cad-sanのブックマーク / 2019年7月9日

cad-san id:cad-san

2019年7月9日のブックマーク (4件)

Hiromitsu Takagi on Twitter: "そもそもスマホアプリの時代、もはやauthenticationですらないと思うのよね。（何を言ってるかわからねえだろうと思うが。）"
そもそもスマホアプリの時代、もはやauthenticationですらないと思うのよね。（何を言ってるかわからねえだろうと思うが。）
cad-san 2019/07/09
時代は一周回ってかんたんログインに戻ってきたと考えれば、2010年代初頭に端末固有ID使うなと一騒動あったのも伏線だったのだな

セキュリティ
リンク
7Payの失態で露呈した本当は怖いIDの話｜楠正憲（デジタル庁統括官）
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
cad-san 2019/07/09
セキュリティ
リンク
20年でソフトウェア開発の景色はどのぐらい変わったのか？ - Qiita
PySpa統合思念体です。某チャットで、「今時のOSSのプロジェクト管理とかのベストプラクティスが書いてある本ないかな、陳腐化早そうだしないか」みたいな話題が投入されました。その中で、エキスパートPythonプログラミングとか、Pythonプロフェッショナルプログラミングとかは思い出して紹介したけど、他の人からはShip It、Manage It、Release It三部作とか、達人プログラマーとかも出てきました。このあたりの源流を辿ると、そういえば今流行ってる開発の源流としてはエクストリームプログラミングの開発系のプラクティスの遺伝子を受け継いでいるのが多いよな、そういえば当時から見て今ってどう変わっているのかな、という話題に。せっかくなので20年前を思い出しつつ、当時と今でどういう風に変わってきたのか適当にまとめてみます。 20年前の状況 XP白本こと、eXtreme Progra
cad-san 2019/07/09
歴史
リンク
高木浩光＠自宅の日記 - 天動説設計から地動説設計へ：7payアプリのパスワードリマインダはなぜ壊れていたのか（序章）
■ 天動説設計から地動説設計へ：7payアプリのパスワードリマインダはなぜ壊れていたのか（序章） 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。そもそもスマホアプリの時代、もはやauthenticationですらないと思うのよね。（何を言ってるかわからねえだろうと思うが。） — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。スマホ時代の「パスワード」のあり方を再考しよう高木浩光 2015年2
cad-san 2019/07/09
セキュリティ
リンク
- 2019年7月10日
- 2019年7月9日
- 2019年7月8日