OpenID について調査

OpenID とは,認証システムの名称,および,そこで使用される識別子(Identifier)である.

OpenIDアカウントをひとつ持っていれば,1000を超える,OpenID認証システムに対応したサイトやウェブサービスなどを利用することが可能となる.サイトごとのアカウントを持つ必要が無くなるため,アカウントの管理が楽になるという利点がある.

例えば,私のOpenIDの一つが,"http://haokacci.blogspot.com/"である.言うまでもなく,このブログのURLである.Google が認証局となるOpenIDである.

目的

シングルサインオン(SSO)の実現.

実現方法

  • 分散認証システム
  • 複数の認証プロバイダ 例:Google, Yahoo,..., はてな
  • ブラウザベース認証API
  • XRI

デメリット

  • 認証サーバーを信頼していいか判断できない.
  • イントラネット内での利用が難しい(URLを識別子とするから).

認証プロトコル

  1. UserAgent to Consumer: Claimed Identifierの入力
  2. Consumer to Consumer: Identifierからserver, delegateの処理
  3. Consumer to OP: キャッシュが無い場合は共通鍵の共有処理
  4. Consumer to UserAgent: OPへのリダイレクト要求
  5. UserAgent to OP: OPへリダイレクト,OPでの認証要求
  6. OP to OP: 認証処理
  7. OP to UserAgent: 認証結果を付けたConsumerのURLに対してリダイレクト要求
  8. UserAgent to Consumer: Consumerにリダイレクト(この時点で認証結果が伝えられる).

懸念

UserAgentが嘘をついたら?(メッセージダイジェストなどを使っているはず?)

関連技術・サイト

コメント

コメントを投稿

このブログの人気の投稿

Gbps でなく GT/s

最近の通信速度の単位は、Gbps (Gigabits per second) でなく、GT/s (GigaTransfers per second) なのだそうです。 なにが違うのかと言うと実効速度。最近の高速シリアル通信では、8ビットのデータを転送するのに10ビット使う(8b/10bエンコーディング)など、冗長なエンコーディングを使っているため、GT/s で表示された値よりも実効速度は低くなるのです。例えば、8b/10bを使う160 GT/s の通信ケーブルにおける実際のデータ転送レートは、128Gbpsとなります。 なぜこのような「無駄」をするかというと、同じ通信経路上にデータとクロック信号(受信側でデータを読み取るタイミングを知らせる信号)を載せるためです。データとクロックを同じ配線に載せることによって、一本の通信路だけでデータを正しく読み取れるようになります。 参考文献 "What does GT/s mean anyway?", TMWorld.com "8b/10b", Wikipedia
続きを読む

PowerShellによるExcel/PowerPointの操作

PowerShellを使って,ExcelとPowerPointを操作してみた.これ自体は,RubyやVBなどでも実現できるのだが,PowerShellだと,シェルで実現できるのでとても自然に実現できるのが良い. ExcelでCSVファイルを読み込んでXLSファイルで保存する 次のスクリプトを実行すると,"test.csv"ファイルの内容をExcelワークブック形式のファイル"test.xls"として書き出す. $xl = New-Object -ComObject Excel.Application $wb = $xl.Workbooks.Open(".\test.csv") $wb.SaveAs(".\test.xls", [Microsoft.Office.Interop.Excel.XlFileFormat]::xlWorkbookNormal) $wb.Quit() PowerPointの全シートをPNG画像として保存する 次のスクリプトを実行すると,"test.ppt"を読み込んで,そのすべてのスライドをPNG形式の画像ファイルとして"test"ディレクトリに生成する.ただし,なぜか,最後にウィンドウが閉じないのが未解決の課題。 $ppt = New-Object -ComObject PowerPoint.Application $ppt.Visible = [Microsoft.Office.Core.MsoTriState]::msoTrue $pres = $ppt.Presentations.Open(".\test.ppt") $pres.SaveAs(".\test", [Microsoft.Office.Interop.PowerPoint.PpSaveAsFileType]::PpSaveAsPNG) $pres.Close() $ppt.Quit() 参考 Excelオブジェクト・モデル・リファレンス PowerPointオブジェクト・モデル・リファレンス
続きを読む

TV視聴サーバー

週末、EarthSoftのPT3が届いたので、月曜の晩からWindows7マシン上で試している。まず TVTest を使って PC 上で地デジ視聴および録画が出来るところまで確認した。そして Spinel で LAN 上で映像を配信することができ、今晩は EpgDataCap_Bon にてストリーミングし、VLC media player で表示することができた。 ネット上に設定方法からなにからなにまで全部手順が細かく紹介されているので、ほとんど労せずに手順を踏襲するだけでうまく行く。何がどうなっているのかはひとまず後で理解することにして、先に進む。 サーバーの起動まではうまくいったみたいなので、まずはローカルで接続してみたら、あっさり成功した。次は LAN上の別のPCから。 これがうまくつながらない。ファイアウォール設定をいろいろ試しても、つながらない。telnetでポートを指定してみても、localアドレスならばつながるが、リモートからではダメ。同じネットワークアドレスでもダメだった。 色々調べた結果(最終的には VC++ で socket プログラミングまでやってしまった。。。)、アンチウィルスソフトのファイアウォールがブロックしていたことが判明。これをうまく回避するようにしないとならないことが分かった。これも、ネットで調べるとあっさり方法が分かったので、すぐに解決した。 UDP ストリーミングでまたうまく受け取れずにつまづいたが、今度はなつかしの tcpdump も使って受信を確認すると、なんとか表示できた。Windows7 マシンから PT3 + Spinel で放送波からTSを抜いてネット配信。それをローカルで受け取った EDCB が、UDP でストリーミング、無線LANでつながっている Mac Book Air の VLC player 受け取って表示する。これで、フルHDの映像(もちろん音声も)が問題無く再生できた。 しかしながら、最終的には TV 視聴はあまり必要では無い。それよりも、TV 録画してとり貯めた映像をネットを通して iPad, iPhoneからでも見えるようにしたい。それに、録画予約もネット上から出来るようにしたい。つまりは、録画+メディアサーバー+HTPCという位置づけのものを構築したいと思っている。
続きを読む