しばらく前からOpenIDについていろいろ調べているのですが、 個人情報が一箇所に集中することで、便利になる反面、 セキュリティ上のリスクが高まるという指摘があります。
確かにその通りで、対策を考えていたのですが、 マスターキーを秘密分散方式で複数作るのが、妥当な解決策かもしれないと思いました。 2つ鍵穴があるドアのイメージですね。 どちらか一方を奪われても安全なわけです。 セキュリティ強度の必要に応じて3つ、4つと増やしても良いですね。
現状のOpenIDの仕様の上でうまいこと運用できないかなあ。
See Also
posted by
genki
on Tue 25 Mar 2008
at 02:58