Hatena::Groupkdri

KazusaAPI開発日誌 このページをアンテナに追加 RSSフィード

2007-10-19

myopenid.com の機能を列挙してみる

|  myopenid.com の機能を列挙してみる - KazusaAPI開発日誌 を含むブックマーク はてなブックマーク -  myopenid.com の機能を列挙してみる - KazusaAPI開発日誌  myopenid.com の機能を列挙してみる - KazusaAPI開発日誌 のブックマークコメント

http://www.myopenid.com が OpenID プロバイダとして充実している。その提供している機能を列挙して、認証サービスを提供するときに必要な機能やOpenID 特有の機能を知ることが目的です。

機能一覧

  1. サインアップとそのフロー。OpenID の発行(Identity URL)
  2. サインイン
  3. サインアウト
  4. OpenID アカウントの管理
    1. Persona の追加、編集、削除
    2. 既定のPersona設定
    3. パブリックのPersona設定
    4. E-mail の変更とそのフロー
    5. パスワードの変更
    6. 不適切なパスワードを警告する
    7. アカウントの一時停止と再開コードの発行とそのフロー
    8. アカウントの削除
      1. 削除したアカウントは再登録されないようにアカウント名は残る
  5. なりすまし防止のためのPersonal Iconの設置
    1. Personal Iconはクッキーと関連付けられる
  6. なりすまし防止のためのSafe Sign-Inの設定
    1. サインイン用のブックマークレットの発行
    2. 認証のためのパスワード入力をコンシュマーからのリダイレクト後に許可しないようにする
  7. SSL証明書の発行、管理
    1. SSL証明書がある場合はパスワード認証を削除できる
  8. information card の追加
  9. サイト利用履歴の閲覧
  10. OpenID 認証
    1. 認証サイトの管理
    2. サイトの一時的認証
    3. サイトの恒久的認証
    4. 認証サイトの利用履歴の閲覧
  11. クッキー単位のセッションの閲覧
  12. Identity ページの提供
  13. OpenIDコンシュマーサイトリスト
  14. MyOpenIDメーリングリスト参加機能
  15. ヘルプ文章

雑感

OpenID の提供するサービスを安全に利用するには、ブラウザにSSL証明書をインストールしたり、パスワードを使わないようにしたり、なりすましを防ぐための方策がいくつか準備されているのがわかった。それらの方法をとればとるほど安全になるが、利用範囲が制限(特定のクッキーをもったブラウザなど)されて不便になりそうである。しかし、これは、相反する認証の強度と利便性についてはユーザが選択できる範囲が増えたと考えることができる。

MyOpenID.com は、OpenID の普及や実証実験を目的としているようにみえる。

トラックバック - http://kdri.g.hatena.ne.jp/nakao_mitsuteru/20071019