プラットフォームアカウントに紐づけられたクレデンシャルを利用するユーザー認証について - r-weblife

2023/04/27 11 users クレデンシャル ritou passkey プラットフォーム

おはようございます、ritouです。 何の話？ 最近のユーザー認証を取り巻く状況について、次の2つの事例の共通点を考えましょう Passkey(FIDOアライアンスが言ってるMulti-Device FIDO Credentialsの方)はFIDOクレデンシャルがApple/Google/MSといったプラットフォーム(など)のアカウントに紐づけられる仕組み Google Aut... 続きを読む

OWASPに学ぶパスワードの安全なハッシュ化 | DevelopersIO

2021/04/27 20 users OWASP DevelopersIO セキュリテ 味付け 平文

パスワードをデータベースに安全に保存するには、ハッシュ関数にArgon2idを用い、味付けにソルト・ペッパーを使いましょう。 ユーザー認証が必要なWebアプリケーションできってもきれないのがパスワードの保存方法です。 平文のままデータベースにパスワードを保存するといったずさんなパスワード管理は重大なセキュリテ... 続きを読む

ちょっとでもセキュリティに自信がないなら、 Firebase Authentication を検討しよう - mizdev

2020/08/17 1186 users Rails devise mizdev diary Note

note のやらかしのあのへんについて。 認証自作、 Rails 、 Devise - Diary パーフェクト Rails 著者が解説する devise の現代的なユーザー認証のモデル構成について - joker1007’s diary 認証サーバーの実装は本質的に難しいです。セキュリティが絡むものは「簡単な実装」などなく、プロアマ個人法人問わず、個人情報を... 続きを読む

パーフェクトRails著者が解説するdeviseの現代的なユーザー認証のモデル構成について - joker1007’s diary

2020/08/17 611 users devise joker1007’s diary

最近、パーフェクトRuby on Railsの増補改訂版をリリースさせていただいた身なので、久しぶりにRailsについて書いてみようと思う。 まあ、書籍の宣伝みたいなものです。 数日前に、noteというサービスでWebフロント側に投稿者のIPアドレスが露出するという漏洩事故が起きました。これがどれぐらい問題かは一旦置いておい... 続きを読む

ユーザー認証は「お尻の穴」──尿や便で健康状態をチェックするスマートトイレ　米研究 - ITmedia NEWS

2020/04/08 484 users ITmedia News トイレ 米研究 健康状態 お尻

トイレにガジェットやセンサーを取り付けることで、用を足した人の尿や便から健康状態をチェックするシステムを開発した──米スタンフォード大学医学大学院は4月6日（現地時間）、こんな研究結果を発表した。備えたカメラの映像と機械学習で、肛門の模様などからユーザーを特定し、尿の成分や流量、便の形状から、医師と... 続きを読む

面倒な手順は不要！HTMLの記述だけで多機能なユーザー認証を実現する「Authpack」を使ってみた！ - paiza開発日誌

2020/03/18 13 users こん 属性 0310lan まさとらん 認証機能

どうも、まさとらん（@0310lan）です！ 今回は、ごく普通の静的なWebサイトにユーザー認証機能を手軽に組み込める無料のサービスをご紹介します。 特に難しいプログラミングは必要なく、単純なHTMLの属性を付与するだけで誰でも簡単に高度な認証機能を実装できるのが大きな特徴です。 また、ログインユーザー向けのコン... 続きを読む

Apple、パスワードを不要にするFIDO Allianceへの加盟が明らかに － Publickey

2020/02/11 10 users 組み合わせ 流出 手法 攻撃 Publickey

Appleが、パスワードを不要にする技術の標準化に取り組んでいるFIDO Allianceに参加したことが明らかになりました。 現在、Webなどでユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせは、パスワードの流出によるリスト型攻撃や、総当たり的な攻撃など、さまざまな手法によって不正な... 続きを読む

プログラミングせずにCognitoで新規ユーザー登録＆サインインを試してみる ｜ DevelopersIO

2019/09/17 37 users Cognito DevelopersIO プログラ 敷居

Amazon Cognitoってユーザー認証をマネージドに管理してくれるサービスでさわってみたいけど、 新規ユーザー登録画面やサインイン画面をプログラミングするイメージがあって、非プログラマーには敷居が高いんだよなぁ……。 そんなあなたのために、このブログを書きました。 Cognitoの敷居をちょっと下げるため、プログラ... 続きを読む

マイクロソフト製「コンピュータビジョン」開発キットの実力 | Forbes JAPAN（フォーブス ジャパン）

2019/09/13 29 users フォーブス ニューラルネットワーク アーキテクチャ 実力 在庫

コンピュータビジョンは、AIの導入事例として最も普及したものの1つだ。顔認識を使ったユーザー認証や、在庫のトラッキングなどコンピュータビジョンは幅広い分野で活用されている。 コンピュータビジョンのアルゴリズムを使うためには、ニューラルネットワークのアーキテクチャに関わる専門知識が求められ、開発者にと... 続きを読む

