スマホを勝手に機種変更される、225万円するロレックスを勝手に購入されるなど、偽造マイナンバーカードを使った被害が後をたたない。 東京都の風間ゆたか都議は、4月17日に偽造マイナンバーカードを悪用されて携帯電話を乗っ取られたとXで明かした。その後もPayPayで勝手にチャージや決済の操作をされた上、クレジットカードで10万円を超える被害にあったという。 大阪府八尾市の松田憲幸市議は5月2日、偽造マイナンバーカードを使った犯罪に巻き込まれたことをやはりXで明かした。4月30日に偽造カードを使ってスマホを機種変更されていたことがわかり、5月1日にはオンラインショップで225万円もするロレックスの腕時計「デイトナ」を購入される被害にあったという。 なぜこんなことが起きるのか。テクノロジーを悪用した犯罪に詳しいITジャーナリストの三上洋氏は、携帯電話会社やショッピングサイトの本人確認が簡素になって
Bluetooth通信は短距離無線通信の規格で、「ペアリング」をはじめ、省電力・省コストといったメリットから、さまざまな機器に採用されている。年々増加する裏には、サイバー攻撃の脅威も関連している。この記事ではBluetooth通信の仕組みやリスク、安全に利用するための方法について詳しく解説していく。 Bluetooth通信とは Bluetooth通信は無線によってデバイスを接続するための近距離無線通信方式のことである。IEEE(アイ・トリプル・イー/米国電気電子学会)が定める国際的な標準規格で、正式名称は「IEEE 802.15.1」となっている。1999年にエリクソン、インテル、IBM、ノキア、東芝の5社によって策定された。最初のバージョン1.0からいくつかのバージョンアップを経て、現在はバージョン5.2が最新となっている(2021年6月現在)。 Bluetoothには通信方式別に「Bl
パスキーのすすめ:Auth屋
== 想定読者 パスキーとは次世代のパスワードレス認証として、大いに注目されている技術です。 この本の想定読者は「『パスキー』って聞いたことはあるけど、よくわかってないし、使ってもないんだよなぁ」というITエンジニアのみなさんです。 == 本の内容 読者には、まず実際にパスキーを試してみていただきたいです。 パスキーの利用について前向きになってもらうために、この本では「パスキーが登場するに至った背景とパスキーが解決する課題」「GitHub 、Amazonでのパスキーの設定方法」、「利用するに当たっての疑問」について解説しています。 == なぜこの本を書いたのか パスキーはパスワードに変わるより簡単でセキュアな認証方式として、その普及に大きな期待がよせられています。 2022年、Apple、Google、Microsoftといった大手テクノロジー企業がパスキーに対応していく方針を表明しました
ritou です。 本日2024/10/15(火)にパスキー関連でこんな記事が出ていました。 www.macotakara.jp ドラフト仕様として「資格情報交換プロトコル (CXP)」と「資格情報交換フォーマット (CXF)」が公開され、資格情報マネージャー内の資格情報 (パスワード、パスキーなど) を別のプロバイダーに転送するための標準フォーマットを定義します。転送が平文で行われず、デフォルトで安全であることが保証されます。 パスキー登録、利用時にユーザーがパスキープロバイダ(パスキーマネージャー、既存のパスワードマネージャーがパスキー対応した存在)を選択できるような流ればApple, Google, MSといったプラットフォーマーが対応を進めています。そしたら当然インポート/エクスポートも必要ですよねーとなって、それが標準化されていると。ユーザーに管理権を与えるべき、という観点では良
NTTテクノクロスは2024年10月3日、デバイスの指紋認証・顔認証などを利用してWebサイトやモバイルアプリにログインするパスキー認証が導入できるサービス「PASUTTO(ぱすっと)」を発表した。2024年10月9日から販売を開始する。 Webサービスに簡単にパスキー認証を搭載 3つのメリットとは? Webサイトなどにログインする際の認証方式において、パスワード認証が抱えるセキュリティリスクやパスワード管理の問題を解消できるパスキー認証が注目を集めている。パスキー認証はデバイスの指紋認証・顔認証などを利用して認証できるため、不正アクセス被害の防止や、ログイン時間短縮によるUX向上など複数のメリットがある。そのため大手Webサービスを中心にパスキー認証が採用されており、今後も多くの企業で導入が進むと予測される。
