  |
はてなキーワード: OAuthとは
就職失敗してSES入っていやいやパソコン触って仕事してたんだよ
毎月給料もらえるからまあいいかくらいのかんじで当然仕事はやる気はない
正直何も理解してなくて雰囲気でコピペしてなんとなく動かす感じ
技術書買って覚えようなんて気は一切ない
今から思うとレガシーな現場ばかりで周りも似たようなマインドの人ばかり
で、今年の4月から別の現場に移ったんだけどそこが意識高い高いの人の集まりで
仕事の内容も何言ってるかわからないし早くクビにしてくんねえかなと思ってた
ある日OAuthが必要になるから会社のPDFの本読んでおいてくださいって言われて
最初は無視してたんだけど、何度も読みました?って言われたからうざくて観念して読んでみたんだよ
どうせ読んでもわかんねえだろと思ってたらなんか内容が理解できたんだよ
周りが言ってる仕事の内容もわかるようになってきて仕事も楽しくなってきて
コードレビューもしてくれて最初は殺したいくらいうざかったけど
こういうときにこのデザインパターン使うと分岐が減るのか!とか感動したり
もっと真面目にやってればなあ
マイナポータルハッカソンなるものをデジ庁がやるらしいのだが、それを見ていて思ったやつを一つ。
https://www.digital.go.jp/policies/myna_portal/hackathon/
個人情報を相手に渡さない個人認証システム、匿名実在認証システム、みたいなの誰か作ってくれないか。
これぐらいの認証は国がタダでやってもいいと思うけど、1回の認証がSMS認証の送信にかかるのと同じぐらいなら、導入する所は多いのでは。
それなら十分に商売になると思うので、どっかやってほしい。
ありがたい。
本気で実現すると面白いと思うので、だれか作ってくれ。もしくはちゃんとハッカソンに応募してくれ。わしには技術がないのでできん。
Twitterのサードパーティーバン祭りでOpenTweenも死んでしまった…と思われているかもしれないけれど、作者が神アプデを入れてくれたおかげで、ちゃんと使い続けることができる。
それに気づいてないとか使い方わからんって嘆いてる奴らが多い(自分の友人含む)ので、ご親切にここに書いといてやるよ。
注意点は
はてブのホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ
400あとで/2455users ハーバード大のプログラミング講座を日本語化 無料で学べる「CS50.jp」公開 - ITmedia NEWS
340あとで/2437users 米ハーバード大学のプログラミング授業 日本語訳が無償公開 誰でも聴講可 | ツギノジダイ
335あとで/2327users 東大が無料公開している超良質なPython/Data Science/Cloud教材まとめ (*随時更新) - Digital, digital and digital
292あとで/1762users 新人の方によく展開している有益な情報 – Qiita | kazuo_reve
244あとで/1441users 知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
228あとで/1463users Googleが提供する無料のAI講座受けてみた 1時間で機械学習の基礎がわかる | Ledge.ai
227あとで/1355users 無料で読める、東大/京大の「Python教科書」電子書籍:AI・機械学習の無料電子書籍 - @IT
220あとで/1750users 研究の話 | 医療法人豊隆会 ちくさ病院
208あとで/1145users ブラウザレンダリングの仕組み | Aki Kahamura | Zenn
191あとで/1151users すべての働く人におくるストレスマネジメントの基本 | knowledge / baigie
188あとで/1023users 【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて~ | SEの道標
187あとで/989users 認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本 | ほげさん | Zenn
180あとで/1161users すべての開発者へ。すごいGitHubリポジトリ10選 – Qiita | baby-degu
179あとで/2080users 山本ゆり(syunkon レンジは600W) on Twitter: "今まで紹介したレンジのハンバーグで個人的に優勝。この手間でこの味になるかと驚くほど簡単で、本当に美味しい(包丁不要。ボウルで捏ねないからヌルヌルの洗い物もナシ) 卵の有無、練り具合、つなぎの量など何度も試作しました。柔らかくジュ… https://t.co/BXntIVz5NQ"
169あとで/1342users 『スタンフォード式 最高の睡眠』を読んで、睡眠について知らないことがまだまだあったのかと感動しました - おたまの日記
162あとで/1388users CS50 for Japanese(ハーバード大学 CS50 の日本語版翻訳プロジェクト): コンピュータサイエンスの入門
161あとで/1375users カレースパイス調合の基本から、スパイスカレーや肉のスパイス漬けを極める(小林銅蟲/イナダシュンスケ) - ソレドコ
154あとで/743users 世界一わかりみの深いOAuth入門 | Noriyuki TAKEI | Speaker Deck
153あとで/1529users TOKIO国分太一さん「センスのいい、もらって嬉しい手土産知りませんか?」見ているだけで楽しい「推し手土産」が集まる - Togetter
149あとで/980users 機械学習の研究者を目指す人へ | Hiroshi Takahashi
149あとで/1629users お前らの登録してるyoutubeチャンネル教えろよ | anond.hatelabo.jp
144あとで/1277users 【更新】創作する人は必読!書評家が下読みで感じた「応募小説の問題点」がめちゃくちゃタメになる - Togetter
