はじめに こんにちは!yamakazu (@yamarkz) です。 近所の行きつけスーパーがサミットストアになったのですが、品揃えがとても良く、お店の雰囲気も明るくて、仕事終わりの買い物が最近の楽しみになってます 🥳 🛒🥗 さて今回は、開発方面のナレッジとして外部API連携の話を紹介します。非常にニッチな領域の話題ですが、わかる人にはわかるような内容です。 興味のある方はぜひ最後まで読んでみてください。 動機 新しく外部API連携の開発に着手するメンバーの助けになりたい、より良い外部API連携を実現したいという思いから、これまで開発を経験してきた中で理解した勘所を紹介します。 元々は社内向けに書き溜めておいたナレッジメモの内容ですが、特別社内に留めておく必要性もないので、せっかくならブログにしてしまおうと思い、ここで筆を取りました。 これは社内の同僚に向けた内容でありながら、似た境
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが,それを応用していくには技術に関する理論の理解が必須になります。しかしSSL
郵便受け通知の仕組みを作ろう!
スイッチサイエンスの入江田です。郵便受けに至急の届け物があって数日後に発見したりする問題を解決すべく、郵便受けに投函されたらスマホに通知する仕組みが欲しくなり作ってみました。 ほしいもの 郵便受けに投函物があることを家族のスマホに一斉通知したい 家族のだれかが取り出したりすることで空になったことも検知したい 既設の郵便受けにポン付けできる形 電池駆動で別途電源の確保が不要とする 電池の交換時期も通知可能にする コンセプト Copyright: https://www.maxpixel.net/photo-2462122 古き良きフラッグ付き郵便受け。フラッグが寝かしておくと、投函するとフラッグが立つ仕掛け。(例外として送りたい郵便物があることを配達員に伝達するために使うという地域もある) 上記の郵便受けをもとに以下の様な構造を考えてみました。 フラップが倒れたら投函物ありで、投函物を回収し
» ド素人が「e-Tax」で確定申告したらブチギレかけた点 → 事前準備、QRコード、マイナポータルアプリ 特集 今年も確定申告の時期がやって来た。そこでJASRACから送られてきた著作権利用料(言わば印税)の支払調書を確認したところ、2023年分は22万4160円。私(中澤)の場合、著作権利用料は雑所得。つまり20万円を超えてるということは確定申告しないといけない。 だが、去年のようにJASRACの税務相談を利用しようとしたら予約でいっぱいだった。大人気。というわけで、自力でe-Taxでやってみることにした。 ・ド素人 ちなみに、私が確定申告したのは去年が初めて。でも去年はJASRACの税務相談で書類を作ってそのまま提出しただけなので、確定申告について何も分かっていないド素人と言って差し支えないだろう。 去年の経験で分かったのは、職場の源泉徴収票とJASRACの支払調書が必要ということく
Twitterでついに電話番号不要で2要素認証を行うことが可能に
By Mizter_X94 Twitterが「アカウントセキュリティを強化するための2要素認証に電話番号の登録が不要になった」と、2019年11月22日(金)に発表しました。 We’ve updated how you can use two-factor authentication, allowing you to enable it with or without a phone number. Here’s how to add extra security to your account using an authorization app, physical security key, or SMS text message: https://t.co/8sTklAnKPY https://t.co/2ewsJRhUZe— Twitter Support (@TwitterSu
公開日 : 2022年10月17日 カテゴリー : ユーザビリティ / アクセシビリティ 各種サービスへのログイン、インターネットバンキングなどの取引実行前の本人確認、といったシチュエーションで、多要素認証としてワンタイムパスワード (†) の入力が求められることが珍しくなくなってきました。従来の認証方法であるユーザー ID とパスワードの組み合わせに加えて、都度、動的に生成される一定の桁数の数字の並びをユーザーに入力させることで、セキュリティをより強固なものにしています。 † ワンタイムパスコード、確認コード、認証コード、などと呼ばれることもあります。 ところで、このワンタイムパスワードの入力欄の実装には、<input type="password"> が用いられているケースを時折見かけます (個人的な感覚としては、インターネットバンキングでこのような実装が比較的多く見られる印象です)。
