by George M. Groutas トップ画像は、イタリアのミラノにあるアンブロジアーナ図書館です。 アンブロジアーナ図書館は枢機卿のフェデリーコ・ボッローメオによって1607年に設立された図書館であり、一般に公開された図書館としてはヨーロッパで3番目だとされています。アーチ状の建物の両端にある半円形の窓から光が入り込む構造で、併設されている絵画館にはレオナルド・ダ・ヴィンチの「音楽家の肖像」やミケランジェロ・メリージ・ダ・カラヴァッジオの「果物籠」を含むコレクションが収蔵されています。 by damian entwistle GIGAZINEでは、ウェブサイトだけでなくAmazonのKindleストアでもさまざまなマンガや書籍、記事を電子書籍としてリリースしています。すべての電子書籍はKindle Unlimited対象本となっているため、Kindle Unlimitedユーザーで
日本でも使用者は多いと思いますが、パスワード管理ツールの 1Password が、今年の夏からユーザーがパスワードなしでログインできるようになるパスキーをサポートすることを公式ブログで発表しました。 パスキーをサポートすることによって、パスワードを使わずパスキーのみを使用して1Passwordアカウントを作成したりロック解除ができるようになります。 パスキーは従来のパスワードに代わるより安全で便利な機能で、例えば指紋センサや顔認証などの生体認証とスマートフォンを組み合わせることでパスワードを必要とせずにログインができます。これにより盗難やフィッシング詐欺に合ったときでも被害を抑えることが可能です。昨年からGoogleやAppleなども導入をはじめています。 現在、1Passwordはパスワードと「シークレット キー」を組み合わせて機能しますが、パスキーがあればパスワードもシークレットキーも
セキュリティ研究者は2024年10月4日(現地時間、以下同)、「Microsoft Visual Studio」(以下、Visual Studio)の脆弱(ぜいじゃく)性(CVE-2024-30052)の詳細情報と、PoC(概念実証)コードを公開した。セキュリティ研究者はこの脆弱性を悪用することで細工したダンプファイルを使って任意のコードが実行できることを指摘している。 Visual Studioに任意のコード実行が可能な脆弱性 研究者がPoCを公開 ダンプファイルはクラッシュなどの問題を調査するために重要なデータとして使われる。ユーザーから送信されてくるダンプファイルは解析システムに入力されたり、開発者によって分析が実施されて問題を修正したりするために使われる。 セキュリティ研究者は今回、PDBファイルが埋め込まれた実行可能ファイルを含む完全なヒープメモリを持つダンプファイルをデバッグす
え? OAuth 2.0 の Access Token も JWT じゃなかったの?と思っている皆さん - r-weblife
こんばんは、ritou です。 パスキーの記事ばっかり書いてないでたまにはOAuthのことも取り上げましょう。 OAuthのAccess Tokenについて少し復習してみましょう。 OAuthのAccess Token ってJWTじゃないの? これについては、我らが Auth屋さん がお話しする会みたいなので自分の方でもいくつか勝手に質問に答えた中にありました。 RFC 6749: The string is usually opaque to the client. RFC 9068: This specification defines a profile for issuing OAuth 2.0 access tokens in JSON Web Token (JWT) format. と言うようにATの形式は決められていないがJWTを使うためのプロファイルもある、と言うところ。
Webアプリケーションの認証からパスワードを無くす動きが加速している。2022年9月以降、米Apple(アップル)と米Google(グーグル)が、スマートフォンやパソコン向けのOSやWebブラウザーに「パスキー」と呼ばれる仕組みを相次いで採用。複数の端末からWebサイトにパスワードレスでログインできるようにした。パスキーはパスワードレス普及の切り札となる可能性がある。 「パスキーは2022年最大の成果だ」――。 パスワードレス認証の仕組みを検討する非営利団体であるFIDOアライアンスのエグゼクティブディレクター兼CMO(最高マーケティング責任者)であるアンドリュー・シキア氏は2022年12月9日、日本では3年ぶりの開催となったFIDOアライアンスの記者説明会でこう強調した。複数の端末からWebサイトなどにログインする操作がこれまでよりも安全かつ簡単になるという。 iPhoneやAndroi
