デジタル庁が「認証スーパーアプリ」を24年度提供へ、官民サービス横断で狙う地位

2023/03/21 6 users 地位 デジタル庁 めど 官民 日経クロステック

デジタル庁が官民で横断的に利用できる認証アプリを、2024年度初めをメドに提供することが、日経クロステックの取材で分かった。マイナンバーカードを使った本人確認手続きやログイン認証を、新たに開発するスマートフォン用アプリに集約する。 これまでマイナンバーカードを使った本人確認手続きやログイン認証は、行政... 続きを読む

LINEでChatGPTが使える「AIチャットくん」始め方＆使い方　ログイン不要なLINEアプリ

2023/03/03 7 users chatgpt 米OpenAI API チャットAIボット

LINEで米OpenAIが開発したチャットAIボット「ChatGPT」が使える「AIチャットくん」（旧：ChatGPT Turbo）が、株式会社piconよりリリースされました。 「AIチャットくん」とは、3月2日に提供が開始された「ChatGPT」のAPIを利用して開発されたLINEアプリ。 ログイン認証の必要がなく、LINE上で質問などのテキスト（日本語... 続きを読む

サードパーティ製Twitterアプリが使えなくなってます

2023/01/13 11 users サードパーティ製Twitterアプリ Feather ほか

（課金してるんですけど） 先ほど、サードパーティ製Twitterアプリ｢Tweetbot｣（iOS）｢ツイタマ｣（Android）が利用できなくなっていることに気づきました。いずれもTwitterのログイン認証で弾かれてしまいます。 調べてみると、｢feather｣｢TwitPane｣といったほかのサードパーティ製Twitterアプリのユーザーも｢認証できず使... 続きを読む

Apple、WebAuthnベースのキーマテリアルをiCloudに保存し同期＆認証に利用する「Passkeys in iCloud Keychain」のTechnology Previewを公開。

2021/06/10 6 users iCloud Technology Preview 認証

AppleがWebAuthnベースのキーマテリアルをiCloudに保存しログイン認証に利用する「Passkeys in iCloud Keychain」のTechnology Previewを公開しています。詳細は以下 The post Apple、WebAuthnベースのキーマテリアルをiCloudに保存し同期/認証に利用する「Passkeys in iCloud Keychain」のTechnology Previewを公開。 f... 続きを読む

Google、12月14日の約45分間ダウンの原因と対策を詳解 - ITmedia NEWS

2020/12/20 218 users 詳解 Workspace OAuth Google Gmail

Gmailやカレンダーなど、ログイン認証が必要な多くのサービスが12月14日に約45分間使えなくなった問題について、Googleが原因と対策を説明した。 この障害は、14日の午前3時46分（日本時間では14日の午後8時46分）から47分間続き、Googleのログイン認証サービス「OAuth」を採用するGmailやWorkspaceなどの一連のサービス... 続きを読む

相次いだ不正送金事件、ログイン認証の抜け穴を熟知か　セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS

2020/10/21 10 users 抜け穴 熟知 徳丸氏 不正送金事件 ITmedia News

9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバーセキュリティが専門の徳丸浩さんは「共通するのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と手口について解説した。 「ドコモ口座」「ゆうちょ銀行」「SBI証券」――2020年9月には金融機関やその利用者を狙っ... 続きを読む

あなたのアカウントは大丈夫？ リバースブルートフォース攻撃の概要とWebアプリにおける対策 | yamory Blog

2020/09/17 23 users リバースブルートフォース攻撃 ブルートフォース攻撃 概要

リバースブルートフォース攻撃（逆総当たり攻撃、リバースブルートフォースアタック）とは、不正ログインを目的とする攻撃手法で、パスワードなどを固定して、ID 部分を変えながら総当たり的にログイン認証を繰り返していく攻撃です。 「ブルートフォース攻撃（総当たり攻撃）」という攻撃も存在していますが、リバース... 続きを読む

SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち？〜 - Qiita

2020/04/23 548 users Qiita ベストプラクティス SPA 批判 考慮

SPAのログイン周りについて、「これがベストプラクティスだ！」という情報があまり見当たらないので、様々な可能性を模索してみました。 いろいろな状況が想定され、今回記載する内容に考慮の漏れや不備などがありましたら是非コメントでご指摘いただきたいです！特に「おすすめ度：○」と記載しているものに対しての批判... 続きを読む

iPhoneをGoogleアカウントへのログイン認証のセキュリティキーとして利用可能に - ITmedia Mobile

2020/01/15 6 users セキュリティキー iPhone Bluetooth Mac

米GoogleのiPhoneアプリ「Google Smart Lock」が1月13日にアップデートし、iPhoneをGoogleアカウントへの二段階認証ログインのためのセキュリティキーとして利用できるようになった。 利用するには、iOS 10以降で最新版のGoogle Smart LockをインストールしたiPhoneと、ログインする側の端末（PC、Macなど）もBluetooth... 続きを読む

