  |
はてなキーワード: openidとは
そのためには、はてなIDでログインする仕組みが必要だろうと考えた。なんかそういう仕組みあるらしいし。
と思ったら今はもう無理だった。
参考文献
で、Lineのコンソールでなんやかんややって、キーの情報をどうのこうのしたらできた。
(半年前のやりかけの続きなので詳細を覚えていない。個人でも無料で出来るんだー という驚きがあった)
出来上がったURLをここに書こうか迷ったけど、フィードバックを得られる状態じゃない(本当にログインするだけ)のと、
見えてはいけないconfig.phpが本当にアクセスできない状態なのか確信が出来なかったので一応やめておく。
で、本当はこれと組み合わせたくてLarabelを触り始めたのだけど、自分の環境ではまともに動かすのは無理そうなので途方に暮れている。
今騒がれてる件とは別に、技術的・社会的な興味としてどうすればネット署名で個人認証してなりすまし防げるんだろうね?
一番堅固なのはマイナンバーカードを使った公的個人認証サービスだろうけど、民間事業者が使うには個別申請で使用可能まで半年以上かかるようだ( https://www.j-lis.go.jp/jpki/minkan/procedure1_2.html )。そもそも日本在住者しか対象にできない。
民間ベースで「個人」を認証するのはすごく難しい。対面確認の上で鍵作ってもらえれば問題ないけど、非現実的。一部のサービスはこの方法使ってるけど限られた利用者だからできることだ。
よく使われている携帯電話番号を使った2段階認証は、端末の認証は出来るけど個人の認証はできない。
どうすればいいと思う?
将来的な基盤構築も含めてアイデアが聞きたいな。
はてブのホットエントリ(総合)で月内に数多く[あとで読む]タグを集めたエントリ
400あとで/2455users ハーバード大のプログラミング講座を日本語化 無料で学べる「CS50.jp」公開 - ITmedia NEWS
340あとで/2437users 米ハーバード大学のプログラミング授業 日本語訳が無償公開 誰でも聴講可 | ツギノジダイ
335あとで/2327users 東大が無料公開している超良質なPython/Data Science/Cloud教材まとめ (*随時更新) - Digital, digital and digital
292あとで/1762users 新人の方によく展開している有益な情報 – Qiita | kazuo_reve
244あとで/1441users 知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
228あとで/1463users Googleが提供する無料のAI講座受けてみた 1時間で機械学習の基礎がわかる | Ledge.ai
227あとで/1355users 無料で読める、東大/京大の「Python教科書」電子書籍:AI・機械学習の無料電子書籍 - @IT
220あとで/1750users 研究の話 | 医療法人豊隆会 ちくさ病院
208あとで/1145users ブラウザレンダリングの仕組み | Aki Kahamura | Zenn
191あとで/1151users すべての働く人におくるストレスマネジメントの基本 | knowledge / baigie
188あとで/1023users 【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて~ | SEの道標
187あとで/989users 認証と認可の超サマリ OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本 | ほげさん | Zenn
180あとで/1161users すべての開発者へ。すごいGitHubリポジトリ10選 – Qiita | baby-degu
179あとで/2080users 山本ゆり(syunkon レンジは600W) on Twitter: "今まで紹介したレンジのハンバーグで個人的に優勝。この手間でこの味になるかと驚くほど簡単で、本当に美味しい(包丁不要。ボウルで捏ねないからヌルヌルの洗い物もナシ) 卵の有無、練り具合、つなぎの量など何度も試作しました。柔らかくジュ… https://t.co/BXntIVz5NQ"
169あとで/1342users 『スタンフォード式 最高の睡眠』を読んで、睡眠について知らないことがまだまだあったのかと感動しました - おたまの日記
162あとで/1388users CS50 for Japanese(ハーバード大学 CS50 の日本語版翻訳プロジェクト): コンピュータサイエンスの入門
161あとで/1375users カレースパイス調合の基本から、スパイスカレーや肉のスパイス漬けを極める(小林銅蟲/イナダシュンスケ) - ソレドコ
154あとで/743users 世界一わかりみの深いOAuth入門 | Noriyuki TAKEI | Speaker Deck
153あとで/1529users TOKIO国分太一さん「センスのいい、もらって嬉しい手土産知りませんか?」見ているだけで楽しい「推し手土産」が集まる - Togetter
149あとで/980users 機械学習の研究者を目指す人へ | Hiroshi Takahashi
