「認証」を整理する | IIJ Engineers Blog

2024/04/25 308 users IIJ Engineers Blog ユーザ ユーザ認証

英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し... 続きを読む

はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知

2024/03/25 129 users 平素 セキュア 告知 ハスキー 多要素認証

2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に... 続きを読む

SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝

2024/03/04 303 users DMARC プロキシ PASS SPF 昼寝

SPF レコードで許可されている IPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらの IPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 こ... 続きを読む

Webサービスを作るときのテンプレートを作った - hiroppy's site

2024/02/16 266 users hiroppy's site テンプレート ライブラリ ゲー

週末に自分がよく使っている技術をまとめたら反応が良かったので、テンプレートを作りました。 なにかWebサービスを作るときに、自分はこれらのライブラリを基本的には入れます。 ベースはcreate-next-appとなりますが、そこで生成された状態だと認証もDBも何もありません。 しかし、サービスを作るにあたって必要なケー... 続きを読む

パスワードはおしまい！　認証はパスキーでやろう

2024/01/21 481 users 古来 おしまい FIDO Alliance 懸念 セキュリティ

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ（複雑で長い文字列、90日でパスワード変更など）が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む

ポート研磨に特注カムで不正のフルチューンか???　ダイハツよ、技術の使い方がおかしいだろ……今回の認証不正はユーザーへのあり得ない裏切りだ - 自動車情報誌「ベストカー」

2023/12/20 198 users スロットル 不正 ダイハツ 行為 拡大

ダイハツの認証不正が大きなニュースになっている。安全性を損なうような行為なども許されないものがあるが、今回の発表でより組織的かつ悪質な不正が行われていたことが判明した。スロットルの拡大にポート研磨っていったいダイハツはなにを目指しているんだ？ 文：ベストカーWeb編集部／写真：ベストカーWeb編集部 【... 続きを読む

認証に電話網を使うのはそろそろやめよう

2023/11/16 117 users 電話網

こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様に... 続きを読む

俺たちはもう GitHub のために ssh-keygen しなくていい

2023/10/24 198 users ssh-keygen GitHub GitHub CLI

ラブグラフ 開発インターンの arawi です。 今日は僕の大好きな GitHub CLI から認証の話をしていきます。 GitHub CLI は超便利です！今すぐ入れよう！ TL;DR gh auth login で GitHub CLI を認証できる その過程で SSH key が必要なら GitHub CLI が作ってアップロードしてくれる GitHub CLI とは GitHub CLI は GitHub... 続きを読む

オンライン DDL を期待して ALTER 文を実行したら障害になりかけた話 - カミナシ エンジニアブログ

2023/10/22 237 users カミナシ manabusakai マイグレーション 坂井 認可

こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 カミナシではマルチプロダクト化に向けて、認証・認可の切り出しを進めています。その対応を進める中で、既存テーブルへのカラム追加が必要になりました。 先日、そのリリースのために本番データベースにマイグレーションの ALTER 文を実行したところ、... 続きを読む

パスキー｜ニンテンドーアカウント　サポート｜Nintendo

2023/09/20 266 users ニンテンドーアカウント 生体認証 ハスキー 機器 キー

「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報（キー）を生体認証（指紋・顔）などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む

何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog

2023/08/18 407 users 漏洩 事実誤認 NRIネットコムBlog 最初 不正アクセス

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 パスワードのハッシュ化 まず最初にパスワードの保存方法で... 続きを読む

ツイッター 認証マーク 一部の著名人など料金支払いなく復活か | NHK

2023/04/24 111 users ツイッター NHK 復活 認証マーク 疑問視

アメリカのツイッターの運営会社は、アカウントが本人のものだと示す認証マークの有料化に伴って、無料で付与していたマークの削除を先週、始めました。ただ、一部の著名人などのマークは料金の支払いなく復活されたとみられるものもあり、認証の基準があいまいだとして対応を疑問視する声が出ています。 ツイッターはア... 続きを読む

Windows 95のプロダクトキーは「111-1111111」や「000-0000000」でも突破できる超単純アルゴリズムで実装されていた

2023/03/04 215 users プロダクトキー 羅列 Windows 95 数字 理由

1995年に登場した「Windows 95」のインストール時にはプロダクトキーの入力を求めらるのですが、プロダクトキーは「111-1111111」や「000-0000000」といった単純な数字の羅列でも認証されてしまいます。このような単純なプロダクトキーでも認証可能な理由について、セキュリティ研究者のstacksmashing氏が解説しています... 続きを読む

Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は？

2023/02/18 191 users Twitter セキュリティキー 有料 2要素認証 認証アプリ

Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-facto... 続きを読む

【認証】JWTについての説明書

2022/11/20 179 users JWT JWT認証 サーバ ユーザ クライアント

はじめに この記事を読んでいるあなたはJWTについて知っているだろうか？JWTは、認証されたユーザを識別するために最も一般的に使用される。JWTは認証サーバから発行されて、クライアント・サーバで消費される。 今回の記事では、Webアプリケーションの認証方法として最も利用されているJWT認証を簡潔に解説する。 本記... 続きを読む

紀藤正樹 MasakiKito on Twitter: "下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いを

2022/07/14 542 users 少し詳 お伺い 大臣 案件 事態

下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いをたてないこと自体に問題があると思われます。なぜこのような事態が生じたのかを、もう少し詳… https://t.co/LPpSTxkE6b 続きを読む

｢安倍氏は三代にわたって付き合いがあった｣マスコミが書かない山上容疑者･統一教会･自民党をつなぐ点と線 安倍氏と統一教会の間には｢裏取引疑惑｣も

2022/07/13 259 users 自民党 マスコミ 統一教会 山上容疑者 教祖

山上容疑者が口にした「統一教会」とは 「統一教会」（現在の正式名称は「世界平和統一家庭連合」、かつての「世界基督教統一神霊協会」）は、1954年に韓国で教祖・文鮮明（ムン・ソンミョン）が創設した団体である。 58年に日本へ進出、翌59年には日本統一教会が設立され、64年には宗教法人の認証を受けている。 その後... 続きを読む

Laravel の認証・認可パッケージが多すぎてわけわからんので図にまとめた - Qiita

2022/06/25 247 users Qiita Laravel

解説 illuminate/auth: 最小限の認証認可コアロジック コアコンポーネント群の laravel/framework に含まれているものです。 Socialite 以外のすべてのパッケージが，実質このコアに依存していることになります。 以下の記事でこのパッケージの詳細について説明しているので，ここでは端折って説明します。 伝統的 Cooki... 続きを読む

イーロン・マスク氏はTwitterを「月2ドル以下の定額制」にしようとしているらしいが、その是非についての議論が巻き起こっている

2022/04/26 299 users asahi.com Twitter Erika Toh 順番

Erika Toh - 藤えりか @erika_asahi イーロン・マスク氏は… ・表示される投稿の順番を決めるアルゴリズムは「信頼を高めるために」オープンソースにして公開 ・全ての利用者に認証を ・月2ドル以下の定額制に ・編集ボタン導入 ・「我々は投稿の削除やアカウントの永久凍結に対しては、とても慎重でありたい」 asahi.com... 続きを読む

“協力金が5000円少ない” 「認証店」取り消し依頼相次ぐ 沖縄 | NHKニュース

2022/01/07 244 users NHKニュース 沖縄 認証店 協力金 まん延防止

沖縄県によりますと、飲食店への時短営業の要請に伴って支払われる協力金が、県から感染症対策について認証を受けた店のほうが受けていない店より5000円少ないため、認証を取り消してほしいという問い合わせが相次いでいるということです。 沖縄県では9日から1月末までまん延防止等重点措置が適用されることから、飲食店... 続きを読む

「挫折しない OAuth / OpenID Connect 入門」のポイント - Authlete

2021/10/18 353 users OAuth AUTHLETE OIDC 入門 ビデオ

このビデオについて このビデオは、2021 年 10 月 6 日に開催された 「挫折しない OAuth / OpenID Connect 入門」の理解を深める会 のプレゼンテーション録画です。 2021 年 9 月 18 日発売の「Software Design 2021 年 10 月号」では、OAuth/OIDC が特集され、「挫折しない OAuth/OpenID Connect 入門・API を守る認証... 続きを読む

図解即戦力　暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書：書籍案内｜技術評論社

2021/09/05 416 users 図解即戦力 しくみ 理論 量子コンピュー 教科書

この本の概要 テレビ会議やリモートワークが普及する中，情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し，TLS1.3やHTTP/3，FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算，ゼロ知識証明，量子コンピュー... 続きを読む

マイクロサービスの認証・認可とJWT / Authentication and Authorization in Microservices and JWT

2021/09/14 238 users JWT 認可 マイクロサービス

マイクロサービスの認証・認可とJWT / Authentication and Authorization in Microservices and JWT 続きを読む

GCP の Application Default Credentials を使った認証 - ぽ靴な缶

2021/08/29 111 users GCP

公式ドキュメントで説明されているけど、同僚に何度か説明する機会があったり、作る必要のないサービスアカウントキーを目にすることも多いのでまとめておく。 認証情報が登場しないアプリケーションコード 例えば以下のコードで Secret Manager に保存したトークンを取得することができる。SecretManagerServiceClient ... 続きを読む

ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud Blog

2021/05/19 1364 users アカウント ユーザー パスワード管理 年版

GCP を試すStart building on Google Cloud with $300 in free credits and 20+ always free products. 無料トライアル ※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿さ&#12... 続きを読む