面倒なことほどリターンもデカい〜YAPC::Hiroshima 2024に行ってきた - the code to rock
2月9日から13日まで、4泊5日で広島に行ってきました。YAPC::Hiroshima 2024に参加するため。 yapcjapan.org 本編は1日だけですが、前日入りして後半2日は観光のための延泊で。延泊分を除く宿代と往復の交通費は会社に出してもらいました。そんな私の会社の自社サービスは以下。中小企業向けの請求書作成、業務管理、経営管理システムです。リーズナブルで高機能。ぜひどうぞ。 the-board.jp 最初にYAPCに参加した2013年、今の会社にはまだ入ってなくて、IT業界には縁もゆかりもないフリーランスの編集者でした。当時の記録は以下。一生懸命書いてます。 note103.hatenablog.com 直近数回の記録も並べときますね。2018の沖縄ではスピーカー、2019の東京ではLTをやりました。我ながらすごいね。 YAPC::Okinawa 2018 の思い出 - t
【書き起こし】メルカリグループの認証基盤における理想と現状、今後の取り組み – kokukuma 【Merpay Tech Fest 2022】 | メルカリエンジニアリング
【書き起こし】メルカリグループの認証基盤における理想と現状、今後の取り組み – kokukuma 【Merpay Tech Fest 2022】 Merpay Tech Fest 2022 は、事業との関わりから技術への興味を深め、プロダクトやサービスを支えるエンジニアリングを知ることができるお祭りで、2022年8月23日(火)からの3日間、開催しました。セッションでは、事業を支える組織・技術・課題などへの試行錯誤やアプローチを紹介していきました。 この記事は、「メルカリグループの認証基盤における理想と現状、今後の取り組み」の書き起こしです。 メルカリグループの認証基盤における理想と現状、今後の取り組みについて@kokukumaが発表します。 自己紹介 僕は2019年頃にメルペイのIDPチームに入って以来、認証・認可に関する仕事をしています。この分野をはじめてから3年ほどになります。やって
このブラウザ バージョンのサポートは終了しました。サポートされているブラウザにアップグレードしてください。
米Appleは6月6日(現地時間)、Mac用OSの最新版「macOS Ventura」を発表した。2021年にリリースされた「macOS Monterey」に続くもので、パブリックベータ版を7月中に、正式版は今秋、無償ソフトウェアアップデートで提供する。 Macのウインドウ管理ツールには、これまでMission ControlとSpacesがあったが、これに「Stage Manager」が加わった。Stage ManagerはオーバーラッピングウインドウでアプリやFinderと自在に行き来できるもので、作業中のウインドウはセンターに、その他のウインドウは左側に小さく自動配置する。macOSでは従来、2つのウインドウを分割表示することはできても、それ以上のウインドウを処理するには難があったが、Stage Managerは作業効率を上げてくれそうだ。 iPhoneを自動的にMacBookのセカ
イーロン・マスク氏率いる「Twitter」の機能追加や変更が連日話題になっていますが、先日気になるアナウンスが発表されました。Twitterにおける「二要素認証」の仕様変更についてです。 Twitterサポートは「2023年3月20日から『SMS』を利用した二要素認証を有料課金ユーザーである『Twitter Blue』の利用者に限る」とアナウンスしました。無料で利用している大多数のユーザーは“SMSでコードを送信する方式”での二要素認証が使えなくなります。 まずは「アリ」な部分について考えてみましょう。読者の皆さんも二要素認証がセキュリティ強化に有効であることはご存じかと思います。その中でも、SMSを利用した二要素認証は、パスワードというその人しか知らない(はずの)「知識情報」とSMSを受信できるデバイスを持っているという「所持情報」を使っているので、立派な二要素認証と言えるでしょう。ただ
ガートナージャパン(以下、ガートナー)は2024年10月9日、「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。 ハイプ・サイクルは、イノベーションが「過度な期待」のピーク期(もてはやされる時期)を経て幻滅期を迎え、最終的に市場や分野でその重要性や役割が理解されるという段階で「進化」する共通のパターンを描いたものだ。 今回のハイプ・サイクルでは、法規制への対応も含めたリスクマネジメント、セキュアなアプリケーション/データの構築・運用、プライバシー対応を実現し、企業のビジネスやサービス、データを保護するテクノロジーや手法を取り上げている。 セキュリティのハイプサイクル2024年版が公開 新たに加わった項目は? 今回発表されたハイプ・サイクルは以下の通りだ。 2024年版では「サイバーセキュリティの継続的なコンプライアンスの自動化