149あとで/1629users お前らの登録してるyoutubeチャンネル教えろよ | anond.hatelabo.jp
144あとで/1277users 【更新】創作する人は必読!書評家が下読みで感じた「応募小説の問題点」がめちゃくちゃタメになる - Togetter
144あとで/1225users ナビつき! つくってわかる はじめてゲームプログラミング | Nintendo Switch | 任天堂
144あとで/1668users 政府向けシステムの話をするときの前提知識 | anond.hatelabo.jp
135あとで/656users フロントエンドのパフォーマンスチューニングを俯瞰する - 30歳からのプログラミング
133あとで/998users 社員用に作った文書校正ツールを一般公開した - gecko655のブログ
133あとで/2245users ため池に落ちると、なぜ命を落とすのか(斎藤秀俊) - 個人 - Yahoo!ニュース
131あとで/1170users 真っ先に変えるべきは日本人の「思考」 オードリー・タンが貫く「透明性」と「多様性」:「前例がない」をやらない理由に(1/5 ページ) - ITmedia ビジネスオンライン
126あとで/796users DOM Events | Alex Reardon
124あとで/912users 「結果が出ない焦り」と向き合う方法|柴田史郎|note
124あとで/598users MySQLとインデックスと私 - Speaker Deck | yoku0825
PHPとRuby on railsのサーバサイドが主。AnglerJS、iOS、Unityも短期の小さい案件でやったけどあまり身についてない。
前職はopenid connectをメインでやってて、一人部署みたいでかなり働きやすかったので他にも何か自分だけの専門分野を作りたかったのだけど、その前にスタミナが尽きてしまった。
その時、自分は「一時情報源に触れられず(触れる能力がなく)かつ広範囲な情報を又聞きで『これはこういうものだ』と暗記する」ことが苦手なんだなと実感した。
環境構築でエラーが起きて、エラーメッセージでぐぐると「こう設定すれば直ります」と書かれてて、よくわからないまま直したり、そういうのの繰り返しだったり。
本読んで勉強しなきゃいけないのはわかるんだけど、読んでも読んでも業務に追いつかなくて「本読む時間あったら開発進めなきゃ」になってた。
openidは一時情報源から情報を仕入れられて、自分もその範囲だけわかってればよかったから楽だった。
思い出してみると、ただつらいだけじゃなくて色々教訓もあったな。
また勉強してみようかな。
【問題提起】篠原嘉一氏に情報教育の講演を依頼する前に考えていただきたいこと ~ITエンジニアから見た、情報教育のあり方について~
http://b.hatena.ne.jp/entry/365307801
(いったい誰に?)
まあ、あり得ない話ですよね。
これで思い出した事がある。
むかし、livedoorのメールがGmailに移行した後のこと。
livedoorのID用のGmailのアクセスログを見るとデータホテルからのアクセスがあった。
その後、一週間ぐらい何もしなければOK。
しかし、livedoorのホームページ経由でブロゴスとかのコメントするためにAuth OpenIDにlivedoorのアカウントでログインすると、2日程度でデータホテルのIPからログインされる。
その後、アクセス解除してパスワード変更し、ブロゴスとかのOpenIDサービスにログインしないようすると、やはり自分のIP以外からのログインはない。
OpenIDを使用した2日後から、やはり該当のIPからのログインがある。
知恵袋では同じような質問が立って、livedoorのサービスだからとかそんな解決だったが、これはおかしい。
それならOpenIDの使用に関わらずログインされているはず。
びりあること合同会社ジャノム(https://janom.co.jp/)CEOの日向 理彦くん!
君宛に書いたんだから読んでくれよな!
暗号通貨について知らない人はまずググって欲しいのだが、円天ほど妖しいものじゃない。
一応普通の通貨と同じくらいの信頼性がある(と今でも思ってるよ)。
まあ、振込先アドレスのコピペミスったりするとお金が虚無に消えるけど、それは財布落としたみたいなものだし。
↑これ。
モナコイン黎明期に誕生した取引所。monaとBTCの取引を可能にしたたぶん初めての取引所じゃないかな。
で、一時期1mona=100円とか行くくらいまで栄えた。開発者も調子に乗っていつの間にか法人化(笑)したっぽい。
ブームが続くわけもなく。monaはガタ落ち、ひどいときは1mona=1円まで落ちた。
あともっと便利な取引所ができて、もなとれは実質過疎状態になった。(俺は恩義みたいなものを感じちゃってたから、もなとれにこだわり続けてたんだけどね。)
そんなこんなで2017年に至る。
さて、ようやく話が4ヶ月位前まで来た。どうもログイン認証に使ってるOpenIDの仕様が変わったらしく、もなとれへのログインが不可能になっちゃったのだ。
取引所にログインできないって一瞬だけでも大問題なんだけど、まあ所詮スクリプトキディの凡百学生が作ったシステムだし不具合は仕方ない。いやごめん、ちょっと言い過ぎた。
