読者です 読者をやめる 読者になる 読者になる

モノノフ日記

普通の日記です

WAS Forum Developer Dayに行ってきました #4

OpenIDのセキュリティ

OpenIDについては簡単な内容しか知らなかったのでついていけませんでした><
発表内容は公開されてるスライドを見た方がよいと思うので発表後のFAQを書いておきます。

FAQ
  • SAMLとの違いは?
    • ターゲットユーザが異なるので利用者が被ることはないと思う。しかし実装は似てくるかも。
  • 実運用レベルのセキュリティですか?
    • 国内は実装レベルがまちまち
    • 海外にはちゃんと実装されたOPもある
  • 一般ユーザに理解されるのか?
    • 現状では難しいと思う
  • (スライド内で)OpenIDセレクターが問題と言っていましたが?
    • セキュリティ的に問題なんじゃなく、UIが好きじゃない
  • ブラウザ側にOpenIDの組み込みは進むのか?
    • Firefoxには既にSxipperという拡張もある
      • フィッシング検地機能もある
      • この拡張の信頼性がどうなの?という問題は残っている
  • Reputationをいつまでもホワイトリストに頼っていると、Webの発展という観点から見ると問題では?
    • その通り。具体的な案は考えていくべき。