SecureNaviは、今まで煩雑な作業の多かったISMS認証やPマークにおける取り組みを効率化し、組織の情報セキュリティレベルを向上させるクラウドサービスです。
SecureNavi|ISMS認証も、Pマークも、 カンタンに。
SecureNaviは、今まで煩雑な作業の多かったISMS認証やPマークにおける取り組みを効率化し、組織の情報セキュリティレベルを向上させるクラウドサービスです。
デジタル庁が「認証スーパーアプリ」を24年度提供へ、官民サービス横断で狙う地位
デジタル庁が官民で横断的に利用できる認証アプリを、2024年度初めをメドに提供することが、日経クロステックの取材で分かった。マイナンバーカードを使った本人確認手続きやログイン認証を、新たに開発するスマートフォン用アプリに集約する。 これまでマイナンバーカードを使った本人確認手続きやログイン認証は、行政のサイトや民間サービスごとに異なっていた。デジタル庁は国の行政サイトを新認証アプリに順次対応させるほか、地方自治体に利用を促し、さらに民間サービスにもアプリの認証機能を開放する。国と地方、民間が横断的に利用できる、いわば個人認証の「スーパーアプリ」の地位を狙うプロジェクトといえる。 本人確認手続きや個人認証がこのアプリ1つで可能になることで、マイナンバーカードの利用者体験が大きく向上するというメリットをデジタル庁は訴える。 マイナンバーカードは2023年3月12日時点の申請ベースで対象人口の7
SMS-Japan 日本の使い捨て電話番号・SMS認証
よくある質問 1. 本サービスは無料なのでしょうか。 はい、本サービスは学術/調査目的により運営されており、いかなる課金も発生しません。 広告収入によりサービスは運営されています。 2. 本サービスを利用する条件はありますか。 利用規約を必ずご確認の上、本サービスの閲覧・利用をお願いいたします。 利用規約を確認しないことによる一切の責任は負いませんのでご注意ください。 3. SMS認証代行は犯罪行為ではないでしょうか。 はい、現在日本では認証代行は犯罪行為に該当します。 代行者だけではなく、電話番号の提供者も私電磁的記録不正作出罪などにあたる可能性があるため、ご注意ください。 本サービスは調査を目的に未使用の電話番号を掲載、また、SMS認証メッセージ風のテキストをタイムラインのように表示しているもので、認証代行は行なっておりません。認証代行に関する一切の問い合わせは受け付けませんのでご
認証サービスのOktaに不正アクセス--スクリーンショット流出に関連
ID管理や認証サービスを提供するOktaの最高経営責任者(CEO)であるTodd McKinnon氏は米国時間3月22日、同社を標的とする不正アクセスの試みが1月にあったことを認めた。同社は、JetBlue、Nordstrom、Siemens、Slack、Teach for Americaなど、1万5000社以上の企業や組織に2要素認証を提供する認証大手だ。 「1月後半に、Oktaは当社のサブプロセッサーの1つで働くサードパーティーの顧客サポートエンジニアのアカウントに対する不正アクセスの試みを検出した。この件については、サブプロセッサーが調査して封じ込めた」と、McKinnon氏はTwitterで明らかにした。 Reutersによると、3月21日、Oktaの社内チケットおよびメッセージングアプリ「Slack」上の社内チャットとみられるスクリーンショットがオンラインに投稿されたことを受け、
Hackers hit authentication firm Okta, customers 'may have been impacted'
4 minute readMarch 23, 202212:01 AM UTCLast Updated agoHackers hit authentication firm Okta, customers 'may have been impacted' WASHINGTON, March 22 (Reuters) - Okta Inc (OKTA.O), whose authentication services are used by companies including Fedex Corp (FDX.N) and Moody's Corp (MCO.N) to provide access to their networks, said on Tuesday that it had been hit by hackers and that some customers may h
WebAuthnを用いたパスワードレス生体認証のユーザビリティ調査
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは!! Yahoo! JAPAN研究所の山口修司です。 突然ですが、生体認証は好きですか? 最近はスマホで生体認証が利用できるようになったので生体認証を使うシーンが増えていると思います。私は、使い勝手的に(以後ユーザビリティと書きます)、パスワードを覚えたり入力したりしたくないので、生体認証が選べるなら積極的に使っています。 Yahoo! JAPANでは、2018年にセキュリティとユーザビリティの両立を目指して、Yahoo! JAPAN IDに生体認証を導入しました。 ヤフー、Androidスマートフォンのウェブブラウザー上でのログインが指紋認証などの生体認証に対応 Webサイトの生体認証の仕組みには、認証に関するグローバ