公式発表は「一週間程度で復旧する」と。
そして一週間後。いぜんログインはできない。
一ヶ月たってもログインできない。やっぱり凡百スクリプトキディじゃないか(おこ)
流石にこの段になると催促のリプライを公式ツイに送る人も出始めたようだ。というか自分もした。
メールもしたし、開発者の本垢にもクソリプ送った。(ちなみにコレね→ https://twitter.com/visvirial)
でも結果は残念ながら完全スルー。
4ヶ月間、ある程度間隔をあけつつ「せめて反応くらいしろ」と催促し続けたけど、まあ笑っちゃうほどのガン無視だった。
それでブチ切れた今、こうしてキーボードを握っているというわけだ。
MtGox事件っていう暗号通貨界の黒歴史みたいな事件があるんだけど、まあ簡単に言うとMtGoxっていうBTCのデカい取引所が管理トチって数億円単位でユーザーの金を闇に葬っちゃったのよ。
暗号通貨界に与えた影響は大きく、ビットコインの価値が初めて下降した!!!ってくらいに不信感を高めた事件だったのね。
で、もなとれは日本における、あるいはMonacoin界隈における第二のMtGoxかなって。
違うのは、閉鎖するよー^^って大声で喧伝せず、このままヒッソリフェードアウトを狙ってるってことかな。
数千万円近くの顧客データふっ飛ばしましたなんてSE(なのか?アイツは)として最悪レベルの失態で自分の経歴汚したくないだろうし。
高校で講演会開いてる場合じゃないんだよマジで。暗号通貨界のあづまん的な地位狙ってるみたいだね。悪いけど、金返してくれないなら今回の件は世界の終わりまで語り継ぐつもりだよ。
以上が今俺の中での最重要案件の顛末。痴漢冤罪なんかよりずっとね。自分の金かかってるし。
もなとれに0.000001monaでも預けてたよ!って人。
居たらトラックバックでもツイートでもなんでも良いから反応してほしいな。ていうのも、「もなとれ被害者の会」として合同会社ジャノム相手の少額訴訟起こす手筈を整えてるから。まだ3人しか集まってなくて、しかも皆法律チンプンカンプンだから困ってるんです。
n人よれば文殊の知恵、ってことでお仲間募集中です。法テラスで無償相談した弁護士曰く「正直全額は戻ってこない、届いて7割」らしいけど、マイナスにはならないと思いますので。
今回の件で萎えたから持ち合わせのモナコインは全額他の通貨に替えます。どこに替えるかは言えないけど。
一ヶ月後にZaifあたりからmona一気に下落すると思うから準備してね。
運営が赤字化しそうならキッパリ宣言して終了してほしい。フェードアウトは本当に困る。
暗号通貨って所詮データといえばそうだけど、お金であることには間違いない代物だから。
ユーザーからは銀行みたいに信頼されてるってことを忘れないで欲しい。銀行が夜逃げしたらブチギレでしょ?
WEBのサービスを複数利用する者にとってパスワードをいちいち覚えるのは不可能である。
GoogleやOpenIDみたく「一つのパスワードで複数サービスにインできるお!」というのも一つの答えではあるだろうけど、
そのパスワードが簡単に記憶できる程度の単純なものだとやはり不安。
メモを取ることのデメリットは、第三者がそのメモを見ることができるという点。
メモを持ち歩いているなら、いつ落としたり置き忘れたりするかわからない。
でもipadや手帳や財布や携帯もホイホイ落としたり置き忘れたりするんだし、大して変わらない。
メモは普段見れるようにする必要はない。
ふとプレミアム機能一覧を見直してみたところ、毎月315円を払い続ける価値が、一切感じられなかったので、さっき解約してきた。
解約の手続は、なんの問題もなく、さらっと完了できたので、特に不満もないのだけど、自分のように「なんとなくmixiプレミアム」という人が多そう。
| 機能 | 概要 |
|---|---|
| mixi動画容量の拡大 | 容量1000.0MB |
| フォトアルバム容量の拡大 | 容量1000.0MB |
| 日記装飾機能 | アイコン操作のみで文字の装飾が可能です |
| 日記容量の拡大 | 容量1000.0MB |
| 日記検索 | タイトル、本文で検索できます |
| メッセージ検索 | 件名、本文、差出人で検索できます |
| アンケート機能 | コミュニティでアンケートトピックの作成が可能です |
| OpenIDの変更 | 任意の文字を指定したOpenIDに変更することが可能です |
全く使ってなかった。動画を公開したいなら、youtubeを使う。
仲間内だけに見せたい動画を大量に作っていたら使うかも知れないけど、そんなことやりません。
日記用に50枚程度写真を載せているけど、それ以外の用途には使ってなかった。現在の使用容量を確認したら3.1M。
外部サイトから参照できないmixiに1000Mもの写真をアップロードしておく気にならないよ。
一切使わない。使っている人も最近見ないな。
現在の使用容量0.9M。100Mに到達することすら永遠にない見込み。
一切使わない。
これも使わないなぁ。mixiの中のひとごめんね!
ごく稀に使う。でも、解約を思いとどまるほどのものではなかった。
この機能の存在を知らなかった。知ってたとしても、使わなかっただろう。
自分が、解約を思いとどまる要因になり得た機能は、アンケートのみ。でも、これくらいいいや!
