Engadget | Technology News & ReviewsHow to watch NASA's first Boeing Starliner crewed flight launch today (scrubbed)
スカイプ、ID認証問題の解決に意欲
一部のIT管理者が抱いている懸念を解消しようと、SkypeがID認証プロセスの改善に着手している。 VoIP(Voice over IP)企業Skypeは米国時間6月21日、ビジネス市場における影響力をさらに高めるために「実施すべき事項」の1つに、ユーザーネーム認証機能を強化して、企業における同サービスの使い勝手を改良することがあると述べた。 Skypeの最高セキュリティ責任者(CSO)であるKurt Sauer氏は、「当社サービスのID認証にはまだまだ改善の余地がある」と、ZDNet UKに対して語っている。 IT管理者らは、Skypeが暗号化技術PKI(Public Key Infrastructure)を使用する一方で、ユーザーを独自に自動認証している点を問題視している。これでは、ユーザーは通信している相手の身元を確認することができないからだ。 「SkypeサービスではPKIが用いら
正規のPayPalサイトでフィッシング、個人情報流出
詐欺に使われたURLは正規のPayPalサイト上でホスティングされ、有効なSSL認証でユーザーを信頼させていた。PayPalでは脆弱性に対処済みだという。 フィッシング対策ツールバーを提供するNetcraftによれば、米eBay傘下の決済サービスPayPalサイトの脆弱性が悪用され、クレジットカード番号などの個人情報が盗まれていたことが分かった。 詐欺に使われたURLは、正規のPayPalサイト上でホスティングされていたという。SSLを使って情報が暗号化され、有効な256ビットSSL認証を表示して同サイトがPayPalのものであることを確認。しかし実際にはページ内のコンテンツの一部がクロスサイトスクリプティングの手口を使って書き換えられていた。 ユーザーがこのページを訪れると「あなたのアカウントは第三者にアクセスされたため現在利用できません」というメッセージが表示された後、外部のサーバにリ
山田祥平のRe:config.sys - Vistaがもたらす10インチGUIが待ち遠しい「VAIO type U」
パソコンでやりたいことは、人それぞれで違うし、その時々でも異なる。そのそれぞれ時々に柔軟に対応できるからこそ、汎用機としてのパソコンの意義がある。だから、いつでもどこでも常に携帯し、ぼくらのわがままに応えてくれるパソコンが欲しい。でも、それには、ハードウェアだけではなく、ソフトウェアの進化も求められる。 ●カスタマイズさえ終われば何とかなる 500cc入りのペットボトルの重量は約500g。520gのVAIO type Uとあまり変わらない。軽くはないが、重くもない。ただし、これでは3.5時間しかバッテリが持たないので話にならない。そこで倍の容量のLサイズバッテリをつけて100gを上乗せすると620g。けっこうズシリとくるが、これでバッテリ運用時間は7時間になる。 Lサイズバッテリをつけた状態で標準添付のキャリングポーチに入れ、腰のベルトに固定する。さすがに身につけているのを忘れることはでき
「FeliCa決済のオンライン取引を倍増させる」--インテル、ビットワレット、マイクロソフトが協力
インテル、ビットワレット、マイクロソフトの3社は6月13日、非接触ICカード技術「FeliCa」を利用した個人認証や電子商取引の普及と発展を目指し、「スマートデジタルライフ推進プロジェクト」を共同で推進すると発表した。このプロジェクトには、現時点で35の企業や団体が賛同している。 同プロジェクトの目的について、インテル 取締役 事業開発本部の町田栄作氏は、「FeliCa対応のオンラインサービスの数を増加させる。また、より多くのPCや情報端末をFeliCa対応とする。さらに、PCや情報端末の新しい利用モデルを創出し、Eコマースを活性化させる」と説明する。 プロジェクトの具体的な活動としては、FeliCaに関する技術およびマーケティング情報を提供することや、新しい利用モデルを提案すること、FeliCa対応PCの共同プロモーション、利用層拡大を見据えた実証実験の計画と実施、導入事例や販売促進用配
すべての携帯電話で利用できる複数要素認証サービス
ネットワークへのアクセスやアプリケーションの利用を認証する際、IDとパスワードだけでは十分でないというケースもあるだろう。そのような場合は、ICカードやUSBトークンなどを利用した2要素認証によりセキュリティ強度を上げるのが一般的。最近では、携帯電話を認証キーとして利用するケースも増えてきた。USBトークンなどと比べて、携帯電話はなくしにくく、たいていはいつも身につけているからだ。 携帯電話を利用する場合、Felica対応携帯などを利用することが多いが、サードネットワークスの携帯電話認証サービス「SecureCall」は、どのような携帯電話でも利用可能だ。SecureCallでは、携帯電話の電話番号が認証に使われるからである。 例えば、企業ネットワークにリモートアクセスする場合、まずクライアントPCから認証ゲートウェイにアクセスする。ここでIDとパスワードを入力すると、認証ゲートウェイから
