのワーキンググループがh内務省) と、 リトアニア政府情報社会開発会議に設置され、検…
第3回idconは、株式会社ソフリット様大会議室ででした。駒場の和室で、みんな畳に座って、そこからustしているというのは、なかなかクールジャパンな風景だったのではないかと思います。 講演は、 まちゅ先生のRP on Rails講座 lyokato先生にOAuth講座 ZIGOR…