FAQ:アップルの「Touch ID」とは--指紋認証機能とセキュリティへの影響
Apple観測筋にとっては、米国時間9月10日に行われた大規模な「iPhone」発表パーティーで、Appleが指紋センサを発表したことは驚きではなかった。同社は2012年に、指紋を使った生体認証分野のトップ企業の1つを買収するために、数億ドルも支払っていたのだから。 しかしその「Touch ID」センサでは何ができるのだろうか。それは個人のセキュリティにどのような影響を与えるのだろうか。 --Touch IDとは何か。 Touch IDはAppleが「iPhone 5s」に搭載した、生体認証のための指紋センサだ。このセンサはホームボタンの下に組み込まれている。そこは指紋センサを取り付けるには理にかなった場所だ。ただしホームボタンを壊してしまったことがある人には、同意してもらえないかもしれない。 --Touch IDは何を管理しているのか。 Touch IDは、「iOS」向けのログイン機能の
高木先生と河野先生がバトルなう
Hiromitsu Takagi @HiromitsuTakagi まず広めなくてはいけないのは、契約者固有IDが無くても「簡単ログイン」は実現できる(一部の機種を除いて)という認識。「IDがなくなると簡単ログインできなくなるじゃん」と言わせないようにすること。 2010-04-28 17:28:17 Hiromitsu Takagi @HiromitsuTakagi そもそも「簡単ログイン」ボタンがあるUIがおかしい。だって、押せば入れるんだから事実上それは「ログアウト不可」状態なんであって、だったらはじめっから入りっぱなしでいいわけで、ボタンがある意味が無い。なんでこんなのが広まっているのか。で、PCではそれをcookieで実現してきた。 2010-04-28 17:31:08
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
第35回 覗き見対策 | WIRED VISION
第35回 覗き見対策 2009年9月15日 (これまでの増井俊之の「界面潮流」はこちら) パスワードを使って計算機やWebサービスにログインするとき、パスワードは「****」のように伏字で表示されるのが普通です。秘密のパスワードが表示されて他人に見られると大変ですから、このような方法で入力文字を隠すのは当然と考えられていますし、他人がパスワードを入力しているときはキー操作が見えないように別の方を向くのが常識的なマナーだと思われています。 ところがユーザビリティの専門家であるJacob Nielsen氏が6月23日に突然、自分のブログで「パスワード入力の伏字は有害である」と言いだしました。 伏字が有害だとNielsen氏が言った理由は以下のようなものです。 ユーザの操作に対しては常にフィードバックが返るべきである 本当にパスワードを盗もうとする奴はキーボードを見るから伏字にしてもあまり意味が
第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
ネットマークスが認証ソフトの新版、管理できるID数を増大
ネットマークスは2009年4月30日、生体認証やICカード認証を組み合わせられる認証基盤ソフトの新版を発表した。指紋とICカードの両方が正規である場合にだけWindowsドメインへのログインを認める、などの強固な認証が可能になる。新版では前版に比べて管理できるID数を増やした。価格は500ユーザーの場合で440万円から。 新版「SecureSuiteV」の販売を5月から始める。前版「SecureSuiteXS」との違いはソフトの構造にある。前版、新版ともにWindows Serverのディレクトリ管理機能「Active Directory」と連携動作する。新版はドメインコントローラとは異なるサーバーにソフトをインストールできるようになった。そのため、サーバーを増設すれば管理できるID数は実質無制限に増やせる。 前版はソフトをActive Directoryのドメインコントローラと同一のサー
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
ソフトバンクBB、Outlookをインターネットで利用するための認証サービス開始
MicrosoftのOutlookをインターネットで利用するOWAの認証を携帯電話でできるようにする。 ソフトバンクBBは7月24日、携帯電話で認証するとMicrosoftのOutlookをインターネット経由で利用できるようにする「SyncLock for OWA」を、8月中旬に開始すると発表した。 SyncLock for OWAは、携帯電話を利用するユーザー認証システム「SyncLock」と、Outlookをインターネット経由で利用するためのExchange Serverの「Outlook Web Access(OWA)」機能を組み合わせて提供するもの。 通常のID、パスワードではなく、ユーザーの携帯電話へ独自の認証キーを提供することで認証を行う。携帯電話が本人を認証する「鍵」になるため、専用のトークンやデバイスの配布が不要となるほか、IDやパスワード管理も不要になりユーザーの負担が軽
セキュリティ
新型コロナをきっかけに、場所にこだわらない働き方へのシフトによりオンラインでのコミュニケーションが必要となっています。 新たな働き方を健全に促進していくために、情報共有を行う高速なネットワークとテレワークに必要なセキュリティの両立を実現します。 Zero Trust Network 社内実践で培った知見を活かし 2025年問題の備えとなるゼロトラストの考えのもと、お客様のビジネスを支援します。 新たな働き方を実現する ゼロトラストの検討ポイント テレワークなどの環境を狙ったサイバー攻撃やトラブルが増加している環境下で、 企業が取るべきセキュリティ対策とは。 ニューノーマル時代に 必要なセキュリティ 世界中での新型コロナウイルスの蔓延によるテレワークの浸透を受け、テレワークにおける環境整備で必要となるセキュリティのポイントをご紹介します。
Phishing and Two-Factor Authentication Revisited - Online Fraud - STN Peer-to-Peer Discussion Forums
全ケータイキャリア対応、認証の必要なサイト構築のヒント
