~ Japan/UK Open Banking and APIs Summit 2018 ~ API 提供・利用に携わる開発者向けに OAuth 2.0 / OpenID Connect / FAPI を中心とする『金融 API 』の最前線をご紹介 欧州での PSD2 を筆頭に、世界各国金融機関でのAPI公開が進んでいます。その中でも英国では国策として “Open Banking” を謳い、銀行に対する義務化や技術標準の整備を完了しています。 一方、国内では改正銀行法をうけて銀行業界での API 公開が進展し、その流れがクレジットカード・証券・保険などにおいても波及しつつあります。しかしながら、技術仕様の標準化やエコシステム醸成の点からは、いまだ不十分と言えます。 本イベントは、英国 Open Banking を中心とする国内外の最新動向を、ビジネスとテクノロジーの観点から参加者と共有し、
2018 年 7 月 24 日(火)、東京金融ビレッジにおいて『Financial APIs Workshop』が開催される。これは、二日間にわたって開催される『Japan/UK Open Banking and APIs Summit 2018』の一日目にあたり、エンジニア向けのイベントである。 1. 英国オープンバンキングの仕様スタック 近年、金融業界では『銀行 API』の実装が進められている。そのセキュリティーのため、OAuth(オーオース)という技術に注目が集まっている。銀行のシステムが OAuth をサポートしていれば、サードパーティー製アプリケーションが銀行システムと連携する際、ユーザーは、(1)自分の銀行アカウントの ID とパスワードをアプリケーションに渡すことなく、(2)必要最小限の権限のみを(3)限られた期間だけアプリケーションに与える、という承認処理を、自らの判断でお
生体認証をWebサイトでも実現する新標準「FIDO2」と「WebAuthn」が普及の兆し いまPCのWebブラウザでECサイトの買い物や決済を行おうとすると、ユーザーIDとパスワードの入力が必須になります。しかし標準技術として新たに登場した「FIDO2」と「WebAuthn」の普及により、Webでも指紋認証や顔認証などが実用化される見通しが立ってきたのです。 最近のスマートフォンは、ホームボタンを指で触れる指紋認証やカメラに顔を映す顔認証など、便利かつ簡単な方法でロックを外して利用できるようになりました。しかも、そのままその認証を利用して、スマートフォンに内蔵された決済機能でお金の支払いをすることも可能になってきたのです。 一方、PCで行う認証はユーザーIDとパスワードを入力する方法がまだ主流です。WebブラウザでECサイトを開いて、気に入った商品を買おうとしたときには、まずユーザーIDと
まだパスワードで消耗してるの? TouchIDとFIDO2.0でパスワードレス認証を実装してみた(Keycloak編)iOSauthenticationTouchIDKeycloakFIDO FIDO認証とは FIDO(Fast IDentity Online)認証とは、FidoAllianceという生体認証などを利用した新しいオンライン認証技術の標準化を推進する団体が策定を進めているオンライン認証の規格になります。パスワードに代わる新しい認証技術として生体認証やジェスチャー認証を実現できます。パスワード入力が不要とあることはもちろん、認証に必要な情報をサーバに上げる必要がなく、ネットワーク上にも流れないため、高いセキュリティを確保できます。 現在は『FIDO1.0』として下記の標準プロトコルが策定されています。 UAFv1.0(Universal Authentication Frame
(Last Updated On: 2018年8月14日)Google、Facebook、Amazon(AWS)、Githubなど、大手Webサービス会社が2要素認証を取り入れてしばらく経っています。自分のWebサイトでも2要素認証を導入したい!と思ったことは無いですか? 簡単に可能です! パスワード認証だけではもう安全とは言えません。ぜひ2要素認証を自分のサービス/プロダクトに導入してください。 2要素認証とは? 2要素認証(2 Factor Authentication)とはパスワードとは別の認証コードを利用してユーザーを認証する方式です。2段階認証(2 Step Authentication)と呼ばれることもあります。複数の認証要素を利用して認証するので多要素認証(Multi Factor Authentication) とも呼ばれています。AWSでは2要素認証をMFAと呼んでいます
Overview まえまえから、二段階認証を実装してみたいと思っていたのですが、良いライブラリが存在していることもあり思いのほか簡単に実装できました。 GoogleAuth (二段階認証のサーバサイド用ライブラリ) GoogleAuthはRFC6238で定義されている、Time-based One-time Password(TOTP)を作成してくれるサーバサイド向けのJavaライブラリです。 上記のライブラリを使ってサーバサイドを実装してやれば、Googleが提供しているGoogle Authenticatorなどのアプリで発行したワンタイムトークンを使って、ユーザに認証させることができます。 iOS版 Google Authenticator Android版 Google Authenticator Google AuthenticatorもTOTPの仕様でワンタイムトークンをつくっ
このエントリは全9回を予定する18卒新人ブログリレーの第3回です. はじめまして.今年度よりリクルートテクノロジーズに入社した河野 晋策です. 7月からQassチームにて検索ロジックの改善を行っています. Qassチームは,検索基盤の運用や検索ロジックの改善を行っているチームです. 詳しくは以下の記事をご覧ください. 検索組織の機械学習実行基盤 リクルート全社検索基盤のアーキテクチャ、採用技術、開発体制はどうなっているのか Elasticsearch+Hadoopベースの大規模検索基盤大解剖 本記事の想定読者:普段Jupyter notebook・Jupyter Lab,Google Colaboratoryを使っている方,またこれから使おうと考えている方 本記事の概要:jupyter notebookの知見共有 はじめに Jupyter notebookとは 近年,データの重要性が様々な
はじめまして。ユービーセキュアの長田です。普段はWebアプリケーションのセキュリティ診断ツールの開発を行っています。ニュースで報道されるようなセキュリティ事件・事故が相変わらず多く発生しており、セキュリティ対策の重要性は増すばかりです。しかし、セキュリティ対策が必要なことは分かっていても、アプリケーションの開発スピードが落ちるのではないかと、二の足を踏んでいる人や、そもそも、どうやってセキュリティ対策を進めたらいいのか分からないという人も多いのではないでしょうか。 この連載では、Webアプリケーションの開発ライフサイクルにセキュリティ対策ツールを組み込むことで、Webアプリケーションの開発スピードを落とさずに、セキュリティ対策を行う方法について3回に渡って説明します。1回目は「DevSecOps」の概念について説明し、2回目は開発の各工程へセキュリティ対策ツールを組み込む方法や注意点を、3
2018年のトレンドは、DevOpsにセキュリティを融合した「DevSecOps」:夢物語で終わらせない「DevOps」(6)(1/2 ページ) 迅速なサービス展開を維持しつつ、セキュリティをどう担保すればいいのか。DevOpsにおけるこの課題への答えは、DevOpsの新たなトレンド「DevSecOps」にその答えがあるのです。 2018年は、DevOpsがエンタープライズITの世界にも浸透する年になる――。前回の記事ではそんなお話をしました。ユーザー企業がDevOpsに対して持つ課題も、「迅速性の向上」といったふんわりとしたテーマから、迅速さを実現する際、具体的に障害となる事柄へと変わってきています。 今回はその中でも「迅速なサービス展開を維持しつつ、セキュリティをどう担保するのか」という、システム開発プロセスにおけるDevOpsの課題について、考えていきましょう。 セキュリティのテスト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く