KDDIとワイヤ・アンド・ワイヤレスは5月29日、ヤマップと協力し、山小屋の通信環境の改善を目的に、衛星通信「Starlink」を活用した「山小屋Wi-Fi」のサービスを開始すると発表した。白馬村の八方池山荘において先行提供し、順次山小屋を拡大していく。 利用料は24時間あたり780円。auユーザーは無料で利用できる。 山小屋は通信環境の整備が困難なエリアが多く、緊急時の連絡が難しいなどの課題があった。登山者は、山小屋で家族や友人への安否連絡や気象情報の確認、SNS投稿が可能になる。また山小屋のオーナーは、キャッシュレス決済の導入や宿泊予約、災害情報の収集など、デジタル活用によって業務が効率化される。 関連記事 スマホで登山届完結 「遭難者の提出率0%」山口県警とYAMAP連携 登山地図アプリ「YAMAP」で登山計画を作成・提出するだけで、山口県警への正式な「登山届」として受理される仕組み
古いAWSインフラのフルリプレイス 王道マネージドサービスを作るためにやった8つのこと DevOpsの劇的改善!古いアーキテクチャから王道のマネージドサービスを活用しフルリプレイス! #1/2 2019年6月12〜14日、幕張メッセにて「AWS Summit Tokyo」が開催されました。アマゾン ウェブ サービス (AWS) に関する情報交換や、コラボレーションを目的として行われるこのカンファレンスでは、140社以上の利用企業による先進事例セッションをはじめ、数々のイベントを実施しました。プレゼンテーション「DevOpsの劇的改善!古いアーキテクチャから王道のマネージドサービスを活用しフルリプレイス! 」に登壇したのは、株式会社ビズリーチ、キャリトレ事業部プロダクト開発部部長の外山英幸氏。ビズリーチが運営する転職サービス「キャリトレ」のインフラリプレイスの舞台裏を語ります。前半パ
デジタル庁が2024年4月から提供開始予定の、マイナンバーカードを使って本人確認をする「デジタル認証アプリ」に、プライバシーリスクの指摘が相次いでいる。個人が行政や民間企業のサービスのログインなどで同アプリを使って認証することで、その本人の様々なサービスの利用状況をデジタル庁のサーバーに蓄積するためだ。 デジタル庁の狙い通りに、同アプリが多数のサービスでの本人確認に利用されるようになると、国家が個人について広範囲に情報を把握することとなり、不当なプロファイリングなどにつながるリスクがある。しかも同アプリの運用に当たり、プライバシー保護のための特段の規律は公表されておらず、ガバナンスが不十分との指摘がある。 デジタル庁が個人にひも付くサービスの利用状況を一元管理 デジタル庁が開発を進めるデジタル認証アプリとは、マイナンバーカードの内蔵ICチップに搭載する電子証明書を読み取り、オンラインで本人
Kyashは2月18日、デジタルウォレットアプリ「Kyash」の利用者自身が「Kyashアカウント」情報を第三者に提供し、アカウントが乗っ取られるというトラブルが発生していると発表した。 同社によると、アカウント情報を第三者に提供することは、利用規約に抵触するだけでなく、利用者自身が被害やトラブルに遭う可能性があり、第三者から情報の開示、提供に応じないよう注意を呼びかけている。 なお、同社が確認している事例も公開している。それによると、SMSなどで悪意のある第三者から提案された取引に応じ、利用者自らアカウントIDやパスコード、認証番号、メールアドレスなどの情報を提供してしまうケースがあるという。 同社では、被害やトラブルに巻き込まれた場合は、パスコードの変更とカードロックを行ったうえで、同社への連絡を求めている。 また、不正利用被害防止のため、(1)カードを利用しない時は、ロックをかけてカ
SteamがQRコード認証に対応
小田急、全70駅窓口でQRコードによる改札認証を開始へ
小田急電鉄は2月24日、小田急線全70駅の有人改札で、3月2日から専用端末によるQRコードを利用した改札認証を開始すると発表した。MaaSアプリ「EMot」などで販売する「デジタル箱根フリーパス」が対象となる。新たな改札認証の導入にあたり、小田急線全70駅の有人改札口にQRコード読取機能を備えた専用端末を設置する。 スマートフォン画面に表示されるQRコード付きのデジタル箱根フリーパスをかざすことで、認証音とともに専用端末モニターに「ご利用ありがとうございました」と表示され、改札が通過可能となる。 これまでは、駅窓口の係員がチケット画面を目視で確認していたが、QR認証によって改札通過に要する時間を短縮し、よりスマートに旅を提供していくという。なお、QRコード付きのデジタル箱根フリーパスは、3月2日10時に発売する。 小田急電鉄は、観光地でのMaaSの取り組みとして、2020年1月からデジタル
