Yahoo! JAPAN、2200万件の情報漏洩で、自分のIDの流出確認ツールを公開。 | 株式会社ISSUN(イッスン)
先週17日、Yahoo Japanは、不正アクセスにより「最大2,200万件のIDが流出」した可能性があることを公表しました。 実際には、「ログインIDのみ」の流出で、パスワードなどそれ以外の情報は問題無いとしていますが、先日のwordpressのadmin問題同様、IDさえわかっていれば、かんたんなパスワードなら悪意ある第三者にログインされてしまう恐れがあります。 特に、マーケティング担当者など、広告を運用している場合は、クレジットカード情報も心配となります。そこで、Yahoo Japanは、自分のIDが漏洩対象かどうかを確認するツールを公開したようです。 http://id.yahoo.co.jp/security/ にアクセスして、画面最上部の「状況確認はこちら」をクリックし、 http://docs.id.yahoo.co.jp/confirmation.html にアクセスします
NTTドコモが認証基盤を大手術、「回線ベースの認証はもはや限界」
NTTドコモが同社のクラウドサービス「ドコモクラウド」向け認証基盤の大手術に着手している。従来の回線契約をベースにした認証基盤ではマルチデバイスへ十分対応できないと判断。回線にひも付かないIDをキーとした認証へ変更を進めている。今年の秋冬にかけてドコモクラウドサービスの“キャリアフリー化”が一気に進む見込みだ。 「地味ながら、ドコモにとっては心臓外科手術に等しい大きな取り組み」。こう語るのは、NTTドコモの斎藤剛スマートコミュニケーションサービス部オープンサービス企画担当部長だ。これまでの回線契約(電話番号)をベースとした「docomo ID」の認証基盤を、回線にひも付かないIDベース(例えばメールアドレス)の基盤へと再構築するプロジェクトを統括している。 同社がプロジェクトに着手したのは2012年秋ころ。「回線ベースで認証するサービスがもはや限界に来た」(斎藤部長)からだ(図1)。理由は
モジラ、ログインシステム「Persona」を更新--「Yahoo Mail」アカウントが利用可能に
Mozillaは米国時間4月9日、ウェブサイトログインシステム「Persona」の「Beta 2」バージョンを公開した。これにより、「Yahoo Mail」アカウントを使って、Personaをサポートするあらゆるウェブサイトにサインインすることが可能になった。 まだ開発段階にあるPersonaは、デスクトップやモバイルデバイスで動作するオープンな認証システムだ。Persona IDかYahoo認証情報のいずれかを使ってログインできることに加えて、9日のリリースでは「Firefox OS」のサポートも追加された。つまり、ユーザーは、2013年内にも発売されるあらゆるFirefox OSデバイスにPersonaを使ってログインできるようになる。Mozillaによると、今回のアップデートには、ログインシステムの動作速度を従来の2倍に高めるバックエンドの変更も含まれるという。Personaは「パス
“Online”と“Offline”のユーザー行動をつなぐ「共通キー」 - AdverTimes.(アドタイ) by 宣伝会議
あらためて“O2O”とは何か 前回は、今こうして“O2O”が注目される以前にも「クリック&モルタル」と呼ばれるインターネット上で告知を行い、実際の店舗への誘導を行うマーケティング手法が行われてきたことをご紹介しました(何てことのない当たり前の話ですが)。 ではあらためて、“O2O”とは何なのか。を考えていきたいと思います。 “O2O”は、「Onlineでのユーザーデータ」と「Offlineでのユーザーデータ」を紐付けて把握し、マーケティング活動に活用するということ、と軽く触れました。 インターネット上で割引クーポンを印刷して持って行く、または割引の画面だけを見せるなどのアクションでは、“Online”でのトラッキングと“Offline”でのトラッキングが紐付かないことになり、今議論している“O2O”の領域のサービスとは言えません。 何が“O2O”と呼んで良いサービスの形なのか整理するために
NTTグループの「Firmo」
NTTエレクトロニクスが8月に出荷した「Firmo」(フィルモ)は、人体表面をデータ伝送に使うシステム。セキュリティに応用すればICカードをかざさずに認証できる。NTTマイクロシステムインテグレーション研究所が開発した技術「RedTacton」(レッドタクトン)を事業化したもので、さまざまな使い方を探っているところだ。 社員がゲートを通るだけで自動的に認証し、ICカードを読み取り装置にかざす必要もない─。 Firmoを使えば、こんなセキュリティシステムを構築できる。社員はID情報を記録したカード型端末を首からぶら下げたり、ポケットに入れてゲートに立つだけ。ゲートの床には電極を埋め込んだプレートを敷いてあり、足が触れるとすぐにID情報を識別する。 ID 情報をどうやってプレートに送信しているのか。それは人体表面をネットワーク代わりに使うことで実現している(図)。この伝送技術がNTTマイクロシ
えxぺ 「ネットコミュニケーション&匿名性勉強会」参加した - たけいの日記
