図解:OAuth 2.0に潜む「5つの脆弱性」と解決法
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。 OpenID Foundation Japan Evangelistのritouです。 連載第1回では、RFCが公開されてから5年が経過した「OAuth 2.0」を振り返り、3つのユースケースを通じて、アクセス権限を受け渡す仕組みを紹介しました。OAuth 2.0はさまざまなユースケースに適用できます。その際、開発者はアプリケーションが動作する環境の特性を考慮しながら、仕様で定義されている処理を実装する必要があります。 今回は、脆弱(ぜいじゃく)性を作り込まないOAuth 2.0の実装手法を紹介し
Postfixによる、セキュリティに配慮したメールサーバの構築方法 | OXY NOTES
Postfixを安全に運用できるように設定します いよいよ本丸、PostfixでSMTPサーバを構築します。 基本的なホスト名やメールログの管理などに加えて、今まで解説してきた通り、公開鍵証明書を利用したSSLによる暗号化。SASLライブラリを利用したSMTP認証。さらに不正中継対策。と、各種セキュリティに守られた安全なメールサーバを構築すべく、設定をしていきます。 迷った時の道標。公式ページや参考になるサイト Postfixは数百のオプションが用意された、多機能なソフトです。 このページでは解説を加えながら設定をしていきますが、さらに高度な設定や、解説が必要な方は公式ページ参照してください。 以下に参考になる、おすすめのWebページを紹介します。 ●Postfix公式ページ ●公式ページにある「標準的な設定の例」 ●公式ページにある「各種パラメータの解説」 各設定ファイルの和訳と解説 ●
3年後にID、パスワードがなくなるこれだけの理由|@DIME アットダイム
■短期集中連載第1回/ヤバい「情報流出」を防ぐため知るべき「セキュリティの仕組み」 大企業による個人情報の流出、芸能人のSNSへの不正アクセスなど、情報セキュリティに関する話題が世の中を騒がしている。一方で情報を管理するためのID・パスワードは増え続け「もう限界」というユーザーも多い。そんな中「数年以内に、パスワードに代わる本人認証が世界標準になる」と話す人物がいる。いま、最先端では何が起きているのか――名古屋に本拠を置くDDSの三吉野健滋社長に話を聞いた。 ■「個人情報漏れ」で人生が狂う!? コンピューターを駆使した在宅医療、遠隔地を結んだクラウドワーキングなど、ITの進化は留まることを知らない。だからこそ喫緊の問題とされるのが「個人情報の管理」。ひとたびパスワードが破られてしまえば、あなたのお金も、プライバシーも、悪意のある人物の思うがまま。あなたのパソコンから写真をとりだし、会社の仲
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TLS徹底演習