あるグループウェアのケータイ版製作の過程で集めた情報を公開します。 アクセスが多いのに内容が貧弱で心苦しい限りです。今後、少しづつですが内容を充実させていきます。 ここでは、金をかけずにケータイサイトを作成する環境を整える。perl、cgi、Basic認証のみを使って全キャリア対応のまあまあの認証の仕組みを作る。ということがテーマです。人様からお金をいただくようなケータイサイトの構築は念頭に置いていません。金をかけるなり、キャリアの公式サイトと認められるなりすれば、ほかの方法もあると思います。参考程度 & 自己責任でご利用ください。(AirH"PHONE に関しては最後の方にまとめてあります) ブラウザエミュレーター 各キャリア対応のフリーのブラウザエミュレーターを紹介します(Javaのエミュじゃないからね)。この情報を集めるのは結構苦労しました。いろいろなエミュレーターを試した結果
CNET Japan
「T-Mobile G1」は中身で勝負--初の「Android」携帯が持つ可能性 米国時間9月23日に発表されたGoogleの「Android」を搭載した携帯は、外観はほかの携帯電話と大差はないが、これまでの携帯電話にはないユーザーエクスペリエンスを提供するソフトウェアが搭載されている。 2008/09/26 07:00 [スペシャルレポート] セカイカメラの世界観--Air Tagging The RealWorld iPhoneアプリ「セカイカメラ」は、究極のWYSIWYGを実現する可能性を秘めている。iPhoneの画面を通じて見えるものが、そのまま自分の情報として得られるという。オープンモバイル・コネクションズ2008で、同アプリを開発する頓智・CEOの井口尊仁氏がプレゼンした。 2008/09/26 14:58 [ネット・メディア] フォトレポート:分解、アップル「iPo
.htaccess ファイルを簡単作成「.htaccess Editor」
リダイレクト Fromにサイトパスを入力、ToにURLを入力 301 Moved Permanently 恒久的に移動 From: To: From: To: From: To: 302 Moved Temporarily 一時的に移動 From: To: From: To: From: To:
NISを効果的に利用するには | OSDN Magazine
どのLinuxディストリビューションにも、NISを利用しないスタンドアロンのマシンに合わせたnsswitch.confファイルがデフォルトで用意されている。ホスト検索を除くすべてのエントリはフラットファイルを参照し、ホスト検索ではまずフラットファイル、続いてDNSに対する問い合わせを行う。ほとんどのディストリビューションはデフォルトでpasswdおよびgroupがcompatモードになっているが、この部分は変更する価値があるだろう。本当にNISを使用するのなら、この設定はnsswitch.confファイルで明示的に行うだけで済むためである。 DebianやDebianとの関連が深いUbuntuでは、各種のプロトコル、サービス、イーサネット、RPCがdbの後にファイルを参照するようになっているが、これは少し奇妙なことである。というのも、実はDebianやUbuntuには/var/dbもそれを
mizzy.org : OpenSSH の公開鍵を LDAP で管理
OpenSSH の公開鍵を LDAP で管理 Posted by Gosuke Miyashita Thu, 28 Dec 2006 15:49:08 GMT OpenSSH LDAP Public key patch を試してみたのでメモ。(略して lpk patch とか言うらしい。) SSH で公開鍵認証を行う場合、通常はホームディレクトリの .ssh/authorized_keys を参照しますが、このパッチを適用すると、authrized_keys の代わりに LDAP データベース内のユーザエントリが持つ sshPublicKey 属性を参照して、アクセスを許可するかどうかを判断する、という動作になります。 以下、試した手順です。 インストール OpenSSH ダウンロードサイト から OpenSSH 本体を入手し、lpk サイト から lpk patch を入手しておきます。
mizzy.org : /etc/sudoers を LDAP で管理する
/etc/sudoers を LDAP で管理する Posted by Gosuke Miyashita Sat, 30 Dec 2006 16:12:47 GMT /etc/sudoers を LDAP で一元管理とかできないのかなぁ、と思っていたら、ちゃんと対応してた。 利用方法はわりと簡単で、上記リンクの README.LDAP (ソースに同じものが同梱されてる)を見ればすぐわかるけど、一応ここにやったことをメモ。ほとんど README からの抜粋です。 手元の Slackware に元から入っている sudo は LDAP 対応していないので、ここからダウンロード して以下の手順でインストール。 $ ./configure --with-ldap $ make $ sudo make install でもって /etc/ldap.conf に以下の記述を追加。(元々 LDAP は利
mizzy.org : SSL クライアント証明書の発行
SSL クライアント証明書の発行 Posted by Gosuke Miyashita Fri, 08 Sep 2006 18:18:41 GMT OpenSSL で クライアント証明書を発行する手順メモ。 openssl.cnf の修正 パスは環境によって違うでしょうが、うちの場合は /usr/local/ssl/openssl.cnf 。 # For normal client use this is typical # nsCertType = client, email を以下の様に変えとく。 # For normal client use this is typical nsCertType = client, email CA 用ファイルの作成 直接 openssl コマンド叩くよりも、OpenSSL 付属の CA.sh や CA.pl を使うほうが楽。どちらもやれることは一緒
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
お申し込み方法 | Security Pass | KDDI株式会社