パスキー｜ニンテンドーアカウント　サポート｜Nintendo

2023/09/20 266 users ニンテンドーアカウント 生体認証 ハスキー 認証 機器

「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報（キー）を生体認証（指紋・顔）などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む

【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ（Next.js & Typescript）

2023/07/17 101 users TypeScript NextAuth.js 実装 入門 表示

【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ（Next.js & Typescript） アプリケーションを開発するにあたって、避けて通れないのが認証機能の実装です。 本書籍では、NextAuth.js を使って Next.js で作成したアプリケーションに認証機能を実装していきます。さらに、認証情報を使って、表示... 続きを読む

メルペイを不正使用した詐欺事件についてまとめてみた - piyolog

2023/05/01 105 users 摘発 piyolog 他人 メルペイ アカウント

2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。 メルペイ不正使用の技術者役PCに大量の認証情報 他人のメルペイのアカウントを不正使用... 続きを読む

スプレッドシートの内容を GitHub のリポジトリに自動的に同期する仕組みを作った

2023/02/18 67 users GitHub スプレッドシート Players リポジトリ

[{ "teamName": "チームA", "players": ["Aさん", "Bさん", "Cさん", "Dさん"] }] スプレッドシートの内容を Node.js で取得 スプレッドシートの内容を Node.js で取得するために @googleapis/sheets を使用しました。 認証情報は Application Default Credentials (以下 ADC) が設定されていることを前提にしました。事... 続きを読む

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過

2022/06/01 141 users ロードバランサー ニフクラ FJcloud-V パケット 通過

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃... 続きを読む

業務委託先元従業員による松井証券の不正送金事案についてまとめてみた - piyolog

2021/03/27 171 users piyolog SCSK 不正送金事案 松井証券 売却

2021年3月24日、松井証券は業務委託先であるSCSKの元従業員が2017年から2年半にわたり不正取得した認証情報を使い同社顧客資産の売却を行い、その売却金や現金を不正に取得を行ったとして元従業員が逮捕されたことを発表しました。またSCSKも元従業員による不正行為が行われていたことを発表しています。ここでは関連す... 続きを読む

入力された認証情報の漏えいをチェックする「Chrome」拡張機能がリリース - CNET Japan

2019/02/06 53 users 漏えい Chrome リリース CNET Japan 拡張機能

Googleは、Safer Internet Dayにあたる米国時間2月5日、「Password Checkup」という新しい「Chrome」拡張機能をリリースした。ログインフォームに入力されたユーザー名とパスワードの組み合わせが、過去のデータ漏えいやセキュリティ事件によって、オンラインに流出していないかどうかをチェックするものだ。 この拡張機... 続きを読む

Basic 認証情報が ISO-8859-1 から UTF-8 によるエンコードに変わりました (影響あり) | Firefox サイト互換性情報

2018/04/10 114 users 記号 エンコード BASIC 従来 Firefox

Firefox は従来、Basic HTTP 認証リクエスト用のユーザー名とパスワードに ISO-8859-1 文字エンコーディングを採用していました。Firefox 59 以降、フランス語のアクセント記号付き文字など非 ASCII 文字が適切にエンコードされるよう、 Authorization ヘッダーに UTF-8 が採用されます。 あなたのサイトがユーザーの認証情報に英数字や一般的な記号のみ... 続きを読む

LastPassでさえも盗まれうる – LastPassのセキュリティを探る | コンピュータサイエンス | POSTD

2016/01/18 87 users LastPass POSTD アムステルダム Black 価値

あるぺネストレーションテストの結果、LastPassの認証情報を盗むことができることが分かりました。それをブログに起こしたら、セキュリティのコミュニティがLastPassのセキュリティに対して非常に気にしているということがはっきりしました。そのため、この問題にもう少し時間を割き、適切な調査をする価値があると考えました。私は Alberto Garcia と一緒に、アムステルダムで開かれたBlack... 続きを読む

etcd/consulに認証情報を安全に保存する | SOTA

2015/02/04 56 users consul PaaS Sota etcd アーキテクチャ

分散Key-Valueストアとしてetcdやconsulの利用が増えている．ここにアプリケーションの設定値などを保存し，各ホストからそれらを購読して利用する． また，X-as-a-Serviceといった外部サービスの利用も多くなってきた．その場合API Tokenやパスワードといった認証情報が必要になる．PaaSやTwelve-factor的なアーキテクチャを採用する場合は，それらの値を環境変数に... 続きを読む

