OpenID Connect関連仕様一覧 (OAuth 2.0も)
自分でOpenID Connectの仕様調べるときに不便になってきたので今更見出しページ作った。 超やっつけで… OAuth 2.0関係もOpenID Connectのページからリンクが張っている分についてはついでに。 OIDF-Jさんによる日本語訳も便利なので勝手にリンクさせてもらおう。 # そういえばOIDF-Jさんの公開資料のページのベアラトークンの仕様へのリンクは日本語訳も英語版もずっと間違ったままのような…(⇒早速直していただきました m(_ _)m) OAuth 2.0関係は Web Authorization Protocol (oauth) - Documents http://datatracker.ietf.org/wg/oauth/ を見ると他にも色々ありそうだけどね。 特に draft-ietf-oauth-v2-threatmodel-08 http://data
セキュアで使いやすい認証UX標準化を目指すAccount Chooserプロジェクト
セキュアで使いやすい認証UX標準化を目指すAccount Chooserプロジェクト:デジタル・アイデンティティ技術最新動向(7)(3/3 ページ) Account Chooserの今と未来 現状のCentral Account ChooserやGoogle Identity Toolkitは、筆者の目から見ても決して使いやすいものではありません。Account Chooserが本来の「セキュリティと使いやすさの両立」を実現するには、まだ少し時間がかかるでしょう。 そこでここからは、今後Account Chooserの発展に関わりそうな技術をいくつか紹介します。 self-issued OpenID ProviderとWeb Crypto API OpenID Connectの仕様の中に、“self-issued IdP”というものが存在します。これはスマホアプリがIdPとなる場合など、中
多要素認証とか二要素認証とか二段階認証とか
多要素認証とか二要素認証とか二段階認証について少し調べてみた (以下、多要素認証に統一)。 ↓色々所感 名称はTwo-step verification (二段階認証)派が多い。Googleの影響? 一度多要素認証成功した端末について、その後二段階目の認証をスキップすることができるようになっていることが多い(端末登録)。 Googleは当初、二段階目をスキップする手段を用意していなかったけど、ユーザに不評で後から端末登録の仕組みを入れたとか伝聞で聞いたことあるけど、Web上でその情報を見つけられなかった。 Appleはよくわからないけど端末登録はできなさげ? MacOSやiOSでアプリ入れるときも確か毎回パスワード入れさせるよね? 面倒にすればするほどユーザーは脆弱な運用するようになるんじゃないだろうか… リスクベース認証も調べようと思ったけど、どのサービスもほとんど情報がない。Googl
「Haswell」完全攻略!! (追加検証) - 内部解析で第4世代Coreの真実にさらに迫る
既に性能評価をお届けしているHaswellであるが、性能面ではなぜか今一歩といった結果になった。特にバックエンドは大幅な強化を行なっているのにも関わらず性能がぱっとしないのはどのあたりに要因があるのか、をRMMAを使いながらもう少し確認してみたいと思う。 ■前回の記事はこちら 【特集】「Haswell」完全攻略!! 「Core i7-4770K」検証で見る第4世代Coreの真実 http://news.mynavi.jp/special/2013/haswell/ ちなみに今回のテストは、前回と同じタイミングで実施しており、なのでテスト機材やテスト環境などは全く同じである。強いて違いを挙げると、RMMA実行時に関してはBIOS SetupでTurbo Boosを無効化の設定としている。またグラフィックに関してはRadeon HD 7970を利用している。これは内蔵グラフィックを使うと、多少
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
