OpenIDが果たす役割を知る
いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 OAuth 2.0に続いて「OpenID」を振り返る はじめまして、ritouです。第1回、第2回でOAuth 2.0を紹介したNovさんと同じく、OpenID Foundation Japanのエバンジェリストとして活動しています。 第3回と第4回ではOpenIDについて紹介します。本稿では、OpenIDがどのような課題を解決できるのかという基本的なところから振り返ります。 ユーザー認証の現状 OpenIDプロトコルを説明するために、まずユーザー認証の現状から振り返ってみましょう。 現在、多くのサービスが
[パスワード強化]できるだけ2要素認証を導入
第1回の図1-1に挙げたリスクを軽減するために「認証を強化したい」と考える企業ユーザーも多いだろう。統合ID管理を短期間に実現するのは難しいため、できるところから進めることになる。 そもそも破られにくいパスワードとは、どのようなものか。パスワードは、管理の不備以外では「周辺情報からの推測」や、辞書を使って一つずつ単語を試していく「総当たり攻撃」で盗まれることが多い。そのため、辞書に載っている単語、規則的な数字の羅列や、IDと同じ文字列などは避けるのが定石だ。アルファベットの大文字/小文字、数字や記号を混在させるとさらに破られにくくなる。実際、そういうポリシーで運用する企業ユーザーは少なくない(図2-2)。
![[パスワード強化]できるだけ2要素認証を導入](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
タブレットでシンクライアントや二要素認証、NTTPCが「Master'sONE タブレットモバイルソリューション」を提供
NTTPCコミュニケーションズ(以下、NTTPC)は19日、法人向けトータルVPNソリューション「Master'sONEサービス」において、タブレットやスマートフォン、ノートPCなどのモバイル端末から社内ネットワークにセキュアにアクセスできる「Master'sONE タブレットモバイルソリューション」を提供すると発表した。 「Master'sONE タブレットモバイルソリューション」は、タブレット端末をはじめ、モバイル端末(スマートフォン・ノートPCなど)から企業の情報システムに安全に接続するための法人向けモバイルサービス。今回新たに「スマートデバイス管理機能」「シンクライアントサーバ機能」「機体認証機能」の3つの機能が加わった。 「スマートデバイス管理機能」は、スマートフォンやタブレット端末に対して、遠隔操作でデータ消去・遠隔ロックを行え、紛失や盗難など万が一の場合でも、管理者画面ですぐ
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
data-threat-report
