プロフィール

けい

Author:けい
公開したWebサービス・アプリ一覧はこちら

※2014年12月、私が個人で開発したWebサービス・アプリへの
累計アクセス数は8億を超えました。
負荷対策頑張ります。日々精進していきます!!


■■■ 業務経歴 ■■■
社会人1年目:携帯電話開発。画面周りを1年間
2年目 :海外向け携帯電話ミドルウェア開発
     ブラウザとプロトコルスタック周り
2年目後半~:携帯電話の通信専用チップ開発
3年目:カーナビ。画面周りの開発
3年目後半~:BDビデオカメラ
     組み込みLinux カーネルと
     ドライバの開発。
4年目12月:プロジェクト途中で退社
~ここまではC、またはC++で開発~

~ここからJavaがメインの開発~
4年目1月:Web系の会社に転職
       ~4ヶ月間の研修
5年目5月:製造業向け生産管理システム開発
6年目9月:証券会社向けシステム開発
7年目10月~携帯電話向けコミックサイトの運用・開発
8年目12月:プロジェクト途中で退社

~ここからPHPがメインの開発~
8年目1月~仲介手数料が無料の不動産屋の社内SEに転職
交渉しほぼ完全に裁量労働が可能な立場になる。
業務内容はシステム全般ですが、
最近はSEO対策の作業が多いです。
現在14年目 まだ、しばらくはこの会社に居るつもりです。

あと、全ての記事がリンクフリーです。

最近の記事

過去ログ

全ての記事を表示する

全ての記事を表示する

カテゴリー

FC2カウンター

RSSフィード

OpenIDを使った認証を試してみた

言語はJava、openid4java-0.9.5.593 ライブラリを使用。
openid4javaライブラリのダウンロードは以下から。
http://code.google.com/p/openid4java/

試してみると意外とすんなり実装が出来てしまったのだが、
ライブラリがラップしすぎているせいか、
理解が深まらないまま実装が終わってしまった。

参考にしたのはこことかこことか

気になったのがSregに対応しているOpenIDプロバイダーからは
ニックネーム、メールアドレス、名前、
誕生日、性別、郵便番号、国などが
ユーザーの同意のもと取得できるのだが、
どの情報をどこまで渡すというような指定がユーザは出来ない。

例えばGoogleなども、表示されるメッセージは
「example.com が Google アカウント に関する情報をリクエストしています。
確認して、リクエストを承認するには、ログインしてください。」程度の
メッセージしか出ないのだが
google openid

まさかこのメッセージだけで、登録している個人情報が
ごっそり抜かれるとは思わないだろう。

私を含めて結構勘違いしていた人が多いと思うのだけれど、
OpenIDに関しては「そういうものだったの?」と認識が変わってしまった。
私の認識ではIDと認証部分のみ、プロバイダーが提供してくれていると思っていたのだが
実際はプロバイダーによっては個人情報も吐く。

もちろん確認メッセージも出るのだが、ワンクリックで情報が渡されてしまうし、
そもそもどのサイトにどの程度個人情報を入力しているのかを
ユーザーが覚えているわけも無く、
多くの場合、深く考えずに「OK」してしまうのではないだろうか。
OpenIDに対しての認識を間違えると、危険な気がした。
スポンサーサイト
コメント(1)   2009.09.04    [ Myカテゴリ:技術の話 ]

コメント

このコメントは管理者の承認待ちです
2009.09.11 03:34 # - 編集

コメントの投稿













管理者にだけ表示を許可する

Template Designed By
ぐらいんだぁ