あなたの複数のパソコン間で自動的に情報が同期。さらに友達のアドレス帳と自動連携して、情報管理を簡単に!
あなたの複数のパソコン間で自動的に情報が同期。さらに友達のアドレス帳と自動連携して、情報管理を簡単に!
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
最強はどれ? 2007年版セキュリティソフト徹底比較(前編):性能、機能、使い勝手を検証(1/3 ページ) セキュリティソフトの選び方 インターネットへの常時接続は、家庭内でもごくあたりまえの環境になっている。そのため、個人がネット上の危険に直面することが以前に比べて増大した。それら脅威の種類や手口、目的も多彩になり、単に「気をつける」という気構えだけでは対応できなくなっているのが現状だ。いまやPCにセキュリティソフトを導入するのは常識といえる。 ところが、一口にセキュリティソフトと言っても数多くのベンダーからさまざまな製品がリリースされており、どれを使えばよいかPC初心者には分かりづらいのではないだろうか。たとえ中級者以上であっても自分が使ったソフトでなければその使い勝手は分らないし、この手のソフトを頻繁に乗り換えるのは難しい。なぜならセキュリティソフトは、次々に登場する新たな脅威に対応
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
JVNVU#93546510: KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性 [2024/03/22 13:00] JVNVU#98188101: Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性 [2024/03/22 13:00] JVNVU#90953541: バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性 [2024/03/22 11:00] JVNVU#93188600: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性 [2024/03/21 16:00] JVNVU#93571422: Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性 [2024/0
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く