【Yahoo! ID連携】実装方法再確認のお願い - Yahoo!デベロッパーネットワーク

2019/07/18 67 users Yahoo ID連携 サーバーサイド 実装 不正アクセス防止

Yahoo! ID連携（Yahoo! ID連携 v1,v2）をご利用の皆様 いつもYahoo! ID連携をご利用いただきありがとうございます。 不正アクセス防止のために改めて実装方法のご確認をお願いいたします。 ■Yahoo! ID連携を利用しサーバーサイドでユーザー認証を行う場合 下記のような実装方法をされている場合は実装のご変更をお願いい... 続きを読む

パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表 － Publickey

2019/03/04 83 users ファイドアライアンス Publickey PINコード 適合

パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表 FIDOアライアンス（ファイドアライアンス）は、ユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせを止め、顔認証や指紋認証、PINコードなどを用いる... 続きを読む

ウェブブラウザのパスワード自動入力機能が攻撃対象に--ユーザー情報が盗まれる - CNET Japan

2018/01/05 11 users ウェブブラウザ パスワードマネージャ CNET Japan

プリンストン大学のIT情報ウェブサイト「 Freedom to Tinker 」によると、各種ウェブブラウザに搭載されているユーザー情報の自動入力機能が悪用され、ユーザーのメールアドレスなどが盗まれる状況が発生しているそうだ。 ユーザー情報の自動入力機能は、ログインマネージャやパスワードマネージャとも呼ばれ、ウェブサイトでユーザー認証が必要な場面でログインアカウントやパスワードなどの情報を自動的に... 続きを読む

心臓の形でユーザーを見分けるレーダーによる生体認証--バッファロー大学が開発 - CNET Japan

2017/10/04 24 users レーダー 指紋 生体認証 心臓 気象観測

バッファロー大学の研究チームは、PCユーザーの心臓の形や大きさ、動きをレーダーで解析し、その結果をユーザー認証に利用する生体認証技術を 開発 した。常にユーザー認証を非接触で継続できるなどのメリットがあり、パスワードに頼るセキュリティ技術のほか、指紋や虹彩などを使う既存の生体認証技術より優れているという。 この技術は、気象観測などで利用されるドップラーレーダー技術を使い、心臓の形状などを測る。最初... 続きを読む

サーバーレス時代のユーザー認証を考える // Speaker Deck

2017/03/15 316 users Speaker Deck サーバーレス時代

All slide content and descriptions are owned by their creators. 続きを読む

Web開発が捗るFirebase入門！JavaScriptで「Webユーザー認証」機能を超お手軽に作るチュートリアル大公開！ - paiza開発日誌

2016/10/03 662 users Firebase入門 識別 paiza開発日誌 まさとらん

2016 - 10 - 03 Web開発が捗るFirebase入門！JavaScriptで「Webユーザー認証」機能を超お手軽に作るチュートリアル大公開！ プログラミング初心者 プログラミング学習 開発ネタ  どうも、まさとらん（ @0310lan ）です。 今回は、 Webサービス などを開発する際に、 ユーザーの管理や識別などで必要になる「ユーザー認証」機能を、できるだけシンプルに作ってみた... 続きを読む

変わるWindows、変わる情シス：第5回 「Windows 10」で“PC持ち出し”が安全になる？ (1/2) - ITmedia エンタープライズ

2016/02/07 26 users 情シス ITmedia エンタープライズ Windows

こんにちは。日本マイクロソフトでWindows 10を担当している武藤健史です。2回にわたってワークスタイル変革を支えるWindows 10のセキュリティ機能を説明してきましたが、今回はその締めくくりとして、情報を端末に残さない「ロックダウン機能」を紹介します。 参考記事（ユーザー認証）→ 第3回 「Windows 10」ではパスワードがいらなくなる？ 参考記事（データ流出、マルウェア感染対策）→... 続きを読む

[AWS][iOS] Amazon Cognito のモバイルユーザー認証 & データ同期 を iOS で使ってみた ｜ Developers.IO

2014/07/11 79 users iOS amazo Developers.IO データ同期

Amazon Cognito でモバイルユーザー認証！ AWS Summit 2014 にて、Amazon Cognito というモバイル向けの新しいサービスが発表されました。Amazon Cognito はモバイル端末向けのサービスで利用できる、ユーザー認証や簡易的なローカルデータストア(&同期)などを提供してくれるサービスです。このサービスを使うと、ユーザーが既に持っているであろう Amazo... 続きを読む

ニュース - トレンドマイクロのパスワード管理ソフトでOpenSSL脆弱性による漏えいか：ITpro

2014/04/17 34 users ITpro トレンドマイクロ 漏えい OpenSSL脆弱性

トレンドマイクロは、同社のパスワード管理ソフトのユーザーに対して、管理ソフトのパスワードや管理ソフトに登録していたWebサイトのアカウント情報を変更するよう呼びかけている。パスワード管理ソフトは、IDとパスワードを使ってユーザー認証を行うWebサイトにアクセスする際、ユーザーの代わりにIDとパスワードを自動で入力するソフト。 対象となるのは、「パスワードマネージャー Mac版」。Windows版や... 続きを読む