サンタクルズ(一般男性) @dickinson_v306 アンチ電話番号の民なのでSMS認証撤廃したいね。電話番号を保持するのはもはやSMS以外も含めて認証のために仕方なく持っているだけで、それ以外は大体無作為のセールス電話か詐欺電話を不本意に受信してしまうのがほとんどだから。。。 x.com/yutkat/status/… 2025-02-26 12:33:52 コムテ @commte @yutkat 乗っ取りリスク高いのに日本企業は未だに採用しがち…。SIMスワップ攻撃とか当たり前にあるのに😇 もうFIDO2とかTOTPベースに移行すべきなのに、 ‘電話番号=本人確認’ の意識が抜けないのが痛いですね。 2025-02-26 10:32:16
パスキーでは一体どのようにして本人であることを確認するのだろうか。 大前提として、現在主流のOSを搭載したデバイスであれば、パスキーに対応している(図1)。また、本人確認に利用するため、WindowsであればWindows Helloなど、各OSのロック機能をあらかじめ有効にしておく。安全性や利便性を考えると、指紋や顔による生体認証の利用が望ましい。
パスキー管理アプリ作ってみた
執筆者: 張 君子, 大池 陸斗, 小岩井 航介 サービス開発1部 先日公開されたAndroid14から、Credential Provider APIによるパスキー管理ができるようになりましたので、実際にパスキー管理を行うアプリを試作してみました。 弊社内で、アプリ・サービスの開発を通して技術知識を身に着ける取り組みとして、「つくる会」という取り組みがあり、この取り組みの中で、今回の試作を行いました。 「つくる会」の詳細については、別のブログで紹介予定です。 注意:ここでの記載内容は、執筆者の個人の意見であり、会社の見解を示すものではありません。また、こちらで紹介しているソースコードは、調査・試作目的で作られたものであり、実際に利用される場合には十分ご注意ください。 また、当記事執筆時点のCredential Provider APIのバージョンはbeta02となっており、その後のアップ
パスキー(Passkeys)ってなんだろう?(後編)
前編では「広い意味での」パスキー、元々WebAuthnと呼ばれていた仕組みの紹介を行いました。今回は「狭い意味での」パスキーについて説明していこうと思います。下の図の「?」の部分の話になります。 ここまで紹介してきたパスキー(WebAuthn)による認証は、ネットワーク上に認証要素(秘密情報)は流れず、認証情報(結果)のみをやり取りするようになっています。では一切の秘密が無いか、というとそういうわけでもなく、認証情報を作る際に使用される「秘密鍵」とよばれるデータが存在します。秘密鍵は認証を行うためにずっと保存しておく必要があるのですが、ではどこに保存されているのか、これまで説明してきた認証方法の保存場所を図に書き入れてみます。 デバイス内の場合やスマートフォン認証の場合は、その端末のTPM内に秘密情報が保存されます。また、セキュリティキーについてはそれ自体がTPMのようなものですので、その
情報セキュリティ 10 大脅威 2025 組織編 ~どこから攻撃されても防御ができる十分なセキュリティ対策を~ 2025 年 2 月 本書は、以下の URL からダウンロードできます。 「情報セキュリティ 10 大脅威 2025 組織編」 https://www.ipa.go.jp/security/10threats/10threats2025.html 目次 はじめに......................................................................................................................................................... 4 情報セキュリティ 10 大脅威 2025.....................................
