紀藤正樹 MasakiKito on Twitter: "下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いを

2022/07/14 542 users 少し詳 お伺い 大臣 案件 事態

下村先生。この件、統一教会案件として、長年宗務課が名称変更の認証を保留してきた案件です。むしろこの重要案件につき、文化部長限りで、大臣にお伺いをたてないこと自体に問題があると思われます。なぜこのような事態が生じたのかを、もう少し詳… https://t.co/LPpSTxkE6b 続きを読む

ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud Blog

2021/05/19 1364 users アカウント ユーザー パスワード管理 年版

GCP を試すStart building on Google Cloud with $300 in free credits and 20+ always free products. 無料トライアル ※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿さ&#12... 続きを読む

認証と認可の超サマリ　OAuth とか OpenID Connect とか SAML とかをまとめてざっと把握する本

2021/05/02 940 users 個々 要素 概要 SAML 知識

認証と認可についての知識が必要になったので、基礎的なことを学んでいます。 一切何も知らない状態から手当たり次第に細かく調べるのは大変だったので、超サマリを整理してみようと思います。 この本は「個々の要素に詳しくなる必要はないんだけど、概要くらいはさっと把握しておきたい」とか「手当たり次第に詳細調査... 続きを読む

「私はロボットではありません」はワンクリックでなぜ人間を判別できる？ 仕組みとその限界を聞いてきた | i:Engineer(アイエンジニア)｜パーソルテクノロジースタッフのエンジニア派遣

2021/02/16 765 users Engineer パスワード ワンクリック Webサイト 限界

2021.02.16 「私はロボットではありません」はワンクリックでなぜ人間を判別できる？ 仕組みとその限界を聞いてきた WebサイトにIDとパスワードを入力するとき、ときどき「私はロボットではありません」にチェックを求められることがあります。 僕はロボットではないので、当然チェックを入れて認証を進めるわけですが……... 続きを読む

高木浩光＠自宅（テレワークを除く）の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた

2020/09/14 834 users リバースブルートフォース 高木浩光 テレワーク 手口 暗証番号

■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として... 続きを読む

Microservices における認証と認可の設計パターン - Please Sleep

2020/05/28 544 users 要件 パターン マイクロサービス web 一般論

マイクロサービスにおける認証と認可の、一般論としての設計パターンを調べたところ、Web 上の複数の記事で似たようなパターンが登場していた。ここでは、まず認証と認可が実現したい一般的な要件と、そのマイクロサービスでの難しさを整理し、認証と認可に分けて調査したパターンをまとめた。 あくまで “一般論” なので... 続きを読む

パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ － Publickey

2018/04/16 835 users Publickey WebAuthn Mozilla 実装

パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO 2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現され... 続きを読む

Web サービスにパスワードは必要ない - Frasco

2017/11/03 516 users Frasco Source アーキテクチャ設計 https

Rusty lock. Source: https://pixabay.com/en/padlock-grunge-rusty-rusting-76866/ Web サイトを開発する際のアーキテクチャ設計において、ユーザーの認証にはメールとパスワードを利用するのが一般的でしょう。この設計は身に染み付いていて、なぜユーザーにパスワードを作成させるのか、考えもしないかもしれません。私たちは慣れてしまっ... 続きを読む

Web サービスにパスワードは必要ない - Frasco

2017/11/03 516 users Frasco Source アーキテクチャ設計 https

Rusty lock. Source: https://pixabay.com/en/padlock-grunge-rusty-rusting-76866/ Web サイトを開発する際のアーキテクチャ設計において、ユーザーの認証にはメールとパスワードを利用するのが一般的でしょう。この設計は身に染み付いていて、なぜユーザーにパスワードを作成させるのか、考えもしないかもしれません。私たちは慣れてしまっ... 続きを読む

会社は真面目に経営されるほど「学習しない組織」になってしまう | 未来を変えるプロジェクト by DODA

2016/10/03 697 users 組織 未来 プロジェクト by DODA 会社 ビジョナリー

ログインして記事ブックマーク、コメント投稿など すべての機能を使う。 Twitter/Facebookの認証の後、メールアドレスを ご登録いただくと認証が完了します。 新規会員登録orログイン Facebookで登録　or 　ログイン Twitterで登録　or　ログイン close 世界的な大企業、いわゆるビジョナリーと言われる企業では、この30年ほど「学習する組織」をどのようにして創るかという... 続きを読む

よくわかる認証と認可 ｜ Developers.IO

2016/02/23 561 users OpenID Connect Developers.IO

よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。 こちら からお帰りください。 さて、先日の Developers.IO 2016 において、 マイクロWebアプリケーション というテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 ... 続きを読む

コンピュータの認証をなぜ「Log in(ログイン)」と呼ぶのか、その知られざる由来とは？ - GIGAZINE

2014/04/30 532 users GIGAZINE コンピュータ 由来 用語 操作

By Frits Ahlefeldt-Laurvig コンピュータやネットワークサービスの正規の利用者であることを証明し、操作可能な状態にすることを「Log in(ログイン)」と呼び、日常的な用語として定着しています。しかし、なぜ「Log in」と呼ぶようになったのかという由来についてはあまり知られていません。 The secret origin of “log in” | Designcult ... 続きを読む

非正規品の Office にご注意ください 9/25 - Office Blogs - Site Home - TechNet Blogs

2013/09/25 810 users TechNet Blogs office インストール キー

最近、非正規品の Office を購入されたお客様から、インストールができない、認証ができない、というお問合せが急増しています。こうした非正規品は、悪質な業者により実際には利用できないプロダクト キーをセットにしたものや、日本国内では利用できない他国語版のものがほとんどです。非正規品によるトラブルに巻き込まれないように、代表的な被害例、非正規品の見分け方をご紹介します。 ●被害例 代表的な被害例は... 続きを読む

