注記: 2021 年 3 月に公開された FAPI 1.0 最終版に対応するため、本記事の内容を大幅に更新しました。タイトルも『世界最先端の API セキュリティー技術、実装者による『FAPI(Financial-grade API)』解説』から『実装者による Financial-grade API (FAPI) 解説』に変更しました。本記事の英語版は "Financial-grade API (FAPI), explained by an implementer" です。 はじめに Financial-grade API(通称 FAPI; ファピ)は、OpenID Foundation の Financial-grade API ワーキンググループが策定した技術仕様です。OAuth 2.0 と OpenID Connect(以降 OIDC)を基盤とし、より高い API セキュリティーを必
タイトル: 『認証の課題とID連携の実装 �〜ハンズオン〜』 概要: FIDO、ID連携(OAuth・OpenID Connect)をはじめとした最近の技術をご紹介します。FIDOは端末とサーバー間でユーザー認証を安全に連携するための仕組みです。OpenID Connectはユーザーの認証と認可を連携するためのID連携の仕組みで、OAuth 2.0を拡張した仕様であり、HTTP通信やJSONなど基礎的なWeb技術によって構成されています。FIDOとID連携の技術を学んだ後、実習ではGolangを用いてWebアプリケーション上にOpenID Connectを実装します。実装の注意点とそのリスク、仕様に施されているセキュリティー対策についてハンズオンを行いながら解説します。 セキュリティ・キャンプ全国大会2019 専門講義 選択コース B4 認証の課題とID連携の実装 〜ハンズオン〜 Aug
マンガ+図解で基礎がよくわかる 情報セキュリティの教科書 左門 至峰 技術評論社 2024-07-08 漫画でわかるセキュリティの本を作ろうと思い、足掛け8年。長かったです・・・。 いい本ができました。 是非読んでください。 以下、はじめにより 書店には多くのセキュリティ関連書籍がありますが、その多くは難解であり、かつ、覚えるべき言葉や技術がたくさんあります。あまり難しい本だと、読んでいて嫌になってしまいます。そこで、セキュリティの初学者の皆さんに、わかりやすく解説するために、マンガを取り入れることにしました。各節の冒頭に8コママンガを入れ、本文中にも挿絵や図解を入れることで、視覚的にイメージをつかんで記憶に定着できるよう工夫しています。 また、マンガが真面目一辺倒にならないことを意識しました。難しいセキュリティの解説を単にマンガにしただけだと、難しいままです。どうしたら楽しく読んでいただ
ここのところFintechに関わっている西川です。(今日はDockerおじさんではありません) Fintechという分野は去年改正された銀行法で謳われている「オープンAPIの体制整備に努めること」を首を長くして待っていた業界かと思います。今日はこちらについて、人のふんどしでサックリと紹介していきたいと思います。なんと言っても2/14はふんどしの日ですからね。 なぜオープンAPIを待ち望んでいたのか 早速cnetさんの記事を引用します。 japan.cnet.com 結果的に当社を含む多くの自動家計簿ツールが、ユーザーのデータを参照するために契約者番号やパスワードをセキュアな環境で預かり、代理でデータ取得する方法を採用してきた。ただし、パスワードを預かる構図は、家計簿や会計ソフトサービス側も望むところではなかった この記事は家計簿アプリの最大手マネーフォワードの瀧氏によって書かれています。こ
銀行法の平成29年改正により新設された電子決済等代行業の制度が開始されたと聞きました。電子決済等代行業が新設されたことにより当社の業務に何らかの影響があるかを知りたいため、電子決済等代行業にはどのようなケースが該当するのか、実務上の例を教えてください。 預金口座に関する決済指図等の伝達などの取扱いを含むサービスや業務については、制度上は広く電子決済等代行業に該当する可能性があります。そのため、実務上は、以下の例の内容も踏まえつつ、一度、電子決済等代行業に該当するかどうかを検討しておくことが有益です。 どのようなケースが電子決済等代行業に該当するのかに関し、銀行法改正に関するパブリックコメント(金融庁「「銀行法施行令等の一部を改正する政令等(案)」に対するパブリックコメントの結果等について」(2018年5月30日))(以下「パブコメ」といいます)において様々な考え方が示されていますので、その
10分でわかる電子決済等代行業の実務と改正銀行法 2018/05/17 # 決済法務 印刷用ページ 2018年6月1日に施行される銀行法等の改正法で、新たな業種「電子決済等代行業」が新設される。該当する事業者は登録が義務付けられるなど一定の規制が課されるため、正しい理解が必要だ。本稿では、電子決済等代行業の概要や規制範囲、既存ビジネスへの影響、登録要件、銀行がとるべき措置など、実務に影響する項目について詳しく解説する。 電子決済等代行業の概要 2017年5月26日に成立した銀行法等の改正法は、「電子決済等代行業」という新たな業種を設け、これを行う事業者に登録を義務付けるなど一定の規制を課すこととした。これは、FinTechの一翼を担うプレーヤーとして、銀行のシステムにアクセスして一定のサービスを提供する事業者が台頭していることを受け、その金融規制上の位置付けを明確にするものである。 決済指
平成30年6月1日から、「電子決済等代行業」に関する新しい制度が開始され、国内で電子決済等代行業を営むには、銀行法等に基づく登録が必要となります。 これを受けて、以下のとおり、電子決済等代行業の登録等に関する情報を掲載します。 電子決済等代行業に関する登録申請・届出等を行う際は、その根拠となる法令に定められた事項が記載されている必要がありますが、以下のとおり様式をまとめました。 (電子決済等代行業) 【法定様式】・・・銀行法施行規則により法定されておりますので、必ず本様式をご使用下さい。 財産に関する調書(個人用)(銀行法施行規則別紙様式第20号)(Word:42KB) 電子決済等代行業に関する報告書(個人用)(銀行法施行規則別紙様式第21号)(Word:31KB) 電子決済等代行業に関する報告書(法人用)(銀行法施行規則別紙様式第22号)(Word:31KB) 財産に関する調書(報告書添
今週実施する某大手メーカー法人研修資料を作成中。 「ビジネスチャンスを見える化する図解技術 〜次世代リーダーに必要なビジュアル思考術&表現技術を習得〜」 プロダクト販売だけでは業績が厳しいとのことでサービスを作りたいとのこと。 デザイン思考アプローチも取り入れた「新ピクト図解メソッド」を使って サービスデザインワークショップをやります。 スライドは全部で126ページ。私はアナログ人間なのでプリントアウトして 全体ストーリーを把握しながらスライド位置を入れ替える。映画の編集作業に近い。 某メーカーでの「サービスデザイン研修」なので、アナロジー発想しやすい事例をたくさん入れた。 文具メーカーとIT企業のコラボレーション、「枯れた技術」の二次利用、ムーアの法則、 スマホ時代の周辺機器、Evernote market、3Dプリンタの周辺ビジネス、3Dスキャナ、 3Dモデリング、そしてテクスチャーデ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く