FC2ブログ

OpenID

今日は仕事でOpenIDがらみのことをやっていました。

これは御存知の方も多いと思いますが、ユーザー視点で簡単に言えば、たとえばYahooやMixiのIDとパスワードで、その他の参画サイトにもログインすることができるようになる技術的枠組みです。

数年前からあったわけですが、今後ますます脚光を浴びそうですね~。

ただ、一つ気になったのは、セキュリティ面です。

なぜかというと、認証部分が(自分のところで全て済ませるのに比べれば)複雑になるので、対応サイト(RP)を準備する際、ライブラリを利用して済ませるケースが増えるのではないかと思うからです。

その場合、ライブラリのコードを全て把握すればよいのですが、たとえそれほど難しくない仕様であっても、一見して動いていると、それでよしとしてしまうケースもでてくるかもしれません。。

その場合、肝心なところが「ブラックボックス」になっているわけで、そのライブラリに問題があった場合、同じライブラリを使用していたRPが、一斉に被害に遭うリスクもあるのではないかと思います。。。

まあ、そうはいっても、便利な技術なのは間違いないので、あとは実装面での安全で使い易いノウハウの、よりいっそうの拡充/蓄積を期待したいと思います(^^)。

コメント

No title

>ライブラリを利用して済ませる
 そうなるんでしょうね。
 恐らく関数一個を呼ぶだけとか(^^;
 騒ぎになるときは、こりゃまたでかくなりそうですね。

Re: No title

>  恐らく関数一個を呼ぶだけとか(^^;

そうなんですよね~。
今は本当にいろいろあって便利になりましたよね・・・。
かゆいところに手が届くというか、Google先生に聞けば何でも教えてくれますし・・。
それこそ、コードが無いことを探すのが難しいぐらい・・・。(^^;)

>  騒ぎになるときは、こりゃまたでかくなりそうですね。

1000サイトとかがいっぺんに該当していたりすると大変ですね。。(^^;;)

コメントの投稿

トラックバック


この記事にトラックバックする(FC2ブログユーザー)