Google、Apple、Microsoftは、FIDOアライアンスとワールド・ワイド・ウェブ・コンソーシアム(W3C)が策定した共通のパスワードレス認証のサポートを拡大すると発表した。 3社のプラットフォームでは既に、FIDOアライアンスが作成したパスワードレスの認証規格をサポートしている。FIDOアライアンスは、パスワードとフィッシングの問題を解決するために結成された、オープン規格を目指す業界団体だ。 しかし、これまでの実装方法では、最初に各ウェブサイトやアプリにサインインしなければ、パスワードレス認証が利用できない。各社が今回進める取り組みにより、ユーザーはすべてのアカウントに再度ログインすることなく、既存または新規デバイスでパスキーと呼ばれるFIDO認証資格情報に自動的にアクセスできるようになる。また、稼働しているOSやブラウザーに関係なく、携帯端末でFIDO認証を使用して、近くの
by George M. Groutas トップ画像は、イタリアのミラノにあるアンブロジアーナ図書館です。 アンブロジアーナ図書館は枢機卿のフェデリーコ・ボッローメオによって1607年に設立された図書館であり、一般に公開された図書館としてはヨーロッパで3番目だとされています。アーチ状の建物の両端にある半円形の窓から光が入り込む構造で、併設されている絵画館にはレオナルド・ダ・ヴィンチの「音楽家の肖像」やミケランジェロ・メリージ・ダ・カラヴァッジオの「果物籠」を含むコレクションが収蔵されています。 by damian entwistle GIGAZINEでは、ウェブサイトだけでなくAmazonのKindleストアでもさまざまなマンガや書籍、記事を電子書籍としてリリースしています。すべての電子書籍はKindle Unlimited対象本となっているため、Kindle Unlimitedユーザーで
日本でも使用者は多いと思いますが、パスワード管理ツールの 1Password が、今年の夏からユーザーがパスワードなしでログインできるようになるパスキーをサポートすることを公式ブログで発表しました。 パスキーをサポートすることによって、パスワードを使わずパスキーのみを使用して1Passwordアカウントを作成したりロック解除ができるようになります。 パスキーは従来のパスワードに代わるより安全で便利な機能で、例えば指紋センサや顔認証などの生体認証とスマートフォンを組み合わせることでパスワードを必要とせずにログインができます。これにより盗難やフィッシング詐欺に合ったときでも被害を抑えることが可能です。昨年からGoogleやAppleなども導入をはじめています。 現在、1Passwordはパスワードと「シークレット キー」を組み合わせて機能しますが、パスキーがあればパスワードもシークレットキーも
セキュリティ研究者は2024年10月4日(現地時間、以下同)、「Microsoft Visual Studio」(以下、Visual Studio)の脆弱(ぜいじゃく)性(CVE-2024-30052)の詳細情報と、PoC(概念実証)コードを公開した。セキュリティ研究者はこの脆弱性を悪用することで細工したダンプファイルを使って任意のコードが実行できることを指摘している。 Visual Studioに任意のコード実行が可能な脆弱性 研究者がPoCを公開 ダンプファイルはクラッシュなどの問題を調査するために重要なデータとして使われる。ユーザーから送信されてくるダンプファイルは解析システムに入力されたり、開発者によって分析が実施されて問題を修正したりするために使われる。 セキュリティ研究者は今回、PDBファイルが埋め込まれた実行可能ファイルを含む完全なヒープメモリを持つダンプファイルをデバッグす
え? OAuth 2.0 の Access Token も JWT じゃなかったの?と思っている皆さん - r-weblife
こんばんは、ritou です。 パスキーの記事ばっかり書いてないでたまにはOAuthのことも取り上げましょう。 OAuthのAccess Tokenについて少し復習してみましょう。 OAuthのAccess Token ってJWTじゃないの? これについては、我らが Auth屋さん がお話しする会みたいなので自分の方でもいくつか勝手に質問に答えた中にありました。 RFC 6749: The string is usually opaque to the client. RFC 9068: This specification defines a profile for issuing OAuth 2.0 access tokens in JSON Web Token (JWT) format. と言うようにATの形式は決められていないがJWTを使うためのプロファイルもある、と言うところ。
