アカウント名:
パスワード:
Q11. もしOpenIDの認証サーバーがハッキングされたら、登録している全てのユーザーの情報が漏洩してしまうのではないですか? はい、確かにその可能性はあります。しかしそれはあなたがよく利用しているポータルサイトのIDが漏洩したらそのポータルサイトの全てのサービスを見られてしまうことと同じことです。つまり情報漏洩はOpenIDのシステムに問題があると言うより、OpenIDの認証サービスを提供する会社をあなたがどこまで信頼できるかという問題だと思います。あなたが信頼できる認証サーバーでOpenIDを作ることをお薦めいたします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
むしろ (スコア:0)
外部企業がIDとPWを持っているのってなにか不安があるなぁ
Re: (スコア:0)
その辺はどのようにガードしているのだろうか。
Re: (スコア:4, 参考になる)
Openid.ne.jp [openid.ne.jp]
QAより抜粋
ということで、Yahooを信頼できなければヤメロという結論。
Re: (スコア:0)
> ということで、Yahooを信頼できなければヤメロという結論。
いやそうじゃなくって、「ウチはOpenID使ってるのでYahoo!のIDが使えますよ」
と宣伝してるほうを信頼できなければヤメロという結論じゃないの?
Re: (スコア:1)
> いやそうじゃなくって、「ウチはOpenID使ってるのでYahoo!のIDが使えますよ」
> と宣伝してるほうを信頼できなければヤメロという結論じゃないの?
いや、Yahoo!などの「Identify Provider」を信頼するかどうか、であってますよ。
「ウチはOpenID使ってるのでYahoo!のIDが使えますよ」なサイト=「Consumer」の方は、ユーザー認証は全部 Identity Provider に丸投げしています。認証の流れは、
Re:むしろ (スコア:0)
#1292733 [srad.jp]と#1292789 [srad.jp]は別のことを言っている。