Sign In with Apple の認証を解除する方法 - 何ゴト？

2020/01/14 13 users Apple 何ごと 認証 Sign in with 方法

iPhone アプリなどで、独自の認証を強制している Apple。 サードパーティのログイン認証（Google や Facebook や Twitter など）を入れているアプリには、 「Sign In with Apple」も追加しろ！となっています。 新規のアプリ申請分では必須で、既存のアプリでも２０２０年４月には必須になるという話です。 ということで... 続きを読む

まだログイン認証で消耗してるの？ ~ALBで簡単認証機構~ - Gunosy Tech Blog

2018/12/19 319 users Alb mathetake UT@mocyuto スマブラ

こんにちは！広告技術部のUT@mocyutoです！ 最近はスマブラでなんのキャラを使おうか迷っています この記事はGunosy Advent Calender 19日目の記事です。 昨日の記事は@mathetakeのpeer-to-peerはGoogleの夢を見るかでした。 はじめに OIDC ALBの認証機能 一般的な認証機構 ALBを利用した認証 データフローの説明 実際の... 続きを読む

パスワードなし生体認証「FIDO」広がる、Yahoo!やLINEも対応 - Engadget 日本版

2018/12/07 32 users FIDO ファイト FIDOアライアンス Bluetooth

生体認証の標準規格「FIDO（ファイド）」を策定するFIDOアライアンスは、日本国内での今後の展開を紹介しました。 FIDOは「Fast IDentity Online（素早いオンライン認証）」の略で、パスワードなしで使えるログイン認証の仕組みのこと。パスワードの代わりに"鍵"として使うのは、USBやBluetoothによる物理ログインキーや... 続きを読む

Twitter、物理セキュリティキーの認証に対応 - CNET Japan

2018/06/27 27 users Twitter 物理セキュリティキー セキュリティキー 認証

パスワードだけではTwitterアカウントが保護されているかどうか心配だというユーザーのために、物理的なセキュリティキーでアカウントをロックできるようになった。 Twitterは米国時間6月26日、ログイン認証としてセキュリティキーをサポートすることを発表した。 セキュリティキー（「YubiKey」など。Twitterは、YubiKe... 続きを読む

2018年のパスワードハッシュ - Qiita

2018/02/07 303 users Qiita パスワードハッシュ crypt hash SHA1

数年前であれば仕方なかったところですが、2018年の今となっては、パスワードハッシュの 手動計算 はもはや"悪"です。 まずログイン認証と称して md5 とか sha1 とか書いてあるソースはゴミなので投げ捨てましょう。 hash や crypt は上記に比べればずっとマシですが、使い方によっては簡単に脆弱になりえます。 あと『パスワードを暗号化する』って表現してるところも見なくていいです。 PH... 続きを読む

Twitter、2段階認証でサードパーティアプリの利用を可能に - ITmedia NEWS

2017/12/21 16 users Twitter Authy ヘルプページ 米Twitter

Twitterの「ログイン認証」で、「Google認証システム」などのサードパーティアプリを使えるようになる。ログインのたびにショートメッセージを受信しなくて済む。 米Twitterは12月20日（現地時間）、「ログイン認証」で、コードを生成するサードパーティアプリを使えるようにしたと発表した。 ヘルプページ によると、「 Google認証システム 」「Duo Mobile」「Authy」などをサ... 続きを読む

Big Sky :: ログイン認証をマイクロサービス化する「loginsrv」

2017/06/02 372 users ウェブアプリケーション Big Sky アプリケーション

認証を持たないウェブアプリケーションをいざ認証に対応させようと思うと案外面倒でモチベーションを無くしてしまうなんて事もよく起きうる話です。特に社内向けのアプリケーションを作っていたら本番で使う事になってしまって、なんて話は良くある話です。開発で本番 DB を見るのはちょっと...。でも既存のコードをゴリゴリと触りたくない。そんな場合にログイン認証部分だけマイクロサービス化できると気持ちも幾分和らぎ... 続きを読む

libpam-mrubyによりmrubyでLinuxのログイン認証をする - Kentaro Kuribayashi's blog

2015/12/22 13 users libpam-mruby PAM mruby qiit 題材

2015 - 12 - 22 libpam-mrubyによりmrubyでLinuxのログイン認証をする しばらく前に、趣味コーディングの題材としてだいたい動きそうに思えるところまで書いてあった、mrubyでPAMな認証処理を書けるようにするlibpam-mrubyというのがあったのですが、その後手をつけられずにいたところ、udzuraさんがいい感じにしてくれていた。 github.com qiit... 続きを読む