サービス開始時は、「モバイルでのメッセージ機能の利用」や「メッセージの保存期間無期限化」の2つの機能に魅力を感じつつ(現在は、標準機能化されている)、「mixi頑張れ!」というカンパのような気持ちで登録したんだったと思う。
その後、年賀状、Radio、ミクコレとか、知らない間にちょこちょこサービスや機能が増えてたけど、特にプレミアム会員への特典は無かったはず。
プレミアム機能の標準機能化と、新規有料サービスの提供が続く中で、mixiの中のひとも、会員の人たちも、双方共にmixiプレミアムの存在を忘れかけているような気がする。
実際に自分もほぼ忘れていたし、冷静になってしまうと、ここまでプレミアム感の無い、プレミアムサービスって類を見ないのでは?と思って、ここに書いたような流れで、速攻解約するに至った。
mixiも上場して、経営も安定している様だし、メリットの無いサービスにお金を払い続ける必要もないよね。
今後、自分のように辞める人が続発→中のひとが頑張る→プレミアム向けに面白いサービスをリリースという流れになったら再登録しようと思う。しかし、月末の良いタイミングで気付いたな-。
1.始まりは適当。
2.慣れてきた
仕事仲間は奥さんと犬と幼馴染。
儲かりはしないが給料もろくに払っていないのでなんとかなってた。赤貧だった。
いつのまにか人が居つくようになった。理由はいまだによくわからないが、きっと作ったものが凄いからだろう。
でも収入はお小遣い並み。所詮趣味か。ポータルで話題になり始めたので仕事がとれるようになった。
人も増えてきた。
4.夢がキラ☆キラ
ポータルサイトが広告で収益をあげるようになってきた。夢がいっぱい。
独自に動画サービスつくったり、アバターが地図上を歩きまわるサービスを導入したり。
今思えばこのころが一番楽しかった。
割と大きめな会場かりて大発表大会。アメニティグッズでガムとか配ったりしてみた。
各種ニュースサイトに流れてベタにサーバが落ちる。それまであったデータとかがゴミになったり。
このころがピーク。
6.事業拡大につき一緒に働く仲間を募集します!
7.いざ新天地へ
今後のことを考えて今までの倍の広さにしました。
8.破滅への序曲
現状脱出を目指していろいろ試行錯誤。
この辺りからいろいろ壊れはじめる。
このころmixiが人気絶頂。
10.新たに生まれ変わります宣言
ユーザー同士の緩いつながりを目指したサイトへリニューアルする。
独自なものにこだわる。
とはいえ無計画に膨らんだ機能のつじつまを合わせるプログラミングする日々。むなしい。
この辺りからバカバカしくなる。
11.○○のような△△サービス
diggのようなブックマークサービス→ソーシャルブックマーク追加
とりあえずいろんなサービス追加しまくってサイトはカオス状態。
12.時代はOpenIDだ!
しかし効果がなかった!
13.時代はモバイルだ!
しかしPGがいない!
14.時代はマイクロブログだ!
ちょっと息を吹き返した!
15.時代はWiiだ!
ちょっと息を吹き返した!
いまここ
今のところ会社は存続している。だが会長がご高齢なので後継者問題に社内が揺れている。
まだ生まれたばかりの子供を会長に据えて院政をしようと謀っているようだ。
せっかくなんで軽くまとめてみる。
始まりは夢がいっぱい。
今思えばこのころが一番楽しかった。
このころがピーク。
今後のことを考えて今までの5倍の広さにしました。
現状脱出を目指していろいろ試行錯誤。
この辺りからいろいろ壊れはじめる。
このころmixiが人気絶頂。
開発陣からはOpenPNE使えば?とか声があったが社長が一蹴。
独自なものにこだわる。
とはいえSNS=mixiなんで、結局mixiのサイトみて同じような機能をプログラミングする日々。むなしい。
この辺りからバカバカしくなる。
はてなのようなブックマークサービス→ソーシャルブックマーク追加
とりあえずいろんなサービス追加しまくってサイトはカオス状態。
私もここで退職。あとは聞いた話。
しかし効果がなかった!
しかしPGがたりない!
しかしPGがたりない!
倒産した。
いまここ
これなんて俺の会社?って思った人は注意です。
これでだいたい3年ぐらいの話です。
そのくせ「成功しないのは制作陣が悪い!」とか言っちゃう人でした。
でも、ダメになっていったのは5~6辺りでそれまでは立派な人でした。
* 2001-07-15 人力検索はてな → オウケイウェイヴや知恵袋に負ける
* 2003-01-16 はてなダイアリー → FC2やアメブロに追い抜かれニュースになることは無くなる
* 2004-04-23 はてなグループ → ダイアリーの変形サービス
* 2004-04-15 はてなカウンター → ダイアリーのオプションサービス
* 2004-10-28 はてなフォトライフ → ダイアリーのオプションサービス
* 2005-02-10 はてなブックマーク → ヤフーが片手間に追従する程度
* 2005-05-16 はてなクリック → 販売中止
* 2005-05-09 はてなRSS → ライブドアRSSとかに負ける
* 2005-07-07 はてなマップ → 終了
* 2005-11-15 はてなリング → ダイアリーのオプションサービス
* 2006-02-21 はてなSNS・はてなWordLink → 耕作放棄地
* 2006-04-24 はてな認証API → OpenIDの前時代
* 2006-02-25 はてなワンワンワールド (はてラボ) → 耕作放棄地
* 2006-09-24 はてな匿名ダイアリー (はてラボ) → 小コミュニティの作成に成功
* 2006-11-09 はてなミュージック (はてラボ) → 終了
* 2006-11-28 はてなせりふ (はてラボ) → 耕作放棄地
* 2007-01-01 はてな検索プラス (はてラボ) → 耕作放棄地
* 2007-02-16 Rimo (はてラボ) → 終了
* 2007-07-11 はてなスター・はてなメッセージ → オプションサービス
* 2007-12-13 はてなハイク・はてなワールド → 小コミュニティの作成に成功
* 2008-01-28 はてなロクロ (はてラボ) → 耕作放棄地
* 2008-12-04 はてなニュース・はてなカウンティング・はてなボトル (はてラボ) → 耕作放棄地
こうやってみると、はてなは一体どこで稼ごうとしてるんだろうね?
