破った紙の画像、割り符に - 日本経済新聞日本大学の宮田章裕准教授らは連絡先を交換しなくても、レシートなどの紙を「鍵」にして電子データを受け渡しする技術を開発した。紙をちぎって割り符のように使い、その切れた断面を撮影した人だけが専用サイトからデータを入手できる。初めて会う人との情報交換を想定する。3年以内の実用化を目指す。文字などが書かれた紙を2枚に破り、一方を電子データを送りたい相手に渡す。送る側は手元に残ったもう一方の
OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。 たとえば、悪意あるフィッシングリンクをクリックすると、Faceboo
米研究者、自動化ツールで大手サイトのCAPTCHA破りに成功
研究チームは自動化されたキャプチャ解決ツールを使い、大手15サイトのCAPTCHAに対して通用するかどうかを調べた。 インターネットサービスのユーザー認証に使われる変形文字の「CAPTCHA」について、米スタンフォード大学の研究チームが自動化されたツールを開発し、大手サイトが使っているCAPTCHAの多くを破ることに成功したと発表した。 CAPTCHAはインターネットのアカウントなどを登録しようとしている相手が人間かコンピュータかを見分け、不正な登録を防ぐために広く使われている。研究チームは自動化されたキャプチャ解決ツール「Decaptcha」を使い、Baidu、CNN、eBay、Google、Recaptchaなどの15サイトで現在使われているCAPTCHAに対して通用するかどうかを調べた。 その結果、GoogleとRecaptchaを除く13サイトのCAPTCHAを破ることに成功したと
Google、「Google+」になりすまし防止のアカウント認証機能を実装
米Googleは米国時間2011年8月20日、同社独自のSNS「Google+」において、なりすまし対策のアカウント認証機能を実装したと発表した。アカウントが本人のものであることを確認できた著名人に認証バッジを付与する。認証の方法については明らかにしていない。 同機能は当初、公的な人物やセレブリティー、多数の「Circles(サークル)」に加えられているユーザーを対象にするが、今後さらに範囲を拡大する予定。 本人確認が行われたユーザーのプロフィールページでは、名前の隣にグレイのチェックマークが表示される。マウスのカーソルをチェックマークに重ねると、「verified name(名前を確認しました)」の文字が現れる。「Circlesに加えたユーザーが本当にその人物かどうか、プロフィールページで確認することができる」とGoogleは説明している。同社最高経営責任者(CEO)Larry Page
TechCrunch | Startup and Technology News
Byju’s is cutting 500 to 1,000 more jobs at the firm, this time eliminating several non-sales roles as well, as the Indian edtech giant pushes to improve its finances, according to a person fami While platforms like Reddit and Twitter are changing rules and making life difficult for developers of third-party clients, the ecosystem of Mastodon apps is still growing. Today, indie developer Jake
妹認証 - 妹がBOTからプログラムを守る
妹認証とは 妹認証は、PHP用のCAPTCHAモジュールです。他のCAPTCHAモジュールとは違い、 非常に斬新なCAPTCHAです。妹認証のコンセプトは「人間的対話による認証」です。 これはネタではありません。極めて真面目なBOT対策用モジュールです これは相手が人間かどうなのかを判断する目的で開発されました。 が、一部ネタも混じっていることを白状しまs 質問文と回答文に日本語を完全にサポートします。 質問文はPHP+GD+TTFフォントで画像出力を実現しています。 また、難読化の設定も存在します。(未完成です) また、PHP初級者でもかなり簡単に設置できます。 質問文を含め「妹」はパッケージとして自由に変更可能です。 標準でバンドルされている「れいにゃ」パッケージを元に、 自分のオリジナルキャラクターのパッケージを作るのもいいと思います。 「妹」に限らず「姉」や「弟」・・・・・・・・・
すべてのパスワードをひとつのパスワードで管理することの怖さ | 5号館を出て
もう2年くらい前からLastPassというパスワード管理用のクラウドサービスを使っています。 あらゆるパスワードをネットの向こう側に保存する このサービスは、基本的に無料ですし、WindowsだけではなくMacでもLinuxでも(iPadはまだですが)、ブラウザもChrome、Firefox、IE、Safari(iPadはまだですが)といつでも、どこからでも保存したパスワードにアクセスできます。 もちろん、マスターパスワードが一つ必要になるのですが、最近はそれすら自動で管理するようになっていましたので、パスワードを打ち込むという機会はほとんどなくなっていました。 というわけで、このサービスが正常に動いている限り、パスワード管理に悩むことはほとんどなくなっていたのです。 ところが、ところがなのです、今朝大学でデスクトップ機を起動したところ、Chromeの画面でいきなりLastPassがマスタ
キー入力「クセ」で本人確認…NTTコム、100%識別 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
NTTコミュニケーションズは、パソコンのキーボードで入力する際のクセや特徴を見抜いて個人を認証するソフトを開発した。 不正アクセスなどによる「なりすまし」を発見できる利点があり、パソコンを使った遠隔教育などでの活用が見込まれている。今年度中に国内初の商用化を目指している。 「キーストローク・ダイナミックス」と呼ばれる生体認証技術の一種で、キーを押してから離すまでの時間や、次のキーを押すまでのタイミングやリズムなどで個人差が大きいことを利用した。 事前に1000文字程度のキー入力で様々なパターンのクセを登録し、その後入力される文章150文字程度ごとに、本人の打ち方との共通度を判定。打ち方のデータは、ネットワークにつながった利用者のパソコンから、同社の認証用サーバーに送られる仕組みだ。実証実験によると、本人か別人かをほぼ100%見分けることが可能という。 パソコン利用中は継続して認証できるため
