■2005-06-03
* [メモ] XUP、OpenID、LID、その他
・XML User Profiles
XPUは、サイト毎に使い分けなければならない静的なユーザアカウントのかわりに、オープンな/共有されたユーザアカウントを利用する試み。メンバーの中の誰かを識別するのにアカウントを用いる”コミュニティ”的サイトに最も適していて、強力な認証機能を規定しないので、並み程度のセキュリティとプライバシーを要求するアプリケーションにのみ有用。
・OpenIDとフィッシング詐欺
「悪意のあるサーバによるリダイレクト→自分のOpenIDサーバそっくりのデザインの偽サーバ→アカウント・パスワード奪取」ができるという指摘。それに対して、一般的なフィッシングと変わりないのでOpenIDに限ったことではないというレス。
それに対して、これが問題なのは「見知らぬサイトからリンクを辿って自分のログインボックスへいくこと」(通常は直接、例えばブックマークからログインページにいく)という説明。それに対して(以下略)。
・人を信用させる物質特定 なんとまあ。
・ケーシー高峯は医学漫談ではなく、”お色気”医事漫談師。
[]
XML User Profilesちょこちょこっと翻訳サービス頼りに読んだりしてますが(まだスペックの中途までしか読んでない)<br>結局は認証サーバはXUPファイル上に書かれたサーバに委託されるという形みたいだから、オレオレ問題に対しては承認<br>する側として(Blacjlist以外に)防御策がないという理解でいいのだろうか。<br><br>別にFOAFを拡張すればいいやんと思うんだけど、イマイチ判らない。<br>RDFは難しいと思うけど、XMLだって手書きでやるには十分難しい、どうせツールを使え、となるならRDFベースでいいじゃないか、と思う。<br><br>仕事用、遊び用、とかでプロファイルを使い分けられる?のは面白いと思った。<br>俺もFOAFは一人一個である必要はないと思ってたので(そもそもメールアドレス複数持ってるのが当たり前だし)