ゴルフダイジェスト・オンラインから学ぶ、「ソーシャルログイン」のベストプラクティス | フィードフォース全力ブログ
フィードフォース全力ブログ 閉鎖のお知らせ 「フィードフォース全力ブログ」にアクセスいただきましてありがとうございます。 誠に勝手ながら、株式会社フィードフォースが運営する「フィードフォース全力ブログ」は2018年9月6日をもちまして閉鎖いたしました。 なお、フィードフォースが発信する情報は「Feedmatic Blog」や「work plus」にて引き続き更新しております。ぜひこちらのサイトをご覧いただけますと幸いです。 今後とも、どうぞよろしくお願いいたします。 マーケティングのトレンドやノウハウを知りたい方へ フィードフォースが企業のマーケティング担当者に向けて、「データフィード」「ダイナミック広告」「ID連携」を軸に、新しいマーケティングのトレンドや実践的なノウハウを発信しています。 読んでみる → フィードフォースの"人"や"取り組み"を知りたい方へ 「働く」を豊かにする。をミッ
gnoMintを使って独自の認証機関を設定する | OSDN Magazine
gnoMintは、独自の認証機関(CA)を簡単に管理できるデスクトップ・アプリケーションだ。多くのセキュア通信テクノロジは、接続先の団体やサービスが成りすましではないことを確認するためにデジタル証明書を使用する。ほとんどの人にとってデジタル証明書を目にするのは、HTTPS Webサイトを開いて、正しいWebサーバに接続したことを検証するために証明書が提示されたときである。 このような証明書を信頼できるのは、信頼されたCAによって署名されているからだ。CAの署名付きの証明書を入手するプロセスはいろいろあるが、一般にCertificate Signing Request(CSR:署名要求)を生成してCAに送信し、CAがこの要求が偽造ではないこと、そして送信者が申し立てどおりの本人であることを検証する。送信者の本人確認のためにCAで実行される検証のレベルはさまざまだ。認証で問題がなければ、CAに
日立、CPU非搭載のメモリデバイスで電子署名を実現
日立製作所は9月22日、CPU非搭載のメモリデバイスに「電子署名」機能を組み込む技術を開発したと発表した。日立製作所によると、本技術は世界初になるという。 電子署名は作成者の認証とともに、内容が改ざんされない仕組みも必要であるため、通常はCPUによって所定の複雑な演算処理が必要であった。そのため、CPUを持たない従来のメモリデバイスでは、電子署名の機能を組み込まず、シリアル番号などによる識別を用いた真正性の確認が一般的だった。 今回開発した技術は、署名生成に必要となるデータをあらかじめ暗号化してメモリチップに記録し、同データを適切に組み合わせることで電子署名を生成する。さらに、返送された電子署名が正しい場合にのみ、メモリデバイスが正規であると装置側が判断するCHAP方式を用いた。 装置からメモリデバイスに送付されるチャレンジコードは、毎回ランダムに選択され、正しい電子署名も毎回異なる。その
[速報]全日空が搭乗システム障害の原因特定、接続の有効期限を設定ミス
全日本空輸は9月14日に発生した搭乗システムの障害原因を特定し修正した。問題を起こしたのは、各空港に設置した搭乗手続きや荷物の登録を行うチェックイン端末。14日の始発便から利用できなくなった。 原因はチェックイン端末を管理するサーバー側の設定ミスだった。接続してくるチェックイン端末が正当かどうかを認証するための設定値のうち、暗号化機能の有効期限が「2008年9月14日1時44分まで」となっていた。これによって14日の始発便から、全国にある51空港のチェックイン端末が認証エラーとなって利用できなくなった。認証を通過することで、チェックイン端末の内蔵ハードディスクのデータが暗号化できるようになる。個人情報保護などの観点から実装したものだ。 全日空は16日に原因を特定し、17日までに修正して正常動作を確認した。問題となった管理サーバーは05年に導入したが、昨年導入したチェックイン端末まで暗号化認
![[速報]全日空が搭乗システム障害の原因特定、接続の有効期限を設定ミス](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
高木浩光@自宅の日記 - EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない
■ EZwebブラウザの「お気に入り登録」は偽サイトを見分ける手段にならない 6月6日の日記「Upcoming Advisories」で書いていた、脆弱性届出「IPA#45031375」*1*2の件について、製品開発者がFAQとして事実を公開し、IPA#45031375 は11月26日に取り扱い終了となった。 EZwebで表示中のページのURLを確認する方法はありますか?, KDDI, よくあるご質問/お問い合わせ, 公表日不明*3 質問: EZwebで表示中のページのURLを確認する方法はありますか? 回答: 確認方法はございません。 なお、お気に入り登録時にURLが表示されますが、そのURLはサイト提供者が任意に指定することができるため、必ずしも閲覧中のサイトと一致しない場合があります。 PCサイトビューアーの場合、「メニュー」から「ページ情報」で確認が可能です。 FAQには掲載された
不正アクセスを防止する通信技術(SSL)
「盗聴」「改ざん」「なりすまし」 インターネットが我々の生活基盤として浸透するにつれて、多くの人がその安全性を重要視するようになってきた。いわゆる電子商取引(EC)はもちろんのこと、個人間での私的な情報のやりとりにおいても、その重要性は日増しに高まっている。 インターネットの安全性とは何だろうか。それは大きく3つのポイントに絞られる。 通信相手は本人に間違いないか 通信内容が他人に盗み読まれないか 通信中に内容が改ざんされていないか である。これらのポイントが、インターネットの安全性を考える上で重要となる訳は、話を電話にたとえてみると分かりやすい。 次の図1では、左の女性が通信販売会社「AtMark通販」に電話をして、お気に入りの赤ワインを1本、クレジットカードで購入しようとしている。日常的にもよくあるシチュエーションだ。この図の中には、前出の3つの観点から安全性を損なう要素が盛り込んであ
Gmail S/MIME for Firefox
Gmail S/MIME provides Firefox users with S/MIME support for Gmail. S/MIME support is integrated directly into Google's Gmail web interface. Reading and sending of encrypted mail is supported. Signing of messages is supported as of version 0.2.0. Verification of signatures is not supported in the current version. Version 0.2.0 onwards has also addressed several interoperability problems with good s
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://headlines.yahoo.co.jp/hl?a=20080619-00000001-zdn_tt-sci
PKI 関連技術情報:IPA 独立行政法人 情報処理推進機構
ネットワークマガジン - Network Magagine - 徹底比較 SSLサーバ証明書の「値段」と「品質」
Mozilla CA Certificate List