OpenPNE のデータエクスポート - KoshigoeBLOG
はじまりは、「社内 SNS(OpenPNE)から RSS をはいたらどうかっ!」。 まあ、せっかくなので、RSS を吐くというよりもデータエクスポータとして用意した方が自分が楽しいかなと思ったので、RSS と JSON はくようにしてみた。日記とコメントについて、みんなか個別で吐く。 URL は "OPENPNE_URL/export.php/diary|comment[/nickname]/rss|json"。最新 15 件のアイテムを掲載。日記にコメントをバッグな感じで入れようかと思ったんだけど、めんどかったので省略。 認証処理はなし。その辺は、利用するクライアントの実装に左右される現状だと思うので、.htaccess に Order 書くなり、Basic 認証かけるなり、WSSE とか使ってみるなり、とご自由にがポリシー。cookie 使えばスマートなのかも(Plagger はそうし
mizzy.org : Inside JugemKey's Backend
Inside JugemKey's Backend Posted by Gosuke Miyashita Thu, 01 Jun 2006 14:36:10 GMT よくある Inside Backend 系の話と違って、ハードの話ではなくプログラムの話が中心です。 JugemKey 認証 API の仕様や PHP/Perl ライブラリ を読んだ方はお気づきだと思いますが、認証 API を利用するには2つのサーバにアクセスする必要があります。1つは secure.jugemkey.jp、もう 1つが api.jugemkey.jp です。 secure.jugemkey.jp の方は、直接ユーザに見える部分をを担当していて、PHP で開発されています。https://secure.jugemkey.jp/ で見えるところがこれにあたります。 api.jugemkey.jp はそのバックエン
ペパボが会員認証APIを外部に開放
paperboy&co.は、同社サービスの共通ID「JugemKey」を使って外部アプリケーションにログインできるAPI「JugemKey認証API」を5月31日に公開した。JugemKeyの20万ユーザ向けにサービスを開発できる。 SSL通信により、安全なログインシステムを提供できるとしている。ログイン作業はJugemKey側で行うため、開発者はIDやパスワードを管理する必要がない。 JugemKeyユーザーに課金が行える機能や、ログイン画面のデザインカスタマイズ機能など、有料サービス運営につながるシステムのAPI公開も検討しているという。 関連記事 はてな、会員認証APIを外部に開放 はてなIDでログインするためのAPIが公開。ネットユーザーが開発したWebサービスを、はてなの40万ユーザー向けに公開できる。 ペパボが統合ID導入 関連リンク ニュースリリース paperboy&co.
mizzy.org : JugemKey 認証 API リリース
JugemKey 認証 API リリース Posted by Gosuke Miyashita Wed, 31 May 2006 03:47:00 GMT 追記 CPAN モジュールが Perl 5.8.7 じゃないとインストールできない、という指摘が宮川さんからありましたので、修正しました。CPAN に反映されるまで時間がかかりますので、ここから取得してください 。モジュール作るのに h2xs を使うのはやめます。今は Module::Starter の時代らしいです。 JugemKey 認証 API がリリースされました。PHP4, PHP5, Perl の 認証 API ライブラリも提供しています。 基本的には、Flickr や はてなの認証 API とほぼ同等のものなのですが、Kazuho@Cybozu Labs, Tociyuki::Diary, まちゅダイアリー のはてな認証
304 Not Modified: コミュニケーションをコンテンツにするリスク
今、VIPブログが相次いで閉鎖している。とある大手VIPブログの管理人の氏名・住所・電話番号という個人情報が漏れたのをきっかけに、元々アンチVIPブログだった人たちが行動を起こし、2ちゃんねるに「投稿者の書き込みがアフィブログや著作物に掲載された場合、それを拒否したい場合は投稿者あるいはひろゆきが訴えることができる」という新たな規約が加わりました。これにより、アフィリエイト目的でVIPブログを行っていた方は、退場するのが最もリスクの低い行為だと判断し、閉鎖が相次いだのだろうと私は感じました(違ってたら申し訳ありません。ただし、私が見た限りではこう思ったのは事実です)。 今回の事件、多くのサイトでアフィリエイトについて述べていますが、私はそこに問題があるとは思いません。むしろ、考えるべきことは、コミュニケーションをコンテンツにするリスクだと思うのです。 私が以前書いた記事を参考に話をすすめて
