■2005-05-26
* [メモ][Perl] OpenIDまわり
仕様に若干変更があり、Net::OpenID::Serverがバージョンがあがりました。それにあわせてサンプルコードも新しくしてみました。
それとは別にNet::OpenID::Consumer、Serverともにクエリーを'&'でなく'?'で連結してしまうバグがあるので最新版にするとよいでしょう。この問題のせいで、非Ajax版からはデモがうまく動作しません(たぶんそのうち直ると思いますが)。
* [メモ][雑感] OpenID関連
OpenID GuestBookのゲストブックデモをみてつくづく思ったのは、OpenIDはblog持ちの方が署名コメントをするためのものなんだなあ、ということ。"誰それ.livejournal.com"とか一目明快な感じです。書き込みの上から数番目のURLは何だか浮いてます。まあ、よく考えればOpenIDのaboutに最初から書いてあるわけですが。
URLのindentificationであって、Personに対するauthenticationではないわけで、FOAF認証には近づかないような気がするのだけど、どうなのかなあ。
* [メモ] 後で観るもの、備忘録
・反性教育の動向 写真をみたあとここをみると……
・政治制度からの靖国問題
・だめっこどうぶつBOX amazon値上がりしてる!
・砂の下の夢(TONO)
・JSONモジュールの名前空間の件
* [メモ] Apache::AuthFOAF(仮)のイメージ
コメント欄より、「俺の考えたのも、FOAFベースでmbox-sha1sumからURLを逆引きした後は、URLベースの遷移でつよ」ってあったのですが、 ねねさんの図は、私の中ではこういうイメージでした。
Apache::AuthFOAF(仮)を通じて
1. 呼び出されるコンテンツはFOAF認証が必要か? 不要→データを送る(終了) 必要→該当するrootFOAFファイル取得(2へ) 2. 訪問者のセッションcookieは有効か? 無効→ログインを促す →例のアレでログインして戻る →有効なセッションcookie発行 有効→rootFOAFのPersonにmbox_sha1sumがあるか? ある→データを送る(終了) ない→knowsのPersonのseeAlsoを辿る (以下、許可されたdepthまで検索)
どうもあれですね、認証方法に思い違いがあったようで。
「FOAFだけで友人認証する方法」の続きですが、FOAFでの認証は、基本的にmb...
>blog持ちの方が署名コメントをするためのものなんだなあ<br>同感。<br>そんなのに困った事がない身としては、そのためにこれだけのプロジェクトが立ち上がって盛り上がるのが理解しにくい。<br>でも応用して自分のやりたい事に使えるなら使わないとね。<br><br>>URLのindentificationであって…FOAF認証には近づかない<br>でも俺の考えたのも、FOAFベースでmbox-sha1sumからURLを逆引きした後は、URLベースの遷移でつよ。<br>その逆引いた後のURLからの認証で、使えるもんがあれば使っちゃえばと。<br>もっとも、今になって私も、確かに彼我のサーバとブラウザだけで完結してるけど、なんか認証のためだけにあっちのサーバこっちのサーバと行くのも馬鹿らしいので、認証されたいサーバとブラウザとFOAFだけで、もっとシンプルにならないかなあ…と思ったりもしてる。
その一方で、公開範囲ってFOAF定義だけでいいのかと。<br>友人、友人の友人への公開だけじゃなくって、真にSNS的な物をオープンにしようと思うと、お互いは知り合いじゃないけど同じコミュニティに属している人には公開するとか、そういうのも必要になってくると思う。<br>そうなると、そんな場合の認証アーキテクチャはまだ考えてないけど、どんな遷移をするにせよ認証のベースはURLにならざるを得ないと思う。<br>すると、FOAF認証は、mbox-sha1sumからURLへの逆引きデータが自サーバ内だったからできたけど、外部SNSコミュニティの参加者か否かを確認するのに、mbox-sha1sum->URLの逆引きをどこでするのよ、という気もするのです。<br>それよりは、元々URLを与えてもらったほうが話が早いかなと。<br><br>要するに、<br>・本当にFOAFベースで認証するなら、サーバあちこち動かずにもっと簡単な手順が欲しい<br>・FOAFよりもっと広い範囲での認証まで考えを広げると、mbox-sha1sumより使いでのあるURLの方がいいんじゃないか<br>というあたりが今の感覚…。<br><br><br>とか言いつつ、書いてる間になんか閃いた気がする。<br>mbox-sha1sumベースでも、FOAF範囲だけでなくSNSコミュニティ参加者への公開許可まで可能にする方法。<br>やっぱり裏でサーバ同士がわーわー言うておりますが、の方法だけど。<br>コメントでは書ききれないので、帰宅後ブログエントリででも。
>でも俺の考えたのも、FOAFベースでmbox-sha1sumからURLを逆引きした後は、<br>>URLベースの遷移でつよ。 <br><br>あれって、そうでしたか? あー、どうも私は違う理解をしていたのかも。<br><br>>・FOAFよりもっと広い範囲での認証まで考えを広げると、mbox-sha1sumより使いでのあるURLの方がいいんじゃないか <br><br>結局FOAFのURLを参照しつづけるとは思うのですが、個々人の認証は<br>やっぱりmbox_sha1sumとかになるんじゃないかと思ったり。
あ、すんません、2段階の認証、つまり<br>・信用されうる?事の認証(OpenID等の)<br>・その人が公開範囲に入っている事の認証<br>のうち、私が言っているのは前者で、OpenIDサーバをAutoDiscoveryで見つける対象となるURL(個人Web)をmbox_sha1sumから逆引きして、という事の意味で考えていました。<br>後者の方の認証深度を追う話はあまり意識内にありませんでした。<br>ただ、個人WebのURLでもFOAFの深度は追えないかな、とは思ってはいるのですが(OpenIDサーバでは追えないけど、飽くまでサブディレクトリまで含めた個人WebのURLでは、個人特定できないかなと)<br>mboxの方が一意性が高いですかねえ。<br>どうしてもOpenIDの認証しようとすると、OpenIDサーバを見つけるために個人WebURL要←個人WebURLをmboxから逆引き要、で、URLが必要になるので、それならそもそもURLで認証した方が早いかな、というそういう感じだったのです。<br><br>後、深度の深いところの人を認証しようとすると、上で示して下さったの手順の2→有効、のところで、seeAlsoを辿っていくと言うのは無理じゃないでしょうか。<br>そもそも、深度の深いところの人は、mbox→個人Web→認証Webの逆引きが出来ないので、2.にたどり着けないです。<br>深度が深いところの認証をしようと思えば、公開する側が、どのくらいの深度で公開したいかを設定しているわけですから、事前にその分は責任を持って巡回→キャッシュしておかないと無理じゃないかと。<br><br>それとも、1段階目の認証を、OpenIDではなくDASH(いまだに確認できてませんが)を使う、という意図でしょうか。
個人WebのURLでもFOAFの深度は追えないかな > 個人WebのURLでもFOAFの深度は追えるんじゃないかな