ゼロから学ぶOAuth
第1回　OAuthとは？―OAuthの概念とOAuthでできること（gihyo.jp、2009年3月9日、真武信和）
から引用すると、

OAuthは，以下の特徴を持つ「認可情報の委譲」のための仕様です。

・あらかじめ信頼関係を構築したサービス間で
・ユーザの同意のもとに
・セキュアにユーザの権限を受け渡しする

この「信頼関係」とは、Service Provider業者とConsumer業者の間の信頼関係ではなくて、SPのサーバとConsumerのサーバの間での信頼関係を意味しているのでしょうか。


第2回から引用すると

このアプリは，デフォルトの状態ではsmart.fmとGoogleの2つのOAuth Service Providerに対応しています。もちろんどちらも利用できますが，GoogleでのOAuth Consumer登録にはドメイン認証などが必要なので，ここではsmart.fmでConsumer登録を行います。smart.fmのConsumer登録はsmart.fm OAuth Client Applicationsから行えます。

とあって、厳しくてドメイン認証という感じだし、厳しくなければsmart.fmでのConsumer Key取得も一瞬と読めます。
１時間でツイッターサービスを作ろう！（KRAY、func09、2010年07月23日）という記事でも同様に一瞬でConsumer Keyが発行されているように見えました。
（実際のところは知りませんが「読めました」。）

自分で使うだけのための登録であればもちろん問題はないでしょう。
でも、不特定多数のUserが、知らないサービスを使う時、これが安全であるかどうかはConsumerになっているから大丈夫とはいえないようです。
つまりそのサービスを「信頼」するための情報源が別途必要。

その意味で

・あらかじめ信頼関係を構築したサービス間で

の文は、一般利用者向けの解説には使って欲しくないと感じました。
（デベロッパ向けでは…微妙？）

困ったことに、うちから、特定サイトにつながらないという事態で困っています。

Operaいわく
＞Could not connect to remote server

IE8いわく、サイトは生きてるから、ファイアーウォールがブロックしてないかい？とのこと。

また、よその家の無線LAN（許可済み）からはつながったので、PCの問題ではない様子。
ほかに１名、サイトが生きていることを確認してくれた人あり。
proxyを使えば自分でもサイトが生きていることを確認できる。


ほかのサイトで接続障害は体験していない。

ドメイン名ではなく、http: //IPアドレス でもダメ。httpsでもだめ。
ｐｉｎｇとＴＲＡＣＥＲＴは通る。

専門の人が見たらたいしたことないのかもしれないけれど、
今の私にはめちゃめちゃ不思議。


ルーターの上流にPCを直づけして、モデムを電源入れなおしたらそのサイトには繋がった。

ルーターが悪いのはわかった。
あとは設定方法か…orz


参考：
COREGA BAR FX2

NAVERからメルマガが届きました。

新機能がついたとのことで、いわく、

+‥‥‥‥‥‥‥‥◆◇◆ 何が便利になるの？ ◆◇◆‥‥‥‥‥‥‥+

写真投稿サービス（Twitpic等）や位置情報サービス（foursquare等）が
別々に存在していて、それぞれを連携させている方が多いと思いますが、
pickならテキスト・画像・動画・位置情報の全てが投稿・閲覧できるの
で、いちいち様々な外部関連サービスを使い分ける手間が要りません。


この新機能を使って、もっとpickを楽しんでくださいね！

いろんなつぶやきサービスが乱立するのは結構なのですが、ちょっと増えすぎかもしれません。
どこかで各社サービスの比較を行っているサイトがないものでしょうか。

関連URL：
・http://pick.naver.jp/

先日からK9という海外のフィルタリングソフト（無料）を試験的に体験中なのですが、こんなウソを言ってくれます。

http://www.kingsoft.jp/ is blocked because it is currently categorized as: Spyware / Malware Sources
Computers / Internet
Business / Economy

昔meiwaku.jp というところに、ネットスター社での分類を表示してくれるcgiがあったなーと思って見に行ったところ、サイトがリニューアルされたようでそのcgiはなくなっていました。
携帯サイトのフィルタリングのカテゴリ分け情報については、
　　http://category.netstar-inc.com/
で行っているようなのですが、インターネットのサイトはここからは検索できない様子。

Google（StopBadware＋α）も siteadvisor も、DrWebも、何もmalwareを検出しないことを確認。ざっと確認。

spywareやmalware（ウイルスなど）を配布しているかどうかという判断は、青少年に有害だったり不適切かどうかなどといった曖昧なカテゴリ分けと違って、かなり厳密に行うことが可能です。

誰も通報しなければ改善されずこのまま残るのでしょうが、ともかく、この誤検知（誤分類）は、いただけないなーと思いました。
（というわけで、キングソフトさんが読んでくれることを心の奥のほうで期待しながら書きました）

１．
今時trackbackなんて誰も使ってないよね、と言われて、使ってますと反論してはみたものの、あれはきっとそれを言った人がブログからツイッターに移行してしまったために出た発想なのかもしれないと思った。

２．
DKIMなんてなりすまし対策、フィッシング詐欺対策にしか使えないよと言われて、とっさに関連知識が出なかった。
というか、今も出ない。
なんでスパムメール対策に有効なんだっけ？
ブラックリストDBが効果的に機能するようになるから、ってことでいいのかな？

３．
WASF2010のOpenIDの感想記事を読んだら、１週間後、私が見に行ったのでやってたのとほぼ同じに思えたけれど、ってことは、図中の数字の間違いは指摘がなかったのかな…。

４．
フィルタリングソフトをいれてみました（K9）。
わんわんうるさい。
kokogiko.netが誤分類されてるのには気づいたけれど他人事なのでとりあえず解除方法のようなものは私は探さない。（がんばれ）。

５．
こんなのを見つけました。

Yahoo迷惑フォルダ行きを回避する確率を高める方法
　　http://www.asumeru.com/news+article.storyid+6.htm

アスメルのYahoo迷惑メールフォルダ行きを回避する確率を高める１つの方法がわかりましたので、お知らせいたします。

１、メール本文中に「1lejend.com」のアドレスを一切記載しないこと
（１クリック解除URLなど）

２、Yahooのメールアドレスを送信元にしないこと

上記の２点を守れば、到達率は今のところかなり高まります。


１の場合、１クリック解除URLが使えません。この場合は「解除フォーム」をお使い下さい。

なお、URLは「短縮URL」などを使い1lejend.comでないものにするか、独自のホームページに解除フォームを貼り付け、URLを1lejend.comでないものにしてください。

要するにメール本文中に1lejend.comがあればYahooの迷惑メールフォルダに入ってしまいやすくなるということです。

2007年の記事。
それででしょうか、解除URLとして bit.ly ドメインを使っているスパムメールが届いています。
メールヘッダまで見て迷惑メールフォルダに送っちゃってください＞Yahooさん。

まっちゃ445、WASFに関しての話のなかで、こんな声があがりました。（名前書いていいのかな？とりあえず匿名にしておく）

TwitterからOAuthで外部サイトに認可を承諾するということは、
自分の情報ではない他人からの「DM」の閲覧も許可しているということだ。

すごく気になりました。

構造としては、
gmailが、他者からのメールをgoogleに閲覧させて（googleいわく、機械的に自動的に見て）適切な広告を出している、という気味悪さに似ていたと思いました（そしてgmailよりずっと怖い）。

こぐまねこさんのメールフォームの注意書きの方が文章としてわかりやすいと思いますのでリンクします。
　http://kogumaneko.tk/contact.html