こんにちは。virapture株式会社でCEOしながらラグナロク株式会社でもCKOとして働いているもぐめっとです。 最近牛宮城へいったのですが、宮迫さんに遭遇することができました。もっとお話してみたかったです。 本日は先日のWWDCで発表があったパスワードを駆逐できるPasskeysについて仕組みや実装法を紹介します。 Passkeysの説明、仕組み、実装といった流れで紹介していきます! Passkeysとは? Passkeysはパスワード無しで認証ができてしまうすごい仕組みです。 どんなものか画像をもとに説明します。 サービスに作成されたアカウントにpasskeyを紐付けてみます。 アカウントに対して暗号化されたキーペアが生成され、iCloud keychainに保存されるのでどのapple deviceでも使えるようになります。 一回サインアウトします。 Passkeyを使ったサインイ
「iOS 18」「iPadOS 18」「macOS 15 Sequoia」に、純正アプリとして新たに「パスワード」アプリが追加されました。 アプリ単体で利用でき、1Paswordなど人気のサードパーティ製アプリの代替として期待されます。 iOS 18:パスワードアプリiPhone 11 ProをiOS 18にアップデートしてみたところ、デフォルトで「パスワード」アプリがインストールされていました。 iOS 18: パスワードアプリ今回iOS 17.5からiOS 18.0 Beta 1にアップデートしたのですが、iOS 17.5の「設定」内「パスワード」に保存されていたパスワードがiOS 18の「パスワード」アプリにも入っていました。というのも、iOS 17ですでに用意されていた設定内の機能をスタンドアロンアプリとしてリリースしたというのが実情のようです。 パスワードはiCloudキーチェー
関連キーワード 人工知能 | パスワード | セキュリティ 「生成AI」(エンドユーザーの指示を基にテキストや画像、音声などのデータを生成する人工知能技術)が台頭したことを背景にして、フィッシング攻撃が成功しやすくなっている。より巧妙なフィッシング攻撃に対抗するために、組織にはどのような対策が求められているのか。 有効な手段の一つになる可能性があるのが、パスワードを使わない「パスワードレス認証」だ。パスワードレス認証には「パスキー」(Passkey)という認証方法がある。パスワードを使った手法を置き換えていく可能性のあるパスワードレス認証の利点と可能性を探る。 「パスキー」を使う“パスワードレス認証”の利点とは? 併せて読みたいお薦め記事 連載:生成AIで変わる攻撃と対策 前編:「攻撃専用GPT」が生成する“見破れない詐欺メール” その恐ろし過ぎる現実 そもそも「パスワードレス認証」とは
Keycloakとは Keycloakはオープンソースのアイデンティティ・アクセス管理(IAM)ソフトウェアです。シングルサインオンやAPIアクセスの認証・認可制御を実現するソフトウェアです。ちょうど6年前である2017年のAdvent Calendarで初めてKeycloakを紹介したときは、この分野のOSSとしてはOpenAMが第一人者的な存在でした。その後、Keycloakは着実に進化し、2023年4月にCNCF(Cloud Native Computing Foundation)のIncubatingプロジェクトとして承認され、ますます注目度が上がっています。今やKeycloakがこの分野の代表的なOSSになったと言えるでしょう。近年ではKeycloak Alternativeを狙う他のOSS1が登場したりと、逆に追いかけられる存在にまでなりました。 Keycloakの提供機能 こ
WebAuthnのOptionsを色々変更してブラウザの挙動を検証してみた(登録編) | DevelopersIO
パスワードレス認証を考えるにあたりWebAuthnの理解はかかせません。 ただ、WebAuthnの仕様を読んでもイマイチどういう風に使うのかわからない…となりがちなので、実際に色々なOptionsで登録APIを呼び出してみて挙動を確認してみました。 こんにちは。prismatix事業部Devチームの中島です。 今回はWebAuthnの仕様を理解するために登録APIをOptionsを色々変更して呼び出した時にどのような挙動になるのかを検証してみたいと思います。 (後日認証のAPIについても検証してみたいと思います) 検証環境 デバイス:MacBook Pro(2022 Apple M2) OS:MacOS Ventura 13.4.1 ブラウザ:Chrome(114.0.5735.133) WebAuthnのおさらい WebAuthnは公開鍵認証方式を用いてWebアプリ・サービスがパスワード
