ドコモがPC向けの認証サービス「docomo ID」の提供を開始したようです

2010/3/10 水曜日 Posted in DoCoMo, ニュース | 1 Comment »

ドコモがPCサイトでもモバイルサイトと同じようにユーザー認証できるサービス「docomo ID認証」の提供を開始したようです。   → NTTdocomo docomo IDについて [i.mydocomo.com] → NTTdocomo サイト運営者様向け 技術資料 [i.mydocomo.com]   上記ページにPDFの技術資料がありますので、詳しくはそちらを見てみると良いかと思います。 まだ詳しくは見れていないですが、機能と中身はほぼOpenIDみたいですね。 他には無い特徴としては、PCサイト側でも利用者のiモードIDが取得できるという点ですね。 これによって利用ケータイとの紐付けができるため、ケータイサイトとPCサイトの連携が容易に行えるというわけです。   各情報サイトでもニュースとして取り上げられています。 → CNet Japan NTTドコモがOpenIDを採用、PCサイトも“iモード認証”が可能に [japan.cnet.com] → ケータイWatch ドコモ、パソコン向け「docomo ID」を他社サイトでも利用可能に [k-tai.impress.co.jp]   しかしセキュリティ方面からは、早くも警鐘が鳴らされています。 → [ bROOM.LOG ! ] docomo ID認証が怪しげすぎる件 [blog.rocaz.net] → mpw.jp管理人のBlog docomo IDのOpenID対応の危険性 [mpw.jp]   やはり、今いろいろと問題となっているiモードIDの扱いが問題のようです。 PCサイトでiモードIDが取得できるというのは、確かにケータイサイト運営側としては再登録の障壁が低い上に利便性が高く夢が膨らむ機能ではありますが、PCサイトであれば他の紐付け方法も考えられるため、無理にここでiモードIDが取れるようになっていなくても良いように思えます。 とりあえずは時間のあるときにでも、もっと資料を読み込んでみようと思います。   関連: 読売新聞にドコモケータイのかんたんログイン脆弱性問題が取り上げあられたようです @ITで開始されたセキュリティに関する連載記事「再考・ケータイWebのセキュリティ」 JavaScriptとかんたんログインのセキュリティについて解説した記事「携帯JavaScriptとXSSの組み合わせによるかんたんログインなりすましの可能性 」 Read more..