「認証」カテゴリーアーカイブ

O’Reilly Japan – ゼロトラストネットワーク

O'Reilly Japan - ゼロトラストネットワーク

O'Reilly Japan - ゼロトラストネットワーク

ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth 著、鈴木 研吾 監訳 2019年10月28日 発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマット ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ...

はてなブックマーク - O'Reilly Japan - ゼロトラストネットワーク はてなブックマークに追加

O’Reilly Japan – ゼロトラストネットワーク

O'Reilly Japan - ゼロトラストネットワーク

O'Reilly Japan - ゼロトラストネットワーク

ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth 著、鈴木 研吾 監訳 2019年10月28日 発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマット ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ...

はてなブックマーク - O'Reilly Japan - ゼロトラストネットワーク はてなブックマークに追加

O’Reilly Japan – ゼロトラストネットワーク

O'Reilly Japan - ゼロトラストネットワーク

O'Reilly Japan - ゼロトラストネットワーク

ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth 著、鈴木 研吾 監訳 2019年10月28日 発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマット ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ...

はてなブックマーク - O'Reilly Japan - ゼロトラストネットワーク はてなブックマークに追加

鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン

鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン

鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン

ライフ 2019.10.02 07:00  週刊ポスト 鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満 iPhoneに憤慨する鳥越氏(写真/時事通信フォト) 「最近、娘に言われてiPhoneに替えたら、ネットもLINEも1台でできるようになって、とっても便利になりました。だけど、本人認証が面倒臭くてたまらない」 そうぼやくの...

はてなブックマーク - 鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン はてなブックマークに追加

鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン

鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン

鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン

ライフ 2019.10.02 07:00  週刊ポスト 鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満 iPhoneに憤慨する鳥越氏(写真/時事通信フォト) 「最近、娘に言われてiPhoneに替えたら、ネットもLINEも1台でできるようになって、とっても便利になりました。だけど、本人認証が面倒臭くてたまらない」 そうぼやくの...

はてなブックマーク - 鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン はてなブックマークに追加

鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン

鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン

鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン

ライフ 2019.10.02 07:00  週刊ポスト 鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満 iPhoneに憤慨する鳥越氏(写真/時事通信フォト) 「最近、娘に言われてiPhoneに替えたら、ネットもLINEも1台でできるようになって、とっても便利になりました。だけど、本人認証が面倒臭くてたまらない」 そうぼやくの...

はてなブックマーク - 鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満|NEWSポストセブン はてなブックマークに追加

マイクロサービスの内部通信における認証について

マイクロサービスの内部通信における認証について

マイクロサービスの内部通信における認証について

マイクロサービスの内部通信における認証について 1. マイクロサービスの内部通信における 認証について @pospome 2. 名前: pospome 読み方: ポスポメ Twitter: @pospome 専門: アプリケーションアーキテクチャ 実装パターンとかDDDとかが得意です 3. メルペイ認証基盤チーム メルカリ、メルペイにおける 認証認可を開発...

はてなブックマーク - マイクロサービスの内部通信における認証について はてなブックマークに追加

メルペイのマイクロサービスアーキテクチャの裏側と、不整合を防ぐための工夫 – ログミーTech

メルペイのマイクロサービスアーキテクチャの裏側と、不整合を防ぐための工夫 - ログミーTech

メルペイのマイクロサービスアーキテクチャの裏側と、不整合を防ぐための工夫 - ログミーTech

メルペイのマイクロサービスアーキテクチャの裏側と、不整合を防ぐための工夫 静的MPM決済を支える技術 2019年7月24日、ヤフー株式会社が主催するサーバーサイドエンジニア向けの勉強会「Bonfire Backend #3」が開催されました。第3回となる今回のテーマは「モバイル決済の裏側」。急速に成長するモバイル決済分野でサー...

