前置き EthereumのコントラクトwalletといえばMetamaskが有名ですが、この記事ではそれに代わると注目されている新しいwallet、Authereumについて技術的な側面から情報をまとめたものを書きました。 Ethereumやwallet、スマートコントラクト、公開鍵暗号については知っているものとして話を進めます。 Metamaskとの違い 最大の違いはMetamaskはChromeなどの拡張機能という形態をとっているのに対し、AuthereumはWebアプリという違いをとっています。 これによりMetamaskと違ってAuthereum walletではブラウザが使えるすべての端末で利用することができるため、スマホからでもコントラクトのトランザクションを起こすことができます。 また、Metamaskは内部に秘密鍵を暗号化して保持しておきそれをパスワードで複合化して利用する
マジックリンク(Magic Link)とは、パスワードレスログインの一形態です。ユーザーがサインインのためにログイン資格情報を入力する代わりに、メールで(場合によってはSMS経由で)埋め込まれたトークンを含むURLが送信されます。ユーザーがそのリンクをクリックして認証すると、アプリケーションまたはシステムにリダイレクトされ、「マジック」 パスワードを使用した場合と同様に、しかし実際のパスワードを使用せずに、正常にサインインできます。これがマジックリンク(Magic Link)です。 多くの組織がパスワードベースの認証から移行する中、企業のリスク選好レベルに応じて、消費者向け認証手法としてマジックログインの人気が高まっています。ユーザーがSlackのマジックリンク、Tumblrのマジックリンク、または独自のアプリやサービスに簡単にアクセスする方法を必要とする場合に、マジックログインを使用する
いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 ちょうど先日のidconでこの辺りの話をしたので、少し自分のためのおさらいの意味も込めて整理しておこうと思います。 まず背景として、昨年度から理事を務めさせていただいているOpenIDファウンデーションジャパンで、本人確認に関する新しいワーキンググループである「KYC(Know Your Customer) WG」を2019年1月に立ち上げ、WGリーダーを務めさせていただいております。 WGでは犯罪収益移転防止法や携帯電話不正利用防止法など各業界における本人確認のルールの調査や、Decentralized Identifier(DID)などの最近KYCと関連づけて語られる技術の調査をしたりしている訳です。 ちょうどパスポートの真正性確認に使う公開鍵を外務
SPAのログイン認証のベストプラクティスがわからなかったのでわりと網羅的に研究してみた〜JWT or Session どっち?〜JavaScriptRailsJWT認証React SPAのログイン周りについて、「これがベストプラクティスだ!」という情報があまり見当たらないので、様々な可能性を模索してみました。 いろいろな状況が想定され、今回記載する内容に考慮の漏れや不備などがありましたら是非コメントでご指摘いただきたいです!特に「おすすめ度:○」と記載しているものに対しての批判をどしどしお待ちしております! この記事でおすすめしているものであっても、ご自身の責任で十分な検討・検証の上で選択されてください。 前提 想定しているAPIは、 ログイン外のAPIにはPOST/PUT/DELETEのものがなく、GETのみ GETのAPIにはDBを更新するなどの操作がない とし、そのためログイン外では
パスワードを不要にするFIDO2プロトコルに、Android 7以降の全デバイスが適合。FIDOアライアンスが「AndroidがFIDO2認定取得」と発表 FIDOアライアンス(ファイドアライアンス)は、ユーザー認証の仕組みとして一般的に使われているユーザーIDとパスワードの組み合わせを止め、顔認証や指紋認証、PINコードなどを用いることによりパスワードを盗まれるといった心配のない、より使いやすく安全な技術の策定と普及を促進する団体です。 同団体が策定している技術「FIDO2」(ファイドツー)は、指紋認証や顔認証やPINコードなどを基に生成した秘密鍵と公開鍵を用いた公開鍵暗号の仕組みによって、ユーザーを認証する業界標準の技術です。 Web標準を策定しているW3Cも、FIDO2の技術をWebに対応させた「Web Authentication」(WebAuthn)を策定。WebブラウザでFID
Prepared for 2018/03/23 クラウド時代の次世代認証セミナー http://openstandia.jp/event/event20180323.html
6月13日(水)~15日(金)に開催されました「Interop Tokyo」にて、API認証の技術動向、API連携認証システムに関する講演を行いました。 講演資料は、こちらから。 ご来場ありがとうございました。 ■イベント概要 ・開催日:2018年6月13日(水)~15日(金) ・会場:幕張メッセ(国際展示場/国際会議場) ・主催:Interop Tokyo 実行委員会 ■講演 【EE-12】 6月14日(木)15:00~15:40 「Web APIの保護に係る技術動向と、API連携認証システムのあり方」 事業開発本部 テミストラクトソリューション部 マネジャー 上席アーキテクト 八幡 孝 APIエコノミーへの取り組みが本格化し多くの企業では、 自社API公開や外部API活用の検討が進められています。 APIの安全な活用を広げていくためには、 API利用時の認証によるAPI保護の実現が欠か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く