Webアプリケーションの認証からパスワードを無くす動きが加速している。2022年9月以降、米Apple(アップル)と米Google(グーグル)が、スマートフォンやパソコン向けのOSやWebブラウザーに「パスキー」と呼ばれる仕組みを相次いで採用。複数の端末からWebサイトにパスワードレスでログインできるようにした。パスキーはパスワードレス普及の切り札となる可能性がある。 「パスキーは2022年最大の成果だ」――。 パスワードレス認証の仕組みを検討する非営利団体であるFIDOアライアンスのエグゼクティブディレクター兼CMO(最高マーケティング責任者)であるアンドリュー・シキア氏は2022年12月9日、日本では3年ぶりの開催となったFIDOアライアンスの記者説明会でこう強調した。複数の端末からWebサイトなどにログインする操作がこれまでよりも安全かつ簡単になるという。 iPhoneやAndroi
面倒なことほどリターンもデカい〜YAPC::Hiroshima 2024に行ってきた - the code to rock
2月9日から13日まで、4泊5日で広島に行ってきました。YAPC::Hiroshima 2024に参加するため。 yapcjapan.org 本編は1日だけですが、前日入りして後半2日は観光のための延泊で。延泊分を除く宿代と往復の交通費は会社に出してもらいました。そんな私の会社の自社サービスは以下。中小企業向けの請求書作成、業務管理、経営管理システムです。リーズナブルで高機能。ぜひどうぞ。 the-board.jp 最初にYAPCに参加した2013年、今の会社にはまだ入ってなくて、IT業界には縁もゆかりもないフリーランスの編集者でした。当時の記録は以下。一生懸命書いてます。 note103.hatenablog.com 直近数回の記録も並べときますね。2018の沖縄ではスピーカー、2019の東京ではLTをやりました。我ながらすごいね。 YAPC::Okinawa 2018 の思い出 - t
【書き起こし】メルカリグループの認証基盤における理想と現状、今後の取り組み – kokukuma 【Merpay Tech Fest 2022】 | メルカリエンジニアリング
【書き起こし】メルカリグループの認証基盤における理想と現状、今後の取り組み – kokukuma 【Merpay Tech Fest 2022】 Merpay Tech Fest 2022 は、事業との関わりから技術への興味を深め、プロダクトやサービスを支えるエンジニアリングを知ることができるお祭りで、2022年8月23日(火)からの3日間、開催しました。セッションでは、事業を支える組織・技術・課題などへの試行錯誤やアプローチを紹介していきました。 この記事は、「メルカリグループの認証基盤における理想と現状、今後の取り組み」の書き起こしです。 メルカリグループの認証基盤における理想と現状、今後の取り組みについて@kokukumaが発表します。 自己紹介 僕は2019年頃にメルペイのIDPチームに入って以来、認証・認可に関する仕事をしています。この分野をはじめてから3年ほどになります。やって
このブラウザ バージョンのサポートは終了しました。サポートされているブラウザにアップグレードしてください。
米Appleは6月6日(現地時間)、Mac用OSの最新版「macOS Ventura」を発表した。2021年にリリースされた「macOS Monterey」に続くもので、パブリックベータ版を7月中に、正式版は今秋、無償ソフトウェアアップデートで提供する。 Macのウインドウ管理ツールには、これまでMission ControlとSpacesがあったが、これに「Stage Manager」が加わった。Stage ManagerはオーバーラッピングウインドウでアプリやFinderと自在に行き来できるもので、作業中のウインドウはセンターに、その他のウインドウは左側に小さく自動配置する。macOSでは従来、2つのウインドウを分割表示することはできても、それ以上のウインドウを処理するには難があったが、Stage Managerは作業効率を上げてくれそうだ。 iPhoneを自動的にMacBookのセカ