収益化を諦めた耕作放棄地しかない。
はてなはほぼ広告収入しかないわけで、人力とダイアリーぐらいしか収益に貢献してなさそう。
ブックマークで稼げるの?
どこに種をまいてどこで収穫しようとしているんだろう。
ここ3年ぐらいはダイアリーが話題になったから食ってこれたけど、これからどうするんだろう?
広告出稿数が少なくなる未来が待ち構えているのにどうするつもりなんだろう。
はてなは何で稼ぐの?
はてなは何がしたいの?
どこに向かっているの?
会社設立7年。
そろそろ会社の方向性を見いだせてもよさそうなんだけど、
見えるのは子泣き爺におぶさられ身重になった姿しか見いだせない。
せっかくなので、ここ2年ほどのさくらインターネットiDC移転を中心に、わかる範囲ではてなサーバ変遷の歴史をまとめてみようと思う。
> 59.106.108.68: mobile.hatena.ne.jp.
> 59.106.108.69: f.hatena.ne.jp.
> 59.106.108.70: rimo.tv.
< 125.206.202.66: mgw.hatena.ne.jp. < 61.196.246.69: b.hatena.ne.jp. < 61.196.246.70: b.hatena.ne.jp.
> 59.106.108.71: mgw.hatena.ne.jp. > 59.106.108.72: b.hatena.ne.jp.
< 221.186.129.148: g.hatena.ne.jp.
> 59.106.108.73: g.hatena.ne.jp.
< 125.206.202.82: search.hatena.ne.jp. < 221.186.129.147: ring.hatena.ne.jp. < 221.186.146.28: a.hatena.ne.jp. < 61.196.246.68: r.hatena.ne.jp.
> 221.186.129.147: search.hatena.ne.jp. > 59.106.108.74: a.hatena.ne.jp. > 59.106.108.75: r.hatena.ne.jp. > 59.106.108.76: ring.hatena.ne.jp.
< 125.206.202.83: d.hatena.ne.jp. < 221.186.129.146: d.hatena.ne.jp. < 221.186.146.29: d.hatena.ne.jp. < 61.196.246.67: d.hatena.ne.jp.
> 59.106.108.77: d.hatena.ne.jp.
> 59.106.108.97: d.hatena.com. > 59.106.108.97: hatena.com. > 59.106.108.97: m.hatena.com. > 59.106.108.97: m.hatena.ne.jp. > 59.106.108.97: s.hatena.com. > 59.106.108.97: s.hatena.ne.jp.
> 59.106.108.80: d2.hatena.ne.jp.
d2.hatena.ne.jpで新しいコメント構造の実験を開始しました - はてなダイアリー日記
< 221.186.129.147: counter.hatena.ne.jp. < 221.186.129.147: search.hatena.ne.jp.
> 59.106.108.81: counter.hatena.ne.jp. > 59.106.108.82: search.hatena.ne.jp.
> 59.106.108.78: w.hatena.ne.jp. > 59.106.108.84: h.hatena.ne.jp. > 59.106.108.84: h.hatena.com. > 59.106.108.98: w.hatena.com.
< 221.186.146.27: www.hatena.ne.jp. < 61.196.246.68: screenshot.hatena.ne.jp. < 125.206.202.66: map.hatena.ne.jp. < 125.206.202.66: i.hatena.ne.jp. < 125.206.202.66: graph.hatena.ne.jp. < 125.206.202.66: q.hatena.ne.jp.
> 59.106.108.86: www.hatena.ne.jp. > 59.106.108.87: screenshot.hatena.ne.jp. > 59.106.108.88: map.hatena.ne.jp. > 59.106.108.89: i.hatena.ne.jp. > 59.106.108.92: graph.hatena.ne.jp. > 59.106.108.99: q.hatena.ne.jp.
< ???.???.???.???: auth.hatena.ne.jp.
> 59.106.108.90: auth.hatena.ne.jp.
長いので省略
> 59.106.108.93: rokuro.hatelabo.jp.
> 59.106.108.102: k.hatena.ne.jp.
> 59.106.108.103: favicon.hatena.ne.jp. > 59.106.108.105: img.b.hatena.ne.jp. > 59.106.108.106: bbeta.hatena.ne.jp.
