「認証」カテゴリーアーカイブ

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

Clone via HTTPS Clone with Git or checkout with SVN using the repository’s web address. 免責 この文章は業務時間中に調べた内容も多分に含まれているが、mala個人の文責で書かれている。 何か間違ったことが書かれていたらコメントで指摘するなり、twitterとかで教えてください。 PPID(Pairwise Pseudonymous Iden...

はてなブックマーク - 各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub はてなブックマークに追加

OAuth 2.0 クライアント認証 – Qiita

OAuth 2.0 クライアント認証 - Qiita

OAuth 2.0 クライアント認証 - Qiita

はじめに この記事では、OAuth 2.0 の『クライアント認証』について説明します。 RFC 6749 に記述されているクライアント認証方式のほか、クライアントアサーションやクライアント証明書を用いるクライアント認証方式についても説明します。 1. クライアント認証方式 1.1. トークンエンドポイント 認可サーバーがありま...

はてなブックマーク - OAuth 2.0 クライアント認証 - Qiita はてなブックマークに追加

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) – ITmedia NEWS

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段...

はてなブックマーク - 7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS はてなブックマークに追加

アプリで「ログインしっぱなし」はどのように実現されているか? – Qiita

アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思ったのですが、普段裏側の仕組みは意識していなかったりテックリードの方に任せきりだったりしていたので、これを気に調べてみました。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何...

はてなブックマーク - アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita はてなブックマークに追加

高木浩光@自宅の日記 – 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンス...

はてなブックマーク - 高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) はてなブックマークに追加

オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを

オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを

オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを

7pay(セブンペイ)の不正利用が話題になっています。 個人情報の流出というだけなら割とよく聞く話ですが、今回は7pay側のあまりに杜撰すぎるシステムと事後対応が批判の的に。 二段階認証を設定していないため、メールアドレス、生年月日、電話番号さえわかれば第三者でも簡単にパスワード変更ができてしまいます。 さ...

はてなブックマーク - オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを はてなブックマークに追加

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い 2018年8月31日 パスクリ通信 2段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証 よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉...

はてなブックマーク - 「二要素認証」と「二段階認証」の違い – せぐなべ はてなブックマークに追加

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い – せぐなべ

「二要素認証」と「二段階認証」の違い 2018年8月31日 パスクリ通信 2段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証 よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉...

はてなブックマーク - 「二要素認証」と「二段階認証」の違い – せぐなべ はてなブックマークに追加

Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! – エンジニアHub|若手Webエンジニアのキャリアを考える!

Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! - エンジニアHub|若手Webエンジニアのキャリアを考える!

Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! - エンジニアHub|若手Webエンジニアのキャリアを考える!

Firebaseをご存じでしょうか? Firebaseを利用したことはありますか? 今回は「Firebaseをこれから使ってみたい!」「絶賛使っているけど、初めてでどう開発したらいいかよく分からない……」という方を対象に、実践的な入門という形で説明していきます。 Firebaseとは? Firebaseの良いところ どういう人に向いているか?...

はてなブックマーク - Firebase入門 フリマアプリを作りながら、認証・Firestore・Cloud Functionsの使い方を学ぼう! - エンジニアHub|若手Webエンジニアのキャリアを考える! はてなブックマークに追加

「Sign In with Apple」、サードパーティーログイン採用の全アプリに義務化へ – CNET Japan

「Sign In with Apple」、サードパーティーログイン採用の全アプリに義務化へ - CNET Japan

「Sign In with Apple」、サードパーティーログイン採用の全アプリに義務化へ - CNET Japan

Appleは、新しいログインシステム「Sign In with Apple」への対応を、ほかのサードパーティーログインシステムを採用しているすべてのアプリに義務づける計画だ。 App Storeのレビューガイドラインの更新を説明したページによると、サードパーティー(GoogleやFacebook、Twitterなど)のログインシステムを利用している...

はてなブックマーク - 「Sign In with Apple」、サードパーティーログイン採用の全アプリに義務化へ - CNET Japan はてなブックマークに追加

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesはさまざまな環境で利用され、かつ不特定多数がクラスタにアクセスできることを前提に構築されており、そのため非常に柔軟なユーザー認証機構やユーザーの権限を管理する機能が組み込まれている。本記事ではこれらの認証や権限確認機構がどのように働くのかや、その仕組みについて解説する。 Kubernetesにおけ...

はてなブックマーク - Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ はてなブックマークに追加

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ

Kubernetesはさまざまな環境で利用され、かつ不特定多数がクラスタにアクセスできることを前提に構築されており、そのため非常に柔軟なユーザー認証機構やユーザーの権限を管理する機能が組み込まれている。本記事ではこれらの認証や権限確認機構がどのように働くのかや、その仕組みについて解説する。 Kubernetesにおけ...