タダで使える「SMS用の電話番号」をゲットして、やっかいなSMS認証を回避する!! | Tools 4 Hack

2013/08/12 843 users SMS認証 ウェブサービス SMS Tools 4 Hack

最近ではウェブサービスやアプリを使う際のアカウント登録で、『SMSで認証』が必要なことがあります。SMSの電話番号を入力し、そこへ認証コードが送られてくる、という物ですね。 ただこの方法では、電話番号を持っているのが前提であり、iPod touchやiPadのみしか持っていない場合には使用出来ません。それに、いくら信頼出来る企業だったとしても、電話番号を一瞬でも渡すという事もあまり気持ちの良い物で... 続きを読む

Evernote のセキュリティに 3 つの新機能 | Evernote日本語版ブログ

2013/05/31 5196 users Evernote ユーザ 承認 セキュリティ 段階認証

ユーザのみなさんのデータを安全に保護することは Evernote の最優先事項です。本日、新しく 3 つのセキュリティ機能がご利用いただけるようになりました。 2 段階認証 アクセス履歴 アプリケーション別の承認 2 段階認証 2 段階認証を設定すると、万が一他人にパスワードを知られることがあった場合でも、自分のアカウントが安全に保護された状態を保つことができます。1 段階目の認証としてユーザー名... 続きを読む

社内LAN撲滅運動 - ISO27001(ISMS)認証を取得しました « 社長ブログ

2012/12/28 787 users 大石 ISO 情報セキュリティマネジメントシステム クラウド

こんにちは、大石です。 当社は、2012年12月3日付けで情報セキュリティマネジメントシステム（ISO /IEC 27001：2005／JIS Q 27001：2006）の認証を取得いたしました。※適用範囲は東京本社となります 2012年は、当社がコミットしているクラウド（Amazon Web Services）において重要な機能拡張が多数あり、これらが後押しする形で、企業の情報システムのクラウド... 続きを読む

単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる : .Nat Zone

2012/02/02 928 users Nat Zone ボール OAuth 2.0

In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro... 続きを読む

Google+にtwitterとFacebookのタイムラインを取り込み更に同時投稿もできる最強のChrome拡張機能「Start G+」 | Over the Vertex of Technology by 朝山貴生

2011/07/16 583 users Twitter Facebook Twitterアカウント

とうとう本日、現時点では最強のChrome拡張機能がリリースされました。 それがこのStart G+です。 インストールすると、右上にアイコンが追加されます。そのアイコンをクリックすると、Start G+のメニューが表示されます。 Twitter Loginをクリックしてtwitterアカウントの認証を行い、Facebook Loginで同様にFacebookの認証を行います。 すると、メニューが... 続きを読む

非技術者のためのOAuth認証(?)とOpenIDの違い入門 | .Nat Zone

2011/05/15 1137 users OpenID OAuth 言説 OAuth認証 復習

昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの復習... 続きを読む

WordPress と OAuth 認証を使って会員向け Web サービスを作る | ウェブル

2011/04/06 506 users Twitter OAuth パワ PHP データベース

WordPress で主に Twitter の OAuth を使ったり、データベースに会員情報を持っておく方法を紹介します。すべて説明していると返って分かりにくくなりますので、ポイントを押さえて説明していきますので読んでみてください。今回メインで参考にさせて頂いた記事は以下です。 PHPでTwitter APIのOAuthを使う方法まとめ – 頭ん中今回の記事を通して以下の Web サービスをパワ... 続きを読む

エンジニアは空を飛ぶ: Git入門 ゼロから始めるGitドリル

2010/04/22 1042 users git入門 svn レポジトリ エンジニア Git

2010-03-11 Git入門 ゼロから始めるGitドリル いい加減gitに慣れ親しみたいなと思ったのでお勉強。svnを使った経験があることを前提に進めていきます。 svnの場合、一つのレポジトリに対して認証のあるユーザが変更を報告していくユースケースをとっています。gitの場合は、個々のローカルマシンにリポジトリが分散されて配置され、お互いに変更を報告しあうユースケース。これはLinuxの伝統... 続きを読む

PHPでTwitter APIのOAuthを使う方法まとめ - 頭ん中

2010/01/12 837 users Twitter OAuth BASIC BASIC認証 PHP

PHPでTwitter APIのOAuthを使う方法まとめ 2010年01月12日 14:30 Twitter API の BASIC 認証がそのうち使えなくなるようなので Twitter APIのBASIC認証は2010年6月に「廃止予定」 - 頭ん中 OAuth でひととおりやってみた。 忘れないようにメモ。 大雑把な流れ Twitter にアプリケーションを登録する。 Cunsumer Ke... 続きを読む

携帯電話の「簡単ログイン」は個体識別番号を使ってこんなふうに作れます｜WEBクリエイターの木

2007/06/14 576 users 個体識別番号 Webクリエイター ユーザ名 プログラム 活用法

WEBクリエイターの木WEBデザイン、プログラム、パワーポイント等の活用法をぐんぐん育てよう。携帯電話の「簡単ログイン」は個体識別番号を使ってこんなふうに作れます たいていのWEBアプリはユーザ名とパスワードを聞かれて認証を行います。これはちょうど家に鍵をかけるようなもの。それほど重要でない情報のみのサイトならこれで十分ですが、貴重な情報があるとなるとそうはいきません。 この物騒な世の中、鍵ひとつ... 続きを読む