カテゴリー: IT/PC関連用語

OAuth

OAuth(オース)ってなんだべ(´・ω・`)?

OAuth は、ブレイン・クックとクリス・メッシーナが始めたオープンプロトコルであり、デスクトップ、モバイル、WebアプリケーションなどにセキュアなAPI認可 (authorization) の標準的手段を提供する。(OAuth

んー、よくわからない(´・ω・`)
余計なところを端折っていくと「セキュアなAPI認可の標準的手段を提供する仕組み」…?
まだあれか。secureが「安全な, 危険のない 」だから「安全なAPI認可をする仕組み」かな?


API認可ってなんだべ(´・ω・`)?
ってぐぐってみたがこれズバリのヒットは見当たらなかった。
OAuthを解説してるページによれば

OAuthは,以下の特徴を持つ「認可情報の委譲」のための仕様です。
・あらかじめ信頼関係を構築したサービス間で
・ユーザの同意のもとに
・セキュアにユーザの権限を受け渡しする(ゼロから学ぶOAuth

そもそもOpenIDはIDの持ち主が本人か確認する「認証(Authentication)」情報をやりとりするためのプロトコルであり、OpenIDプロバイダで認証されたIDがどのリソースにアクセスできるかといった「認可(Authorization)」情報については一切関与しない。(APIアクセス権を委譲するプロトコル、OAuthを知る

認証(Authentication)
そのユーザーが自分の物であると主張するIDに対して、そのIDが確かにそのユーザーの物であるということを保証すること
認可(Authorize)
認証されたIDを受け入れ、サービスに対して適切な権限を与えること
(第1回 仕様から学ぶOpenIDのキホン)

とあった。API認可=APIへのアクセス権の認可ということか。
全然違うけど、OpenIDは入場券でOAuthの方は乗り物券みたいだ(・∀・)


解説ページを読み進めるとこの仕組みは、

OAuthには,大きく分けて3つの登場人物がいます。1つ目はOAuth Service Provider(以下Service Provider)と呼ばれる,ユーザの認可情報を第三者に渡すサービス。2つ目はOAuth Consumer(以下Consumer)と呼ばれる,Service Providerから認可情報を受け取り,ユーザに代っていろいろな情報にアクセスしたり変更/追加を行ったりするサービス。3つめが,Userです。UserはService ProviderがConsumerに認可情報を渡すことを許可したり,すでに受け渡した認可情報を無効にするといったことができます。(ゼロから学ぶOAuth

とある。
Service Providerが「ユーザの認可情報を第三者に渡すサービス」というと何か混乱してくる。
他のサービスを提供せず、”認可情報を第三者に渡す”部分のみに特化して独立的に存在
するのだろうか。
それともあるサービスを提供していてそれと付随または一体化して存在しているのだろうか。
ちょっとわからないけれど実装によるということなんだろうか。


まあ「ユーザーが利用している複数のサービス間で、利用対象サービスのAPIを
他のサービスから安全かつ簡単に利用できるようにするための仕組み
」みたいな感じで
覚えておけばいいかなぁ…(・∀・) 「ユーザーの同意のもと」とか、「サービスプロバイダと
コンシューマの間で事前に信頼関係を構築」というのも厳密には必要なんだろうけれど。
特に自分でOAuth対応プログラムを組まない限りはリクエストトークンとかアクセストークンやら
その辺のことはそんな感じで実現してる程度の知識でいいかな。


でもこれって認可するAPIの設定が甘々だといずれ大変なことになる
んじゃないんだろうか(´・ω・`) 今のところはスパムくらいだけれども…
「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体 (1/2)
これはどうなんだろうか((((;゚Д゚)))ガクガクブルブル
twitter の OAuth で思ったより豪快に認可してしまっている件

逆引きDNS

昨日、HEROSがやってた時間帯(15:55~)位から実況スレで「重い」とか「繋がりにくい」とのレスがあった。自分の接続状態には問題なかったが、運用系のスレを見てみると多少の障害報告があった。経路障害かDNSの問題か。その後、ニュース、ケータイ捜査官7とつつがなく実況。強い睡魔に襲われて寝たが、この頃、スレ一覧が更新できなかったような。夜中に起きたら直ってるみたい。
原因は逆引きDNSの設定がうんちゃらかんちゃらとのこと。

526 名前:reffi@報告人 ★[] 投稿日:2009/02/18(水) 20:19:44 ID:???0
原因見えたかも
どうも逆引きできないのが原因っぽい
トップは逆引きできるけど実況鯖は逆引きできない
PC知識ある人向け
hostファイル書き換えたら繋がるかも(【実況】 live23+live24 Part28

逆引きDNSってなんだべ(´・ω・`)?

