Hatena::ブログ(Diary)

Yet Another Hackadelic

2009-09-14

Identity Conference #6 開催告知

アイデンティティファンの皆様*1お待たせ致しました。

にて開催告知を出しました。

日時
10/9(Fri) 19:00-21:00
場所
株式会社 DeNA 12F セミナールーム 1213

で今のところ勝手に決めた仮タイトル。

  • 何か (仮) - (hiroki さん)
  • OpenID Contract Exchange の現在 (仮) (=nat さん)
  • OpenID UX (仮) (=ritouさん)
  • OpenSocial RESTful API と OAuth (仮) (=zigorou)

UX の仕様なんだけどこれは全然読んだこと無いので Identity 界の若手ホープである id:ritou さんに話して頂けたらなとか思うのですが、ついでに OAuth (と Hyblid) についても。

また =nat さんには Contract Exchange と Artifact Binding についてお話頂けると幸い。

とりあえず自分は OpenID からはちと離れて、最近仕事でやってる OpenSocial RESTful API の実装と OAuth について話せる範囲で話そうかなと思ってるけど、進捗次第でネタを変えるかも。

本当は XRD についても聞きたいのですが、=nat さん以外に Authority が見当たらないので誰か勇者求む。

なお、=tkudos 先生は今回はお休みです。予めご了承下さい^^

*1:誰?w

2009-07-27

Re:OpenID でエンドポイントをつかって楽々ログイン(1)

このサンプルの場合、ユーザに OpenID を入れてもらわないといけないという問題があります。例えば mixi の場合は https://id.mixi.jp/xxxxx といったものが OpenID になるのですが、これをユーザに調べて自分で入れてもらうのは面倒ですよね。 そこで OpenID にはエンドポイントというユーザ誘導のためのすばらしい仕組みがあるため、このステップをパスさせることができます。 OpenID でエンドポイントをつかって楽々ログイン(1)

多分ですけど OP Identifier の事を指してるんじゃないかと思うのですがどうでしょうか?なのでタイトルは不適切かなーとか思ったりなんかしましたよっと。

SEE ALSO

2009-06-08

業務連絡、OP initiated と言う言い回しで!

いつぞや OP駆動 と言う言い回しを使ってしまったため局所的に広まってしまいましたが、tkudos さんによれば OP initiated って言えよボケカスと言う事なので、これからは OP initiated って言う事にします。

SEE ALSO

2009-05-19

OpenID TechNight #5 の資料を公開します

今回は二本立てでした。

Introduction OpenID Authentication 2.0 Revival

前の資料をもうちょっと丁寧に書き直したバージョンです。図解を豊富にしてみたり、どうしてその概念があるのかなんてのが自然と分かるように見直しました。

OpenID Mobile Profile

こっちはモバイル版 OpenID について、雑多な考察。まだ推敲出来てませんけど何となく頭にある物を書き起こした物です。もっとブラッシュアップしていく予定の物。

と言う訳で宜しければご覧下さい。

SlideShare x はてダ

またか。。。

2009-05-12

OpenID Mobile Profile (仮) と PAPE に関する妄想メモ

物凄い久しぶりに OpenID ネタ。

PAPE と認証ポリシー

PAPE (Provider Authentication Policy Extension) の認証ポリシーに関してなんですけど、Multi-Factor Authentication と言う複数の認証方式を組み合わせた認証ポリシーを OpenID Provider に対して要求する事が出来ます。たとえばパスワードとさらにハードウェア認証の両方を組み合わせてとかなど。

モバイルサイトへの応用

具体的なその認証手段を要求出来ないので、この場合は別途そういう auth_level を規定しなきゃいけないし、そもそも PAPE ってのは「こうして欲しい」「こうしましたよ」と言うやり取りだけで、確実に認証ポリシー通りに実施されたかを保証するような枠組みでは無い物の、信頼された OP であるならば、認証ポリシーを要求出来るってのはちょっとした事に使えるんじゃないかなーと。

例えば特にモバイルの場合に有効そうなのは、そのメールアドレス宛にメールが届くかどうかだったりする。パスワードなりサブスクライバIDなりで認証した後に、加えて会員登録に良くあるメールアドレス宛にトークン付の URL を載せて、それをクリックしたら〜ってのを加えて見ても面白いとか思った。

ソーシャルプラットフォーム

これまでずっとなるべく言わないようにしていたのだが、もう平たく/明快に言うことにしました。
1)自前でソーシャルサイトを立ち上げるのはもうありえないと思う。
だから、
2)OpenSocialを勉強して既存SNS上で動くソーシャル・アプリケーションで成功する道を真剣に考えてみて欲しい。 OpenSocialを勉強してソーシャル・アプリケーションを作ろう

この辺り何となく概ね同意。その答えが必ずしも OpenSocial かというとどうなるかは分からないけし、ソーシャルアプリを自作ってのがまったくありえないとまでは言わないけど、そういう形に集約していく可能性はあるのかなーとか思ったり思わなかったり。

そういえばモバイルサイトの会員登録の度に、ドメイン指定で受信設定とかしたりするんだけど、RP からのメッセージは Portable Contact 経由で…とか、何となく昔から思ってた事が本当に当たり前になったりするのかもしれない。

そういえば OpenSocial v0.9 から Portable Contact が統合されたんですよねー。