> 59.106.108.93: bottle.hatelabo.jp. > 59.106.108.93: counting.hatelabo.jp. > 59.106.108.93: news.hatelabo.jp.
http://mixi.jp/release_info.pl
「mixi Platformの開放」においては、まず、2008年12月11日(木)より mixi アプリのパートナー向けβ版の提供を開始し、2009年春には正式版を公開する予定です。
2008年12月10日(水)より、15-17歳の方々が『mixi』をご利用出来るように年齢制限を引き下げることになりました。
株式会社ミクシィ | PRESS RELEASE
http://mixi.co.jp/press_08/1127.html
概要図
お知らせ「より開かれた SNS を目指して」
http://mixi.jp/guide_openmixi.pl
従来のSNSは閉じたものが多く、FaceBookなど開かれたものであっても、SNS間の連係がとりにくい(データ・ポータビリティや認証の問題)
という意味では閉じている点が多かった。
でも、今後は(今回のmixiの革命に合わせて)連係がとりやすいようなSNSが広まっていって、検索・閲覧も透過的に行えるようになっていく、という流れなんだろうね。
なんかAPIが混在すると技術者にとって優しくないことになりそうなのが心配だけど。
どんなもんなんだろうとおもってクライアントを作ろうとしたのだけど、
関連資料をよんでもさっぱりわからない。
外部認証APIに毛が生えた程度もんだとおもっていたのだけどなんだこの資料の読みにくさは!??
流れはわかる。
http://itpro.nikkeibp.co.jp/article/Keyword/20080624/309372/?SS=imgview&FD=-12158628&ST=keyword
わかりやすい。
流れはわかるのだけど、実際に何をわたすとか、なんで書いてないんだ?
共通仕様のひとことでまとめられている。
なんかほじくっていくと意味のわからない有象無象のライブラリだらけ。
めんどくせーーーー!
なんだこれ!!
元増田だよ!
外部ログインで入られるとメールアドレスとかがないのが前提になってしまうのでいろいろ機能に制限をいれなきゃいけなかったり、できることを縛る必要がある。
ここでは「OpenIDでログインすること」というアクションの意味を考えないといけないよね。
スターのような一瞬の感情のときめきを表現する「だけ」のサービスなら現状の仕様でも問題ないということなんだろうね。
「OpenIDプロバイダとサービス(RP)の属性情報の交換、については新規スタートアップの登録時のフォームの自動化で使えるよね、という話が例にあがるように
増田の言うとおりはてなダイアリーなんかの既存エンドユーザに強く紐づくサービスをOpenID認証で認可する、
ていうのは現実的ではないということを示唆しているよねー。実装が辛くなるのに、それに対するメリットてあるの?ていう。
ぼくらエンドユーザにOpenID認証がどれだけの「おもてなし」を享受させてくれるのがよくわからない!のがOpenIDの最大のうさんくささだと思いますー。
OpenIDプロバイダさんは、まぁメリットあるよね。自分のIDを外部でも使ってくれるいいチャンスだもんねー。。そりゃプロバイダやります!って手あげるさYahoo!もmixiも。
サービス側は?新規会員登録の敷居が下がる?まぁそれはあるかもね。
気軽なOpenID認証を通じて「お試し」ライトな登録として利用させよう、という流れもあるみたい。
でも結局本気サービス側をやるにはユーザの属性情報は必要だしねー。サービスやる人は結局商売にしたいんだから。
まぁOpenSocialとかgraphとかの技術と連動すれば面白くなれる気はするけどー。
で、エンドユーザ(僕ら)は?
ライトな登録ができるようになるからいい?
利用者側としては、サービスごとにログイン情報を使い分ける手間を厭わなければ、OpenID があろうとなかろうとどうでもよいと言えます。
architectures.jp ≫ OpenID のセキュリティ(2) http://www.architectures.jp/archives/16
現状これが本質だとおもうけどなー。
openidぜんぜんわからないよ!
そのレベル以前の問題でわからないよ。
あ、外部認証みたく、openurlにいれたURLに飛んでそこでログインしてたらログインID返されるだけ??
2.の属性情報については、OpenID認証を行う際に必要なOpenIDプロバイダ側の「ユーザ名@OP名」でスターがつくだけ
ここらへんは外部認証と同じですね!!
外部ログインで入られるとメールアドレスとかがないのが前提になってしまうのでいろいろ機能に制限をいれなきゃいけなかったり、できることを縛る必要がある。
どうせ内部でそのユーザーIDを初番しないと管理できないんだけど、
通常ルートでそのIDでログインできないようにしなきゃいけないとか、
いろいろ制限をいれなきゃいけない。
そのうち、まのぬけたopenidを実装したサービス会社相手にはまちちゃんとかが、
open_idでつくられたidにパスワード入れなくてもログインできちゃった!
みたいなことをやらかすような気がするよ。
ブラックリストが生きてくる。
ネットショップとかやってるとそのユニークIDもとに店舗間連携とかとりたい。。。。
##はじめに
→OpenIDが仮に広まった未来には、サービス事業者がユーザの個人情報をどれだけ持つのが適正なのかを考えられるようになりたいよ
##OpenIDを利用したサービスは、将来オープンにOpenIDプロバイダを受け入れることができる?