おはようございます、なべやすです。 はてなブログで収益化を目指すなら、Googleアドセンス広告は欠かせません。 私も長いこと検案だったGoogleアドセンスに、無事合格(審査通過)することができました。 Googleアドセンスに合格したことにより、当ブログも収益化がスタートしたことになります。 しかし、広告の貼り方や設定方法が分からないと、効果的に広告収入を得ることができません。 ブログに広告を貼ってからこそ、ブログ収益化の本格スタートになります。 そこで、当記事では、はてなブログでGoogleアドセンス広告を貼る方法を、設定から最適化まで徹底的に解説します。 他にも、広告種類別のメリット・デメリットをわかりやすくまとめてあります。 ぜひ、はてなブログで収入を得るチャンスを逃さないでください。 この記事を読めば、はてなブログでGoogleアドセンス広告を上手に使いこなすことができるように
この記事のポイント Google、Android 版「Google ウォレット」アプリの NFC タッチ決済における本人確認認証を厳格化 10,000 円以下の決済の場合は画面ロック解除(本人確認認証)不要となっていた条件を廃止 ただし[交通機関の支払い]設定にて本人確認設定を ON にしている場合のみ画面ロック解除不要 Google は 2024 年 3 月下旬、モバイル決済サービス「Google ウォレット」の Android アプリに、新たな設定カテゴリ[セキュリティ]を新設しました。 Android 版「Google ウォレット」アプリに新設されたこの[セキュリティ]設定カテゴリでは、「Google ウォレット」に登録した支払い方法やパスを使用する際に本人確認を必要とするかどうかの[本人確認の設定]が配置。そしてその[本人確認の設定]には、電車やバスに乗る際にクレジットカードやデビ
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | フィッシング対策協議会をかたるフィッシング (2022/05/06)
フィッシング対策協議会をかたり、クレジットカード情報等の入力を促すフィッシングの報告を受けています。 2022/05/06 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中です。 類似の不正サイトが公開される可能性がありますので、引き続きご注意ください。 このようなフィッシングサイトにて、クレジットカード情報 (カード名義人、生年月日、クレジットカード番号、有効期限、 セキュリティコード)、認証情報 (web サービス ログイン ID、パスワード、E メール) 等を、 絶対に入力しないよう、ご注意ください。 日頃から個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや 詐欺事例がないかを、確認するようにしてください。 フィッシングメール対策には迷惑メールフィルターが有効です
Android版Chromeを装ってシステムに侵入しロック解除用のPINコードやパスワードを盗み出すマルウェア「Chameleon」の詳細がセキュリティ企業の「ThreatFabric」によって報告されました。 Android Banking Trojan Chameleon can now bypass any Biometric Authentication https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action Chameleonはマルウェア配布システム「Zombinder」を介してAndroidスマートフォンに侵入します。Chameleonは多くの場合、Android版Chromeを装ってシステムに侵入するとのこと。 2022年8月に公開されたAndroid 13以降
デジカメ難民 - にゃんころころ猫だまり