144あとで/1225users ナビつき! つくってわかる はじめてゲームプログラミング | Nintendo Switch | 任天堂
144あとで/1668users 政府向けシステムの話をするときの前提知識 | anond.hatelabo.jp
135あとで/656users フロントエンドのパフォーマンスチューニングを俯瞰する - 30歳からのプログラミング
133あとで/998users 社員用に作った文書校正ツールを一般公開した - gecko655のブログ
133あとで/2245users ため池に落ちると、なぜ命を落とすのか(斎藤秀俊) - 個人 - Yahoo!ニュース
131あとで/1170users 真っ先に変えるべきは日本人の「思考」 オードリー・タンが貫く「透明性」と「多様性」:「前例がない」をやらない理由に(1/5 ページ) - ITmedia ビジネスオンライン
126あとで/796users DOM Events | Alex Reardon
124あとで/912users 「結果が出ない焦り」と向き合う方法|柴田史郎|note
124あとで/598users MySQLとインデックスと私 - Speaker Deck | yoku0825
最近ツイッターでこのような意見を見かける。それは『マイナンバーカードがもっと普及していれば○○という政策が取れたのに』というものだ。僕はこの意見が間違っていると思う。マイナンバーカードが普及しているかどうかはあまり関係がない。
今の日本の行政の円滑な運営に足りないのは汎用に使える認証・認可基盤である。マイナンバーカードという物質はその手段に過ぎない。認証・認可基盤があれば今やりたいことはだいたいできる。マイナンバーカードを使うかどうかはその時になって考えればいい瑣末な問題である。マイナンバーカードを使う手もあるし使わない手もある。一番大事なのはマイナンバーカードではなくそっちだ。
この誤解は多くの日本人がIT音痴であることの根源に思える。具体的な物体を通さないとその背景のシステムを理解できない。ハードは作れるがソフトを作れない。
Twitterで上記のような主張をする人の中には、プロフィールにITエンジニアと書いている人も多かった。日本人はITエンジニアすらソフトウェアの感覚が乏しいのだ。
僕は昔愛知県内の大手自動車部品メーカーの出入り業者をしていた。この会社の中の人もここを全く理解していなかった。末端社員から偉い人までみんなそうだった。社員・出入り業者・その他関係者向けのシングルサインオンシステムは存在したが、一度認証してしまうとそのシステムに絶大な権限が与えられてしまうので、そのシングルサインオンシステムを使うにはめちゃくちゃ大変な申請が必要だったので、弱小部署が新しく社内向けシステムを作る場合、そのシングルサインオンシステムを使わないことが多く、社員は沢山パスワードを覚えなければならず、各システム担当者は膨大なグループ社員名寄せノウハウを要求されていた。この会社はソフトウェアの時代についていけずに潰れていくんだろうなと思った。(あと未だにLotus Notesつかってるし)
じゃあどうすればいいのか。もちろん認証・認可基盤を作ればいい。ここで、認証と認可は別物である。ITエンジニアすらイマイチ理解していない人が多い。
マイナンバーカードがあればよかったと言ってる人は、マイナンバーカードは認証に使うものなのか認可に使うものなのか教えてほしい。
断っておくと僕はIDの専門家ではない。IDというのは学問的に一大ジャンルなので、細かいことはちゃんと自分でググってほしい。
ざっくり言って、認証が「お前誰よ」で認可が「お前何がしたいん?」である。
GoogleログインやTwitterログインが代表的な例である。あれはOAuthという仕組みだ。Twitterログインを使うと、第三者にTwitterのパスワードを開示しなくても、その人にTwitterに投稿する権限を貸すことができる。その人のことを信用なくなったらTwitterの管理画面からそいつに貸した権限を取り消すことができる。
もし国民OAuthがある状態で、例えば現金の給付がしたいなら末端の官僚さんが国民OAuthシステムに簡単な申請を出し、それから口座入力画面をさっとつくればいい。1日で終わった仕事である。この例であれば、国民OAuthはこの官僚さんに対して「国民の一意性の保証」だけを提供すればいい。それ以外の情報はこの官僚さんが作ったシステムに一切渡らない。そうすれば一人が二回現金を受け取らないシステムが作れる。看護師さんにだけちょっと多めに支払いたいなら、「看護師かどうかフラグ」を提供すればいい。そうすれば、看護師ではない人の職業がバレることもない。そういう柔軟な対応が可能だ。
要するに、安全に様々なシステムを接続できる汎用認証・認可基盤を中心に様々なシステムを連動させていけば新しいシステムを作るのも簡単だし、国民のストレスも少ない。
最近の若者は物を知らない。
IT企業に就職したのに、IT用語の読み方を間違える恥ずかしいやつが多くて困る。
新入社員でもこれぐらいは抑えておいてほしい。
TOEICの勉強にディクテーションが良いって聞いたから、適当なポッドキャストを書き取ってみようとしたけど、聞き取れなくていらいらして途中でやめてしまった。始めてから気づいたけど、ネット上にスクリプトがなくて、聞き取れないところでずっともやもやしてる。
もし英語わかる人これ読んでくれてたら、下の聞き取れてないところ教えてほしい。
音源はここ → https://www.se-radio.net/2019/08/episode-376-justin-richer-on-api-security-with-oauth-2/
3:34 So the user’s not really setting authorization policies and it’s not something like, you know, ざっかまる (?) where you’re setting up things that, you know, "when I see this kind of request, this is the kind of result that I’m looking for."
