[PJ]わくわく認証プロジェクト 2007年12月31日 | わくわくオープンラボ

開催終了[PJ]わくわく認証プロジェクト

詳細

2006年09月08日 14:54 更新

◆「やってみたいな」のリスト！のNo.50～
http://mixi.jp/view_bbs.pl?id=9529172&comm_id=1215134&page=all
または、9/7の全体MTGでアイデアレベルをプレゼンさせてもらった、認証統合サービスについて、ひとまずPJ作ってみました。

実はまだ技術的な面での実現性や、セキュリティ面での解決についてなにも検証をしていないため、多少の不安があるままのPJ立ち上げですが、もしもの時はトイレに流れてしまう（？）危険性もあることをどうかご理解ください。

興味ある人って、どのくらいいるんだろう？

＊だれかセキュリティ分野に強いエンジニアの方、ぜひ議論に参加してほしいです！！
　ぶっちゃけ、はてな認証API作った人とかJugemの人とか、巻き込んでみるなんてありなのかなぁ？

【募集案件】
================================================
名称(仮)：Web認証統合プロジェクト（仮称：わくわく認証プロジェクト）
=================================================
概要：
　認証APIを公開しているサービス（はてな、Flickr、Jugem、TypeKey、OpenIDなど）のアカウントを統合して、ログインを簡単にしちゃえ、というサービス
=================================================
募集要項：
　アイデア出しコアメンバー　数名
　システム開発　数名（PG作業よりも、セキュリティ分野でのディスカッションが多くなるかも）
　その他、気軽なアイデア出し、試験版レビュアーなど（人数問わず）
=================================================

コメント(13)

最初から
全て
最新の40件

[1] mixiユーザー
2006年09月08日 14:56
ということでやのしん、「アイデア出し」と「開発」のコアで参加。
- イイネ！
- 返信
[2] mixiユーザー
2006年09月08日 16:05
もぞです。
「アイディア出し」と「開発の小間使い(ケルベロスとか)」で参加したいす☆
- イイネ！
- 返信
[3] mixiユーザー
2006年09月08日 22:44
すごくオモシロそうなので、是非参加でお願いします
現時点で特にアイディアがあるわけではないのですが（技術もない）、メチャワクワクするので、気軽なアイデア出し、試験版レビュアーで参加したいです。
- イイネ！
- 返信
[4] mixiユーザー
2006年09月08日 23:43
既にデフォルト参加になってる気もしますが(笑)、開発で飛び込みます。

既存の認証APIのどれかに便乗するだけだと割と楽そうですが、手持ちのアカウントに片っ端からログインしてしまうって路線を追求しようとすると考えることが山ほど出てきますね^^;

まずは「それって実現できる？」というところを考えてみるのも面白いかな、ということで、前向きに検討してみようかと。

差し当たって、暗号系の技術が必須になりそうな気がします。そっち方面が得意な方っていますか？
- イイネ！
- 返信
[5] mixiユーザー
2006年09月09日 00:20
とりあえず技術的に可能なサービスのあり方をいくつか検討して、そのあり方でのサービスインが現実的かを考える必要があると思います（多分）。アカウント情報をサーバで持つのだとすると、実にタイヘンで、しかるがゆえにサービス提供者には受けると思います。将来的に必要になる個人情報保護産業の萌芽といえるのかもしれません。

とりあえずワクワク認証のパスワードの変更をすると各認証のパスワードの変更までできるようになればいいかなという気もします。

というわけで、気軽なアイデア出し、なのだと思いますが、実現可能か検証する、という感じでもあるのかもしれません（多分）。
- イイネ！
- 返信
[6] mixiユーザー
2006年09月09日 03:50
参加している他プロジェクトでも連携できると思いますので是非、参加させてください。
アイデア出し、レビュアーでお願いします。
- イイネ！
- 返信
[7] mixiユーザー
2006年09月09日 05:52
ポイント変動相場制の分科会に続いて参加します。そちらの分科会でも書いたのですが、海外からの参加のため、実際にお会いすることはできませんが、アイディア出し、もしくはインフラ関係で参加したいです。