はてなブックマーク - メルペイのマイクロサービスアーキテクチャの裏側と、不整合を防ぐための工夫 - ログミーTech はてなブックマークに追加

クロネコメンバーズの二段階認証、実は無意味な飾りだった – Togetter

クロネコメンバーズの二段階認証、実は無意味な飾りだった - Togetter

クロネコメンバーズの二段階認証、実は無意味な飾りだった - Togetter

ANAはWebパスワードを導入 JALは生年月日による認証(?)の追加 ヤマトはメールの二段階認証導入 SAGAWAはパスワードによる認証 こういう取り組みの結果、ユーザの利用選定基準になると取り組み側にもいい影響があるんじゃないかなって思っていますよ。

はてなブックマーク - クロネコメンバーズの二段階認証、実は無意味な飾りだった - Togetter はてなブックマークに追加

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

Clone via HTTPS Clone with Git or checkout with SVN using the repository’s web address. 免責 この文章は業務時間中に調べた内容も多分に含まれているが、mala個人の文責で書かれている。 何か間違ったことが書かれていたらコメントで指摘するなり、twitterとかで教えてください。 PPID(Pairwise Pseudonymous Iden...

はてなブックマーク - 各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub はてなブックマークに追加

OAuth 2.0 クライアント認証 – Qiita

OAuth 2.0 クライアント認証 - Qiita

OAuth 2.0 クライアント認証 - Qiita

はじめに この記事では、OAuth 2.0 の『クライアント認証』について説明します。 RFC 6749 に記述されているクライアント認証方式のほか、クライアントアサーションやクライアント証明書を用いるクライアント認証方式についても説明します。 1. クライアント認証方式 1.1. トークンエンドポイント 認可サーバーがありま...

はてなブックマーク - OAuth 2.0 クライアント認証 - Qiita はてなブックマークに追加

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) – ITmedia NEWS

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段...

はてなブックマーク - 7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS はてなブックマークに追加

アプリで「ログインしっぱなし」はどのように実現されているか? – Qiita

アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思ったのですが、普段裏側の仕組みは意識していなかったりテックリードの方に任せきりだったりしていたので、これを気に調べてみました。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何...

はてなブックマーク - アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita はてなブックマークに追加

高木浩光@自宅の日記 – 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンス...

はてなブックマーク - 高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) はてなブックマークに追加

オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを

オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを

オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを

7pay(セブンペイ)の不正利用が話題になっています。 個人情報の流出というだけなら割とよく聞く話ですが、今回は7pay側のあまりに杜撰すぎるシステムと事後対応が批判の的に。 二段階認証を設定していないため、メールアドレス、生年月日、電話番号さえわかれば第三者でも簡単にパスワード変更ができてしまいます。 さ...

はてなブックマーク - オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを はてなブックマークに追加

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い 2018年8月31日 パスクリ通信 2段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証 よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉...

はてなブックマーク - 「二要素認証」と「二段階認証」の違い – せぐなべ はてなブックマークに追加

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い 2018年8月31日 パスクリ通信 2段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証 よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉...

はてなブックマーク - 「二要素認証」と「二段階認証」の違い – せぐなべ はてなブックマークに追加

Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! – エンジニアHub|若手Webエンジニアのキャリアを考える!

Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! - エンジニアHub|若手Webエンジニアのキャリアを考える!

Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! - エンジニアHub|若手Webエンジニアのキャリアを考える!

Firebaseをご存じでしょうか? Firebaseを利用したことはありますか? 今回は「Firebaseをこれから使ってみたい!」「絶賛使っているけど、初めてでどう開発したらいいかよく分からない……」という方を対象に、実践的な入門という形で説明していきます。 Firebaseとは? Firebaseの良いところ どういう人に向いているか?...

はてなブックマーク - Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! - エンジニアHub|若手Webエンジニアのキャリアを考える! はてなブックマークに追加

「Sign In with Apple」、サードパーティーログイン採用の全アプリに義務化へ – CNET Japan

「Sign In with Apple」、サードパーティーログイン採用の全アプリに義務化へ - CNET Japan

「Sign In with Apple」、サードパーティーログイン採用の全アプリに義務化へ - CNET Japan

Appleは、新しいログインシステム「Sign In with Apple」への対応を、ほかのサードパーティーログインシステムを採用しているすべてのアプリに義務づける計画だ。 App Storeのレビューガイドラインの更新を説明したページによると、サードパーティー(GoogleやFacebook、Twitterなど)のログインシステムを利用している...