イーロン・マスク氏率いる「Twitter」の機能追加や変更が連日話題になっていますが、先日気になるアナウンスが発表されました。Twitterにおける「二要素認証」の仕様変更についてです。 Twitterサポートは「2023年3月20日から『SMS』を利用した二要素認証を有料課金ユーザーである『Twitter Blue』の利用者に限る」とアナウンスしました。無料で利用している大多数のユーザーは“SMSでコードを送信する方式”での二要素認証が使えなくなります。 まずは「アリ」な部分について考えてみましょう。読者の皆さんも二要素認証がセキュリティ強化に有効であることはご存じかと思います。その中でも、SMSを利用した二要素認証は、パスワードというその人しか知らない(はずの)「知識情報」とSMSを受信できるデバイスを持っているという「所持情報」を使っているので、立派な二要素認証と言えるでしょう。ただ
ガートナージャパン(以下、ガートナー)は2024年10月9日、「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。 ハイプ・サイクルは、イノベーションが「過度な期待」のピーク期(もてはやされる時期)を経て幻滅期を迎え、最終的に市場や分野でその重要性や役割が理解されるという段階で「進化」する共通のパターンを描いたものだ。 今回のハイプ・サイクルでは、法規制への対応も含めたリスクマネジメント、セキュアなアプリケーション/データの構築・運用、プライバシー対応を実現し、企業のビジネスやサービス、データを保護するテクノロジーや手法を取り上げている。 セキュリティのハイプサイクル2024年版が公開 新たに加わった項目は? 今回発表されたハイプ・サイクルは以下の通りだ。 2024年版では「サイバーセキュリティの継続的なコンプライアンスの自動化
こんにちは。virapture株式会社でCEOしながらラグナロク株式会社でもCKOとして働いているもぐめっとです。 最近牛宮城へいったのですが、宮迫さんに遭遇することができました。もっとお話してみたかったです。 本日は先日のWWDCで発表があったパスワードを駆逐できるPasskeysについて仕組みや実装法を紹介します。 Passkeysの説明、仕組み、実装といった流れで紹介していきます! Passkeysとは? Passkeysはパスワード無しで認証ができてしまうすごい仕組みです。 どんなものか画像をもとに説明します。 サービスに作成されたアカウントにpasskeyを紐付けてみます。 アカウントに対して暗号化されたキーペアが生成され、iCloud keychainに保存されるのでどのapple deviceでも使えるようになります。 一回サインアウトします。 Passkeyを使ったサインイ
「iOS 18」「iPadOS 18」「macOS 15 Sequoia」に、純正アプリとして新たに「パスワード」アプリが追加されました。 アプリ単体で利用でき、1Paswordなど人気のサードパーティ製アプリの代替として期待されます。 iOS 18:パスワードアプリiPhone 11 ProをiOS 18にアップデートしてみたところ、デフォルトで「パスワード」アプリがインストールされていました。 iOS 18: パスワードアプリ今回iOS 17.5からiOS 18.0 Beta 1にアップデートしたのですが、iOS 17.5の「設定」内「パスワード」に保存されていたパスワードがiOS 18の「パスワード」アプリにも入っていました。というのも、iOS 17ですでに用意されていた設定内の機能をスタンドアロンアプリとしてリリースしたというのが実情のようです。 パスワードはiCloudキーチェー
WebAuthnのOptionsを色々変更してブラウザの挙動を検証してみた(登録編) | DevelopersIO
パスワードレス認証を考えるにあたりWebAuthnの理解はかかせません。 ただ、WebAuthnの仕様を読んでもイマイチどういう風に使うのかわからない…となりがちなので、実際に色々なOptionsで登録APIを呼び出してみて挙動を確認してみました。 こんにちは。prismatix事業部Devチームの中島です。 今回はWebAuthnの仕様を理解するために登録APIをOptionsを色々変更して呼び出した時にどのような挙動になるのかを検証してみたいと思います。 (後日認証のAPIについても検証してみたいと思います) 検証環境 デバイス:MacBook Pro(2022 Apple M2) OS:MacOS Ventura 13.4.1 ブラウザ:Chrome(114.0.5735.133) WebAuthnのおさらい WebAuthnは公開鍵認証方式を用いてWebアプリ・サービスがパスワード