ヤフーによるとYahoo!ショッピングでは現在、全体の注文の約8割が「お届け日指定」のない注文。お届け日指定がない場合、原則各ストアが設定する最短の日程で商品を出荷しているという。おトク指定便を導入することで利用者側にはポイントを還元し、ストアや配送業者側には出荷・配送作業負荷の分散・軽減効果が期待できるとしている。 関連記事 頭を動かすと音声案内が流れる「あたまリモコン」、ヤフーが地図アプリに実装 ヤフーは4日、頭を動かすと天気予報や目的地までの時間などを音声で確認できる「あたまリモコン」機能を地図アプリ「Yahoo! MAP」(iOS版)で提供すると発表した。 ヤフーが「パスキー」に対応 パスワード不要、複数デバイスの生体認証でログイン可能に ヤフーはYahoo!JAPANにてパスワードを使わない認証技術「パスキー」に対応したと発表した。複数の端末で生体認証によるログインが可能なほか、
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会が6月5日に注意を呼び掛けた。Apple IDに再認証が必要などとして偽サイトに誘導し、カード情報などを窃取するという。 偽メールの件名は「【重要】Apple アカウントの異常通知」「Appleに関するお知らせ」「Apple Storeお客様のアカウント認証に関するお知らせ」「Apple お客様のアカウント認証に関する重要なお知らせ」(いずれも原文ママ)など。 本文では「システムの定期的なチェックの結果、アカウントについて再認証が必要となりました」などと記載し偽サイトに誘導。誘導先では、Apple IDのパスワード、クレジットカード番号、セキュリティコードなどの入力が求められるという。 5日午後5時時点でフィッシングサイトは稼働中。フィッシング対策協議会はJPCERT/CCにサイト閉鎖のための調査を依頼している
iPhoneユーザガイド ようこそ iPhoneの紹介 iPhoneのモデル iOS 17に対応しているiPhoneのモデル iPhone XR iPhone XS iPhone XS Max iPhone 11 iPhone 11 Pro iPhone 11 Pro Max iPhone SE(第2世代) iPhone 12 mini iPhone 12 iPhone 12 Pro iPhone 12 Pro Max iPhone 13 mini iPhone 13 iPhone 13 Pro iPhone 13 Pro Max iPhone SE(第3世代) iPhone 14 iPhone 14 Plus iPhone 14 Pro iPhone 14 Pro Max iPhone 15 iPhone 15 Plus iPhone 15 Pro iPhone 15 Pro Max 設
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 生体認証技術団体のFIDO Allianceとその加盟企業が説明会を開催し、大手企業で「パスキー」によるパスワードレス認証の採用が順調に拡大していることを明らかにした。2019年12月以来となる対面方式でのセミナーを都内で開催し、それに合わせて発表した。 FIDOのパスキーに対する取り組みについて概要を説明したFIDO Alliance エグゼクティブディレクター兼最高マーケティング責任者のAndrew Shikiar氏は、説明会の冒頭で、3年振りという今回の来日について「30年振りのようにも感じる」と表現し、コロナ禍による影響の大きさをにじませた。 同氏は、FIDO Allianceについて「認証とパスワードへの依存の解決に注力してい
Apple、「iOS 18」を正式にリリース ー ホーム画面・ロック画面のカスタマイズ性アップなど多数の新機能追加 | 気になる、記になる…
本日、Appleが、iOSの最新メジャーバージョンである「iOS 18」を正式にリリースしました。 「iOS 18」では、iPhone体験をカスタマイズしたり、特別な思い出をよみがえらせたり、みんなとつながったりするための新しい方法が提供されます。 ホーム画面、ロック画面、コントロールセンターをまったく新しい方法でアレンジして、iPhoneをカスタマイズすることが可能になった他、”写真”はこれまでで最大の再設計を行い、さらに簡単に特別な思い出をよみがえらせることができるようになりました。”メッセージの新しい表現方法を使えば、友達や家族とつながりやすくなり、”マップの新しいハイキング体験とウォレットのアップデートにより、世界がさらに広がる他、Safari、“ジャーナル”、”メモ、”電話”などにも新機能が追加されます。 新機能の詳細は下記の通り。 下に並べたり、サイドに寄せたり、ホーム画面の空
