パスキー認証に対する脅威と対策 (2025秋)
ritouです。 ここ数年、ユーザー認証のお話をさせていただいている中、最近ようやく「パスキー認証はね、入れとかないと」みたいな雰囲気になってきましたが、しかしその一方で、「パスキー認証のこういうところが好きになれない」といったご意見も当初からいただいています。今回は、その中の「こうしたらやられる」と言う主張、つまりパスキー認証に対する現状の脅威、考えられる対策 について整理しましょう。 ユーザー認証の現状とこれから ユーザー認証はここ数年、脅威の認識と対策の繰り返しの中で変化してきました。 パスキー登場までの経緯については、 “パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係 にて整理しています。 3行でまとめると、次のようになります。 パスワード認証のみの利用は、パスワードの使い回しによる他サービスへの影響範囲を考えても、極めて危機的な状況である 一般的に使われている「パ
話題のMCPサーバー「Serena」をClaude Codeで使ってみた
はじめに Claude Codeの様子がおかしい。精度が低下したんじゃないか?という声がここ1か月ぐらいよく聞こえてくるようになりました。 どうやらSerenaというMCPサーバーを使うと多少は改善するらしいという話も合わせてちらほらと聞いていました。 Claude Codeを使っていく中で多少は改善の傾向はみられる気はしますが、まだまだ物足りないなと感じる部分があります。そこで話題になっていたSerenaを実際に検証してみることにしました。 serenaとは Serenaは、従来のコーディングエージェントが「コードを単なるテキスト」として扱う問題を解決するため、Language Server Protocol(LSP)を活用してシンボル検索・編集機能をAIに提供するMCPサーバーです。 関数やクラスといったシンボルレベルでの認識や操作が可能になり、必要な部分だけを抜き出して編集することで
【2025年版】MIXI 新卒向け技術研修の資料・動画を公開しました。
こんにちは。開発本部 たんぽぽ室 Enablement グループの杉田です。 2025年度新卒向け技術研修の資料と動画を公開しました。 MIXI の新卒向け技術研修は、一部の科目を除いて、実際の開発現場で活躍する MIXI のエンジニアが講師を務めており、現状に合わせて見直しも行われていますので、最新の情報で学習することができます。是非、自己学習や勉強会の教材として、スキルアップや成長支援にお役立てください。 25新卒向け技術研修 スケジュール 最初に今年の新卒技術研修のスケジュールをご紹介します。昨年同様、CTO 吉野によるオリエンテーションから始まり、MIXI での開発現場で基本となる開発スキルの科目から、アプリケーション開発、クラウド研修、不具合対応、セキュリティ研修といった流れで構成し、一部研修には、受講を希望する25新卒以外の社員も参加可能としました。また、2025年度の新規科目
Claude Codeの公式DevContainerについて
はじめに Claude Code、みなさん使っていますよね。 Claude Codeに危険なコマンドを実行されそうになったという経験をされた方も多いのではないでしょうか? Xなどでちらほらとルートディレクトリごと削除されたとか... さまざまな報告を見るようになりました。 そういったケースを想定して、あらかじめコンテナ環境で実行させるという対応が必要かもしれません。 今回はAnthropicが公式に提供しているClaude CodeのDevContainerについて紹介します。 使い方 公式ドキュメントに記載されている方法は以下の通りです。 VSCodeとDevContainerの拡張機能をインストール Claude Codeリファレンス実装リポジトリをクローン VS Codeでリポジトリを開く プロンプトが表示されたら、「Reopen in Container」をクリック(またはコマンド
コードレビューでよくお願いする、コメントの追加のパターン7選
同僚が書いた Go初学者へのコードレビューでよくあったコメント20選 では、Go初学者へのコードレビューでよくあったコメント20選を紹介しました。 今回は私が コードレビューでよくお願いするコメント追加のお願い について紹介します。 前提:コメントを書いて欲しいわけ コードレビューでコメントを書いて欲しい理由は以下の通りです。 プロダクト、サービスの持続可能な開発を支えるため 人が入れ替わっても開発の迷いを可能な限り減らすため 具体的なコメントの追加パターン ①変数やパラメーターの説明を書く コードを書く人にとっては必要があって構造体や変数を定義しているので自明ですが、第三者からすると解釈に悩むことがあります。 そのため誰が見ても自明でしょうという変数以外については注釈をいれます。 たとえば、User 構造体における ID は自明(どのような採番ルールか?みたいな疑問は出るが、ID を入力
Go初学者へのコードレビューでよくあったコメント20選
はじめに こんにちは、ソーシャルベッティング事業本部 海外ベッティング事業部の山崎です。 本記事では、Effective GoやGoogle のスタイルガイド、Code Review Commentsといった公式資料、Future Architectの記事などを参考に、Go を初めて触る開発者を対象にした汎用的なレビューコメントの 20 選を紹介します。 大きく以下の4つのセクションに分けました 言語仕様に関わる内容 標準パッケージの使い方 エラーの扱い方 単体テスト Linter の活用について 可能な限り lint で自動化して人の手が加わる前に静的解析でできればベターです。 特にこの記事で紹介するような汎用的なコメントについてはいくつか反映できる lint もあると認知しております。 そのような設定の lint config サンプルをまとめようとも思いましたが、実際に運用まで至って
DroidKaigi 2023にてパスキーについて話しました
株式会社MIXI 開発本部 MIXI M事業部の ritou です。 DroidKaigi 2023にてお話しさせていただきました。 資料も公開しました。 今回も発表内容全部書き出してみたをやってみます。 同時通訳ありだったので台本はできていて、この通り話せたら良いだけだったのですが実際はそううまくいかずに普通に時間なくなりました。 それではどうぞ。 これからパスキーに関するユースケースと、それに伴うユーザーエクスペリエンスの課題について発表します。 株式会社MIXIでエンジニアとして働いています。 MIXI MというサービスでID基盤の開発に携わっており、8月にパスキー対応を行いました。 その経験も踏まえて、今日はお話をさせていただきます。 また、OpenIDファウンデーションジャパンでエバンジェリストをしています。 今日はID連携とパスキーの関係についてもお話します。 この発表を通して
Developers Summit 2023にてパスキーについて講演しました
ritou です。 Developers Summit 2023にてパスキーについて講演させていただきました。 資料も公開しました。難しい話ではないです。 同じ時間帯の他の講演者の方々が豪華なのでワンチャン誰も聞いていなかった説がありますが、それもいいでしょう。とりあえず無事に終わりましたというところで、発表内容全部書き出してみたをやってみます。 講演内容 (省略) 今回の内容です。コンシューマ向けサービスにおけるこれまでの認証方式を振り返り、最近話題のパスキーとはどういうものかを紹介します。そして、実際に導入を検討する際に考えるべきポイントをいくつか紹介できればと思います。 早速、これまでのユーザー認証について振り返りましょう。 最初はパスワード認証です。知識要素を利用する認証方式であり、ユーザーとサービスがパスワードを共有します。 このパスワード認証を安全に利用するために、ユーザーとサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