Keycloakとは Keycloakはオープンソースのアイデンティティ・アクセス管理(IAM)ソフトウェアです。シングルサインオンやAPIアクセスの認証・認可制御を実現するソフトウェアです。ちょうど6年前である2017年のAdvent Calendarで初めてKeycloakを紹介したときは、この分野のOSSとしてはOpenAMが第一人者的な存在でした。その後、Keycloakは着実に進化し、2023年4月にCNCF(Cloud Native Computing Foundation)のIncubatingプロジェクトとして承認され、ますます注目度が上がっています。今やKeycloakがこの分野の代表的なOSSになったと言えるでしょう。近年ではKeycloak Alternativeを狙う他のOSS1が登場したりと、逆に追いかけられる存在にまでなりました。 Keycloakの提供機能 こ
関連キーワード 人工知能 | パスワード | セキュリティ 「生成AI」(エンドユーザーの指示を基にテキストや画像、音声などのデータを生成する人工知能技術)が台頭したことを背景にして、フィッシング攻撃が成功しやすくなっている。より巧妙なフィッシング攻撃に対抗するために、組織にはどのような対策が求められているのか。 有効な手段の一つになる可能性があるのが、パスワードを使わない「パスワードレス認証」だ。パスワードレス認証には「パスキー」(Passkey)という認証方法がある。パスワードを使った手法を置き換えていく可能性のあるパスワードレス認証の利点と可能性を探る。 「パスキー」を使う“パスワードレス認証”の利点とは? 併せて読みたいお薦め記事 連載:生成AIで変わる攻撃と対策 前編:「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実 そもそも「パスワードレス認証」とは
ヤフーによるとYahoo!ショッピングでは現在、全体の注文の約8割が「お届け日指定」のない注文。お届け日指定がない場合、原則各ストアが設定する最短の日程で商品を出荷しているという。おトク指定便を導入することで利用者側にはポイントを還元し、ストアや配送業者側には出荷・配送作業負荷の分散・軽減効果が期待できるとしている。 関連記事 頭を動かすと音声案内が流れる「あたまリモコン」、ヤフーが地図アプリに実装 ヤフーは4日、頭を動かすと天気予報や目的地までの時間などを音声で確認できる「あたまリモコン」機能を地図アプリ「Yahoo! MAP」(iOS版)で提供すると発表した。 ヤフーが「パスキー」に対応 パスワード不要、複数デバイスの生体認証でログイン可能に ヤフーはYahoo!JAPANにてパスワードを使わない認証技術「パスキー」に対応したと発表した。複数の端末で生体認証によるログインが可能なほか、
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が6月5日に注意を呼び掛けた。Apple IDに再認証が必要などとして偽サイトに誘導し、カード情報などを窃取するという。 偽メールの件名は「【重要】Apple アカウントの異常通知」「Appleに関するお知らせ」「Apple Storeお客様のアカウント認証に関するお知らせ」「Apple お客様のアカウント認証に関する重要なお知らせ」(いずれも原文ママ)など。 本文では「システムの定期的なチェックの結果、アカウントについて再認証が必要となりました」などと記載し偽サイトに誘導。誘導先では、Apple IDのパスワード、クレジットカード番号、セキュリティコードなどの入力が求められるという。 5日午後5時時点でフィッシングサイトは稼働中。フィッシング対策協議会はJPCERT/CCにサイト閉鎖のための調査を依頼している
iPhoneユーザガイド ようこそ iPhoneの紹介 iPhoneのモデル iOS 18に対応しているiPhoneのモデル iPhone XR iPhone XS iPhone XS Max iPhone 11 iPhone 11 Pro iPhone 11 Pro Max iPhone SE(第2世代) iPhone 12 mini iPhone 12 iPhone 12 Pro iPhone 12 Pro Max iPhone 13 mini iPhone 13 iPhone 13 Pro iPhone 13 Pro Max iPhone SE(第3世代) iPhone 14 iPhone 14 Plus iPhone 14 Pro iPhone 14 Pro Max iPhone 15 iPhone 15 Plus iPhone 15 Pro iPhone 15 Pro Max i
Apple、「iOS 18」を正式にリリース ー ホーム画面・ロック画面のカスタマイズ性アップなど多数の新機能追加 | 気になる、記になる…
