「認証」を整理する | IIJ Engineers Blog

2024/04/25 308 users IIJ Engineers Blog ユーザ ユーザ認証

英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し... 続きを読む

はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ

2024/03/25 20 users ハスキー 多要素認証 はてな 平素 フィッシング

平素より、はてなブログをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しました。 ユーザー設定画面より本機能を有効としていただくことで、ログイン時における第三者からの不正ログインやフィッシング、なりすましなどのリスクの低減が期待できます。 是非ご利用下... 続きを読む

はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知

2024/03/25 129 users 平素 セキュア 告知 ハスキー 多要素認証

2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に... 続きを読む

IoTのサイバー対策、経産省が認定制度　公共調達の要件 - 日本経済新聞

2024/03/12 10 users IoT IPA 経産省 要件 公共調達

経済産業省は家電などあらゆるモノがネットにつながる「IoT」機器のサイバー対策を認定する新たな制度を2024年度から始める。国内のサイバー被害の4割を占めるIoTの安全性を高める。認定機器を公共調達や補助金の要件にすることで、国内メーカーに対応を促す。経産省傘下の情報処理推進機構（IPA）が認証を与える。通信... 続きを読む

二段階認証の仕組みと導入時におさえておきたい対策 - RAKUS Developers Blog | ラクス エンジニアブログ

2024/03/12 24 users ラクス TOTP GitHub エンジニアブログ 二段階認証

はじめに こんにちはこんばんは！ 昨今、セキュリティへの関心が非常に高まっています。 二段階認証を取り入れる企業が多くなってきました。 最近の例で言うと、Githubが2023年3月ごろに二段階認証を義務化したのは記憶に新しいと思います。 そこで、今回は認証の基礎知識をおさらいした上でTOTPを使った二段階認証の仕... 続きを読む

E2EテストでNextAuth認証(OAuthなど)を突破する方法

2024/03/07 72 users OAuth playwright Auth.js 認証方式

NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。 もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む

SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝

2024/03/04 303 users DMARC プロキシ PASS SPF 昼寝

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 こ... 続きを読む

お酢工場で無線LANが始業直後からつながらない、腐食ではなかったトラブルの原因

2024/02/28 15 users 腐食 始業直後 無線LAN アクセスポ トラブル

工場から生産管理システムを利用できないと連絡が入った。調べてみると無線LANに接続する際の認証がうまくいかない状態だった。だが調べても工場内のネットワーク機器は正常だった。一体何が原因だったのか。 無線LAN（Local Area Network）に接続できないトラブルは、原因を突き止めるのが難しい。無線LANのアクセスポ... 続きを読む

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは

2024/02/20 66 users フィッシング 徳丸氏 アイティメディア 対抗策 統制

徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは：ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO（最高情報セキュ... 続きを読む

Webサービスを作るときのテンプレートを作った - hiroppy's site

2024/02/16 266 users hiroppy's site テンプレート ライブラリ ゲー

週末に自分がよく使っている技術をまとめたら反応が良かったので、テンプレートを作りました。 なにかWebサービスを作るときに、自分はこれらのライブラリを基本的には入れます。 ベースはcreate-next-appとなりますが、そこで生成された状態だと認証もDBも何もありません。 しかし、サービスを作るにあたって必要なケー... 続きを読む

パスワードはおしまい！　認証はパスキーでやろう

2024/01/21 481 users 古来 おしまい FIDO Alliance 懸念 セキュリティ

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ（複雑で長い文字列、90日でパスワード変更など）が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む

県入試 2024 出願システムからのメール、なぜ届かない？

2024/01/16 15 users 出願システム メール DKIM ドメイン 年度

2024 年度 神奈川県公立高校入試において、 出願サイトからのメールは、すべて「shutsugan@mail.shutsugankanagawa.jp」から届く ことになっています（『志願者マニュアル』28 ページ）。 ところが、この mail.shutsugankanagawa.jp というドメインは、2024 年１月 12 日（金）10:14 現在、DMARK と DKIM との認証を満た... 続きを読む

ダイハツ認証不正 3車種の「型式指定」取消へ 国土交通省 | NHK

2024/01/16 18 users ダイハツ工業 取消 車種 不正行為 大量生産

自動車メーカーの「ダイハツ工業」が国の認証を不正に取得していた問題で、国土交通省は3つの車種で特に悪質な不正行為が確認されたとして、これら3車種で大量生産に必要な「型式指定」を取り消すと明らかにしました。 ダイハツ工業をめぐる国の認証の不正取得問題では、先月、現在、生産・開発を行っている全28車種など... 続きを読む

「トヨタの期待に応えること」が最優先　ダイハツ不正の調べに社員は：朝日新聞デジタル

2023/12/20 57 users ダイハツ不正 トヨタ 朝日新聞デジタル 親会社 トヨタ自動車

ダイハツで横行した不正は、親会社のトヨタ自動車の存在を抜きに語れない面もある。 「認証という事業を進める大前提が根幹から揺らいだ責任は、トヨタとしても大きく受け止めている」。トヨタの中嶋裕樹副社長は20日の記者会見で、親会社としての責任を認めた。 トヨタの遠心力――。 ダイハツは、「強み」とする短期開発... 続きを読む

ポート研磨に特注カムで不正のフルチューンか???　ダイハツよ、技術の使い方がおかしいだろ……今回の認証不正はユーザーへのあり得ない裏切りだ - 自動車情報誌「ベストカー」

