■2005-10-25
* [メモ] FOAF関連ネタの補足
FoaF認証より
WOT が OpenPGP の web of trust を利用するのであれば FoaF の認証サーバなど必要ない。もし認証サーバを作るのであればそれは CA として機能しなければならない。
春にねねさんらと話題にしていたFOAF承認(当初はFOAF認証と呼んでいましたが、認証するわけではないので後に承認と呼ぶことになりました)は、直接FOAFの認証をするサーバではなくて、あるユーザに対するコンテンツの閲覧・編集権の許可を、FOAFを通じて制御するサーバを意味しています。具体的にはこんな感じです(FOAF認証Wiki)。で、そのユーザの認証をどうするかという点で、電子署名を使えば良いのは承知しているのですが、それだとハードルが高くて使ってくれる人が少ないかなあ、ということでOpenID等にも関心がありました(結局解決しないというのがその時の私の結論でした)。
[ツッコミを入れる]
[]