ユーザー認証の手抜き - yayuguのにっき

2014/03/30 112 users yayugu 局面 にっき 手抜き BASIC認証

Webアプリ作っているといろんな局面でユーザー認証が必要になる局面がある。まじめにつくると果てしなく面倒だし、適当につくるとセキュリティ上問題になるので、要件に応じて適切に手抜きする必要がある。適当なやつからしっかりしたやつまでなんとなくソートしていくとこんなかんじだと思う。 認証なし IPで弾くBasic認証（ソースコード、設定ファイルにパスワードベタ書き） Basic認証（DBにUserテーブ... 続きを読む

サイトにパスワードを保存する必要なし― Microsoft、Google等がユーザー認証の新規格、OpenID Connectをサポート | TechCrunch Japan

2014/02/26 361 users OpenID Connect Microsoft 新規格

ユーザーをウェブサイトやモバイル・アプリにサインインさせること自体は特に難しくない。しかしログイン情報を安全に保つテクノロジーはこれまでセキュリティー専門家が扱うものとされてきた。 今日（米国時間2/26）、OpenID財団がローンチしたOpenID Connectは分散IDシステムに基づくユーザー認証の新しい規格だ。これに対してMicrosoft、Google、Salesforce、Deutsc... 続きを読む

JALマイレージバンクの不正ログイン、セキュリティと便利性のバランスが問題に？ - ITmedia エンタープライズ

2014/02/04 32 users JALマイレージバンク 大半 セキュリティ 数字 パスワード

JALマイレージバンクのパスワードでは6桁の数字を使用しているが、「利用者の使い勝手にも配慮しなければならなかった」と同社では説明している。 日本航空の「JALマイレージバンク」で不正ログインが発覚したことについて、ネット上ではユーザー認証に「数字のみのパスワード」が使われていたことを問題視する意見が目立つ。これに対して日本航空は、「大半の会員が携帯電話やスマートフォンを利用しており、入力時に負担... 続きを読む

【開発者向け情報】はてなブックマークの「マイブックマーク全文検索API」の仕様を変更しました。Cookie認証の際はJSONPのcallbackパラメータが利用できなくなりました - はてなブックマーク

2013/12/03 14 users JSONP 既報 リクエスト 本API とおり

2013-12-03 【開発者向け情報】はてなブックマークの「マイブックマーク全文検索API」の仕様を変更しました。Cookie認証の際はJSONPのcallbackパラメータが利用できなくなりました 既報のとおり、はてなブックマークの「マイブックマーク全文検索API」に仕様と実装上の問題が発見されました。そこで、2013年12月3日 16:00 以降、本APIへのリクエストの際に「ユーザー認証に... 続きを読む

ニュース - 心臓の鼓動でユーザー認証を行うウエアラブルデバイス「Nymi」：ITpro

2013/09/04 20 users TechCrunch ITpro ウェアラブルデバイス 鼓動

心臓の鼓動をユーザー認証に利用する認証デバイス「Nymi」について、複数の米メディア（PCMag.com、TechCrunch、CNET News.comなど）が現地時間2013年9月3日に報じた。 Nymiは、カナダBionymが開発したリストバンド型のウエアラブルデバイス。Bionymによると、指紋と同様に心臓の鼓動も個人ごとに異なるため、心臓の鼓動によってユーザー認証が行えるという。 使い方... 続きを読む

宮本和明のシリコンバレー最新技術報告 - 「パスワードでの保護は限界」と結論したGoogleが評価するセキュ...：ITpro

2013/05/06 66 users ハードウェア セキュ ITpro 宮本和明 cookie

Googleは、2013年1月、セキュリティに関する研究結果を公表した。このレポートは「Authentication at Scale」というタイトルで、ユーザー認証技術についての評価報告である。Googleはこのレポートで、「パスワードとCookieで利用者を守ることはできない」と結論付け、新たな技術の導入を検討していることを明らかにした。 ユーザー認証にハードウエア・キーを利用 Googleが... 続きを読む

モバイル向けBaaS「Kiiクラウド」正式版の提供開始。ユーザー認証、オブジェクトストレージなど。ストレージ1GB、100万コールまで無料 － Publickey

2013/02/08 32 users Publickey オブジェクトストレージ BaaS 正式版

モバイル向けBaaS「Kiiクラウド」正式版の提供開始。ユーザー認証、オブジェクトストレージなど。ストレージ1GB、100万コールまで無料 モバイルアプリケーションのバックエンド機能として、ユーザー認証やオブジェクトストアなどの機能を提供する、BaaS（Backend as a Service）型クラウド「Kiiクラウド」を、Kiiが日本と米国で正式サービスとして開始しました。 提供される機能は、... 続きを読む