2023/12/20 198 users スロットル 不正 ダイハツ 行為 拡大

ダイハツの認証不正が大きなニュースになっている。安全性を損なうような行為なども許されないものがあるが、今回の発表でより組織的かつ悪質な不正が行われていたことが判明した。スロットルの拡大にポート研磨っていったいダイハツはなにを目指しているんだ？ 文：ベストカーWeb編集部／写真：ベストカーWeb編集部 【... 続きを読む

ダイハツ工業 不正データで認証取得 6車種からさらに拡大 | NHK

2023/12/20 29 users ダイハツ工業 車種 衝突試験 国土交通省 NHK

自動車メーカーの「ダイハツ工業」が必要な衝突試験を行わずに不正なデータを使って国の認証を取得していた問題で、第三者委員会によるその後の調査で、不正が行われていた車種がこれまでの6車種からさらに拡大することがわかりました。 会社は20日、国土交通省に報告するとともに、その内容を公表することにしています... 続きを読む

パスキーとID連携の関係を考察する際の観点｜ritou

2023/12/17 12 users プラットフォーム 観点 ハスキー 用途 ID連携

パスキーの登場以来、ID連携、特にソーシャルログインは認証方法として比べられることが多くなりました。この記事では、この2つを比較したりその関係を考察する際に意識しておくべき観点を整理しておきます。 それぞれの特徴両者は異なる特徴を持っています。 パスキー 用途: 認証 パスキーの管理: プラットフォームが提... 続きを読む

「クレデンシャルをSlackに書くな高校校歌」freeeが公開　なぜ作った

2023/12/06 27 users クレデンシャル freee Slack 音源 高校校歌

freeeは12月6日、「クレデンシャル（IDやパスワードなど認証に用いられる識別情報）をSlackに書くな高校校歌」を公開した。といっても何のことか分からないと思うので、取りあえずこの音源を聞いてみてほしい。 聞いてもまだ分からないと思う。freeeが同日に投稿したブログによれば、この音源はクレデンシャルをSlackに... 続きを読む

USBケーブルのうち「USB-IF」の認証を受けた製品は一体どれなのかがわかるリスト

2023/12/02 17 users USB-IF Amazon.co.jp 規格 USB 仕様策定

「USB」規格の仕様策定、管理を行う団体「USB-IF」は、メーカーからの申請に基づきUSBの認証を実施しています。テストに合格して認証を受けた製品のみが掲載されたリストにAmazon.co.jpで販売されている製品が掲載されているかどうか、検索してみました。 Product Search | USB-IF https://usb.org/products USB-IFは、U... 続きを読む

認証に電話網を使うのはそろそろやめよう

2023/11/16 117 users 電話網

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様に... 続きを読む

PWA Night vol.57 ～認証・認可〜 にてパスキーの話をしました - r-weblife

2023/11/15 42 users r-weblife ritou 認可 PWA Night 部分

ritou です。 これで話しました。 pwanight.connpass.com 発表資料と発表内容を公開します。 発表資料 speakerdeck.com 発表内容 台本チラ見しながら話したので実際にはこのとおりになってなかった部分もあります。 今日は、パスキーについて話します。 細かい自己紹介は省略します。 色々宣伝したいものがありますがブ... 続きを読む

書籍『パスキーのすすめ』でパスワードレスな認証の世界に飛び込んでみよう #技術書典 | DevelopersIO

2023/11/12 12 users 指紋認証 生体認証 手間 パスワード DevelopersIO

数年前から、パスワードを使用しない指紋認証などの生体認証に対応したサイトが増加し、手間のかかるパスワード入力なしで、指紋一つで簡単にログインできる機会が増えました。 そうこうしているうちに、最近では「パスキー」という新しいパスワードレス技術に関する言葉をよく目にするようになりました。 パスキーに対... 続きを読む

俺たちはもう GitHub のために ssh-keygen しなくていい

2023/10/24 198 users ssh-keygen GitHub GitHub CLI

ラブグラフ 開発インターンの arawi です。 今日は僕の大好きな GitHub CLI から認証の話をしていきます。 GitHub CLI は超便利です！今すぐ入れよう！ TL;DR gh auth login で GitHub CLI を認証できる その過程で SSH key が必要なら GitHub CLI が作ってアップロードしてくれる GitHub CLI とは GitHub CLI は GitHub... 続きを読む

オンライン DDL を期待して ALTER 文を実行したら障害になりかけた話 - カミナシ エンジニアブログ

2023/10/22 237 users カミナシ manabusakai マイグレーション 坂井 認可

こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 カミナシではマルチプロダクト化に向けて、認証・認可の切り出しを進めています。その対応を進める中で、既存テーブルへのカラム追加が必要になりました。 先日、そのリリースのために本番データベースにマイグレーションの ALTER 文を実行したところ、... 続きを読む

生成AI 日本での認証制度づくりに企業が新たな業界団体設立へ | NHK

2023/10/22 62 users 生成AI 主体 名称 NHK なか

生成AIの安全性のリスクが懸念されるなか、日本での認証制度を作ろうと、関連企業が参加する新たな業界団体が設立されることになりました。企業が主体となって認証の仕組みを作ることで生成AIの活用を加速させるねらいがあるものと見られます。 関係者によりますと、新たな業界団体は「AIガバナンス協会」という名称で、... 続きを読む