ドコモがPC向けの認証サービス「docomo ID」の提供を開始したようです その2

2010/3/11 木曜日 Posted in DoCoMo, 記事紹介・リンク | No Comments »

昨日に引き続き、OpenIDを使ったドコモのPC向け認証サービス「docomo ID」についてです。 このサービス、やはり少々波紋を呼んでいるようですね。   ITmedia +D モバイルに、ドコモ側のコメントが掲載されていました。 開発側の意図としてはPCサイトからケータイサイトへの誘導をより簡単にしたい、というところのようです。 → ITmedia +D モバイル PCサイトからiモードサイトへの導線を短くしたい ― docomo IDの狙い [plusd.itmedia.co.jp]   PHPでのサンプルコードを公開したブログもありました。 公式サイト上にあるサンプルはJavaだったため、PHPerには嬉しいですね。 → てっく★ゆきろぐ Rev2 PHP OpenID Library で RP Discovery要求対応の例 [tech.maid-san.org] → てっく★ゆきろぐ Rev2 docomo ID の独自APIにアクセスする(1) [tech.maid-san.org]   また同じブログでは、「『docomo ID認証が怪しげすぎる件』が怪しすぎる件」というエントリーもありました。 昨日ご紹介したこちらのブログ記事に対するもののようです。 → てっく★ゆきろぐ Rev2 『docomo ID認証が怪しげすぎる件』が怪しすぎる件 [tech.maid-san.org]   やはりdocomo ID経由でiモードIDが取得できる点が争点となっているようです。 ここら辺の扱いについては、まだ色々と議論の余地がありそうですね。   関連: ドコモがPC向けの認証サービス「docomo ID」の提供を開始したようです JavaScriptとかんたんログインのセキュリティについて解説した記事「携帯JavaScriptとXSSの組み合わせによるかんたんログインなりすましの可能性 」 読売新聞にドコモケータイのかんたんログイン脆弱性問題が取り上げあられたようです ... Read more..