よろしくお願いいたします。
- イイネ！
- 返信
[8] mixiユーザー
2006年09月09日 06:45
認証APIを大手の既存ではなく自分達で作っているっぽいのがありました。SXIPというカナダの会社
です。関連記事を載せておきます。

http://www.techcrunch.com/tag/Sxip/　(英語)
http://opentechpress.jp/opensource/05/01/31/0349237.shtml　（日本語）
- イイネ！
- 返信
[9] mixiユーザー
2006年09月09日 13:18
メモ

日立「Cosminexus」事例紹介：アイホン株式会社
http://itpro.nikkeibp.co.jp/as/hitachi_i/index.shtml
- イイネ！
- 返信
[10] mixiユーザー
2006年09月09日 14:33
こんにちわー。私も参加します。参加するとしたら、主にエンジニアとしてかな？

サービスのためのサービスということで、実現したらいろいろ面白いことができそうですね。igiさんのいう「個人情報保護産業の萌芽」というとこらへんにもワクワクを感じさせられます。

んで、技術的な話ですが、たぶん、皆さんが考えているものは２種類あると思います。
（１）『わくわく認証のページ』でログインすると、はてな、Jugemなどにも自動的にログインされる
（２）はてな、Jugemなどの自分の持っている好きなIDで、わくわく認証対応の第三者のサービスを使うことができる。

（１）案は、ウェブサービスとして実装するのは技術的に難しそうです。ウェブサービスにこだわらない、たとえば、IEのプラグインやFirefoxのエクステンションとして実装するのであればできそうですが。

（２）案に関しては、技術的には問題なく出来そうですが、実際に「わくわく認証」を使ってくれるサービスが現れるかどうかが鍵になりそうですね。
- イイネ！
- 返信
[11] mixiユーザー
2006年09月09日 14:57
>10
（１）既にRoboForm（http://www.roboform.com/jp/）があるので、少なくともRoboFormにないsomethingが必要ですよね。アカウント情報がローカルというか利用者の支配する領域にあるのであれば、ベンダーサイドには責任が生じません（多分:厳密にはまだ検討していません）。

そうすると、利用者がネット上に持っている第三者の提供するスペースにアカウント情報をおいてもらい（ここは利用者の責任にする:但し、セキュリティに強くてチャレンジングな鯖屋さんと提携できればなおよし）、その情報を使うというのがひとつの方向なのかもしれませんね。
- イイネ！
- 返信
[12] mixiユーザー
2006年10月21日 16:04
ただいま合宿中
認証システムの仕組み概要を設計してみました。Wikiにアップします（はてな認証APIを例に）
まだ細かいところを詰め切れていないけれど、とりあえずこんなんで実現はできるのかな、というレベルです。

http://www.mozomix.fc2.com/wakuwaku/index.php?%A4%EF%A4%AF%A4%EF%A4%AF%C7%A7%BE%DA
- イイネ！
- 返信
[13] mixiユーザー
2006年11月01日 23:40
どもども。だいぶ日が経ってしまいましたね、まだPJで集まってMTGってした事ないですよね？ぜひみなさんが都合あう時期に集まって、ディスカッションしませんか？

僕の進捗としては、合宿中に各社の認証APIについて仕様と使い方を理解してみたことと、実際にはてな認証APIとFlickr認証APIを使ったコードを書いてみて実装の理解を深めてみました。

わくわく認証として、システムの実装がどこまで可能か、などが分かってきましたので、ぜひこのタイミングでみなさんとブレストして、具体的なサービス内容についてディスカッションできればと思います！

いかが？
- イイネ！
- 返信

最初から
全て
最新の40件

mixiユーザー: ログインしてコメントしよう！

[わくわくオープンラボ] コミュニティトップへ

2007年12月31日 (月) 日付はダミーっす
都道府県未定
2007年12月30日 (日) 締切

イベントに参加する
気になる！

参加者: 8人

主催者

mixiユーザー

主催イベント14回

困ったときには

このページの上部へ