この記事のポイント Google、2023 年 12 月版「Feature Drop」で提供開始した「パスキーにアップグレード」を今後 Google Pixel デバイス以外のプラットフォームにも提供へ 「パスキーにアップグレード」は「パスキー」を導入しているサービスの ID / パスワードが「Google パスワード マネージャー」に保存されている場合に、「パスキー」へのアップグレードを提案してくれる機能 ただし提供時期は不明 Google は 2024 年 1 月 30 日(火)、Google Pixel デバイス新機能「Feature Drop」の 2023 年 12 月版として提供した、「Google パスワード マネージャー」の「パスキー」セキュリティアップグレード機能「パスキーにアップグレード」を、今後 Google Pixel デバイス以外のプラットフォームにも提供すると発表
NTTドコモは3月31日、個人向けインターネット接続サービス「ぷらら」および映像配信サービス「ひかりTV」の利用者の個人情報が流出した可能性があることを発表した。流出した可能性のある個人情報は最大約529万件で、現時点において不正利用は確認されていない。 事象の概要 今回の情報流出は、ドコモがぷららとひかりTVに関する業務を委託している企業において発生した。3月30日、同社は当該企業で業務利用していたPCにおいて情報流出が発生した可能性があることを把握し、当該PCをネットワークから隔離したという。現在も流出した経緯などについて調査が続けられている。 今回漏えいした可能性のある情報は、契約者(申し込み者)の「氏名」「住所」「電話番号」「メールアドレス」「生年月日」「フレッツ回線ID(CAFで始まる番号)」「お客さま番号」で、決済関連情報は含まれていない。 ぷららとひかりTVを巡っては、旧NT
Googleパスキーを使ってはいけないケースとは
Malwarebytesは5月11日(米国時間)、「Google Passkey: How to create one and when you shouldn't」において、Googleが提供しているパスキーを利用するメリットと作成すべきでない状況があることを伝えた。 Google Passkey: How to create one and when you shouldn't パスキーは、パスワードを使わずに、公開鍵と秘密鍵のペアを使用する認証方式(参考「Passkeys (Passkey Authentication)」)。公開鍵はアプリやWebサイトに保存され、秘密鍵はユーザーのデバイスに保存されるため、第三者に秘密鍵にアクセスされることはないとされている。フィッシングなどのサイバー攻撃に対して堅牢性を持ち、SMSワンタイムコードなどよりも高いセキュリティレベルがあると考えられて
*本記事は STORES Advent Calendar 2023 5日目の記事です こんにちは。リテール開発本部に所属しています、tommy です。 STORES では、エラー監視ツールとして Sentry を導入して、日々開発をしています。 sentry.io 今回は、直近外部サービスのAPIを利用する開発をしていた際に、Sentryのエラー整理に fingerprint を活用した話について紹介いたします。 また、 STORES のプロダクトでのSentryの活用についてはこちらのブログにまとめてくれているので合わせてぜひご覧になってください。 product.st.inc 背景 私が所属するリテール開発本部でのプロダクト開発において、利用している外部サービスをあたらしいサービスに切り替える開発をしていました。 その外部サービスのAPIレスポンスは、エラーの場合、body にエラーコ
サブスク制パスワード管理ツール「1Password」を手掛けるカナダの1Passwordは6月6日(現地時間)、「パスキー(Passkey)」のサポートを開始したと発表した。主要Webブラウザ(Chrome、Edge、Safari、Firefox、Brave)に1Passwordの拡張機能(β版)を追加することで、パスキーをサポートしているWebサイトのパスキーを作成、保存、共有できる。 1Passwordのモバイルアプリでのパスキーサポートはまだで、現在開発中。将来的には、1Passwordのマスターパスワードをパスキーに置き換えることもできるようにする計画だ。 米Googleは「パスワードマネージャー」で、米Appleは「iCloudキーチェーン」でパスキーをサポートしているが、1Passwordはクロスプラットフォームなので「あらゆる端末と主要ブラウザでパスキーを使える」のが長所の1