OpenIDを受け入れる、ということは「特定ではないIDプロバイダによって認証」されたユーザをサービス事業者は受け入れるということになるよ。
※以下サービス事業者の例を、わかりやすくするために京都発のWebサービス提供会社、はてなさん(以下はてな)にするよ
ここでいう「特定ではないIDプロバイダによって認証」というカッコ書きについて整理しておくね。
これ、逆に言うとこれまでのサービスって、はてなも勿論そうだけど「特定されるIDプロバイダによって認証」が行われていたんだということになるよね。
例えば、はてなというサービスにエンドユーザの増田が、はてなのIDとパスワードでもってログインを行う場合は、
増田・はてなサービス・はてな会員管理システム(これもはてなの一部だけど)の3者関係で考えると、
増田がはてなのサービスを利用するためにログインすると、はてなサービスは、はてなの会員管理システムに僕が僕であるためのID・パスワードを問い合わせして
はてな側に僕だよ、っていうことを認証、そしてサービス利用の許可(認可)していたわけだよね。
これまでの
はてなのサービス→はてなの会員管理システムで認証する、というお決まりのやり方を
はてなのサービス→「特定ではないIDプロバイダによって認証」もOKにしちゃう!
っていうのがOpenIDの基本的な考えだと思ってるよ。
つまり、はてなに対してみんな大好きなmixi(渋谷区)のゆるふわIDパスワードでOpenID認証しちゃえ!ていう感じ。
OpenIDと呼ばれるもののコアなところって、この自分じゃない余所様でログインをさせるにあたっての
通信の決まり・振る舞い方についての仕組みとかのことなんだね。
認証機能の委譲、なんて難しい言葉で言われてもバカな僕にはわかんなかったから、とりあえずこんな感じで整理してみたよ。
でもね。増田自身がはてなの立場になって考えてみるとこう思うよきっと。
他所のプロバイダさんに認証をお願いしたら、、、
「コノ人確カニ○○○君!ザッツヒム!イッツOK!!」ていう怪しげな応答があったとしてもさ
「うちは京都のサービスさかいに、妙ちくりんな英語まじりのプロバイダさんの言うことなんか信用できまへんなー」
て自然と思ってしまうよきっと。これがひいてはOpenIDプロバイダの評判問題ってやつにつながる話だね。
あと、じゃあOpenIDプロバイダの認証結果は信じることにしたとしてでも今度は
「まーmixiさんところが認証OKてゆなら確実でっしゃろう?遠いところからよくきはりました。
どれ、アンタうちでもサービス使わせてやるさかい...あれれ?君、うちでいうところのid:誰くんでしたっけ?」
てなっちゃうねーやっぱり。。これが認証と認可(属性情報交換)に関わる問題てやつだよ。
うーん、ちょっと自分自身にとってもムツカシくなってきたなぁ。もう少しわかりやすく書くね。
上の話ははてな子ちゃんが自分の会員管理システムでログインさせない(外の会員管理システムでログインする)ことにより、
自社のサービス提供では当たり前にできていたことができない、という問題が2つ出てきたねーということだよね。
1. 「あなた(Openプロバイダ)の認証、あ、あたし。信じていいの?ゴクリ・・・」
という信頼関係について。
2. 「あなた(エンドユーザ)は彼(OpenIDプロバイダ)に認められた人だから、アタシも、が、がんばって信じる!…けど、○○○君(エンドユーザ)のことをもっと知る必要があるの。。。」
という(エンドユーザの)認可・(OpenIDプロバイダからの)属性情報の受入(交換)について。
うー、あれ?
はてなスターではこの2つの問題をどうしているの?って思う人は多いよね。
たぶんはてなスターがOpenID対応しているっていうのを聞いたことがあっても、実際にやったことある人は少数派じゃないかなまだ。。
じゃあこっからははてなスターを例にとって説明するよ!
詳しくは下のリンクの説明通りなんだけど、
http://www.hatena.ne.jp/info/openid
今回増田が問題としている2つについてはてなスターの機能はどーなってるの?ていうのを整理すると
1.「OpenIDプロバイダとの信頼関係について」=「フレンドプロバイダのみ認証OK!」(いわゆるホワイトリスト)
2.「(エンドユーザ)認可・(OPとの)属性情報交換」=OpenIDのユーザ名でスターがつく
という対応をしているみたい。
※ちなみにこの記事書くにあたって増田ははじめてOpenID経由ででスターつけてみたよ!!
つまり、
1.の信頼関係については、Livedoorなど数社のOpenIDプロバイダのみを受入OKにしているし、
2.の属性情報については、OpenID認証を行う際に必要なOpenIDプロバイダ側の「ユーザ名@OP名」でスターがつくだけ
→なので属性情報交換などはほぼゼロだよね、って感じだったよ。
1.は、
「なーんだ。Open何とか言っておきながら内輪でのID連携かよ。うちも一応OpenIDプロバイダたててんだよ?え?無理?うちみたいなチンケなプロバイダは無視ですかそーですか」
みたいな中小企業のボヤキが聞こえてくるくらい全然Openじゃなくすることで一方での
はてな子ちゃんにとっての問題=「あなた(Openプロバイダ)の認証、あ、あたし。信じていいの?ゴクリ・・・」問題を回避しているということになるよね。
2.についてははてなスターはほぼガン無視を決め込んでいるのが今回よくわかりました!