ローテクの現状 あれは初夏のこと、デジカメを洗濯してしまってから、ずいぶん月日が流れました。秋なのか晩秋なのかよく分からない気温が入り乱れておりますが、いまだデジカメを入手はしておりません 7月の楽天では2~3か月待ちとなっていて、購入するには不安が大きく先延ばし。9月の楽天スーパーセールでは普通に2~3日で発送となっておりましたけれど、もちろん、お値段 は5千円ほどお高くなっておりまして、上昇の結末がわからないうちに購入するのは気が引けて、購入断念中 ローテクが逃した獲物 トイカメラもあるけれど、ワタクシが大好きな加工には不向きでございますので、ついつい撮影が遠のき、 猫写ロスに落ちいっております だったたら、とっとと買えばいいじゃないか一一 左様でございますね、でもね、実は6月の楽天スーパーセールで、9万円くらいのデジカメが2万円で販売されていたのですけれど、そのときは、そこまで高性能
低コスト・短納期での通信対応体温計開発を実現する音波通信技術 | OMRON TECHNICS | R&D | テクノロジー | オムロン
2024/04/08 お知らせ オムロン、「半導体チップレット向け高精細・高速インラインCT型X線自動検査技術の確立」が「第53回 日本産業技術大賞 文部科学大臣賞」を受賞 2024/04/05 お知らせ オムロン サイニックエックス、ヒューマン・コンピューター・インタラクション分野のトップレベルの国際会議「CHI 2024」に研究論文が採択 2024/04/03 お知らせ 「OMRON」ブランド、インドで著名商標に認定 2024/04/02 お知らせ オムロン サイニックエックス、音響・音声・信号処理分野の世界最大の国際会議「ICASSP 2024」に研究論文が採択 2024/04/01 ニュースリリース 関係会社役員人事異動のお知らせ 2024/03/28 ニュースリリース 2024年度後半に「西武鉄道」・21駅でクレジットカード等のタッチ決済による乗車サービスの実証実験を開始 202
東京の新橋と豊洲をつなぐ新交通「ゆりかもめ」が、クレジットカードなどのタッチ決済と、QRコード認証による乗車サービスを始める。2024年度中にゆりかもめの全16駅に対応する改札機を導入する。 ゆりかもめを運営するゆりかもめ社と三井住友カード、ビザ・ワールドワイド・ジャパンなど6社が5月23日に発表した。三井住友カードが提供する公共交通向けソリューション「stera transit」を導入する。 タッチ決済は、Visa、JCB、American Express、Diners Club、Discover、銀聯に対応。Mastercardも順次追加する予定だ。 乗客は、タッチ決済対応のカード(クレジット、デビット、プリペイド)、あるいはそのカードを設定したスマートフォンを改札の読取り部にかざすことで改札を通過できる。 一方のQRコード認証は、乗車券販売サイトで取り扱う企画乗車券で使用する。乗客は
ソフトウェアサプライチェーン攻撃とは何か【ユーザーの対策編】| Codebook | Machina Record
SolarWinds襲ったサプライチェーン攻撃2020年12月、ネットワーク管理製品の SolarWinds Orion プラットフォームを狙ったサプライチェーン攻撃が発覚しました(*1)。国内外で大きく報道されたこの攻撃では、多くの米国の政府機関や民間企業のネットワークが被害を受けたとされています。 2021年5月にニュースで話題となったメルカリのデータ流出に影響を与えたとされる、コードカバレッジツール「Codecov」への不正アクセスも、サプライチェーン攻撃の一種と言えます(*2)。 米CISAとNISTの資料2021年4月26日、米国の政府機関であるCISAとNISTは、 ソフトウェアサプライチェーン攻撃の概要と対策をまとめた資料 「Defending Against Software Supply Chain Attacks」 (訳:ソフトウェアサプライチェーン攻撃に備える) を、
【謎解き】freee 技術の日 2024 謎解きの解説【ネタバレ】 - freee Developers Hub
この記事はfreee 技術の日イベントDay2(2024年6月1日)に配布された謎解きコンテンツの解説・あとがきです。 freee謎解き部のkinchanです。 ※ 本職はQAです。謎解き×QAの記事(おまけ謎つき)謎解き制作にfreeeQAプロセスを適用してみた - freee Developers Hubも書いてるのでぜひ見てね! freeeでは先日、5/31と6/1に freee 技術の日 というテックカンファレンスが開催されました。 イベントの内容としては、エンジニアリング、プロダクトマネジメント、デザイン、QAなど、freeeのあらゆる技術をご紹介するものでした。 本記事は、イベントでお楽しみコンテンツの1つとして提供されていた、freee謎解き部で制作した謎解き【free entry】の解説記事となります。 まだチャレンジしていない方向けに当日の状況と配布物をお伝えして、これだ