【書評】『WEB+DB PRESS Vol.136』から学ぶ、パスキー(Passkey)導入で変わるセキュリティとUX | DevelopersIO
【書評】『WEB+DB PRESS Vol.136』から学ぶ、パスキー(Passkey)導入で変わるセキュリティとUX 最近、認証技術を学んでいるときに「パスキー」という言葉をよく目にするようになりました。どうやら従来のパスワードの問題を解決する新時代の認証方式として注目を浴びているようです。しかし「パスキー」とはどのような認証方式なのでしょうか。 パスワード以外の認証方式と言えば「多要素認証」や「パスワードレス認証」がありますが、「パスキー」はこれらと比べて何が違うのでしょうか。 『WEB+DB PRESS Vol.136』の特集2『実戦投入パスキー』を読むことで、これらの疑問の答えが見つかります。 パスワードレス認証がなぜ登場したか、なぜ新しい認証方式であるパスキーが求められているのか。 ユーザーの体験に着目しながら詳しく解説してくれています。 このブログ記事では、全5章ある『WEB+
Macでメッセージや書類を音声入力する
macOSユーザガイド ようこそ デスクトップについて メニューバーとは? デスクトップで作業する Spotlightで検索する 設定を素早く変更する Siriを使用する 通知を受け取る Dockからアプリを開く Finderでファイルを整理する Macの基本 インターネットに接続する Webをブラウズする ファイルをプレビューする スクリーンショットを撮る ディスプレイの輝度を調節する 音量を調節する トラックパッドとマウスのジェスチャを使う Touch IDを使用する 書類をプリントする キーボードショートカット アプリ Macのアプリ アプリを開く アプリウインドウを操作する アプリをフルスクリーンで使用する アプリをSplit Viewで使用する ステージマネージャを使用する App Storeからアプリを入手する App Storeからアプリをインストールする/再インストールする
Microsoft Windows、2025年に自己修復機能搭載へ – 850万台の大規模障害を教訓に新セキュリティ基盤を構築 - イノベトピア
Microsoft Windows、2025年に自己修復機能搭載へ – 850万台の大規模障害を教訓に新セキュリティ基盤を構築 Last Updated on 2024-12-03 15:39 by admin Windows Resiliency Initiativeの発表 発表の概要 発表日:2024年11月19日 発表場所:Microsoft Ignite 2024カンファレンス 発表者:David Weston(Microsoftエンタープライズ・OSセキュリティ担当副社長) 新機能の主要ポイント 2025年7月:Windows Insidersへのプレビュー版リリース予定 主な新機能: Quick Machine Recovery(リモートでの復旧機能) より強靭なドライバー制御 自己防衛型OSカーネル パスキーとWindows Helloの統合 個人データの暗号化機能 背景とな
Googleはパスワード不要のログイン技術「パスキー」を、組織向けクラウドツール「Workspace」で使えるようにした。オープンβ版で、利用するには管理者が有効にする必要がある。 米Googleは6月5日(現地時間)、企業などの組織向けクラウドツール「Google Workspace」および「Google Cloud」のアカウントに「パスキー(passkey)」でログインできるようにしたと発表した。まだオープンβ版だが、米Snapなど900万以上の組織が利用可能になった。 パスキー(正式名称は「マルチデバイス対応FIDO認証資格情報」)は、Google、Apple、Microsoftが推進しているパスワード不要のログイン方法。パスワードの代わりにAndroidスマートフォンの指紋認証やWindows Helloの顔認証、iPhoneのFace IDなどを使ってログインできるようにする仕組
Googleは米国時間12月8日、「Chrome」でパスキー技術を利用できるようにしたと発表した。パスキーはパスワードを使ったログオンの欠点を解消する手段として、同社やApple、Microsoftらが導入を進めている。 秋に「iOS 16」と「macOS Ventura」でも使えるようになったパスキーは、アプリやウェブサイトへのアクセスを認証するのにスマートフォンやノートPCの生体認証を利用することが多い。Chromeがパスキーに対応したため、Googleの「パスワードマネージャー」は、さまざまなデバイスのChromeや「Android」でパスキーを同期できる。 ハードウェアの所有と生体認証の組み合わせは、従来あるパスワードのみの認証より、あるいはテキストメッセージで送信される認証コードのような不完全な2要素認証システムより、安全性が高い。 ChromeのプロダクトマネージャーであるAl