DNP、指紋センサー内蔵のFeliCaカードを開発--既存設備のまま生体認証に対応可能
大日本印刷(DNP)は2月8日、国内の電子マネーや社員証などで普及している非接触ICカードの技術方式「FeliCa」に対応した指紋認証による生体認証カードを開発したと発表した。 このFeliCaカードには、指紋センサーが搭載されており、事前に登録した個人が指でセンサー部を触れながらリーダーにかざすことで、認証や決済が可能となる。追加の装置やシステム開発の必要なしに、既存のカード運用システムで利用できるのが特徴となる。 これにより、大規模な導入コストをかけることなく、短期間で高いセキュリティ環境が構築可能。厳格な情報管理や勤務管理に用いる社員証や、高額な残高をチャージした電子マネーカードなど、他人が手にしたとしても指紋による本人認証ができず、なりすましによる悪用が防止できるという。 なお、指紋データはカード内に登録・保存されており、利用時の指紋認証もカード内で完結するため、指紋データを保管す
Google、2段階認証用コードを管理する「Google Authenticator for iPhone」アプリにスマートフォンの買い替え後に簡単にアカウントを移行できるようエクスポート機能を追加。
Googleが2段階認証用コードを管理する「Google Authenticator for iPhone」アプリにアカウント移行機能を追加し、スマートフォンの買い替えなどに対応しています。詳細は以下から。 Googleは現地時間2020年12月02日、Googleアカウントなどのログインに利用されている2段階認証用コードを管理するアプリ「Google Authenticator」のiPhone/iPad版を約2年ぶりにアップデートし、他のデバイスにアカウントを移行できるエクスポート機能を追加しています。 ススマートフォンを買い替えるときなどに、別のデバイスにアカウントを移行する機能を追加 アプリのデザインを刷新 ダークモードに対応 Google Authenticator – App Store iPhone版のGoogle Authenticatorアプリは、これまでデータの移行や復旧
Docker Hub の pull rate limit について現状まとめ - 生産性向上ブログ
Docker Hub の pull rate limit が 8 月に発表され、この記事執筆時点(11/15)で適用されつつあります。この pull rate limit の情報がいろいろなところに散らばっていてわかりづらくなってきたので、自分自身の情報整理のためにこの記事に現状をまとめてみました。 TL;DR 背景 Docker Hub の pull rate limit pull rate limit の回数カウントの定義 pull rate limit の適用スケジュール 現在の pull rate limit の確認方法 pull rate limit の例外 OSS サービス ミラー AWS ユーザー向け Docker Hub の public イメージの利用チェックツール Docker Hub の代替サービス まとめ TL;DR Docker Hub から pull するときは
リアルタイム/中継型フィッシングの脅威と人類が取れる対策
ritouです。 絶望 パスワードリスト攻撃への対策として様々なサービスが2要素(段階)認証を導入しているものの、今度はリアルタイム、中継型などと呼ばれるフィッシングにやられるケースが見受けられます。 よく2段階認証で使われている Google Authenticatorのようなアプリで設定したTOTP SMSで送られて来るなんたらコード 机の引き出しにしまっとけって言われるリカバリーコード あたりはこのフィッシング攻撃にやられます。 この辺りが解説されているわかりやすそうなドキュメントもあります。 君達の資格情報は全ていただいた! | Japan Azure Identity Support Blog WebAuthnなどのFIDOなら大丈夫とありますが、ちょうど今日ブログに書いた "手元のスマホ(で動いてるアプリ)でログイン" の場合はその中でFIDOを使っててもやられます。 2段階/
GitHub Container Registry 入門 - 生産性向上ブログ
github.blog 9/1 に GitHub Container Registry がパブリックベータとして公開されました。GitHub が提供する Docker レジストリサービスです。 この記事では、GitHub Container Registry についていろいろ調べたり動かしたりした内容をまとめます。 目次 注意事項 背景 Docker Hub と GitHub Container Registry GitHub Packages と GitHub Container Registry 料金 organization での GitHub Container Registry の有効化 試してみる パーソナルアクセストークンの作成 イメージの push イメージの権限変更 認証なしで public イメージの pull イメージの削除 GitHub Actions から Git
bosyuが実装したメールアドレスでの登録/ログイン機能とは!? - r-weblife