Google で複数アカウントのサインインが可能に
仕事と家の両方で複数の Google アカウントを使っているという人も多いと思いますが、そんな人に朗報です。 この数週間テストされていた、同一ブラウザ内での複数アカウントのサインイン機能が、順次ロールアウト中とのことです。これで複数アカウントのためにブラウザをいくつか立ち上げたり、2台のコンピュータを使わなくてもよくなりました! この機能を利用するには、Google アカウントのページで複数アカウントを許可する設定を有効にします。あとは他のアカウントをメインに利用するアカウントに対してひも付きにすれば、GMail などのアプリのアカウント欄がプルダウンになって、同じウィンドウでアカウントを選択可能になります。 まだ Google のすべてのアプリが対応しているわけでないらしいですし、GMail と Google Calendat のオフライン機能と一緒には利用できないということです。 詳し
小学校の図書館が利用者カードの代わりに指紋でID確認するシステムを試行(英国)
英国マンチェスター市の小学校の図書館で、利用者カードの代わりに児童の手の指紋でID確認をするという実験的試みが行われているとのことです。読みとられた指紋はデジタルコードに変換されて保存されるため、指紋自体が保存されるわけではないとのことですが、プライバシー保護の観点や、子どもが生体認証情報の扱いを軽く考えてしまうのではないかという点から批判があるようです。Popular Scienceの記事では、この図書館システムの利用は任意であることを指摘したうえで、このシステムは生体認証をやや軽く扱っているかもしれないが、これからの社会では、生体認証がID確認の手段としてもっと一般的になってくるのではないかとしています。 UK School Replaces Library Cards for Kids with Fingerprint Scans(2010/6/1付けPopulrar Science
tweeter.jp - このウェブサイトは販売用です! - tweeter リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
TwitterのbotをOAuthに対応させる - しばそんノート
Twitterの認証方式について Twitterの認証方式にはOAuthとBasic認証の二通りの仕組みがあります。 Twitter API Wiki / Authentication Basic認証はお手軽なので、世に存在するTwitter APIを利用する一般的なクライアントは、大抵がこちらの方法を使っているのではないかと思います。 ですが、実はこのBasic認証はセキュリティ上の理由から、将来的に非推奨になることが予告されています。 Twitter API Wiki / OAuth FAQ 既にTwitter API Wikiでは「今後作成するクライアントはOAuthを利用することを強く推奨する」と表明されており、それに応じてOAuthを使うクライアントも増えてきています。 …が、現状Basic認証を利用しているクライアントが既に大量に存在していることを考えると、今日明日でBasic
PHPでTwitter APIのOAuthを使う方法まとめ
この記事以降 Twitter API の仕様が変わっており、このままでは正しく機能しない場合があると思います。近いうちに今のやり方を書くので、それまで参考程度にご覧ください。 Twitter API の OAuth でひととおりやってみた。 忘れないようにメモ。 大雑把な流れ Twitter にアプリケーションを登録する。 Consumer Key と Consumer secret を取得する。 リクエストトークンを取得する。 認証用 URL を取得する。 ユーザーから承認を受ける(bot の場合は自分でやる)。 アクセストークンを取得する。 API にアクセスする。 以下、やった作業の手順です。 事前準備 HTTP_OAuth を使えるようにする OAuth の通信部分そのものは PEAR の HTTP_OAuth を使うことにしたので これをインストールする。 一番めんどくさい部分を
(英国)地元公共図書館の利用カードで、国内の他の公共図書館も利用可に
英国Guardian紙のウェブサイトの記事によると、英国のイングランド、ウェールズ、北アイルランドの4000以上の公共図書館において、そのいずれかの図書館の利用カードを持っていれば他の図書館も利用可能になったとのことです。将来的には利用カードの統一も検討されているようです。記事では、図書館長の会(Society of Chief Librarians)の担当者の、「事務手続きを繰り返す必要はない。特に、難民、子ども、引越し直後の人など、書類の準備に手間がかかる人にとっては重要な点である。」とのコメントが紹介されています。 New scheme makes ‘every library a local library’(2009/9/28付けguardian.co.ukの記事) http://www.guardian.co.uk/books/2009/sep/28/every-library
身分証明について一考~都産貿の即売会開催ルールから~ | 織姫
同人誌即売会では~特に近年の東京圏開催イベントでは~青少年健全育成条例に依拠する制約として、青少年に「見せてはならない」とされるものを青少年に見せないために、年齢確認の徹底やゾーニングの実施、場合によってはイベント自体に年齢制限をかけるなどの措置が求められています。 これらの制約は、本質的には条例に根拠を求めることができますが、実質的には会場側の自主(?)規制の形をもって、会場からイベント主催者への指示・要求として施行されることが多いようです。条例により公権力が直接表現を制約しては言論の自由にまつわる問題が不可避となりますが、会場が契約の一環として制約するのであれば言論の自由は「直接持ち出すのは筋が悪い」結果になるだけなので、会場側(とその背後にある公権力)の対応としてはリーズナブルなものです。 さて、この運用を実現するには年齢確認プロセスが不可欠です。本エントリの命題は「どのようにすれば
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
安室奈美恵ラストドームツアーで全来場者に本人確認実施→入れない人続出も「他アーティストも続いてほしい」の声
モバイルTカード
納税者番号「新設」が有力 導入に最短4年、費用は最大6千億円 - MSN産経ニュース
TechCrunch | Startup and Technology News