この記事は? 最近、ヤフーやNTTドコモ、メルカリといった日本で有名な企業がログインにおいて、パスキーを使った認証を採用していること、または、し始めたことを知り、その技術について興味を持ったので調べていました。その中で、パスキーを使った認証が実装できるHankoというライブラリを見つけたので試してみたという記事です。 パスキーとは何か? 筆者はパスキーについて詳しくないため、次の記事がとても参考になりました。 簡単に言えば、パスキーとは、FIDO(ファイド, Fast IDentity Online)という認証技術で使われる資格情報の一つであり、Web Authenticationの仕様(Web技術標準化団体W3Cが策定)とClient-to-Authenticator Protocol(CTAP)の仕様(FIDOの標準化団体FIDO Allianceが策定)で構成されるFIDO2の仕様で
NTTドコモは4月5日、IDとパスワードに代わる認証手段「パスキー認証」を、dアカウントへの導入を始めたと発表した。パスワードの代わりに指紋認証などでブラウザ上のWebサービスにログインでき、フィッシングやなりすまし対策などに効果的とされている。同機能は4月4日に提供を予定していたが、延期となっていた。 パスキー認証は、FIDOアライアンスとW3Cが規格化した「パスキー」と「Web認証」を使った認証方式。スマートフォンなどのユーザー端末で鍵ペアを生成。アプリやサーバには公開鍵を、デバイス側には秘密鍵を安全に格納し、ログイン時に指紋などデバイス側の生体認証で秘密鍵を取り出し、鍵ペアで認証する。ブラウザ上のWebサービスやアプリのログインで、パスワードの代わりに指紋認証などが使えるようになる。 利用には端末ごとに「パスキー端末設定」が必要。Android 10以上のChrome、iOS/iPa
米Googleは12月8日(現地時間)、10月に予告していたChromeブラウザでのパスキー利用を、ロールアウト中の「Chrome Stable M108」で実現すると発表した。 パスキーとは、5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「マルチデバイス対応FIDO認証資格情報」の通称。業界標準のAPIとプロトコルに基づく公開鍵暗号化を使い、面倒なログイン名とパスワードの入力を省いて安全にログインできるようにする機能だ。 このChrome最新版では、Windows 11、macOS、Androidでパスキーが有効になる。Androidでは、「Googleパスワードマネージャー」を介して同期される。
パスキー(Passkey)とは?仕組みや設定・使用方法について解説! 昨今さまざまなWebサービスが登場し、クラウドサービスの業務利用をはじめ、公私ともに多くのサービスやシステムを利用している方もいるのではないでしょうか。 各種サービスやシステムを利用する際にはパスワードを設定することが一般的ですが、問題点も挙げられています。そのなか、パスワードを使用しないパスワードレス認証が注目されつつあり、特に注目を集めているものが「パスキー(Passkey)」です。 このページでは、パスキーの概要や仕組み、デバイスごとの設定と使用方法について解説します。 ■パスキー(Passkey)とは何か? パスキーとは、パスワードレス認証基準を普及させる団体である「FIDOアライアンス」によって策定された、新しいパスワードレス認証方法を指します。正式名称は「マルチデバイス対応FIDO認証資格情報(multi-d
Outpost24の分析データは、ユーザー名やパスワード、その他の認証情報を保持するアプリケーションを狙うマルウェアの一種「クレデンシャルステイラーソフトウェア」の分析に基づく。 こうして取得したパスワードリストから管理者パスワードだけを抽出するために、Outpost24は自社の脅威インテリジェンスソリューション「Threat Compass」のバックエンドに保存された統計データから、管理者ポータルとして特定されたWebサイトを検索した。2023年1月~9月に回収できたパスワードは合計180万件だった。 上位20件を見ると、既知の予測可能なパスワードに限定されている。それでも、管理者ポータルに関連しているものだけがリストアップされているため、攻撃者が特権ユーザーを標的にするために使われるリストと重複する部分が多いだろう。 状況が分かったところで、次にマルウェアがどのように管理者を狙い、どの
新しい Amazon Cognito の機能でアプリケーションの認証ワークフローに磨きをかけよう | Amazon Web Services