今回増田がためしにOpenID認証経由でスターをつけてみたんだけど、
あのー、、増田も一応こうして増田をやっているので一応はてな市民であって、「あいでぃー:xxx」みたいな立場ではあるじゃないですか。
なのに、LivedoorのIDでスターつけちゃったら「あいでぃー:xxx」でスターつけたことにならない><!(※)ので、
うーん、、ちょっとこれは深刻な機能不足だなーと思った次第ですー。いや?いいのかこれでOpenIDとしては。微妙だなぁ・・
(※)
だって、増田のidhttp://s.hatena.ne.jp/xxx/starsでスターが反映されない
あと<増田のLivedooeのアカウント名>@livedoor のスターのカウント(上のhatena/user/starsに相当するページね)はどこにいったのだろう??
でもさぁ、
はてな子ちゃんの立場はそれはそれでよくわかるのよね。
いまいまのOpenIDのセキュリティレベルでは、どこの馬の骨ともわからん奴にあなたのことについて
※ほんとは、はてなの「あいでぃー:xxx」とLivedoorのidがSocialに結びついてくれて、
自動的にhatenaのidでスターをAddしたことになればいいんだけどねー。でもそれじゃあはてなIDでログインしろってことと変わらんかー。
とも思うし難しいなぁこの辺。
こういう問題があるOpenID界隈では、でもこれらの問題について色々知恵を出し合って解決しようとしている
人もいるみたい。サイボウズのzigorouさんとか、他にもいっぱいいらっしゃるけど、皆さんすごいがんばってるみたい!すごい!
増田個人は、
1.については各OpenIDプロバイダとIDを利用するサービス側(Ryling Party)それぞれのホワイトリストが
Socialに連携/公開されてグラフになってエンドユーザが利用できる・できないの仕組みになるのがいいのかなー、
と思っていたりするよ。DNSみたいな公開されて相互利用できるよな仕組みがあればいいのかなー。
2.については属性情報の仕組みとしてはAXとかsregとかあるけど、要は使い方でリバティ・アライアンスの頃からしきりと言われているらしい
「串刺しにした」サービスの連携のためにどう属性情報を流通させるのか?SSO連携が肝だよねー。とか。
また属性情報流通させるにあたってのその情報粒度は?っていう話を詰めなきゃいけないんだろうなー、というレベルでぼんやり中です。
もう少し↑について知識・考えついてきたら、またまとめてみたいです。じゃあまたね!!
どうも匿名でワイワイ好き勝手なことをしゃべることを嫌悪している方がいらっしゃるようなので、
インターネットの利用に際して免許制度、登録制度を作るようにロビー活動を展開すればいいと思うよ。
ネット接続するときには自分の個人情報をすべて登録してあるOpenIDしか使えないとか、
接続する端末はmacアドレスと個人情報をセットでプロバイダに登録してかないと使えないとかすればいいんだ。
完全に身元がオープンな状態になれば、堂々とあなたに不愉快な思いをもたらすような言動はきっと減るでしょう。
例:
第一種電網接続免許: 専用ブラウザを用いて、インターネットに接続、閲覧行為のみを許可する。
第二種電網接続免許: 第一種免許で許可された項目に加え、情報発信行為(メール、ブログ、掲示板への書き込み等)を許可する。
第三種電網接続免許: 特定サーバーの設置を許可する。(特定サーバーとはWEBサーバ、メールサーバに限定される)
http://d.hatena.ne.jp/ululun/20080208/1202447821
OpenIDは「どこそこの○○さん」であることが保証されるサービスだと理解している。「hatena.ne.jpのululunさん」というのは、はてなでアカウント認証が行われたことを意味している。従って、OpenID.ne.jpのサイトでアカウントを取ることに意味は無いのでは?「openid.ne.jpのululunさん」って意味あるかな?
ululunというopenIDを所有している人が、はてなダイアリーのid:ululunと同一人物であるかどうかはid:ululun以外にはわかりません。openIDの「怖さ」はそこにあります。
ヤバいかもしれないと思ったので取得しといた>http://ululun.openid.ne.jp/
hatena.ne.jpでアカウントの認証を行ったululunさんという事実を信用できるかどうか。なりすましができるというのは言いがかりではないかと思います。
openIDの問題は「なりすまし」が簡単に出来る点です。クレジット情報が紐付いていたとしても、それを調べる手段が結果的に弁護士に相談を持ちかけるなどの金銭的時間的コストを掛けなければ得られないものであった場合、それらは「公開情報」とは言い難いし、「公開されている情報が本当の情報」と信じた人になりすましである事を説明する事がどれだけ困難であるかも考えた上で提唱するべきだ、と思います。
