OpenID について調査

OpenID とは,認証システムの名称,および,そこで使用される識別子(Identifier)である.

OpenIDアカウントをひとつ持っていれば,1000を超える,OpenID認証システムに対応したサイトやウェブサービスなどを利用することが可能となる.サイトごとのアカウントを持つ必要が無くなるため,アカウントの管理が楽になるという利点がある.

例えば,私のOpenIDの一つが,"http://haokacci.blogspot.com/"である.言うまでもなく,このブログのURLである.Google が認証局となるOpenIDである.

目的

シングルサインオン(SSO)の実現.

実現方法

  • 分散認証システム
  • 複数の認証プロバイダ 例:Google, Yahoo,..., はてな
  • ブラウザベース認証API
  • XRI

デメリット

  • 認証サーバーを信頼していいか判断できない.
  • イントラネット内での利用が難しい(URLを識別子とするから).

認証プロトコル

  1. UserAgent to Consumer: Claimed Identifierの入力
  2. Consumer to Consumer: Identifierからserver, delegateの処理
  3. Consumer to OP: キャッシュが無い場合は共通鍵の共有処理
  4. Consumer to UserAgent: OPへのリダイレクト要求
  5. UserAgent to OP: OPへリダイレクト,OPでの認証要求
  6. OP to OP: 認証処理
  7. OP to UserAgent: 認証結果を付けたConsumerのURLに対してリダイレクト要求
  8. UserAgent to Consumer: Consumerにリダイレクト(この時点で認証結果が伝えられる).

懸念

UserAgentが嘘をついたら?(メッセージダイジェストなどを使っているはず?)

関連技術・サイト

コメント

コメントを投稿

このブログの人気の投稿

Gbps でなく GT/s

最近の通信速度の単位は、Gbps (Gigabits per second) でなく、GT/s (GigaTransfers per second) なのだそうです。 なにが違うのかと言うと実効速度。最近の高速シリアル通信では、8ビットのデータを転送するのに10ビット使う(8b/10bエンコーディング)など、冗長なエンコーディングを使っているため、GT/s で表示された値よりも実効速度は低くなるのです。例えば、8b/10bを使う160 GT/s の通信ケーブルにおける実際のデータ転送レートは、128Gbpsとなります。 なぜこのような「無駄」をするかというと、同じ通信経路上にデータとクロック信号(受信側でデータを読み取るタイミングを知らせる信号)を載せるためです。データとクロックを同じ配線に載せることによって、一本の通信路だけでデータを正しく読み取れるようになります。 参考文献 "What does GT/s mean anyway?", TMWorld.com "8b/10b", Wikipedia
続きを読む

HCSLに33オームの直列抵抗が必要な理由

電子回路設計の話になってしまいますが、今日はHCSLで登場する、33オームの直列抵抗の存在理由について解説します。 終端処理について調べているうち、PCI Expressで使われるHCSLドライバの終端処理になぜ33オームの直列抵抗が必要なのか疑問に思いました。 というのも、HCSLドライバは電流駆動型です。ONのときに14mAの電流を出力し、OFFのときにはHigh-Zです。したがって特性インピーダンスが50オームの伝送路の場合は、終端処理用の50オームの並列抵抗があれば十分なはずです。しかし、通常の推奨回路には、33オームの直列抵抗もあります。 そこでちょっと調べてみると、インテルが提供する Pentium4のアプリケーションノート にその説明が見つかりました。 この説明によると、33オームの直列抵抗は、出力ドライバの寄生容量の影響で発生するオーバーシュートを減衰する、ダンピング抵抗の役目をもっているそうです。インテルの実験結果によると、33オームがダンピングの効果が十分得られる最小の抵抗値であったようです。 ちなみに、この抵抗値を大きくすると、より大きなダンピング効果が得られますが、スルーレートが低下しますので、信号品質がPCI Expressの規格にミートしなくなるおそれが出てきます。また、ON時の出力ドライバ側電圧が高くなりますので、大きすぎる直列抵抗は動作不良の原因となります。 インテルが推奨するドライバ側の最大電圧は1.2Vなので、直列抵抗値は最大35オーム程度です。すでにギリギリの値が推奨されていますね。 以上、HCSLの33オーム直列抵抗についての説明でした。
続きを読む

PowerShellによるExcel/PowerPointの操作

PowerShellを使って,ExcelとPowerPointを操作してみた.これ自体は,RubyやVBなどでも実現できるのだが,PowerShellだと,シェルで実現できるのでとても自然に実現できるのが良い. ExcelでCSVファイルを読み込んでXLSファイルで保存する 次のスクリプトを実行すると,"test.csv"ファイルの内容をExcelワークブック形式のファイル"test.xls"として書き出す. $xl = New-Object -ComObject Excel.Application $wb = $xl.Workbooks.Open(".\test.csv") $wb.SaveAs(".\test.xls", [Microsoft.Office.Interop.Excel.XlFileFormat]::xlWorkbookNormal) $wb.Quit() PowerPointの全シートをPNG画像として保存する 次のスクリプトを実行すると,"test.ppt"を読み込んで,そのすべてのスライドをPNG形式の画像ファイルとして"test"ディレクトリに生成する.ただし,なぜか,最後にウィンドウが閉じないのが未解決の課題。 $ppt = New-Object -ComObject PowerPoint.Application $ppt.Visible = [Microsoft.Office.Core.MsoTriState]::msoTrue $pres = $ppt.Presentations.Open(".\test.ppt") $pres.SaveAs(".\test", [Microsoft.Office.Interop.PowerPoint.PpSaveAsFileType]::PpSaveAsPNG) $pres.Close() $ppt.Quit() 参考 Excelオブジェクト・モデル・リファレンス PowerPointオブジェクト・モデル・リファレンス
続きを読む