Amazon Web Services ブログ 新しい Amazon Cognito の機能でアプリケーションの認証ワークフローに磨きをかけよう 本ブログは 2024 年 11 月 22 日に公開された Blog ”Improve your app authentication workflow with new Amazon Cognito features” を翻訳したものです。 Amazon Cognito は、10 年前に導入されたサービスで、Web およびモバイルアプリケーションにおける Customer Identity and Access Management(CIAM) の実装を支援します。Amazon Cognito は、お客様がアプリケーションにサインイン/サインアップ機能を素早く追加したり、認可のメカニズムで Machine-to-Machine 認証をセキュアに実
Apple、Google、MicrosoftがFIDO標準のサポート拡大にコミット、パスワードレス認証の普及を促進 - FIDO Alliance
5月 5, 2022 Apple、Google、MicrosoftがFIDO標準のサポート拡大にコミット、パスワードレス認証の普及を促進 より速く容易で安全な認証をコンシューマー向けに主要なデバイスやプラットフォームに提供 (国際版の日本語訳) 2022年5月5日、カリフォルニア州マウンテンビュー – すべての人にとってウェブをより安全で使いやすいものにするための共同の取り組みとして、Apple、Google、Microsoftは本日、FIDOアライアンスとWorld Wide Web Consortium(以下、W3C)が策定した共通のパスワードレス認証のサポートを拡大する計画を発表しました。この新機能により、ウェブサイトやアプリケーションは、コンシューマーに対してデバイスやプラットフォームを問わず一貫して、安全かつ容易なパスワードレス認証を提供できるようになります。 パスワードのみによ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazonで売上トップ100のGIGAZINE記事ランキング2024年版まとめ
1Password が今年後半にパスキーをサポート。 パスワードなしでログインできるように | HelenTech
Visual Studioに任意のコード実行が可能な脆弱性 研究者がPoCを公開
iOSやAndroidに相次ぎ搭載、「パスキー」はパスワードレス普及の切り札になるか
Chrome Tech Talk Night #16 〜 パスキー 講演資料
macOS VenturaはiPhone連携がさらに進化 LiveTextがついに日本語対応
Twitterが二要素認証の仕様を変更 これって「アリ」か「ナシ」か?
ガートナーがセキュリティのハイプサイクル2024年版を公開 黎明期に加わった新項目とは?
まだパスワードで認証してるの?Passkeysを使ってパスワードを駆逐してやる! - Qiita
iOS 18/iPadOS 18/macOS 15で純正「パスワード」アプリが利用可能に - こぼねみ
パスワードではなく「パスキー」を使う“パスワードレス認証”の利点はこれだ
Keycloakとは(2023年12月版) - Qiita
Googleアカウント、パスワードなしで指紋や顔認証でログインできる「パスキー」が利用可能に
配達日を遅くすればPayPayポイント付与 ヤフーが「おトク指定便」開始
Appleかたる詐欺メール増加 フィッシング対策協議会が注意喚起
iPhoneでメッセージを拒否する/フィルタする/報告する
パスキーによるパスワードレス認証への対応が拡大--FIDOアライアンスが報告
「パスキーにアップグレード」Google Pixel以外にも提供へ
ドコモの「ぷらら」「ひかりTV」で個人情報流出の恐れ 最大で約529万件
Sentry の fingerprint を活用してエラー整理をした話 - STORES Product Blog
ISR、パスキー認証サービス「CloudGate MURO(仮称)」を発表 サブスク型でのセキュリティキー提供にも対応
1Password、「パスキー」をサポート 主要ブラウザのβ版拡張機能で
Google、Workspaceでもパスキー利用可能に(オープンβとして)
「Chrome」、パスキーに対応--パスワード不要の認証技術
Hankoを使ってパスキーを使った指紋認証をWebで試してみる
パスワード不要の新しいログイン手段「パスキー認証」、ドコモが「dアカウント」に提供開始
Google、Chromeブラウザの「M108」でパスキーのサポート開始
パスキー(Passkey)とは?仕組みや設定・使用方法について解説!
180万件のパスワードを調べて分かった ダメな管理者パスワード「トップ20」