逆引き(reverse lookup、reverse DNS lookup)とは、DNSを使って、IPアドレスからドメイン名に変換する行為や、結果を言う。これに対してドメイン名からIPアドレスを引くことを正引きという。(逆引き(DNS)

DNSなどを使って、IPアドレスに対応するホスト名を調べること。通常のインターネット上のサービスを利用するためにはあまり必要ではないが、ログ(通信記録)に残ったIPアドレスを集計して統計情報を作成したり、アクセス元の詐称を防止するなど、管理上の用途に用いられる。(逆引き 【reverse lookup】

とある。”DNSを使ってIPアドレスからドメイン名/ホスト名を取得”することか。
 

DNSってなんだべ(´・ω・`)?

Domain Name System(ドメイン ネーム システム、DNS)はインターネットを使った階層的な分散型データベースシステムである。1983年に情報科学研究所 (ISI) のポール・モカペトリスとジョン・ポステルにより開発された。現在ではおもにインターネット上のホスト名や、電子メールに使われるドメイン名とIPアドレスとの対応づけを管理するために使用されている。(Domain Name System

インターネット上のホスト名とIPアドレスを対応させるシステム。全世界のDNSサーバが協調して動作する分散型データベースである。IPアドレスをもとにホスト名を求めたり、その逆を求めたりすることができる。(DNS

とある。
DNSサーバってなんだべ(´・ω・`)?

 インターネット上でのコンピュータの名前にあたるドメイン名を、住所にあたるIPアドレスと呼ばれる4つの数字の列に変換するコンピュータ。 個々のネームサーバは自分が管理するネットワークに接続されたコンピュータのドメイン名とIPアドレスの対応表を持っており、外部からの問い合わせに答える。(DNS 【ネームサーバ】

“各DNSサーバがドメイン名とIPアドレスの対応表(DB)を管理し、IPアドレスやドメイン名/ホスト名の問い合わせに対し答えるシステム”がDNSということか。

ホスト名からは常に対応するIPアドレスを割り出すことができるが、IPアドレスには必ずしもホスト名を割り当てる必要は無いため、逆引きは失敗することがある。

「実況鯖は逆引きできない」とは設定がされてなかったっていうことか。でもなぜ今までそれで大丈夫だったのに突然障害が発生したんだろうか。2chではなく2ch実況鯖のデータを含むDNSの方が設定変更したんだろうか。わからんちんである(´・ω・`)
関係ないけどWINSサーバーとかって使われてるんだろうか…
ついでに

ドメイン名
インターネット上に存在するコンピュータやネットワークにつけられる識別子。インターネット上の住所のようなもの。
 数字の羅列であるIPアドレスは人間にとって扱いにくいため、アルファベットと数字(と一部の記号)を使うことができるドメイン名を別名として運用するようになった。(ドメイン名 【ドメイン】

ホスト名
 ネットワークに接続されたコンピュータを人間が識別しやすいようにつける名前。システムによって異なるが、英数字で数文字を設定することが多い。
 もっとも一般的に使われるのは、インターネットなどで使われるドメイン名の左端部分の端末識別子と、Windowsネットワークのコンピュータ名(NetBIOS名)である。
 TCP/IPネットワークのドメイン名は、ネットワークを階層構造で管理しており、各階層のネットワーク名を「.」で区切って並べて表記する。このうち、もっとも左にある識別子が個々のコンピュータを識別する名称であり、これをホスト名という。
ホスト名 【host name】

ブログ

ブログってなんだべ(´・ω・`)?

 個人や数人のグループで運営され、日々更新される日記的なWebサイトの総称。
 (中略)
 「Web」と「Log」(日誌)を一語に綴った「weblog」(ウェブログ)という言葉が誕生した。
 現在では略して「blog」(ブログ)と呼ばれることが多い。
 (後略)
 ブログとは 〔 ウェブログ 〕 【 blog 】

とある。 従来のニュースサイトや日記サイトもブログということとは知らなんだΣ(゚∀゚;)

でもまあ一般的に言われる「ブログ」は更新や他者とのリンク(コメント・トラックバック)などを簡易に可能にする機能を提供するサーバープログラム上で生成されるサイトってことでいいのかな(´・ω・`)

「ブログ」でぐぐるとブログサービス提供会社のサイトや芸能人やらなんやらのブログがわんさかとヒットする。かつての「ホームページ」みたいだ。
「ブロク」でぐぐると結構ひっかかる。カタカナ入力ではない人が濁点つけ忘れたのかそれとも端から間違えて覚えているんだろうか。「ブロク゛」の人も居る。
「フログ」でもヒットはするがこれはどうも「お風呂グ」というものらしく温泉やらお風呂やらの内容に特化したブログのようだ。

「blog」という言葉が生まれてからずいぶんと経っているようだけれど「google」みたいに動詞になってたりしないんだろうか。
We blog weblog(私たちはブログやってます)みたいな感じで駄洒落が言いたい(・∀・)