本日、Appleが、iOSの最新メジャーバージョンである「iOS 18」を正式にリリースしました。 「iOS 18」では、iPhone体験をカスタマイズしたり、特別な思い出をよみがえらせたり、みんなとつながったりするための新しい方法が提供されます。 ホーム画面、ロック画面、コントロールセンターをまったく新しい方法でアレンジして、iPhoneをカスタマイズすることが可能になった他、”写真”はこれまでで最大の再設計を行い、さらに簡単に特別な思い出をよみがえらせることができるようになりました。”メッセージの新しい表現方法を使えば、友達や家族とつながりやすくなり、”マップの新しいハイキング体験とウォレットのアップデートにより、世界がさらに広がる他、Safari、“ジャーナル”、”メモ、”電話”などにも新機能が追加されます。 新機能の詳細は下記の通り。 下に並べたり、サイドに寄せたり、ホーム画面の空
この記事のポイント Google、2023 年 12 月版「Feature Drop」で提供開始した「パスキーにアップグレード」を今後 Google Pixel デバイス以外のプラットフォームにも提供へ 「パスキーにアップグレード」は「パスキー」を導入しているサービスの ID / パスワードが「Google パスワード マネージャー」に保存されている場合に、「パスキー」へのアップグレードを提案してくれる機能 ただし提供時期は不明 Google は 2024 年 1 月 30 日(火)、Google Pixel デバイス新機能「Feature Drop」の 2023 年 12 月版として提供した、「Google パスワード マネージャー」の「パスキー」セキュリティアップグレード機能「パスキーにアップグレード」を、今後 Google Pixel デバイス以外のプラットフォームにも提供すると発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 生体認証技術団体のFIDO Allianceとその加盟企業が説明会を開催し、大手企業で「パスキー」によるパスワードレス認証の採用が順調に拡大していることを明らかにした。2019年12月以来となる対面方式でのセミナーを都内で開催し、それに合わせて発表した。 FIDOのパスキーに対する取り組みについて概要を説明したFIDO Alliance エグゼクティブディレクター兼最高マーケティング責任者のAndrew Shikiar氏は、説明会の冒頭で、3年振りという今回の来日について「30年振りのようにも感じる」と表現し、コロナ禍による影響の大きさをにじませた。 同氏は、FIDO Allianceについて「認証とパスワードへの依存の解決に注力してい
NTTドコモは3月31日、個人向けインターネット接続サービス「ぷらら」および映像配信サービス「ひかりTV」の利用者の個人情報が流出した可能性があることを発表した。流出した可能性のある個人情報は最大約529万件で、現時点において不正利用は確認されていない。 事象の概要 今回の情報流出は、ドコモがぷららとひかりTVに関する業務を委託している企業において発生した。3月30日、同社は当該企業で業務利用していたPCにおいて情報流出が発生した可能性があることを把握し、当該PCをネットワークから隔離したという。現在も流出した経緯などについて調査が続けられている。 今回漏えいした可能性のある情報は、契約者(申し込み者)の「氏名」「住所」「電話番号」「メールアドレス」「生年月日」「フレッツ回線ID(CAFで始まる番号)」「お客さま番号」で、決済関連情報は含まれていない。 ぷららとひかりTVを巡っては、旧NT
Googleパスキーを使ってはいけないケースとは
Malwarebytesは5月11日(米国時間)、「Google Passkey: How to create one and when you shouldn't」において、Googleが提供しているパスキーを利用するメリットと作成すべきでない状況があることを伝えた。 Google Passkey: How to create one and when you shouldn't パスキーは、パスワードを使わずに、公開鍵と秘密鍵のペアを使用する認証方式(参考「Passkeys (Passkey Authentication)」)。公開鍵はアプリやWebサイトに保存され、秘密鍵はユーザーのデバイスに保存されるため、第三者に秘密鍵にアクセスされることはないとされている。フィッシングなどのサイバー攻撃に対して堅牢性を持ち、SMSワンタイムコードなどよりも高いセキュリティレベルがあると考えられて
