楽天証券が絵文字使う多要素認証を停止、サーバー過負荷でログインしづらく
同社は6月1日、IDやパスワードを入力した後にメールで届く「ワンタイムパスワード」による多要素認証を必須化した。当初はワンタイムパスワードとして絵文字2種類を順に選ぶ仕様だったが、6月8日にはセキュリティー強化のため絵文字と数字から4種類を選ぶように変えた。ログインしづらい状態になった原因については「仕様変更した件も含め、サーバーに負荷がかかったためだ」(広報)とする。 絵文字を使った多要素認証を停止しているものの、「リスクベース認証は引き続き提供しているため、安全性に大きな影響はない」(広報)という。リスクベース認証とは、ユーザーの行動パターンや利用環境を基に認証レベルを変更する認証方式のこと。絵文字を使った多要素認証機能は、「2025年6月9日中に再開させる予定」(広報)とする。
なぜ、「dアカウント」は嫌われているのか 住信SBIネット銀行買収で、不安の声が上がるワケ
既報の通り、5月29日にかねてよりうわさされていた日本電信電話(NTT)とSBIホールディングスの資本業務提携が発表され、それに伴いSBIホールディングス傘下の住信SBIネット銀行の普通株式の公開買付け(TOB)が実施されることで同銀行がNTTドコモの連結子会社になることが確定した。 NTTドコモにとっては念願の銀行機能の獲得による業界参入となり、これを活用した今後の金融サービスでの広がりに期待が持てる状況となった。 一方で、この報道を見ていたユーザーの多く、特に住信SBIネット銀行のサービスを利用する層がSNSや掲示板などに吐露していたのは、「住信SBIネット銀行のサービスがdアカウントを含むドコモのサービス群に統合されることで使い勝手が大幅に改悪されるのでは」といった懸念だ。 事実、29日に開催された4社トップによる記者会見では、この懸念についてドコモ社長の前田義晃氏に記者が質問する場
認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
楽天証券は5月13日、トレーディングアプリ「マーケットスピード」などを含む全てのサービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。セキュリティ強化のため、認証に3回失敗すると口座をロックする。 仕様変更のポイントは、1)発行された認証コードは1回ログインに失敗すると無効になる、2)連続で3回認証に失敗した場合、口座をロックする、というもの。急増しているネット証券口座への不正アクセス・不正取引被害への対策として、より条件を厳しくした。 同社のログイン追加認証は、図柄を使ったワンタイムパスワードをユーザーにメールで送信する形の二要素認証だ。数百ある図柄の中からシステムが8つの“候補”を提示し、ユーザーがその中から選択する仕組みで、仮にフィッシングサイトが似たものを作っても2つの正解を含む候補を提示できる可能性は低いという。 楽天証券は、トレーディング
Microsoft’s new “passwordless by default” is great but comes at a cost
Microsoft says it’s making passwordless logins the default means for signing in to new accounts, as the company helps drive an industry-wide push to transition away from passwords and the costly security problems they have created for companies and their users. A key part of the “passwordless by default” initiative Microsoft announced on Thursday is encouraging the use of passkeys—the new alternat
「証明写真を加工してどうする…」免許証などで「韓国式証明写真」は本気で注意、加工をやりすぎると特にネットはAI判定で本人確認できなくて終わる
レイ @reI__222 運転免許証とか宣材写真を撮る時 絶対ココ行っておくれ‼️ その場でプロがレタッチしてくれて 非常に可愛い顔面が出来上がります 東京で韓国式証明写真撮れるのありがたい 📍old moon studio 〒107-0061 東京都港区北青山 2丁目-10-22 Jp-1ビル 3階 pic.x.com/ooHh1ywQJw 2025-04-26 18:20:57
対話型ログオン
書籍「セキュリティ対策の基礎知識」 メルマガ登録でプレゼント! セキュリティ対策で何をして良いかわからない 企業の情シス部門の方必見! メルマガ登録は こちらから 対話型ログオン(Interactive Logon)とは、ユーザーがシステムやネットワークにアクセスする際に、対話形式でログオン認証を行うプロセスを指します。ユーザーはIDとパスワード、またはその他の認証情報を対話的に入力し、システムはその情報をもとにアクセス権を検証します。通常、PCの起動時やリモートデスクトップ接続時に使用され、セキュリティが強化された環境下で個々のユーザーに適したアクセス権を割り当てる目的で利用されます。 対話型ログオンは、企業や組織で重要な情報やリソースへのアクセスを制御するために欠かせない機能であり、WindowsやLinux、MacOSといった多くのOSで標準的に採用されています。また、より高度なセキ
まだPCにIAMアクセスキー保存してるの? ベスプラに沿って、AWS CLIやSDKから安全に開発しよう! - Qiita