窓の杜 - 【NEWS】指紋認証でWebサイトにログイン可能にするFirefox拡張「Fingerfox」
マイクロソフト(株)製の指紋リーダー“Microsoft Fingerprint Reader”を利用し、指紋認証でWebサイトにログインできる「Firefox」用拡張機能「Fingerfox」v0.6が公開された。「Firefox」上で動作するフリーソフトで、編集部にてWindows XP上の「Firefox 日本語版」v1.5.0.3上で動作確認した。現在、作者のホームページからダウンロードできる。 “Microsoft Fingerprint Reader”には、ID・パスワード入力の代わりに指紋認証で会員制のWebサイトなどにログインする機能があるが、この機能は通常、IE上でのみ利用可能。そこで「Fingerfox」を使用すると、「Firefox」でも指紋認証によるログインが可能になる。 本拡張機能のインストール後は、「Firefox」のステータスバーに“Fingerfox”という
ケルベロス認証
ポイント ●ケルベロス(Kerberos)認証とは,複数のサーバーと複数のユーザーの認証情報を一元管理するのに適したしくみである。やりとりする通信を暗号化する機能もある ●ケルベロス認証を実装するには,コンポーネント間で時刻同期が必要 ●シングルサインオンとは,1回の認証で複数のサービスを利用できるようにするしくみのこと これまでにネットワーク環境で利用されている認証方式を見てきましたが,今回はケルベロス認証という技術を学びます。ユーザー情報を一元管理し,一度受けた認証情報をほかのサーバーへアクセスするときにも引き継げるようにする仕組みです。社内ネットなどに多数のユーザーとサーバーが存在し,個々のユーザーは同時に複数台のサーバーへアクセスする必要がある時に威力を発揮します。 PPPやRADIUSとは違う 前回までネットワーク環境で利用される認証方式をいくつか紹介してきました。ここで簡単に整
mizzy.org : lighttpd の認証を LDAP で
lighttpd の認証を LDAP で Posted by Gosuke Miyashita Sun, 21 May 2006 06:17:01 GMT おうち trac が認証を一切せずに、誰でも wiki の書き換えができたり、ticket の発行ができたり、という状態だったので、それはまずかろうってことで認証かけることにした。 「trac を lighttpd + FastCGI で動かす」 で触れたとおり、trac は lighttpd 上で動いているので、認証は lighttpd で設定します。やりかたは lighttpd のサイトにある 「Using Authentication Module: mod_auth」 の通りなので、あまり難しいことはないのですが、とりあえずやったことをメモ。 うちの Linux サーバ上で動いているサービスは、ほとんどが LDAP で認証してい
ISPが迷惑メールを受信時に排除することは「通信の秘密」の侵害か?
財団法人インターネット協会は16日、「第3回迷惑メール対策カンファレンス」を開催した。ISPが送信ドメイン認証技術に基づいてメールを受信拒否する「インバウンドチェック」について、ニフティの木村孝氏と総務省の今泉宣親氏が、法的な観点から見た導入手順を語った。 ISPの迷惑メール対策としては、ISPが提供するメールサーバーを経由せずに送信される迷惑メールに対する送信側の規制「Outbound Port25 Blocking」が多くのISPで導入されている。インバウンドチェックは、受信側のサーバーで認証エラーとなるメールに対して、その旨をメールのヘッダに追加したり受信拒否するサービスで、2006年後半には一部のISPで導入が見込まれているという。 ● 利用者が同意すれば認証エラーメールへの「ラベリング」と「振り分け」は可能 電気通信事業者であるISPは、電気通信事業法の義務が適用される。特に、同
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://solvalou.net/mt/archives/2006/06/phpjugemkey.php
http://www.machu.jp/posts/20060521/p01/
asahi.com:「顔認証」に反対、霞が関に着ぐるみ集団 - 社会
遠隔操作ソフト「RealVNC」に認証回避が可能な脆弱性
http://www.machu.jp/posts/20060516/p01/