アカウントなしでPCとスマホ間でパスワードやブックマークを同期できる機能をDuckDuckGoのブラウザが搭載、実際の設定方法はこんな感じ
プライバシー特化型検索エンジン「DuckDuckGo」が提供しているウェブブラウザにブックマークやパスワードの同期機能が追加されました。同期機能にはエンドツーエンド暗号化技術が採用されており、ブラウザやDuckDuckGo開発者などに情報が閲覧されることはないとのこと。すでに同期機能が使用可能となっていたので、Windows、iOS、Androidでの設定手順をまとめてみました。 DuckDuckGo Browser Update: Private Sync & Backup https://spreadprivacy.com/password-sync-backup/ ◆Windows版DuckDuckGoとiOS版DuckDuckGoを同期する手順 Windows版DuckDuckGoとiOS版DuckDuckGoを同期してみます。例として使うWindows版DuckDuckGoには「
どんなドアでも指紋・パスコード・カードキー・スマホ対応スマートロックにアップグレードでき工事不要「SwitchBotキーパッドタッチ」で手軽にスマートホームを実現できるよレビュー
「家の鍵をどこかに置き忘れがち」「家族全員分の合鍵を用意するのが面倒」といった理由で玄関に指紋認証ロックの導入を考えている人は多いはず。しかし、既存の鍵を指紋認証に置き換えるには取付工事や配線工事が必要になることもあります。「SwitchBotキーパッドタッチ」なら、既存の鍵の上に取り付けられるスマートロック「SwitchBotロック」と組み合わせて指紋認証・パスコード認証・カード認証システムを簡単に構築できるとのこと。そこで、SwitchBotロックの取付手順や、SwitchBotキーパッドタッチの設定手順を詳しく確認してみました。 Amazon.co.jp: SwitchBot: スマートロック https://www.amazon.co.jp/stores/page/BD8D9079-A85D-408B-AE7C-35A3198FBA0F SwitchBotキーパッドタッチは、指紋・
iOS14.5、マスクを着用したままFace IDでiPhoneのロック解除可能に Apple Watchとの組み合わせで実現できる新オプションを追加 - こぼねみ
Appleが開発者向けにリリースした「iOS 14.5」のベータ版で、マスクを着用しているときでも、Face IDを使って簡単にiPhoneのロック解除できるようにする設定を新たに追加しています。 現在のところ、マスクを付けているとFace IDはきちんと動作せずパスコードを入力する必要があり、非常に不便ですが、この問題が一気に解決することになりそうです。 iOS 14.5ではマスク着用時でもFace IDでロック解除可能に iOS14.5には、Face IDとApple Watchを組み合わせてiPhoneのロックを解除する新しいオプションが追加されています。 Apple Watchの認証が不足するセキュリティを補うかたちとなります。 ロック解除されたApple Watchを手首に装着し、いつも通りFace IDを使うと、iPhoneは顔の一部分をスキャンした後にロックが解除されます。
セブンイレブンの自動運転ロボ、L.A.で襲撃される
■99.9%の配達は成功している!?ロサンゼルスの民間テレビ局「KTLA」が報じたところによれば、自動配送ロボットを利用する企業は、無人配送のプロセスを妨害する邪魔者や犯罪者による悪影響を受けつつあるという。 ちなみにKTLAの記事の中で、実際に妨害を受けたカフェのゼネラルマネージャーが取材に応じており、「料理を作り直さなければならないが、幸いなことに、(宅配サービスを行う会社に)弁償してもらった」と答えている。 ロサンゼルスのハリウッド地区で自動運転配送ロボットを展開しているServe Robotsは、実際にロボットが標的にされることがあることに触れつつも、99.9%の配達は成功していると説明している。 出典:TikTok/@filmtherobotsla■妨害に対するロボット開発会社の対策は?また、自動宅配ロボットに関する有力ベンチャーのStarship Technologiesは、配
Auth0️で実装する|ユーザー体験を向上するEmailのみでのシンプルなパスワードレス認証 | TC3株式会社|GIG INNOVATED.
