WASForumまとめ

Kousuke Ebihara💉💉 💉 💉 @co3k

@koyhoge あのログインシールは Cookie を使って実現していたはずです #wasf

Hardening Project @WASForum

@hagino3000 よかった！やっぱデスクあると快適ですよね #wasf

Hiromitsu Takagi @HiromitsuTakagi

@koyhoge ただし、いつもと違うPCを使ったときやOSを再インストールした後などシールが出ないときに、シールの再設定をするわけですが、シール再設定画面が出たときに、偽サイトでないかの確認を怠るユーザは救えません。#wasf

Katsu Tatsu @kthrtty

Y!プロフィールをOpenID AXで出す。でも、ニックネームが"*"でマスクされるルールが分からないので、いまいちRPとしては使いにくい #wasf

ハニーポッター @k_morihisa

確かに OpenID でもいいんだけど，何らかの仕組みを使って Web 上で公開するプロフィールを一元管理したい #wasf

KOYAMA Tetsuji (こいほげ) @koyhoge

さすがに EMobile 不安定になって来たな。会場内で何回線接続してるんだろう? #wasf

KOYAMA Tetsuji (こいほげ) @koyhoge

@HiromitsuTakagi なるほど、ということはブラウザごとに設定する必要があるわけですね。理解しました。 #wasf

Katsu Tatsu @kthrtty

Ｙ！のDBは大きく2分割。内部＋ビジネスパートナー向けのUser DBと、外部公開用のSocial DB #wasf

れれのーと @rerenote

ユーザー登録で必要な項目で、公開/非公開 とだけ書かれても不安なんだよなぁ。「非公開」の範囲がわかりにくくて。そこら辺の説明をわかりやすくしないと、というのをつくる際に今まであまり意識してこなかったなぁ。 #wasf

suzuki @suzuki

UserDB と SocialDB とで分けてしまうのか。 #wasf

@man5e

HHK持ち込んでる人がいる。面白。 #wasf

suzuki @suzuki

急遽、手書きタイムキーパーが登場しました #wasf

Katsu Tatsu @kthrtty

Y!のユーザ情報レベルは3つ。ユーザ同意のもと出せるもの、ユーザ同意で渡せるけど、特定と審査が必要なもの、絶対出さないもの。真ん中が分かりにくいが、定義を見損ねた！ #wasf

suzuki @suzuki

「各企業の独自判断でなく、皆で共有できるルールが必要とされている」→プライバシーマークってあったよね... #wasf

@man5e

OAuthの話って午後あったっけ。 #wasf

Katsu Tatsu @kthrtty

JanRainのRPXの話。簡単簡単いっても、やっぱりOpenIDもOAuthも難しいという感触があるとのこと。 #wasf

Hardening Project @WASForum

@man5e ありますよ。14:30（予定）からのですね。 #wasf

シニス @shinisu

WASFなう。高木先生がスライドを編集してるところを目撃ｗ

suzuki @suzuki

@man5e 14:30〜「OAuthとWEBサイト運営のエコシステムに潜む罠」が。 #wasf

Katsu Tatsu @kthrtty

次は@_natさん #wasf

超循環評価器 @hagino3000

RPX便利そうだなー https://rpxnow.com/ #wasf

れれのーと @rerenote

「OpenIDのモバイル対応～認証基盤連携フォーラムの取り組み他から」 #wasf

Katsu Tatsu @kthrtty

Digital Identityの監査の枠組みを考えましょうな、非営利団体OIX #wasf

ハニーポッター @k_morihisa

OASIS Open Reputation Management Systems (ORMS) Technical Committee http://bit.ly/bo9MSo #wasf

Katsu Tatsu @kthrtty

Digital Identity(やらIDやら認証やら属性やら)の定義はPhill WindleyのDigital Identityを読むべしとな。 #wasf