キャッシュカードの不正利用を防止する技術として指紋認証というのがある。この認証方式が有効であるのは、指紋のパターンが人によって異なっているからだ。 そして、指紋認証（フィンガープリンティング）という言葉の接頭辞としてソーシャルを冠したサービス... 続きを読む

• japan.zdnet.com
• テクノロジー

Overview Twitter offers applications the ability to issue authenticated requests on behalf of the application itself (as opposed to on behalf of a specific user). Twitter's implementation is based on the Client Credentials Grant flow of the O... 続きを読む

• dev.twitter.com
• テクノロジー

twitterで発見された新型ウイルスがヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなくフィッシングサイトですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 どういうウイルス？ 相互フォローしている人から「ちょっと... 続きを読む

• uinyan.com
• テクノロジー

アカウント乗っ取り騒動が相次いでいるGoogleアカウント。乗っ取りから身を守る「2段階認証」を使ってみよう ここ最近、「Googleアカウントが乗っ取られてスパム送信の踏み台にされた！」といった報告が各所で相次いでいる。実際に筆者の比較的身近でも、同様の... 続きを読む

• ascii.jp
• テクノロジー

はじめに。これは霊界に住む死者から通信に基き書かれた記事です。しかし文責は私にあります。 OpenID はパスワードの授受なしに認証の伝達が出来る仕組みです。 OAuth はパスワードの授受なしでリソースへのアクセス権限を委譲出来る仕組みです。 こうした仕組... 続きを読む

• ssig33.com
• テクノロジー

第2回　RFCとなった「OAuth 2.0」――その要点は？ OpenID Foundation Japan Nov 2012/9/10 いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

こんにちは、IDサービス ID厨の渡邉 康平です。今回、ワンタイムパスワード(One Time Password, OTP) を導入しましたのでご紹介します。 はじめに 最近、インターネット上ではパーソナライズされたwebサービスが多く存在し、そこでは様々な顧客情報を扱っていま... 続きを読む

• techblog.yahoo.co.jp
• テクノロジー

1度利用すると無効になるので、もし盗み見されてしまっても再利用できないので安心です。 自動発行されるので覚える必要がなく、忘れません。 利用者本人のメールアドレスに届くので、本人以外は受け取れません。 Q：携帯電話を紛失し、ワンタイムパスワードを... 続きを読む

• id.yahoo.co.jp
• テクノロジー

ヤフーは2012年8月20日、同社が運営するポータルサイト「Yahoo！JAPAN」へのログイン方法に、ワンタイムパスワード認証を導入した。利用は無料。同社サイトで利用設定を行うと、従来のYahoo！JAPAN ID／パスワードによる認証成立後にワンタイムパスワードの入力... 続きを読む

• itpro.nikkeibp.co.jp
• テクノロジー

アカウントを乗っ取られたらしいという人がいたので、エロい人たちが検証を始めました。 http://togetter.com/li/341363 現在進行中の話題なので、状況の更新に気がついた人は編集して頂けるとありがたいです。 by yunishio 続きを読む

• togetter.com
• テクノロジー

とあるTwitterのアカウントがハックされる(？） ↓ Tweetを一気に消すアプリ「黒歴史クリーナー」のoauth認証が勝手にされる ↓ ハックされた人のTweetが消えてしまった ↓ ハックされた人が黒歴史クリーナーのサービス全停止を作者に求める「二次被害を防ぐた... 続きを読む

• togetter.com
• テクノロジー

ヤフーは5月22日、Yahoo! JAPAN IDの不正利用を防止するための新機能「シークレットID」を提供開始した。Yahoo! JAPAN IDやニックネームとは別に、ログイン時にのみ使用できる秘密のログイン専用IDとなっており、登録情報ページから設定できる。 一般的にウェブ... 続きを読む

• japan.cnet.com
• テクノロジー

こんにちは、R＆D統括本部 IDプラットフォームチームのID厨の一人、山口修司です。シークレットIDという新機能をリリースしましたのでご紹介します。 はじめに ここ最近、プライバシーやセキュリティに関する事件のニュースをよく耳にするようになっています。... 続きを読む

• techblog.yahoo.co.jp
• テクノロジー

2012/04/20 ビザ・ワールドワイドは4月19日、同社のセキュリティに対する取り組みについて説明会を開催した。米ビザのチーフ・エンタープライズ・リスク・オフィサーを務めるエレン・リッチー氏は、「予防」「保護」、それに犯罪が起こったときの「対策」という... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

30days Album は画像の URL にもアクセス認証を入れています - 刺身☆ブーメランのはてなダイアリー の技術的な解説。基本的に 関西オープンソース 2008 30days Albumの裏側 のとおり。 ミドルウェアはこのスライドのときと比べてけっこう様変わりしている。 Pe... 続きを読む

• blog.kyanny.me
• テクノロジー

30days Album は画像の URL にもアクセス認証を入れています - 刺身☆ブーメランのはてなダイアリー の技術的な解説。基本的に 関西オープンソース 2008 30days Albumの裏側 のとおり。 ミドルウェアはこのスライドのときと比べてけっこう様変わりしている。 Pe... 続きを読む

• kyanny.hatenablog.jp
• テクノロジー

インターネットセキュリティの RSA は2011年9月30日、Monthly AFCC NEWS  Vol.50 を発行し、マイレージプログラムの危険性をユーザーに警戒を促した。 他のサイバー犯罪活動と同様、フィッシング詐欺でもかつて流行った流行が再び繰り返されている。フィッシン... 続きを読む

• japan.internet.com
• テクノロジー

（2011年６月16日　Forbes.com） 記者会見するソニーの平井一夫副社長(１日、東京都港区) 情報システムへの不正侵入という問題に関しては、2011年はとんでもない年になった。「ソニーのプレイステーション・ネットワーク（ＰＳＮ）が不正侵入のために１カ月近く... 続きを読む

• www.nikkei.com
• テクノロジー

昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。 ... 続きを読む

• www.sakimura.org
• テクノロジー

そういえば、GoogleのAPIもついにOAuth 2.0(たぶんDraft 10相当)への対応が行われたとかで、だいぶ浸透してきた感があるOAuth 2.0ですが、まだ仕様はFixしていません。というか、仕様がFixしてもその単体の仕様に全ての定義が含まれるということにはなりません... 続きを読む

• d:id:ritou
• テクノロジー