はじめに 認証によるセキュリティの担保が大事だということは言うまでもないですが、セキュリティを万全にしようとすればするほど認証が終わるまでのハードルは高くなり、必然的にユーザー体験が落ちてしまうという結果に陥りがちです。 安全を優先するかユーザ利便性を重視するかサービス開発者にとっては悩ましいところですね。 安全性が高い認証のやり方としてMFA(Multi-factor Authentication:多要素認証)が広く使われています。ユーザー名とパスワードだけでなく、さらにもう1つ追加の検証要素を要求することで、万が一ユーザー名とパスワードが漏洩したとしても認証を突破される可能性を小さく出来る手軽な方法として普及しているようです。 ただ、このMFAも一部の人にとってはハードルが高いように思います。 と言うのはGoogle Authenticatorアプリなどを使ったMFA認証はスマホなどの
こんばんは! サンゴです。 昨日は久々にブログを書いたのですけど、思ったよりブクマやコメントが多かったので嬉しかったです。 はてなブログの皆さま、やさしいです。ありがとうございます。 今日のお花 菊 写真は今日のお花です。 すっかり秋らしい花瓶になってます。 ピンポンマム(黄色い菊)、マム オペラ(ピンク色の菊)、けいとう、秋明菊(シュウメイギク つぼみ)です。 秋明菊のつぼみが可憐でかわいらしいです。 アドセンス 実は8月下旬以来アドセンスの審査は7回も落ちちゃってますね。 ”サイトの停止または利用不可”という結果が何度もあります。 お名前.comでサイトのリダイレクト設定をしててもダメで謎なんですよね。 そろそろgoogleさんのヘルプセンターへ助言をお願いしようかなぁと思うところです。 『パトラッシュ、疲れちゃったよ・・・』って言葉が心に浮かびます。(涙) ”はてなブログとアドセンス
はじめに If you’re not paying for the product, you are the product itself. (製品にお金を払っていないということは、あなたが製品そのものということだ) これまで、しっくりくるメール受信環境がなかなかみつからず、いろいろな変遷をたどってきた。 Gmailを愛用していた時期もあったけど、あるとき、ふと開眼し、広告モデルのウェブメールをやめたいと思うようになった。 そこからは苦難の道だった。Mac標準のメールアプリは検索がときどきバグったり、フィルターがいまいちだったりした。 OSSを使って快適なCLIメール環境の構築を試みもした けど、ときどきバグってメンテが大変だったりした。 けっきょくのところ、いまどきローカルにメールボックスを持つのは特定のマシンに縛られて不便だし、自前で環境が壊れないようにメンテするのもしんどい。 かとい
はじめに AWS超初心者(利用開始前)の方向けの記事です。 AWSへアカウントを登録しようとした際、本人確認画面でエラーになり、先に進めない状況が続いていました。 AWSからのメールには「AWSがクレジットカードのCVV2(セキュリティコード)に対応していない」ことが原因という内容が書かれていたので、同じ状況に陥った方向けに自分がとった解決法を書きます。 まとめ AWSがクレジットカードのセキュリティコードに対応しておらず、カード会社側のセキュリティ認証で弾かれていた カード会社に連絡し、セキュリティコードの一時解除をしてもらった 何が起こったか AWSの個人利用アカウント登録の際、本人確認画面でエラーになる (※エラーそのものはキャプチャし損ねました…) EC2インスタンスを立てることができない アカウント認証ができていない状態でもマネジメントコンソール自体は使用できます。 試しにEC2
Azure AD External Identity のセルフ サインアップと API コネクターwatahani7 MinutesSeptember 27, 2020 Azure AD の B2B 機能、つまり、社外ユーザーとのコラボレーション機能がどんどん Azure AD B2C っぽくなっている。ということで、今回は Azure AD External Identity のセルフ サインアップ と API コネクターを触ってみたのでそのメモ。 公式ドキュメント: Add API connectors to self-service sign-up flows - Azure AD | Microsoft Docs 公式ブログ: Evolving Azure AD for every user and any identity with External Identities - M
フィッシングによる AWS ログインの MFA 認証の回避と事例 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、AWS マネジメントコンソールに焦点を当てたフィッシングによる MFA (Multi-Factor Authentication) 認証の回避や事例、セキュリティ対策について紹介します。 1. 始めに 免責事項 想定読者 2. AWS マネジメントコンソール MFA (Multi-Factor Authentication) 3. フィッシング (Phishing) MITRE ATT&CK 4. フィッシングによる AWS ログインの仮想 MFA デバイス認証の回避 5. フィッシングによる AWS ログインの SSO 認証の回避 6. AWS ログインをターゲットにしたフィッシングの事例 事例1 (Google 検索) 事例2 (メール) 事例3 (メール) 7. その他 Web アプリケーションにおける MFA 認証の回
