■2005-05-27
* [メモ] FOAF認証まわり
再びコメント欄より。
「mboxの方が一意性が高いですかねえ」 については、URLもmboxも一意性に変わりはないと思います。でもFOAF認証システムの肝は、RootFOAFからfoaf:Personを辿ることで、(間接的に)信頼が保証される点にあるわけです(と、私は理解しています)。そしてfoaf:Personを識別するのにmbox(mbox_sha1sum)が必要です。だから最初からmboxを利用しようというぐらいの考えでした。 mboxを使うものと思っていました。
「それならそもそもURLで認証した方が早いかな」 については、これはそのユーザの持っているFOAFのurlの認証、ということならうまくいくのではないかと想像します。 すいません、ちょっと保留に。
「深度の深いところの人は、mbox→個人Web→認証Webの逆引きが出来ないので、2.にたどり着けないです」。 mbox→FOAF辿る→該当FOAF→認証webで問題ないと思うのですが…… やっぱり私何か勘違いしています?
[追記と訂正] 深度の話は別として、認証部分についてはどうも私が正しく理解していないようなので上の文章の一部を削除しました。
* [Perl] Crypt::DSAとMath::BigInt
Crypt::DSAのバージョン0.13でNet::OpenID関連モジュールから利用するための機能がつきました。が、それ以外にも鍵計算にMath::Pariを使うのをやめて、Math::BigIntでやるになったようです(もしあれば高速なMath::BigInt::GMPを利用)。
これでコンパイル環境のないレンタルサーバなどでもインストールしやすくなったんじゃないでしょうか(Digest::SHA1はうまく回避するとして)。 とりあえずこのコーナーもいらなくなったということね。