無料でiOS/Android/PC/Mac間で同期可能なパスワード＆クレカ管理ソフト「Dashlane Password Manager」 - GIGAZINE

2014/08/19 90 users GIGAZINE Dashlane 同期 クラウド Mac間

ウェブ上で利用するネットサービスが増えれば増えるほど、アカウントやパスワードを管理するのは大変になっていきますが、似たようなユーザー名やパスワードを繰り返し作ってしまうと、情報流出時の危険性が高まってしまいます。そんなネットサービスの認証情報をまとめて管理して、クラウドを通じてあらゆるブラウザ＆デバイスからアクセスするだけで自動ログインできる無料のパスワード管理ソフトが「Dashlane」です。ク... 続きを読む

セキュリティ、環境変数、そして - diary.sorah

2014/06/04 258 users diary.sorah 本題 環境変数 セキュリティ ツール

5/20 頃に 公開した envchain というツールの紹介記事を、会社の技術ブログに書いた。 OS X キーチェーンから環境変数をセットするツールを作りました - クックパッド開発者ブログ 投下時間の関係もあると思うけど、思いの他結構拡散してびっくりした。まあ、それは置いておいて、本題。 おもしろい。が、ps -Eで他プロセスで環境変数が見えることを考えると、そもそも環境変数に認証情報を入れて... 続きを読む

OS X キーチェーンから環境変数をセットするツールを作りました - クックパッド開発者ブログ

2014/06/04 307 users 環境変数 ツール クックパッド開発者ブログ 福森 AWS

2014-06-04 OS X キーチェーンから環境変数をセットするツールを作りました ツール セキュリティ 開発環境 こんにちは、技術部の福森 (@sora_h) です。 最近は環境変数に API トークンや credential といった認証情報を入れる事が増えてきています。 たとえば、AWS を利用するツールでは AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KE... 続きを読む

OpenSSH 6.2を使って公開鍵認証もLDAPで行いたい。 - Qiita [キータ]

2014/02/03 63 users OpenSSH キータ LDAP Qiita Debian

公開鍵認証もLDAPで行いたい。LDAPを使うと各サーバの認証情報を一元管理できるけど、公開鍵認証を行ってる場合、公開鍵も一元管理できると便利だ。OpenSSHはLDAPに対応していないので、OpenSSH-LPKというパッチを当てて対応する必要があるんだけど、OpenSSH 6.2からはパッチを当てなくても良くなったと聞いてやってみることにした。 Wheezy-backportsからDebian... 続きを読む

米政府、主要インターネット企業にユーザーパスワード開示を要請か - CNET Japan

2013/07/26 59 users 開示命令 要請 開示 米政府 CNET Japan

米政府は主要なインターネット企業各社に対し、保管しているユーザーのパスワードの開示を要求したという。これらの開示命令の事情に詳しい2人の業界情報筋が明かした。これは、今まで明かされてこなかった、さらに深刻な監視手法である。 もし米政府がユーザーのパスワード（通常は暗号化された状態で保管されている）を特定できるのであれば、その認証情報を使ってアカウントにログインし、秘密の通信内容を詳細に調べたり、さ... 続きを読む

復元が不完全！？iPhoneバックアップで認証情報が復元できない理由とバックアップのオススメ設定 | 情報科学屋さんを目指す人のメモ

2012/10/02 883 users iPhoneバックアップ 復元 iPhone SOICHA

iPhoneのバックアップ機能はとても強力です。しかし実は、初期設定のままバックアップした場合、「肝心なもの」がバックアップされません。あまり知られていないのですが、これが原因で各種「認証情報」が復元できず、機種変時にいろいろな問題が発生しているようなのです。 アプリが動かない・起動しない。でも再インストールしたら直った（LINE・ついっぷる・SOICHAなど） パスワードが全部入れ直し（Wi-F... 続きを読む

遂にｷﾀ – .∵･(ﾟ∀ﾟ)･∵. – ｯ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました！ | 適宜覚書-Fragments

2011/12/12 959 users 詐取 覚書-Fragments 堅牢 ユーザ 限界

Googleアカウントは、Googleのサービスを使う上でとても重要です。各種のサービスの利用設定はもとより、そこで蓄積したデータの管理はアカウントに紐づけられています。これは裏を返せば、アカウントの認証情報を取られてしまうと被害が甚大となります。Google側としてもこれを認識してユーザに認証情報を保護するよう啓蒙してきました。 でも、それには限界があって詐取に対する有効な手段として、今年2月に... 続きを読む