Okta AD/LDAP DelAuthモジュールに関する脆弱性

2024/11/03 5 users Okta AD 脆弱性 https 過去 環境

こんにちは、富士榮です。 Okta社よりAD/LDAP DelAuthモジュールに関する脆弱性が報告されていますね。 https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ 報告されている内容としては、AD/LDAP DelAuthモジュールを使っている環境で、過去にキャッシュログインに成功したこ... 続きを読む

滅びてほしい認証系の実装の話

2024/04/25 656 users 実装 認証系 某所 サービス提供側 ところ

こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっ... 続きを読む

分散型IDに関する10の所感（2022年2月版）

2022/02/27 74 users 所感 uPort 前身 分散型ID 実証実験プロジェクト

こんにちは、富士榮です。 なんだかんだでuPortを触ったり現Azure Active Directory Verifiable Credentialsの前身を触ったり、最近だと数カ所で実証実験プロジェクトを立ち上げたり、MS主催のDecentralized Identity Hackathonで入賞してみたり、と分散型IDに関わり始めて5年くらい経っていたりしますので、現時点で分... 続きを読む

ワクチン接種証明のVerifiable Credentialsを覗いてみる

2021/12/21 8 users ワクチン接種証明 ワクチン接種証明アプリ デジタル庁 中身

こんにちは、富士榮です。 20日にデジタル庁がリリースしたワクチン接種証明アプリが話題ですね。内容的にはSMART Health Cardの仕様に沿った証明データが出てきているという話だったので中身を紐解いてみようかと思います。何しろSMART Health Cardの中身はW3CのVerifiable Credentials（VC）なので。 参考１） ・海外... 続きを読む

IdM実験室: LINEがFIDO2サーバーをOSSで公開したので触ってみた

2021/08/06 8 users OSS IdM実験室 彼方 line 中身

こんにちは、富士榮です。 もうすでに記憶の彼方ですがLINEさんは過去にFIDO2サーバーをOSSで公開する！と宣言していました。それが遂に公開されました！素晴らしい！ ということでとりあえず動かしてみました。（まだ中身は全然みてません、単に動かしただけです） LINE Security R&DチームがFIDO2認証標準を実装したFI... 続きを読む

IdM実験室: 「OAuthの仕組み丸分かり体験サイト」に見るOAuthとアイデンティティの関係

2017/03/02 57 users OAuth アイデンティティ ディス IdM実験室 https

こんにちは、富士榮です。 明治大学の情報セキュリティ研究室が公開している「OAuthの仕組み丸分かり体験サイト」が話題になっているので、少し内容を見ていこうと思います。 ※決してディスっている訳ではありません。敬遠されがちなOAuthなどの仕組みを簡易に解説しようとする取り組みは非常に大切だと思いますし、私も常に悩むポイントの一つです。 　OAuthの仕組み丸分かり体験サイト 　 https://... 続きを読む