12/22は、@yasuyukimaさんや GEEKなページのあきみちさんなどが主宰する「えxぺ」勉強会に今回も参加。(前回参加したのはYahoo! 本社で開催されたアカマイ勉強会) https://expe.jp/form/2009/1222anon.php 今回は場所は六本木のシスコ本社。六本木に出来たという事はよく聞くが行くのは初めて。六本木のミッドタウンの中層部にあります。高速エレベータで21階へ 21階エレベーターホール。 もう超高級ホテルという感じのエレベータホール セキュリティも万全。入場証はワンタイムのQRコードになっています。 シスコ製のすごそうな電話が 会場。プロジェクタ4面を利用して、プレゼン資料と、Twitterのタイムラインを同時に写していきます。 中継は、最近のトレンドのUstream と平行して、Cisco 自慢のWEB会議システム WebEXでも中継。 こち
KeePassツールでパスワードを安全・確実に管理する - @IT
オンライン・サービスやオンライン・ショップなどのユーザー登録が必要なサービスでは、ユーザー名とパスワードの入力が求められる。ユーザー名/パスワードを忘れてしまうため、なるべく同じユーザー名/パスワードを使い回しているという人も多いだろう。しかし希望するユーザー名がすでに登録されていたり、サービスによってユーザー名やパスワードのルール(文字数や使える記号など)が異なったりするため、いつも同一のユーザー名/パスワードが使えるとは限らない。結果として、多数のユーザー名/パスワードを管理せざるを得なくなる。こうしたユーザー名/パスワードをセットにして、テキスト・ファイルか何かに記録して管理しているという人も多いだろう。 きちんと管理すればテキスト・ファイルでもよいのだが、セキュリティ的にはあまり望ましい方法とはいえない。万一、暴露ウイルス(ローカルのファイルなどをインターネット上に公開してしまうよ
パスワード管理(フリーソフト) - うきウィキ!Wiki!! - Seesaa Wiki(ウィキ)
[ パソコン ] うきウィキ!Wiki!! メモメモWiki、個人的なメモWikiです。リンクフリーで、内容保証は皆無です。(メモなので…)検索エンジン対策、便利ツール、バックワードリンク有効リンク先…など。萌え燃えスタイルは今の流行(オマケ)です。 編集 履歴 添付 設定 新規ページ作成 カテゴリー Wiki内検索 タグ 書籍・関連商品 リンク 最新コメント フリーエリア ウィキの読者になる QRコード メニュー 最近更新したページ 2013-10-20 アニメとか・・・ 2013-09-29 アニメ:うぽって 2013-09-23 アニメ:GUNSLINGER GIRL(2002~) アニメ:攻殻機動隊(1995年〜) 2012-01-07 メモ書き 2011-11-09 旧型パソコンパワーアップ(メモ) 2011-10-23 アイデアプロセッサ(フリーソフト) Ubuntu メモ 2
めも - KeePassXでパスワード管理
_ [Ubuntu][Arch] KeePassXでパスワード管理 いい加減何とかしないと収拾が付かなくなるので、KeePassXなるものでパスワード管理してみる。 UbuntuではKeePassXがデフォルトで有効になっていないuniverseコンポーネントに含まれているようなので、universeを有効にしてから入れる。 % sudo apt-get install keepassx メニューの「アクセサリ」あたりにエントリーされるので立ち上げる。 まず最初にデータベースを作成しなければならないらしい。 データベース用にパスワードとキーファイルを設定する。 キーファイルは読込可能であれば画像ファイルだろうと何でもかまわないし、「キーファイルの生成」をクリックして適当なファイル名を指定すれば作ってくれる。 パスワードとキーファイルはどちらか一方でも良いらしいが、両方指定した方が無難。
高木浩光@自宅の日記 - 今こそケータイID問題の解決に向けて
■ 今こそケータイID問題の解決に向けて 目次 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 Web開発技術者向けの講演でお話ししたこと 研究者向けの講演、消費者団体向けの講演でお話ししたこと 総務省がパブリックコメント募集中 ソフトバンクモバイル製のiPhoneアプリがUDIDを認証に使用していた件 6月初めのこと、ソフトバンクモバイルが「電波チェッカー」というiPhoneアプリを直々に開発して、iTunesストアで配布を始めたというニュースがあったのだが、それを伝えるITmediaの記事で、「取得された電波状況情報はiPhoneのUDIDとともにソフトバンクモバイルに報告される」と書かれているのが気になった。*1 「電波チェッカー」で検索して世間の反応を探ったところ、ソフトバンクモバイル社のCTO(最高技術責任者)の方が、Twitterで直々に市民と対話な
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
NTTグループのログインと決済を1つのIDで--「NTT IDログインサービス」提供