Web会議のノイズ問題を「Krisp」で解消 - キーボードの音も消える - ゼロから始めるリモートワーク!働く環境を快適にアップデートしよう(19)
前回は、Web会議での顔出しに活用できるフェイスフィルターを取り上げましたが、Web会議での悩みの種はカメラ映りだけではありません。自宅から会議に参加している場合、同居する家族の生活音や外の騒音をマイクが拾ってしまうことがよくあります。また、自分の側は問題なくても、別の参加者のノイズがうるさくて声が聞き取りづらいこともあるでしょう。そこで今回は、そんなWeb会議におけるノイズの悩みを解消してくれるアプリ「Krisp」を紹介します。 深層学習を利用したノイズキャンセルアプリ「Krisp」 ノイズキャンセルアプリ「Krisp」 「Krisp」は、Krisp Technologiesによって提供されている、ソフトウェア技術によってWeb会議や音声チャットのノイズキャンセルを実現するアプリケーションです。特別な機材を必要とせず、ソフトウェアだけでノイズを軽減することができます。macOS版とWin
こんにちは。株式会社SHIFT DAAE部の栗山です。 今日はAWS Cognitoを「裏側」の認証・認可サーバーとして使用するためのAPIを紹介します。 CognitoにはHosted UIというログイン画面が組み込まれており、これを使用すると認証処理を実装したり、そのための画面を作成する必要はありません。パスコード認証画面も、SNS認証画面もすべてCognitoが用意してくれます。 しかしながら、このHosted UIはデザインの自由度が低く、とくに一般顧客向けのシステムでは利用するのはなかなか難しいと思います。そこで今回はHosted UIを使用せず、Cognitoに対してAPIサーバからアクセスするようにして、Cognitoの各種認証機能を使用するためのAPIを紹介したいと思います。 ※タイトルの「裏側」というのは、ユーザーが直接Cognitoにアクセスする構成ではなく、Cogni
Yahoo Japanの「Yahoo! JAPAN」アプリがiPhoneやiPadのパスコード、Face ID/Touch IDといった生体認証を利用したログインに対応。
Yahoo Japanの「Yahoo! JAPAN」アプリがiPhoneやiPadのパスコード、Face ID/Touch IDといった生体認証を利用したログインに対応しています。詳細は以下から。 Yahoo Japanは日本時間2020年10月26日、iOS版のYahoo!Japanアプリをバージョン4.25.0へアップデートし、iPhoneやiPadのパスコードやFaceIDやTouchIDといった生体認証でYahoo!へのログインを可能にしたと発表しています。 バージョン 4.25.0 iPhoneiPadのパスコードや指紋顔認証機能でログインできるようになりました。アプリのホーム画面下部の「その他」>「設定」>「指紋顔パスコード認証」より設定できます。 リリースノートより Yahoo!JapanアプリでiPhoneやiPadのパスコードや生体認証を利用するにはアプリの[その他] →
PS5・ロボット掃除機・液タブなどが当たるGIGAZINE冬のプレゼント大放出企画「アンケートに答えて全部持っていってください!」
2022年ももうすぐ終わり。「年内最後のごほうびが欲しい!」「ちょっと豪華なクリスマスプレゼントを見てみたい!」という人にぜひ貢献したく、GIGAZINEは2022年夏から2022年冬にかけてレビューした数々の品や、編集部に眠っていたアイテムをプレゼントとして大放出します。 今回のプレゼントは4K・120fpsに対応した家庭用ゲーム機「PlayStation 5(PS5)」を始め、自動ゴミ収集が可能なロボット掃除機「RoboVac L35 Hybrid+」、最大8Kのムービー撮影が可能な360度カメラ「RICOH THETA X」、ワコムの4K対応液晶ペンタブレット「Wacom Cintiq Pro 16」、AnkerのGaN(窒化ガリウム)採用USB充電器「Anker 737 Charger (GaNPrime 120W)」、アクションカメラのGoProが販売する「Daytripperバ
みんなの銀行口座開設でお互いに1000円GETが最大30万円までもらえる!!。九州の支配地銀ふくおかフィナンシャルグループの鬼キャンペーンがアツイ。 - 資産1000万でセミリタイアしてバリスタFIRE
みんなの銀行口座開設でお互いに1000円GETが最大30万円までもらえる!!。九州の支配地銀ふくおかフィナンシャルグループの鬼キャンペーンがアツイ。 九州の支配地銀ふくおかフィナンシャルグループで鬼キャンペーンがスタート! 【みんなの銀行】口座開設で1,000円プレゼント アプリをダウンロードし口座開設時に紹介コードを入力してください ダウンロード: https://app.adjust.com/3zgja3r 紹介コード:SgRvhqcC ※金額は変更になる可能性があります。詳細や適用条件は口座開設時の注意事項をご覧ください 〇紹介コードは最後に入力なので落ち着いた時間がある時にやってみてください。 スマホ完結のネット銀行開設でなんと紹介者と口座開設者に1000円ずつ。ここまでならばトヨタウォレットのインストールして誰でも1000円もらえるキャンペーンと大差ないと感じる方もいるかも。ただ
