アカウント名:
パスワード:
見えない壁があったりして。
>OpenIDとは、webサイトのURL 形式で構成されたユーザーの身元確認をするためのIDです。って説明があるけど、普通に言われる身元確認とは違うよね?クレジットカードで身元を担保することが多いけど、それに置き換わるものではなく、横断的に使えるIDだからあっちのイチローさんとこっちのイチローさんは同じ人らしいということがわかるだけでないの?
正直何度説明を読んでもURL形式など、特徴はほんの少し分かっても利点が理解できません。だ、誰か説明を。いや、それ以前に、分散されていたリスク
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
目前に (スコア:4, 興味深い)
見えない壁があったりして。
>OpenIDとは、webサイトのURL 形式で構成されたユーザーの身元確認をするためのIDです。
って説明があるけど、普通に言われる身元確認とは違うよね?クレジットカードで身元を担保することが多いけど、それに置き換わるものではなく、横断的に使えるIDだからあっちのイチローさんとこっちのイチローさんは同じ人らしいということがわかるだけでないの?
正直何度説明を読んでもURL形式など、特徴はほんの少し分かっても利点が理解できません。だ、誰か説明を。いや、それ以前に、分散されていたリスク
Re: (スコア:1)
アトラクションに乗るのにそこのお姉さんにチケットを渡すのではなくて、
遊園地の入り口でフリーパスポートを買っておくようなものかな?
遊園地の入り口は仕様にのっとれば勝手に作ることが出来るし、
アトラクションと入り口は、さらにアトラクション同士に入り口同士も関係なかったりするので、
そこはそれ、自分で注意するようにと。
OpenID.ne.jp [openid.ne.jp]の(親コメントで文章引っ張ってきておきながらリンク示すの忘れてたや)
>OpenIDは、何百万もの人々がオンラインで対話することを可能にする
は大言壮語というか美辞麗句で、そこから考えてわざわざ泥沼にはまる必要はないみたいですね。
Re:目前に (スコア:0)
いや、ちょっと違うんじゃないかな。
http://www.atmarkit.co.jp/fsecurity/rensai/openid01/openid01.html [atmarkit.co.jp]
(からの一連の連載)にも載っていますが、
認証プロバイダとコンシュマ(Webアプリとかを公開する側)とのあいだの
「信頼関係」は結局は重要になるみたいです。
どこのサイトが信頼できるか?を
「ホワイトリスト作って管理する」という
「OpenIDの精神を思えば残念な話だが、現実的な」運用を
してるところもある、と最後のほうで紹介されています。
遊園地の例を挙げたのは凄く適切だと思います。
ただ、その解釈として「関係なかったりする」ってのは
そもそも遊園地の解釈として変ですよね。
というのは遊園地では入り口とアトラクションは
同じ園内だという点で、
明らかに強固な信頼関係で最初から繋がっていますから。
ホワイトリスト持ってしまっているようなものです。
>自分で注意するようにと。
オレオレ詐欺だのフィッシングだのの事を思うと、
「自分での注意」には限界がある(しかも結構低め)と判ります。
じっさい上記連載でも
フィッシングされたらどうすんねん?という話も挙げられてます。
(そしてそれをやられにくくするための対策としてどんなのが有るか、とかも。)
そういった色々な「OpenIDの限界」を紹介しまくっている、
という点で、前述の連載は相当の優良スレだと思います。
>対話することを可能にする
>は大言壮語というか美辞麗句
というか対話と認証は無関係な気がするので(正に)AC。