こんばんは、ritouです。 今日はこの機能を使ってみましょう。 /#bosyu をメールアドレス✉️で ご利用いただけるようになりました! \ 今まで、TwitterかFacebookのアカウントがないとご利用いただけませんでしたが、メールアドレスだけでも使えるようになりました。 より多くの方に、bosyuしたり応募していただければうれしいです☺️#bosyu開発室 pic.twitter.com/46zCST53Kg— bosyu公式 (@bosyu_me) 2020年7月27日 何の話? medium が前から採用していた方式です。 medium.com これを新しい方式と捉えるかどうか、個人的にはそれほど新しくは感じません。 長年の歴史からいわゆる「パスワード認証を用いた登録や認証フロー」には人類の持つ脆弱性への対策として必ずメールやSMSによるリカバリーがセットになって実装されて
Microservices における認証と認可の設計パターン
マイクロサービスにおける認証と認可の、一般論としての設計パターンを調べたところ、Web 上の複数の記事で似たようなパターンが登場していた。ここでは、まず認証と認可が実現したい一般的な要件と、そのマイクロサービスでの難しさを整理し、認証と認可に分けて調査したパターンをまとめた。 あくまで “一般論” なので、実際には個々のドメインにあわせてアレンジが必要 往々にしてこの “アレンジ” に価値が宿るものだが、まずはセオリーを知っておきたいというモチベーションで調査した Web 上の記事を読んでまとめただけなので、手を動かしての確認はしておらず、理解が甘い部分はご容赦ください 具体的な通信方式やサービス間通信のセキュリティといった具体論までは踏み込めていない。このへんはサービスメッシュやゼロトラストネットワークといったトピックが登場すると思われる これらは次回以降の Todo としています その
HTML attributes to improve your users' two factor authentication experience
Products Communications Messaging Send and receive multichannel text and media messages in 180+ countries
パスポートのセキュリティ - AAA Blog
前回、運転免許証記載情報の真正性を確認する方法を紹介しました。 パスポートにも免許証と同様にICチップが埋め込まれており、海外渡航時の入国審査では本物のパスポートかどうかチェックが行われています。 不動産取引や民間サービスの本人確認業務でも、同じ方法でICチップの確認を行えば身分証偽造による詐欺行為を防ぐことができます。 今回パスポートのICチップにアクセスして真正性を確認するAndroidアプリをつくったのでその仕組みを紹介します。 目次 電子パスポート仕様パスポートは世界で通用する身分証明書です。 それぞれの国が独自仕様のパスポートを発行すると大変なので、 国際民間航空機関(以下ICAO)がICチップの技術仕様を標準化し、各国のシステムで相互運用できるようになっています。 ICAOはDoc 9303 Machine Readable Travel Documents(機械可読な旅券)と
パスワードの不要な世界はいかにして実現されるのか - FIDO2 と WebAuthn の基本を知る
不正送金やアカウントの乗っ取りなど、パスワードが原因の事件が後を絶ちません。高齢者など、IT リテラシの低い人でも簡単かつ安全に自分のオンラインアカウントを管理できる世界が理想ですが、まずはパスワードの不要な世界を実現するのが先決であることは、これまでのインターネットの歴史で証明されたと言えるでしょう。そして、ここに来てパスワード不要なログインを実現する技術として注目されているのが FIDO (= Fast IDentity Online, 「ファイド」) です。そしてその FIDO をブラウザから利用できるようにするのが WebAuthn (= Web Authentication、「ウェブオースン」)。報道内容などからこれらは指紋認証を実現するもの、と思っている人もいらっしゃるかもしれませんが、実際にはちょっと違います。 WebAuthn に関しては、すでに数多くの記事が出ていますので
Trailer - HTTP | MDN
HTTP Guides An overview of HTTP A typical HTTP session HTTP Messages MIME types (IANA media types) Compression in HTTP HTTP caching HTTP authentication Using HTTP cookies Redirections in HTTP HTTP conditional requests HTTP range requests Content negotiation Connection management in HTTP/1.x Evolution of HTTP Protocol upgrade mechanism Proxy servers and tunneling HTTP Client hints Security and priv
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
公開鍵認証を悪用、初逮捕 HP改ざん容疑で25歳会社員 | 毎日新聞
https://slideship.com/users/@iktakahiro/docs/2018/01/JnhLGehLsRw4dcZ42EY3Jf/
FIDO認証によるパスワードレスログイン実装入門