*本記事は STORES Advent Calendar 2023 5日目の記事です こんにちは。リテール開発本部に所属しています、tommy です。 STORES では、エラー監視ツールとして Sentry を導入して、日々開発をしています。 sentry.io 今回は、直近外部サービスのAPIを利用する開発をしていた際に、Sentryのエラー整理に fingerprint を活用した話について紹介いたします。 また、 STORES のプロダクトでのSentryの活用についてはこちらのブログにまとめてくれているので合わせてぜひご覧になってください。 product.st.inc 背景 私が所属するリテール開発本部でのプロダクト開発において、利用している外部サービスをあたらしいサービスに切り替える開発をしていました。 その外部サービスのAPIレスポンスは、エラーの場合、body にエラーコ
サブスク制パスワード管理ツール「1Password」を手掛けるカナダの1Passwordは6月6日(現地時間)、「パスキー(Passkey)」のサポートを開始したと発表した。主要Webブラウザ(Chrome、Edge、Safari、Firefox、Brave)に1Passwordの拡張機能(β版)を追加することで、パスキーをサポートしているWebサイトのパスキーを作成、保存、共有できる。 1Passwordのモバイルアプリでのパスキーサポートはまだで、現在開発中。将来的には、1Passwordのマスターパスワードをパスキーに置き換えることもできるようにする計画だ。 米Googleは「パスワードマネージャー」で、米Appleは「iCloudキーチェーン」でパスキーをサポートしているが、1Passwordはクロスプラットフォームなので「あらゆる端末と主要ブラウザでパスキーを使える」のが長所の1
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
225万円のロレックス、偽造マイナカードで勝手に購入 “目視”ベースの本人確認が抜け穴に
Bluetooth通信の脆弱性をいまいちど考えよう
パスキー登場における脅威の変化を正しく意識しよう - r-weblife
自社サービスにパスキー認証を簡単に導入 NTTテクノクロスが「PASUTTO(ぱすっと)」を発表
GmailのSMSを利用した二段階認証が廃止→「パスキーにすべき」「でも1番楽」
2つの鍵を使ってパスワードレスを実現する「パスキー」、弱点と補い方
情報セキュリティ 10 大脅威 2025 組織編 ~どこから攻撃されても防御ができる十分なセキュリティ対策を~
グーグル、アップル、マイクロソフトがパスワードレス認証の取り組みを拡大
ISR、パスワード認証の課題とパスキー認証導入の障壁について説明 B2C市場で広がるパスキーの導入事例も紹介
Amazonで売上トップ100のGIGAZINE記事ランキング2024年版まとめ
1Password が今年後半にパスキーをサポート。 パスワードなしでログインできるように
Visual Studioに任意のコード実行が可能な脆弱性 研究者がPoCを公開
iOSやAndroidに相次ぎ搭載、「パスキー」はパスワードレス普及の切り札になるか
Chrome Tech Talk Night #16 〜 パスキー 講演資料
macOS VenturaはiPhone連携がさらに進化 LiveTextがついに日本語対応
Twitterが二要素認証の仕様を変更 これって「アリ」か「ナシ」か?
ガートナーがセキュリティのハイプサイクル2024年版を公開 黎明期に加わった新項目とは?
まだパスワードで認証してるの?Passkeysを使ってパスワードを駆逐してやる! - Qiita
iOS 18/iPadOS 18/macOS 15で純正「パスワード」アプリが利用可能に - こぼねみ
Googleアカウント、パスワードなしで指紋や顔認証でログインできる「パスキー」が利用可能に
Keycloakとは(2023年12月版) - Qiita
パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ
配達日を遅くすればPayPayポイント付与 ヤフーが「おトク指定便」開始
Appleかたる詐欺メール増加 フィッシング対策協議会が注意喚起
iPhoneでメッセージを拒否する/フィルタする/報告する
「パスキーにアップグレード」Google Pixel以外にも提供へ
パスキーによるパスワードレス認証への対応が拡大--FIDOアライアンスが報告
ドコモの「ぷらら」「ひかりTV」で個人情報流出の恐れ 最大で約529万件
ISR、パスキー認証サービス「CloudGate MURO(仮称)」を発表 サブスク型でのセキュリティキー提供にも対応
Sentry の fingerprint を活用してエラー整理をした話 - STORES Product Blog
1Password、「パスキー」をサポート 主要ブラウザのβ版拡張機能で