Googleがログイン認証を強化、OAuth 2.0の採用促す - ITmedia エンタープライズ

2014/04/24 31 users ITmedia エンタープライズ 強化 Google 採用

米Googleは4月23日、2014年下半期以降にユーザーがWebブラウザやデバイス、アプリケーションからGoogleにログインする際のセキュリティチェックを段階的に強化すると発表した。 Googleではユーザーレベルで2段階認証などのセキュリティ強化策を提供するとともに、開発者向けには「Google Sign-In」などのツールを提供し、Google APIで認証プロトコルの「OAuth 2.0... 続きを読む

ニュース - パソコンに顔を向けるだけでログイン完了、NECが顔認証ソフト：ITpro

2014/04/22 14 users NEC NeoFace パソコン パソ ニュース

NECは2014年4月22日、パソコン用顔認証セキュリティソフトの新製品「NeoFace Monitor（ネオフェイス・モニター）」を発売した。NECがユニバーサル・スタジオ・ジャパン（USJ）の入場管理システム（関連記事）や、香港の出入国管理システムなどの一部として納入してきた顔認証技術「NeoFace」をパッケージ化し、Windowsパソコンのログイン認証に使えるようにしたものだ。 価格はパソ... 続きを読む

世界のセキュリティ・ラボから - 侵入拡大の有効な手段、ARPスプーフィング：ITpro

2013/10/09 18 users ARPスプーフィング ITpro セキュリティベンダー各社

セキュリティベンダー各社のブログから、最近の攻撃手口に関わるものを紹介する。 まず最初はARPスプーフィングの自動化ツールについて。トレンドマイクロが、最近確認したとして、ブログで報告した。同ツールは、ログイン認証などの重要情報を盗むのにARPスプーフィングが大変有効であることを示している。 ARPスプーフィングはターゲット型攻撃の侵入拡大段階でよく使われる。トレンドマイクロが発見したツールは、A... 続きを読む

Twitter、「iPhone」と「Android」アプリにアカウントセキュリティ機能を追加 - CNET Japan

2013/08/06 19 users Twitter iPhone 拡張 Android 米国

Twitterは、「iPhone」および「Android」ユーザーに対し、自分のアカウントを管理するための新しい方法を米国で提供した。 情報ネットワークTwitterは米国時間8月6日、同社アプリケーションをアップデートし、ログイン認証に対するモバイル上の拡張を加えた。ユーザーは、この2要素認証システムを有効にすることによって、自分のアカウントにセキュリティレイヤをもう1つ追加することができる。 ... 続きを読む

二要素認証追加機能を提供開始 - Scutum技術関連情報 ｜ SaaS型 WAFサービス Scutum 【スキュータム】

2013/07/09 11 users Scutum WAF スキュータム 主流 ベータ版サービス

WAF 『Scutum』は、パスワードリスト攻撃などの成りすまし被害防止のため、利用中のWebサイトに簡単に「二要素認証」を追加する機能をベータ版サービスとして提供いたします。 「二要素認証」について 現在、多くのWebサイトでは、ユーザーIDとパスワードのみでログイン認証を行う方法が主流となっていますが、頻発するパスワードリスト攻撃等の成りすまし被害を防止するため、より強固なユーザー認証手段が求... 続きを読む

cancan でモテカワ♥愛され権限管理 « blog.udzura.jp

2012/01/12 67 users CanCan ウェブアプリケーション devise 認可 認証

cancan gem （!= CanCam） は、ウェブアプリケーションの「認可」をつかさどるライブラリ。 おもしろWEBサービス開発日記のrailsメモ – 2009-12-15 Rails3.0 で Devise と CanCan を動かす rails cancanを試してみた Rails3でログイン認証(最終回) ロールはcancan 重要なのは、「認証」ではなく「認可」のみを受け持っている... 続きを読む

CakePHP で OAuth 認証を使ったログイン認証・保持や会員データの保持・更新をするコードを公開します | ウェブル

2011/04/05 199 users CakePHP OAuth 保持 ウェブル 認証

CakePHP で OAuth 認証をしてログインなどをしたり、会員データをデータベースに持っておく仕組みを作る際の完成形を紹介します。今回参考にしたサイトは以下です。cakephp用OAuth認証ライブラリをつかってみた – メガネ女子(21)のメモブログTwitterのOauthを使ってCakePHPのAuthコンポーネントにログインさせる – kur.jpCakePHPでTwitterマッシ... 続きを読む

自己管理ツール 人生三万日しかない [30thou]

2011/03/23 264 users 自己管理ツール アカウント SNS メイン 時点

「人生三万日しかない」は、twitter・mixi・facebookと連携したシンプル自己管理ツールです。新規登録新規登録にはTwitter・mixi・facebookいずれかのアカウントが必要です。 登録した時点で利用規約に同意したものとします。新規登録するログイン既に当サービスのアカウントをお持ちの型は設定しているSNSからログイン認証を行ってください。 ログインに使用したSNSがメインのSN... 続きを読む