NTTコミュニケーションズ(NTT Com)とNTTドコモ、NTTレゾナント、日本電信電話(NTT)の4社は5月13日、1つのIDで複数のウェブサイトにログインできるシングルサインオン「NTT IDログインサービス」を発表した。5月14日に提供開始する。 NTT IDログインサービスは、NTT Comの「OCN ID」やNTTドコモの「docomo ID」、NTTレゾナントの「gooID」を使って、NTTグループやパートナー企業のウェブサイトにログインできるOpen IDに準拠したサービス。サービス開始当初は、NTTレゾナントのポータルサイト「goo」にのみ対応しており、OCN IDとdocomo IDを使ってそれぞれログインできる。 また、NTT IDログインサービスを活用した決済サービス「NTTネット決済」を2010年度第2四半期中に提供する。ユーザーはECサイトごとにクレジットカード
「アイデンティティ管理」の周辺事情を整理しよう - @IT
第1回 「アイデンティティ管理」の周辺事情を整理しよう 日本電信電話株式会社 NTT情報流通プラットフォーム研究所 伊藤 宏樹 2009/11/5 OpenIDにSAML、Liberty AllianceにInformation Card ……。ここでもう一度、アイデンティティ管理をイチから学んでみませんか。ID管理の周辺情報をまとめ、新しい教科書として使える連載をスタートします(編集部) ID管理って何だったっけ? 昨今のOpenIDの台頭や、マイクロソフトによる Windows CardSpaceの本格展開を契機として、「シングルサインオン(Single Sign-On)」や「連携アイデンティティ管理(連携ID管理)」といった単語がようやく日の目を見るようになってきました。また、いまあるID管理技術をどう使い分けるか、あるいは異なるID管理技術同士の相互運用は可能なのかといった議論がま
【コラム】シリコンバレー101 (347) 「ログインありき」という考え方 - ブラウザにアイデンティティ機能 | ネット | マイコミジャーナル
来年の今ごろには「Webはログインしてから使うもの」という感覚がWebユーザーに広く根付いているかもしれない。 SNSやTwitter、Googleサービスなどを日常的に使っている人ならば、Webブラウザを利用しているときに何かしらのオンラインサービスにログインした状態でいる時間の方が長いのではないだろうか。たとえばGoogleアカウントにログインした状態でGoogleの検索サービスを使えば、ロケーションや友だち関係などを反映した、より自分に関連した結果も引き出せる。MozillaのAza Raskin氏(MacintoshプロジェクトのJef Raskin氏の息子さん)は、「アイデンティティは、これからの5年を象徴するようなテーマの1つになる」と予測している。 MozillaのAza Raskin氏 問題はWebにアイデンティティを反映させる方法だ。ここ2年ほどの間にFacebookの「
パスワード管理ツール ID Manager
ID・パスワード管理ツール ID Manager ~パスワードを手帳で管理するのは、もうやめましょう~ ID Managerはインターネット上で発行される、たくさんのIDとパスワードを管理するフリーソフトです。 インターネットを使用していると、いろいろなサイトでIDとパスワードの登録を求められますが、 その数はインターネットを使えば使うほど増えていき、IDとパスワードの管理は手がつけられなくなってきます。 だからといって、すべてのサイトに共通の簡単なパスワードしか使用しないのはセキュリティ上問題があります。 ID Managerを使うと、このように煩雑になりがちなパスワード管理を安全に簡単に行うことができるようになります。 ユーザーの方々の声をできるだけ反映させて開発してきたため、IDやパスワードの入力支援機能やパスワード自動生成機能など、パスワード管理に便利な様々な機能を備えています。
@ITイベントカレンダー
平素よりイベントカレンダー+ログをご利用いただき、誠にありがとうございます。 イベントカレンダー+ログは「IT・製造業・ビジネス関係のイベント(セミナー・展示会・勉強会・コンテスト・Webイベントなど)を開催する企業・コミュニティが登録したイベント情報のポータルサイト」として約7年間運営をしてきました。これまでサービスを続けることができたのは、イベントカレンダー+ログのコンセプトに共感をいただき、適切なイベント情報をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、イベント情報の入手方法の多様化やイベント紹介サービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年6月30日(火)15:00をもちましてイベントカレンダー+ログのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知ら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.nttid.jp/