id	summary	reporter	owner	description	type	status	priority	milestone	component	version	resolution	keywords	cc	include_gantt	dependencies	due_assign	due_close
137	セキュリティについて	n-nishimura	n-nishimura	"= セキュリティ =
== 概要 ==
サービスとしての運営上、ユーザに最低限のセキュリィを保証する

== 仕様 ==
セキュリティを向上させるため、サーバは以下の動作を行う。

 - サインイン時にセッションIDを変更する
 - 各機能は https のみで実行可能とする

https のみで実行可能な機能は以下。

 - サインアップ
 - サインイン
 - サインアウト
 - アカウント管理機能
 - 個人情報管理機能
 - 認証済みサイト管理機能
 - 利用履歴

また、以下は http/https の両方でアクセス可能とする。

 - Identity Page
 - トップページ

"	仕様	assigned	各マイルストーンで解決する	Iterate8(2/21)	OpenID server					0		YYYY/MM/DD	YYYY/MM/DD