5:13 And it actually did so well that big companies like Google and Yahoo and bunch of others dropped support of their proprietary versions of delegation protocols, おーせぶん, びびお, and bunch of others that sort of influenced OAuth.
11:20 And that automatically allows both sides of the table 何言ってるかわからん who’s doing more because everyone has a different identifiable access token. Right, exactly. That’s where you can and a lot of large providers have started doing a heuristic べーくす monitoring of API access.
12:03 Yeah. のっだっ similar to what your banks do at the moment (???) isn’t it? If you’re pretty much based on UK or US and all the sudden a transaction pops up in Italy, then they know something’s wrong and you get an email or a call.
13:25 Yeah, 'cause the traceability, you know, it’s like, for example, when someone famous, a video of them gets posted on Twitter or something or shared, you can trace the original share, but you don’t know if ぱぺっちゃ’s been taken or, you know, once it’s out there, it’s out there.
こっちは何言ってるのかわかってないのに、話してる人同士はExactly!!とか盛り上がってて、悔しい。
別の増田が言うようにOAuthじゃなくSSOだというのはその通りで、SSOという名前を知らない人の意見も知りたかったからあえて使わなかったんだがそんな用語の事はどうでも良くて、俺が知りたいのは個々人が使わない理由なのよね。
お宅が言うそのSNSを信用するかというのも一つの材料だけど、他にもログインするときにどのSNSアカウントでSSOするか忘れるのが嫌だとか、ちょっとサービス使うのにいちいちSSOで個人情報の一部を知らせないといけないとか(これはAppleの場合ほぼ解決されるが)、そういう理由があれば聞きたいのよねってのが背景。
それなぁOAuthって言うねんで
言ってみい?はい「おーおーす」
細かいこと抜きにしたらOAuthの欠点としてはな、ユーザーが権限の範囲っちゅーのを知ることが難しいってことがあるねん
権限の範囲ってよくわからんと思うねんけど、まぁユーザーの住所情報へアクセスしたり、ユーザーの画像へアクセスしたりする権限のことや
その権限がどこまで及んでいるか?というのがユーザーからは見かけ上わかりにくいっていうのが問題やねん
そしてOAuthはそもそも、増田が言うてる通りAppleやGoogleを信用してることが前提のシステムやねん
AppleやGoogleが信用でけへんかったら、そもそもOAuthは使うべきでないんや
まぁ多くの兄ちゃんや姉ちゃんは面倒くさいからその辺を考えんで使うとるけどなぁ
AppleやGoogleを信用してるんやったら使うたら良ぇ、信用してないなら使うべきやないやで
知らんけど
なにが?
(,,゚Д゚)「以上で発表を終わります!」
Noの言い換えとして聞けばいいです。無難に「はい」と答えましょう。
(,,゚Д゚)「OAuthは最近のアプリケーションに一般的なログインの方式で...」
(*゚ー゚)「わからないぁ(IDとパスワードじゃだめなんだろうか...)」
それがなぜ必要なのか教えてあげましょう
間をすっ飛ばされたり、論理が飛躍していてわからなくなっている人です
(´・ω・`)「わからん、AからBはどうして求められたんだろう」
理屈はわかるけど、脳が理解に追いついていなくてわけわからんくなっている人です。
(,,゚Д゚)「ここからすなわち1=0.999...は等しい事がわかります」
(^ω^)「うーんわからん」
(,,゚Д゚)「青...いいよね...」
(^ν^)「(青?わからん...)」
(,,゚Д゚)「Il va pleuvoir demain」
('A`)「わからん」
分かる言葉で喋りましょう。