はてなブックマーク - 「Sign In with Apple」、サードパーティーログイン採用の全アプリに義務化へ - CNET Japan はてなブックマークに追加

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesはさまざまな環境で利用され、かつ不特定多数がクラスタにアクセスできることを前提に構築されており、そのため非常に柔軟なユーザー認証機構やユーザーの権限を管理する機能が組み込まれている。本記事ではこれらの認証や権限確認機構がどのように働くのかや、その仕組みについて解説する。 Kubernetesにおけ...

はてなブックマーク - Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ はてなブックマークに追加

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesはさまざまな環境で利用され、かつ不特定多数がクラスタにアクセスできることを前提に構築されており、そのため非常に柔軟なユーザー認証機構やユーザーの権限を管理する機能が組み込まれている。本記事ではこれらの認証や権限確認機構がどのように働くのかや、その仕組みについて解説する。 Kubernetesにおけ...

はてなブックマーク - Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ はてなブックマークに追加

W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み - Publickey

W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み - Publickey

W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み - Publickey

W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み W3Cは3月4日、FIDOアライアンスのFIDO2仕様の中心的な構成要素であるWeb認証技術の「Web Authentication」(WebAuthn)が勧告になったことを発表しました。 W3Cが策定する仕...

はてなブックマーク - W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み - Publickey はてなブックマークに追加

PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) – ITmedia NEWS

PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) - ITmedia NEWS

PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) - ITmedia NEWS

今さら聞けない「認証」のハナシ:PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。 ほとんどの人が日常的に行っている...

はてなブックマーク - PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) - ITmedia NEWS はてなブックマークに追加

まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ – Gunosy Tech Blog

まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ - Gunosy Tech Blog

まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ - Gunosy Tech Blog

こんにちは!広告技術部のUT@mocyutoです! 最近はスマブラでなんのキャラを使おうか迷っています この記事はGunosy Advent Calender 19日目の記事です。 昨日の記事は@mathetakeのpeer-to-peerはGoogleの夢を見るかでした。 はじめに OIDC ALBの認証機能 一般的な認証機構 ALBを利用した認証 データフローの説明 実際の...

はてなブックマーク - まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ - Gunosy Tech Blog はてなブックマークに追加

マイクロサービス時代の認証と認可 – AWS Dev Day Tokyo 2018

マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018

マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018

マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 1. AWS Dev Day Tokyo 2018 2. Attention 3. #AWSDevDay ✦ ✦ ✦ ✦ ✦ ✦ ✦ Twitter @daisuke_m 4. #AWSDevDay 5. #AWSDevDay ✦ ✦ ✦ ✦ ✦ total 40 min 6. #AWSDevDay ✦ ✦ ✦ 7. #AWSDevDay ✦ ✦ ✦ ✦ 8. #AWSDevDay ✦ ✦ ✦ ✦ 9. #AWSDevDay 1 10. #AWSDevDay 11. #AW...

はてなブックマーク - マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 はてなブックマークに追加

JWT形式を採用したChatWorkのアクセストークンについて – ChatWork Creator’s Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ...

はてなブックマーク - JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not はてなブックマークに追加

JWT形式を採用したChatWorkのアクセストークンについて – ChatWork Creator’s Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ...

はてなブックマーク - JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not はてなブックマークに追加

JWT形式を採用したChatWorkのアクセストークンについて – ChatWork Creator’s Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ...

はてなブックマーク - JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not はてなブックマークに追加

JWT認証、便利やん? – ブログ

JWT認証、便利やん? - ブログ

JWT認証、便利やん? - ブログ

どうして JWT をセッションに使っちゃうわけ? - co3k.org に対して思うことを書く。 (ステートレスな) JWT をセッションに使うことは、セッション ID を用いる伝統的なセッション機構に比べて、あらゆるセキュリティ上のリスクを負うことになります。 と大口叩いておいて、それに続く理由がほとんどお粗末な運用による...

はてなブックマーク - JWT認証、便利やん? - ブログ はてなブックマークに追加