Twitter, OAuth 完全移行(Basic認証廃止)延期

From(投稿者):	yas@is.tsukuba.ac.jp (Yasushi Shinjo)
Newsgroups(投稿グループ):	fj.comp.security,fj.net.www
Subject(見出し):	Twitter, OAuth 完全移行(Basic認証廃止)延期
Date(投稿日時):	21 Jun 2010 02:28:50 GMT
Organization(所属):	Institute of Information Sciences and Electronics, University of Tsukuba
Message-ID(記事識別符号):	(G) <YAS.10Jun21112850@kirk.is.tsukuba.ac.jp>
Followuped-by(子記事):	(G) <YAS.10Jun24182930@kirk.is.tsukuba.ac.jp>

From(投稿者):

yas@is.tsukuba.ac.jp (Yasushi Shinjo)

Newsgroups(投稿グループ):

fj.comp.security,fj.net.www

Subject(見出し):

Twitter, OAuth 完全移行(Basic認証廃止)延期

Date(投稿日時):

21 Jun 2010 02:28:50 GMT

Organization(所属):

Institute of Information Sciences and Electronics, University of Tsukuba

Message-ID(記事識別符号):

(G) <YAS.10Jun21112850@kirk.is.tsukuba.ac.jp>

Followuped-by(子記事):

(G) <YAS.10Jun24182930@kirk.is.tsukuba.ac.jp>

記事全体へのコマンド

新城＠筑波大学情報です。こんにちは。

Twitter API で Basic 認証廃止して OAuth に移行するという話が
あったみたいですが、それが8月に延期になったんですね。

    Twitter APIデベロッパ・コミュニティへのお知らせ 
    コミュニティへのお知らせ (OAuthへの移行に関しての期限延長)
    2010年6月18日金曜日
    http://blog.twitter.jp/2010/06/twitter-api-oauth.html

    ベーシック認証について 2010年4月30日金曜日
    http://blog.twitter.jp/2010/04/blog-post_30.html

原因はワールドカップで、クジラが頻発しているからということだ
けれど。

その前に、そもそも OAuth への脆弱性対策はどうなったんだと思
いましたが、去年のうちに一応は片付いていたんですね。

    情報セキュリティ技術動向調査（2009 年上期）
    8 アイデンティティ管理関連技術OAuthの動向
    工藤　達雄
    http://www.ipa.go.jp/security/fy21/reports/tech1-tg/a_08.html

問題が出た時は、それなりのニュースで気が付いたのですが、一応
の解決策が出たというニュースは読み落としていました。いつ出た
んだろう。API がどうのというのは、開発者向けだけれどどのWeb
サイトにパスワードを打つかというのは一般向けなので、もう少し
大きなニュースにして欲しかった。

＼＼　新城　靖　（しんじょう　やすし）　＼＼
＼＼　筑波大学　電子・情報　　　　　　　＼＼

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735