Fido認証概要説明
2. パスワードの問題 • 認証⼿段として広く浸透したパスワードには、利便性と安全性の両⾯で課題があること が知られている。 • 利便性の⾯では、例えば、多くのサービスに登録すると、それぞれのIDとパスワードを 覚えるのは困難で忘れやすい。また、携帯電話やスマートフォンなど⼩型の機器では⼊ ⼒が不便なことが多い。 • また、安全性の⾯では、例えば、近年のサイバー攻撃の⼀つであるリスト型攻撃を受け やすい。リスト型攻撃では、何らかの⼿段で漏えいしたIDとパスワードの組み合わせの リストを使って、いろいろなサイトに対し、本当の利⽤者になりすまして不正アクセス を試みる。この場合、サイトの認証サーバーは適切に管理されていても、漏洩したパス ワードは再利⽤できてしまうため、利⽤者が同じパスワードを複数のサイトで使い回し ていれば、不正アクセスを防⽌することは⾮常に難しい。 • このような課題を解決
NFC関係用語と解説
※Type-Aは符号化と変調方式をType-B方式に切り替えて速度上げる方法もある模様 NTT技術ジャーナル2008.3 非接触ICカード技術 http://www.ntt.co.jp/journal/0803/files/jn200803081.pdf SONY https://www.sony.co.jp/Products/felica/about/scheme.html NFCのType-1/2/3/4...(Platform) ではType-1/2/3/4の番号の方は何かというと,「NDEFタグの規格」である. Type-1 : Topaz Type-2 : Mifare Ultralight Type-3 : FeliCa Type-4A : Mifare DESfire (ISO-1443A) Type-4B : ISO-1443B この表から見てわかるように,MIFARE C
パフォーマンスを意識して正規表現を書く - Shin x Blog
正規表現を書く際、どのようなパターンにマッチさせるか、どこをキャプチャするかという視点で記述することはあっても、パフォーマンスを考えて記述するというのはある程度知っている人でなければ忘れがちな視点です。 このエントリでは、バックトラックをメインに正規表現がパフォーマンスに及ぼす挙動について見ていきます。 対象の正規表現エンジン ここでは、従来型 NFA を対象としています。具体的には、PHP の preg_ 関数で利用している PCRE や mb_ereg 関数が利用している鬼車です。Perl や Ruby、Python、Java、.NET でも従来型 NFA を採用しているので、似た挙動となるでしょう。 「従来型 NFA」や「バックトラック」などの用語については、「詳説 正規表現 第3版」のものを用いています。 バックトラックによるマッチ探査 正規表現エンジンでは、指定された文字列が、パ
WebAuthnことはじめ | メルカリエンジニアリング
こんにちは。株式会社メルペイのID Platformチームでエンジニアをしている @nerocrux です。この記事はMERPAY TECH OPENNESS MONTHの12日目の記事です。 はじめに WebAuthnについて 概要 システム構成 登録と認証 登録 認証 Attestation について Attestation検証の概要 AttestationObject のフォーマット AttestationObject の検証 1. AttestationObject のデコード 2. authenticatorData について 3. credentialPublicKey のパース 4. verificationData の準備 5. 証明書フォーマットの変換 6. 署名検証 Assertion について Assertion の検証 1. authenticatorData につ
FIDO2ということで、WebAuthn(Web Authentication)を試してみる
技術評論社 の刊行物である WEB+DB PRESS Vol.107 に Web Authentication の特集が組まれていました。タイミングを合わせたのか、publickeyでも 「Yahoo! JAPANが指紋認証などによるログイン実現。ID/パスワードを不要にするFIDO2対応が国内でついにスタート」という記事が紹介され、日本ではYahoo!さんがプロダクション導入一番手になりそうですね。 現職に転職してからはクライアントサイドの開発に従事する機会が激減し、FIDO の動向をキャッチアップしていなかったのですが、 先程のニュースを見て、「おっ」と思い、久しぶりに手を動かしてみました。 Web AuthenticationとFIDO簡単に触りだけ説明します。 Web Authentication はW3Cにて策定されたWebにおける認証の仕様です。 主にブラウザに組み込まれること
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
