発表報告(松岡(SCIS2008))

発表内容

SCIS2008において、「利用者が発信する情報を扱うWebサービスにおける認証 方式の実装」というタイトルで論文を発表した。従来のWebサービスでは、第 三者を経由して利用者発信情報を操作する場合に第三者へパスワードを渡す必 要があるが、提案方式ではトークンを用いることでパスワードを渡す必要をな くすことができる。既存のシングルサインオンの方式を拡張することで実現可 能であること、それにより実装・導入が容易となることを示した。さらに、 Ruby on RailsとOpenIDをベースにした実装を行い、スクラッチで実装した場 合との規模を比較した。

質疑応答

質問（座長の方より）

今回の比較でSSOを拡張する方式と独自方式の 両方の実装が揃ったので、独自方式を使っても 利用者としては変わらないのではないか。

回答

今回はRubyで実装したが、Webアプリケーションでは 様々な言語が使われる。他の言語での実装や維持を考えると、 規模が少ないことに利点がある。