はてなブックマーク - Kubernetesのユーザー管理と認証・権限確認機構を理解しよう | さくらのナレッジ はてなブックマークに追加

W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み - Publickey

W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み - Publickey

W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み - Publickey

W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み W3Cは3月4日、FIDOアライアンスのFIDO2仕様の中心的な構成要素であるWeb認証技術の「Web Authentication」(WebAuthn)が勧告になったことを発表しました。 W3Cが策定する仕...

はてなブックマーク - W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み - Publickey はてなブックマークに追加

PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) – ITmedia NEWS

PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) - ITmedia NEWS

PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) - ITmedia NEWS

今さら聞けない「認証」のハナシ:PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。 ほとんどの人が日常的に行っている...

はてなブックマーク - PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ (1/4) - ITmedia NEWS はてなブックマークに追加

まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ – Gunosy Tech Blog

まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ - Gunosy Tech Blog

まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ - Gunosy Tech Blog

こんにちは!広告技術部のUT@mocyutoです! 最近はスマブラでなんのキャラを使おうか迷っています この記事はGunosy Advent Calender 19日目の記事です。 昨日の記事は@mathetakeのpeer-to-peerはGoogleの夢を見るかでした。 はじめに OIDC ALBの認証機能 一般的な認証機構 ALBを利用した認証 データフローの説明 実際の...

はてなブックマーク - まだログイン認証で消耗してるの? ~ALBで簡単認証機構~ - Gunosy Tech Blog はてなブックマークに追加

マイクロサービス時代の認証と認可 – AWS Dev Day Tokyo 2018

マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018

マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018

マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 1. AWS Dev Day Tokyo 2018 2. Attention 3. #AWSDevDay ✦ ✦ ✦ ✦ ✦ ✦ ✦ Twitter @daisuke_m 4. #AWSDevDay 5. #AWSDevDay ✦ ✦ ✦ ✦ ✦ total 40 min 6. #AWSDevDay ✦ ✦ ✦ 7. #AWSDevDay ✦ ✦ ✦ ✦ 8. #AWSDevDay ✦ ✦ ✦ ✦ 9. #AWSDevDay 1 10. #AWSDevDay 11. #AW...

はてなブックマーク - マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 はてなブックマークに追加

JWT形式を採用したChatWorkのアクセストークンについて – ChatWork Creator’s Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ...

はてなブックマーク - JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not はてなブックマークに追加

JWT形式を採用したChatWorkのアクセストークンについて – ChatWork Creator’s Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ...

はてなブックマーク - JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not はてなブックマークに追加

JWT形式を採用したChatWorkのアクセストークンについて – ChatWork Creator’s Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not

JWTを使うことは難しい? こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの?」に書かれているリスクがあるよ...

はてなブックマーク - JWT形式を採用したChatWorkのアクセストークンについて - ChatWork Creator's Not はてなブックマークに追加

JWT認証、便利やん? – ブログ

JWT認証、便利やん? - ブログ

JWT認証、便利やん? - ブログ

どうして JWT をセッションに使っちゃうわけ? - co3k.org に対して思うことを書く。 (ステートレスな) JWT をセッションに使うことは、セッション ID を用いる伝統的なセッション機構に比べて、あらゆるセキュリティ上のリスクを負うことになります。 と大口叩いておいて、それに続く理由がほとんどお粗末な運用による...

はてなブックマーク - JWT認証、便利やん? - ブログ はてなブックマークに追加

新規事業をひとりで作るノウハウ – 怠惰を求めて勤勉に行き着く

新規事業をひとりで作るノウハウ - 怠惰を求めて勤勉に行き着く

新規事業をひとりで作るノウハウ - 怠惰を求めて勤勉に行き着く

生存報告も兼ねて。 カリフォルニアに来てもう半年ぐらい経った感覚ですが、実はまだ4ヶ月ほどでした。非常に多くの素敵な方々との出会いがあり、妻も僕も子供もこの皆さまの助けがあってどうにか生きております。どう感謝してよいか言葉にできないほどです。 さて、ビジネス上の僕のミッションは次の3つです。 主に投資...

はてなブックマーク - 新規事業をひとりで作るノウハウ - 怠惰を求めて勤勉に行き着く はてなブックマークに追加

JIS認証機関が無資格・手抜き審査 英大手の日本支店:朝日新聞デジタル

JIS認証機関が無資格・手抜き審査 英大手の日本支店:朝日新聞デジタル

JIS認証機関が無資格・手抜き審査 英大手の日本支店:朝日新聞デジタル

工業製品の品質やその管理体制の基準を定める国家規格「JIS」や国際規格「ISO」の認証機関が、不十分な審査で企業に認証を与える不正をしていたことがわかった。大手素材メーカーなどの品質不正が相次ぐなか、企業の品質管理をチェックする認証機関の不正も明らかになったことで、国際的に高い評価を得てきた日本...

はてなブックマーク - JIS認証機関が無資格・手抜き審査 英大手の日本支店:朝日新聞デジタル はてなブックマークに追加