AWSで開発をする際に必須のわりには、CLIやSDKからAWSアカウントへのアクセス設定ってかなり複雑ですよね。 私も未だによく混乱しては調べ直しているので、改めてベスプラを整理してまとめておきます。 AWS Organizations & IAM Identity Centerが使える場合 理由がなければこちらを採用しましょう。 個人検証用のAWSアカウントでも、用途ごとにアカウントをつど発行して使い捨てにできるので、安全ですし便利です。 理想的なアクセス方式 個人用IAM IICユーザー(Assume Role権限のみ) -> Assume Roleを実施(MFA認証必須) -> 作業対象AWSアカウント(作業に必要なIAMロールを利用) 補足: IAM IICとは? IAMユーザーとは別に、IIC自体にユーザーアカウントを作成することができます。このIICユーザーには、IAMポリシー
Azure リソースのマネージド ID を使ったセキュアなパスワード管理 | SBテクノロジー (SBT)
1. はじめに みなさん、こんにちは。Key Vault 大好き椎熊です。 前回 Key Vault をご紹介した記事の最後に少し触れさせていただきましたが、Azure リソースのマネージド ID についてご存知でしょうか。(以前は、マネージド サービス ID(MSI)という名称でした。) Virtual Machine(以下、VM)などのリソースにある、あの 「ID」 という機能です。 一度は目にしたことがあるのではないでしょうか。 今回は、Azure リソースのマネージド ID と Azure Key Vault(以下、Key Vault)を組み合わせた、セキュアなパスワード管理方法についてご紹介します。 2. マネージド ID とは マネージド ID とは、VM などのリソース割り振られた、 Azure Active Directory(以下、Azure AD)上の ID です。 マ
Azure Arc - ハイブリッドでマルチクラウドの管理とソリューション
Azure Arc は、Azure プラットフォーム拡張の橋渡しをするもので、データセンター間、エッジ、マルチクラウド環境で柔軟に実行できるアプリケーションとサービスを構築するのに役立ちます。一貫した開発、運用、セキュリティ モデルを使用して、クラウドネイティブ アプリケーションを開発します。Azure Arc は、新規および既存のハードウェア、仮想化と Kubernetes プラットフォーム、IoT デバイス、統合システムの両方で実行されます。既存の投資を活用してクラウドネイティブ ソリューションを最新化することで、より少ないコストでより多くのことを実現できます。
Azure リソースのマネージド ID - Managed identities for Azure resources
サービス間の通信をセキュリティで保護するために使用されるシークレット、資格情報、証明書、キーの管理は、開発者にとって共通の課題です。 マネージド ID により、開発者はこれらの資格情報を管理する必要がなくなります。 開発者は Azure Key Vault にシークレットを安全に保存できますが、サービスには Azure Key Vault にアクセスする手段が必要です。 マネージド ID により、Microsoft Entra ID 認証をサポートするリソースに接続するときに使用される Microsoft Entra のマネージド ID がアプリケーションに提供されます。 アプリケーションは、マネージド ID を使用して、資格情報を管理することなく Microsoft Entra トークンを取得できます。 次のビデオでは、マネージド ID を使用する方法を示します。 以下に、マネージド I
Jamf Account に Azure AD で SSO する|rotomx
はじめにJamf Account が IdP による SSO に対応しました。これを設定することで Jamf ID ではなく IdP の認証情報を使って Jamf Account にログインすることが可能になります。 SAML 2.0 ではなく OpenID Connect(OIDC)による構築となるため、Jamf Pro の SSO とは少し手順が異なるのでまとめます。今回は Azure AD で設定を行いました。Jamf Account 側の設定は汎用的なので、他の IdP でも共通しています。 なお、スクリーンショットは全て日本語で撮影しています。デフォルトの表示言語は英語ですが、プロファイル > 言語 から日本語を選択可能です。 ドメインの検証Jamf Account へログインするhttps://account.jamf.com/login Jamf Account へ Admi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Manage permissions and security - Anthropic
Two-step verification (2SV) continued rollout schedule
GitHub - scito/extract_otp_secrets: Extract one time password (OTP) secrets from QR codes exported by two-factor authentication (2FA) apps such as "Google Authenticator". The exported QR codes from authentication apps can be captured by camera, read from
Passkeys are now the standard for new Microsoft accounts
Pushing passkeys forward: Microsoft’s latest updates for simpler, safer sign-ins | Microsoft Security Blog
リスクベース認証 | 楽天証券
リクルートID - ヘルプ
2025 年にプロアクティブに取り組むべき ID およびアクセスのセキュリティの優先事項トップ 3
Amazon.co.jp: Windowsセキュリティインターナル ―PowerShellで理解するWindowsの認証、認可、監査の仕組み: James Forshaw (著), 北原憲 (翻訳): 本