Microsoft Teams で社外のユーザーをチームに招待し利用することも多くありますよね。そうしたときに、相手がすでに Office 365 を利用していたり、または、個人用の Microsoft アカウントを利用していた場合には、それらのアカウントを招待しゲストとしてチームのメンバーに加えることができます。 問題になるのは、相手が Office 365 も利用しておらず、Microsoft アカウントも持っていない場合です。従来は、ゲストとして招待された後で Microsoft Teams にサインインするときに Microsoft アカウントの作成を求められたりしました。 拡張された Microsoft Teams の外部ユーザー招待機能(ゲストアクセス)を試してみた https://idea.tostring.jp/?p=3420 招待されただけの Microsoft Team
小豆島から、神戸に向けて利用した大型フェリー「あおい」。 船内の様子と、船上から望む景色は感動の連続でした。 いきなりの足湯です。 足湯に浸かりながら、海を見る。 海を見ながら足湯に浸かる。 ダブルの癒し(⋈◍>◡<◍)。✧♡ 覗いた先には、海!!! って船の上だから当たり前ですね。 では、今回乗った船をご紹介します。 坂出港から神戸を目指します。 15時15分発。 18時45分着の予定。 今回は「さよなら、小豆島。」 見えてきました。 おお! ジャンボ! 迫力の船体です。 乗船。 何と、4階建て!!! 船内を探検してみましょう。 小豆島の象徴、オリーブの色。 キッズスペース。 ピアノ! ストリートピアノみたいに誰でも弾けるかは不明。 売店。 セルフサービスのコーナーもございます。 一般客室。 プレミアムエリア。 足湯だけでなく、 浴場もあるんですよ~。 それほど広くはありませんが、とても
最近ではちょっとしたwebアプリなら、サーバーサイドを使わずに、Node環境でReactやVueなどを使った開発が多くなってきました。 しかし、SPAではなく、ちゃんとしたショッピングサイト的なものを作ろうと思うと、どうしてもログイン機能などが必要になって来ると思います。 せっかくならクライアントサイドだけの開発でサーバーサイドはクラウドサービスにお任せしたくなってきましたので、ログインも便利なCognitoにおまかせして実装してみようということで、やってみました。 Amplifyは? 最近良く耳にしたり、記事を目にしたりすることが多いですが、個人的には、まだまだ怖いので、使いたくない印象です。というのも、勝手に作成されるIAMに、ルートのスーパーユーザーの権限を与えたり、見えないところで勝手に色々設定をされるので、ちょっと嫌だなーという印象を受けたので、まだ実サービスでは、使うのはやめて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
外部パートナーとのAPI連携時に気をつけるポイント - 10X Product Blog
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
ド素人が「e-Tax」で確定申告したらブチギレかけた点 → 事前準備、QRコード、マイナポータルアプリ
多要素認証におけるワンタイムパスワードの入力欄 | Accessible & Usable
KDDI、「山小屋Wi-Fi」スタート 衛星通信Starlinkを利用 auユーザーは無料
古いAWSインフラのフルリプレイス 王道マネージドサービスを作るためにやった8つのこと
マイナカード利用「認証アプリ」、個人の利用状況を国が一元管理のプライバシーリスク
デジタルウォレットアプリ「Kyash」のアカウント乗っ取りを注意喚起
はてなブログでGoogleアドセンス広告を貼る方法【設定から最適化まで徹底解説】 - なべやすブログ
Android「Google ウォレット(NFC)」本人確認認証厳格化
Android版Chromeを装ってPINコードやパスワードを盗み出すマルウェア「Chameleon」が発見される
新交通「ゆりかもめ」、クレカタッチ決済やQRコード認証に対応へ 24年度中に
e-Taxソフト(Web版)がコード認証対応。カードリーダ無しでPCから申請
iphoneXRの顔認証は学習して進化するのね。 - 時巡るブログ
Proton Mail 〜おれが本物のプライバシーファーストなウェブメールを見せてやりますよ〜
AWSのアカウント登録にセキュリティコード(CVV2)関連で失敗する件 - Qiita
Azure AD External Identity のセルフ サインアップと API コネクター
Cognitoを裏側の認証・認可サーバーとして使用するためのAPI紹介|SHIFT Group 技術ブログ
Microsoft アカウントも不要になるワンタイムパスコード認証のゲスト招待を試してみた
ジャンボフェリー「あおい」 感動しまくりの船時間 - 旅の先には福がある
VueにAWS Cognitoのログインをamplifyを使わないで作り込む