http://aws.typepad.com/aws_japan/2013/05/aws-iam-now-supports-amazon-facebook-and-google-identity-federation.htmlほんとは言いたいことは表題だけで終了なんですが、とりあえず３行程度でまとめ。 AWSサービス群のAPIへアクセスするためのトークンを…

最近、自分自身のテクノロジー的な世界観に対して影響を与える刺激がいろいろとあったわけだけど、その中におぼろげながら共通点が感じられたので、最初はGoogle+にLimitedなメモとして書いたのだが、ブログの方に清書する。

NTTの武蔵野は、吉祥寺住民の自分からは非常に近い場所にあったのですが、歩いていったらさすがに時間かかりましたね。http://groups.google.com/group/idcon-ja/web/5-identity-conferenceid:ZIGOROu さんに「shinichitomitaもそろそろやっとけよ」と言われ…

ほぼ四半期に一度ペース。今回は参加しました。スーツ姿で。とりあえずサマリ。 OpenID Mobile (by ZIGOROu) モバイルでOpenID対応するとき、GET URL長の制限があってこまる。なんとかしてパラメータ減らしてバイト数減らせないか、という試行錯誤の報告(プ…

今日のidentity conferenceで聞いて初めて知った。Dick Hardtって名前知らないひとも多いとおもうけど、高橋メソッド改の高速プレゼンの人といえば思い当たる人も多いだろうか。OpenIDがちょろっと出てき始めた頃から深くWeb Identityのあり方についてのopin…

日曜にあった、identity conference #2 について。ブログ書くの遅い。 =nat さん XRIの話と、それにまつわるOASIS、W3Cのやりとりなど。 JALのOpenID、および属性交換のデモ。いや、デモって訳じゃなく実はもう本サービスなんだが、ここまでくるとそのまんま…

OpenID勉強会のお知らせ - Hello, world! - s21g OpenID勉強会レポート - Hello, world! - s21g土曜に行ってきました。１時間ほど遅刻。最初は2.0のプロトコルの詳細解説をしていたみたい。正直昔から仕様って全然読めないのです。翻訳しようとか、そういう…

【OpenIDに関する調査】OpenIDの利用率はわずか1.2%／認知率は12% (1/3)：MarkeZine（マーケジン）認知率12%もいってるのか！ついでにSAMLでも調査を取ってみたらいい。偏向度が分かるかも（正気）。まあマイナーなのは今に始まった話じゃないから別にいいと…

ええと、id:ZIGOROuさんの@ITの記事でこのブログが紹介されているのですが、OpenID Authentication 2.0時代の幕開け (3/3)：OpenIDの仕様と技術（5） - ＠ITこのブログの内容は、JavaScript : Digital Identity = 7:3 くらいです、感覚的に。IdentityのうちO…

宿題をid:ZIGOROuさんから課せられたので、早めにやっつけで片付けます。でも入門、というのとはちょっとちがうだろうな。今回は、SAMLを知っている人には当たり前の話でも、知らない人はきっとわからないだろうことを補足するだけです。しかもとみたの主観…

これはレアすぎでした。 http://blogs.sun.com/tkudo/entry/identity_nomi_next_friday話してたこと、覚えている事のみ。文脈とかごちゃまぜなので、解釈違ってたらすいません。 アイデンティティってわかりにくい。IDと同一だと思ってる人が多い。 ソーシャ…

OpenID全盛になりつつある今だからこそこれをみるべきhttp://www.identity20.com/media/OSCON2005/ここで彼が最終的に言ってるSXIP（Simple Extensible Identity Protocol）は、今は形を変えてOpenID 2.0に入っているはず。このプレゼンやったDick Hardtは仕…

きたね。 ということでそろそろアイデンティティ飲み会やりたいんですが, 来月中旬あたりに東京のどこかでどうでしょ? http://blogs.sun.com/tkudo/entry/call_for_japan_identity_meetup 微妙な時期ですが、せっかくなので参加したいなあ。自分が４、５年ほ…

AOL OpenAuthをJavaScriptで使う方法について。以前ちょっと調べてたことが、ちゃんとドキュメントになってた。 Yahoo!で、実はIDだけじゃなくって、AOLの友達リストも取って来れるという話。 こちらにデモが。ソースも上記ドキュメントにダウンロードリンク…

http://www.itmedia.co.jp/news/articles/0707/24/news041.htmlこのニュースが面白いのは、これでlivedoor IDは３つの認証仕様のIdP（アイデンティティ・プロバイダ）になった、ってとこだな。 livedoor Auth OpenID SAML2.0（aka. Liberty ID-FF） SAMLのイ…

http://code.google.com/apis/apps/sso/saml_reference_implementation.htmlよかったねえ。これでSAML陣営も弾みがつくといいですね。５年間ではなかったレベルのいい事例でしょう。ちょっと見切り早かったかな？でも仕方ないね。Salesforceも見習うべきだと…

Browser-Based Authentication http://developer.yahoo.com/auth/名前からしていかにも日本でやってそうなのに、絶対やらなそう。たぶんLiberty Alliance関係の人や User-Centric Identityを推進してる人には受けが悪いはず。.NET Passport 再来とかって。 …

これまでに、リファラ情報を利用したJSONサービスのセキュリティ実装について提案してみた。ただし、これはあくまでセキュリティの実現手段の話であり、当たり前であるが設定するセキュリティポリシーによって挙動は異なるべきものである。そこで今回は、こ…

前回のエントリでクロスドメインでパーソナルデータをJSON呼び出しする際のセキュリティ問題について触れた。簡単に言うと、ユーザのパーソナルデータをmashupする際には、ユーザだけでなくちゃんとそのデータを利用するアプリケーションの認証を行わなけれ…

もし誰かが自分の持っているデータをWebサービスとして公開したいとき、その形式はXMLになるのが今のところ主流だけれども、JSON形式で配信できるように*1しておくと、mashupする側は自前のサーバを用意することなくとも、異なるドメインからデータを利用す…

http://d.hatena.ne.jp/sousk/20060627/1151407764 http://d.hatena.ne.jp/sousk/20060704/1152013571 http://d.hatena.ne.jp/sousk/20060709/1152530617 http://d.hatena.ne.jp/sousk/20060710/1152531568このあたりの話って、きっとhttp://www.atmarkit.co…