OAuth 2.0標準のエディターが退陣し仕様から氏名を削除〜同プロトコルはエンタープライズ級のゴミと語る(The Register) | ScanNetSecurity
2023.04.01(土)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

OAuth 2.0標準のエディターが退陣し仕様から氏名を削除〜同プロトコルはエンタープライズ級のゴミと語る(The Register)

しかしHammerによれば、これらの実装のどれ一つとして、他との相互運用可能でない恐れがあるという。OAuth 2.0のスペックがあまりにも幅広く、ほとんど無制限の拡張を許すためだ。

国際 TheRegister
OAuth 2.0ネットワーク認可標準の主要作者でありエディターである人物が、その役割から退き、仕様書から自分の名前を取り下げ、同ワーキンググループから去った。同仕様の現行バージョンを、「自分のキャリアの中で最大の失望」と語っている。

Eran HammerはOAuth 1.0の仕様作成のサポートを行った人物で、この3年間、現在展開中の2.0の仕様を改訂してきた。彼は6月に役割から退いたが、その理由が公になったのは木曜日(編集部註:2012年7月26日)のことだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を 画像

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を
OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか 画像

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか
ガスと電気 二大生活インフラにフィッシング注意喚起 ~ 東京ガス 東京電力 画像

ガスと電気 二大生活インフラにフィッシング注意喚起 ~ 東京ガス 東京電力
ACCS、「海賊版ソフト利用に法的措置」メールに注意呼びかけ 画像

ACCS、「海賊版ソフト利用に法的措置」メールに注意呼びかけ
大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ 画像

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ
baserCMS に任意のファイルをアップロードされる脆弱性 画像

baserCMS に任意のファイルをアップロードされる脆弱性

インシデント・事故 記事一覧へ

産業保安システムの改修プログラムに不備、事業者の手続履歴に関する情報が約10時間閲覧可能に 画像

産業保安システムの改修プログラムに不備、事業者の手続履歴に関する情報が約10時間閲覧可能に
「住友不動産のふれあい+S」で3,378件の個人情報がアクセス可能な状態に 画像

「住友不動産のふれあい+S」で3,378件の個人情報がアクセス可能な状態に
福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起 画像

福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起
デジタル庁が確定申告での郵送通知を複数発送 画像

デジタル庁が確定申告での郵送通知を複数発送
古河電池の今市事業所の社員パソコンがEmotet感染 画像

古河電池の今市事業所の社員パソコンがEmotet感染
会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査 画像

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査

調査・レポート・白書・ガイドライン 記事一覧へ

サイバーセキュリティ経営ガイドラインVer3.0公開、求められる視野の拡大 画像

サイバーセキュリティ経営ガイドラインVer3.0公開、求められる視野の拡大
ビジネスの事情把握し絶妙なラインでセキュリティを提案し実行 ~ CAのセキュリティ選任組織 画像

ビジネスの事情把握し絶妙なラインでセキュリティを提案し実行 ~ CAのセキュリティ選任組織
制御システムのセキュリティ自己評価ツール「J-CLICS攻撃経路対策編」を公式が解説 画像

制御システムのセキュリティ自己評価ツール「J-CLICS攻撃経路対策編」を公式が解説
不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入 画像

不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入
選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多 画像

選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多
顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査 画像

顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査

研修・セミナー・カンファレンス 記事一覧へ

原点回帰した「MBSD Cybersecurity Challenges 2022」~ 現実さながらの環境に診断を実施 ハイレベルの発表揃い 画像

原点回帰した「MBSD Cybersecurity Challenges 2022」~ 現実さながらの環境に診断を実施 ハイレベルの発表揃い
マルチクラウドの認証情報管理の勘所 ~ ノックするのは俺(IAM)だ 画像

マルチクラウドの認証情報管理の勘所 ~ ノックするのは俺(IAM)だ
Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催 画像

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催 画像

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 画像

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演

製品・サービス・業界動向 記事一覧へ

TSS LINK「トランセーファー BASIC」Ver.4.2リリース、Adobe Acrobat Reader等 対応 画像

TSS LINK「トランセーファー BASIC」Ver.4.2リリース、Adobe Acrobat Reader等 対応
SBTのMSS「Carbon Black」対応 画像

SBTのMSS「Carbon Black」対応
セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教え 画像

セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教え
GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行 画像

GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行
総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験を実施 画像

総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験を実施
富山県 個人情報の適正管理を行政監査、複数の漏えい事案受け 画像

富山県 個人情報の適正管理を行政監査、複数の漏えい事案受け

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×