パスキー認証に対する脅威と対策 (2025秋)
ritouです。 ここ数年、ユーザー認証のお話をさせていただいている中、最近ようやく「パスキー認証はね、入れとかないと」みたいな雰囲気になってきましたが、しかしその一方で、「パスキー認証のこういうところが好きになれない」といったご意見も当初からいただいています。今回は、その中の「こうしたらやられる」と言う主張、つまりパスキー認証に対する現状の脅威、考えられる対策 について整理しましょう。 ユーザー認証の現状とこれから ユーザー認証はここ数年、脅威の認識と対策の繰り返しの中で変化してきました。 パスキー登場までの経緯については、 “パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係 にて整理しています。 3行でまとめると、次のようになります。 パスワード認証のみの利用は、パスワードの使い回しによる他サービスへの影響範囲を考えても、極めて危機的な状況である 一般的に使われている「パ
MagicPodヘルススコアの全社統合分析用ダッシュボードを作成してみた
背景 株式会社MIXI(以下、MIXI)は2021年8月にMagicPodを導入し、2024年12月現在3年と4ヶ月が経過しました。 今までMagicPodの運用は各事業部に任せっきりで、全社横断的に運用状況を把握することができませんでした。 インプロセスQAとして実務を行なっていた私ですが、2024年10月より横断的にMagicPodに関する支援を行うことになったので、まずは全社把握を行うことにしました。 自動テスト評価に関して、MagicPodでできること・できないこと MagicPodの「プロジェクト」について 前提として、MagicPodには「プロジェクト」という単位があります。これは、1つのアプリ、Webサイトに対し1つのプロジェクトという単位です。なので、1つの事業に対して複数プロジェクトが存在する場合が多いです。 また、プロジェクト毎に必要なメンバーだけを招待する仕組みなので
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
