20140114_15_Japan Identity & Cloud Summit 2014なんとなくメモ #jics2014
#JICS2014 (1/15 15:40) 〜 情報銀行とPDSは、パーソナルデータ活用のための高性能スポーツカー足り得るか? http://t.co/I9YojOsZSD RT @spilamber: メモ:将来はパーソナルデータストアが出てくる #intro
2014-01-14 11:21:00社員はfirewallの外からも社内情報にアクセスが必要。「今日この会場から社内ネットにアクセスした人、挙手! → 20人くらい」#JICS2014 #intro
2014-01-14 11:22:15僕もわからないけど、アメリカ人にはああいうのが好みらしい> ayaka この図全然わからない。 http://t.co/FDH57Bk030 #jics2014 #tech
2014-01-14 11:22:57400円下げの間違い。 RT @Reuters_co_jp: 日経平均が一時400円割れ、ドル/円は下げ渋る http://t.co/U4RmTC1UDm
2014-01-14 11:26:19あとで、キャッチアップさせてください。 RT @gohsuket: "Internet of Things ID" ヽ(´▽`)/ #JICS2014 #intro
2014-01-14 11:26:55「もうすぐ来るよ」的な一言だけでしたがw RT @_nat あとで、キャッチアップさせてください。 RT @gohsuket: "Internet of Things ID" ヽ(´▽`)/ #JICS2014 #intro
2014-01-14 11:28:37RT @stomita: パット「2014年にもなってオンプレIDMなんて必要ないよね?」〇〇「」 #jics2014 #intro
2014-01-14 11:28:38サンプルで紹介されたこっちの方が気になった Lyft http://t.co/8YYMJCkvHi #JICS2014 #tech
2014-01-14 11:31:14参考)モバイルアプリである程度安全に渡すために、1つの攻撃ベクターを潰している拡張ドラフトがこれ。 http://t.co/xNT0Ku8LH1 #jics2014 #tech
2014-01-14 11:36:39え。 #tech にいます~。 RT @spilamber: 崎村さん呼ばれてた #jics2014 #intro
2014-01-14 11:37:21needs = SAML2.0 + OAuth2.0 + Open ID connect (´ー`) #JICS2014 #intro
2014-01-14 11:37:44@metadaddy I'm in the next room keeping an eye on OpenID #tech session #jics2014
2014-01-14 11:38:37アカウント乗っ取りの説明。 @nov 「昨日リハであやかちゃんに僕のRPにログインしてもらったので、すでにアクセス・トークン持ってます。」 #jics2014 #tech
2014-01-14 11:42:07この脆弱性 (token replace)、先々週くらいまで gnosyにあった。foursquare も去年の春まではあった。 #jics2014 #tech
2014-01-14 11:43:18脆弱性回避のためには、ユーザIDだけでなく、アプリのIDもチェックしないとダメ。これがOpenIDだと最初から考慮されている。 #jics2014 #tech
2014-01-14 11:44:49ID Tokenを見れば、誰が発行して、誰宛、いつまでのかとか分かる。ID Tokenさえちゃんとチェックすれば認証が安全にできる。 #jics2014 #tech
2014-01-14 11:47:03OpenID ConnectはYahoo! JapanとmixiとGoogleで使える。仕様も来月fixされます。 #JICS2014 #tech
2014-01-14 11:48:10OpenID Connect は現在最終パブリックレビュー中。2月18日まで。2月25日にFinalになる予定。 #jics2014 #tech
2014-01-14 11:48:59