Identity Management (IdM) and Modern Evergreen Music

SAML と OpenID はなにが違うのか (高校生的に)

(Translate to English)

Thursday Jan 10, 2008

そういや trust で思い出したけど, 正月休みに読んだたとえ話, ちょっとウケた.

One more thought on the love and trust linkage. One of the fellow identerati told me this:

Identity federation is like high school sex. Everyone is talking about it. But hardly anyone is doing it. And even the ones that are doing it, are not doing it right (and not for the right reasons either).

For federation to be long lasting, there should be love. And trust.

itickr.com » Blog Archive » Love.Federation.Cello Tape.Collaboration…and Viagra

OpenID は promiscuous だから, きっと love や trust は不要に違いない ;)

P.S. ちなみにこの言い回し自体はけっこう使われてるっぽい.

[0] Comments
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 07:45PM Jan 10, 2008 by Tatsuo Kudo in Identity Management
Tags:

IdM の文脈での 「authorization」

(Translate to English)

Friday Jul 06, 2007

証明(authentication)と認証(authorize)は明らかに異なります。簡潔に説明するならば、ことユーザーのIDに対する証明と認証については次のように定義することができるでしょう。

  • 証明
    ユーザーが自分のものであると主張するIDに対して、そのIDが確かにそのユーザーであることを保証すること

  • 認証
    証明されたIDを認めて受け入れること

仕様から学ぶOpenIDのキホン − @IT

アイデンティティ管理 / ディジタル・アイデンティティの文脈で authorize っていったら, ふつうは 「認可する」 という言葉をあてはめると思うけど. つまり authorization とは 証明されたIDを認めて受け入れること ではなく, 「authenticate された ID を認めて, どのようなサービスを提供するか判断する」 ということ. この判断プロセスを 「認証」 と表現してしまうと, 余計な混乱を招くような気がする. あと

●Identity Provider  (中略) どのようにしてEnd Userが彼らのIdPを(Consumerに対して)証明するかは、OpenID Authenticationの範囲外です
仕様から学ぶOpenIDのキホン − @IT

という箇所も, 原文は

How the End User authenticates to their Identity Provider is outside of the scope of OpenID Authenticaiton.
OpenID Authentication 1.1

となってるから, 素直に 「End User がどのように自身を Identity Provider に対して証明するか (本人 / 本物確認) は, OpenID Authentication の範囲外です」 と訳したほうがいいんじゃないだろうか.

[1] Comments
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 09:15PM Jul 06, 2007 by Tatsuo Kudo in Identity Management
Tags:

エンジニア英語の慣用句

(Translate to English)

Wednesday Dec 13, 2006

たしかにこの表現↓はよくでてくる. でも自分で使うときには It doesn't work for me のほうが多いかも...

Sun に入ってから覚えたこの手の慣用句で, ぼくがいちばん好きなのは 「shed light on ...」 ってやつ.

It doesn't work as expected. Can anyone shed light on this?

みたいな感じで質問メールを書いて社内の alias に投稿すると, 回答をもらえる確率が心持ち高いような気がする (裏づけは無いけど).

そういえば, 高校生のころ読んだ本 (「日本人の英語」 だったと思う. けっこううろ覚え) に meadow という単語からは, ふつうの草原ではなく 「静かで豊かな」 草原を連想する という話があった. この shed light on という表現にも, もしかして英語圏の人の琴線になにかぐっと触れるものがあるんだろうか.

[0] Comments
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 08:04PM Dec 13, 2006 by Tatsuo Kudo in General
Tags:

Authoritative Source / System of Record

(Translate to English)

Tuesday Nov 09, 2004

英語で書かれた ID プロビジョニング関連の資料やスライドにしばしば登場する ``authoritative source'' という用語, はたして日本語ではどのように訳すのが適切なのだろうか. 自分のスライドで使うとき, ぼくは 「一次ソース」 と意訳してしまってるんだけど, 本来の 「権威のある (ID 情報の) 源」 という意味が薄まってしまう気がして, 実はあまり納得していない.

同じく ``system of record'' というのもある. こちらはさらに馴染みがない言葉かもしれないけど, LDAPv3 の執筆者の一人で, こないだまで Sun でディレクトリ系のアーキテクトをしてた Mark Wahl (最近は別の会社を立ち上げたみたい) が昨年来日したとき, セミナーや顧客訪問, インタビュー (Sun Developer News) のなかで用いていた.

このとき Mark の作ってきたスライドの日本語訳を作ったのだけど, 原文の system of record に対してぼくが苦し紛れ気味にあてはめたのは 「マスター情報」. 自分で言うのもなんだが, これもかなりニュアンスが違ってしまってると思う.

いっそのこと, 外来語委員会あたりで決めてくれないかなあ...

[1] Comments
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 09:13PM Nov 09, 2004 by Tatsuo Kudo in Identity Management
Tags: