認証技術いろいろ

M.C.P.C: はてラボのせいで、ログイン画面模してフィッシングするサイト作りやすくなったよねきっと

これはこれで自分も同じことを思ったわけなんですが、（…つか、こういうのがキケンって認識してる人は世の中どのくらいいるのでしょう？）、こういう一般ユーザ的な視点も忘れずに、技術よりなお話がもろもろ。

naoyaのはてなダイヤリー - Flickrの認証API

サイボウズラボ奥さん。Web Identity Syndication (WEIS)・認証APIについて

Tociyuki::Diary - 認証 API はどんな仕組みを使っているのか

認証まわりのプロトコルとか用語とかは全然詳しくないので、このへんをじっくり読んで勉強していこうとおもいマス。
でもねーたしかに、はてなのAPIつかってごにょごにょしようとするとこの認証のところはネックになる。認証通った後にアクセスできるDBが利用できればもっともっとステキなモノが作れるんだけど、認証クリアするのって、セキュア性の保持はもちろんのこと、プログラム処理的にも操作UI的にも美しくならなかったりで。

RSSを今後さらに有効活用していくために、いまは足りないと思ってる機能が2つありまして。１つは認証（アクセス制限）、もう１つが発行元証明（同一性保証）、かなと。
既存の仕組みを組み合わせればどちらも今でも実現できるけれど、もっとつかいやすくする余地はまだまだあるはず。ミッションクリティカルレベルでこーいった機能が実現できるようになれば、個人情報モリモリの会員サービスなどにもRSSが応用できるようになるはず。

さいごにもういっちょ記事紹介。

もはやセキュリティ対策はシートベルトやエアバック - @IT

なるほど。技術革新の流れとは真っ向から相反するけれど、こーやって法律でシバるってのも現実的にアリなのかなー、なんて思いました。