ブラウザのテキストボックスに文字を入力すると、登録されている情報をナビゲートしたり自動入力したりできる「Autofill(オートフィル)」機能は、煩わしい入力作業を大幅に省略できるので非常に便利です。しかし、オートフィル機能をONにしておくと、極めて単純な手法を使って簡単に住所や電話番号などの個人情報をぶっこ抜くフィッシング詐欺の餌食になってしまう危険性が指摘されています。 GitHub - anttiviljami/browser-autofill-phishing: A simple demo of phishing by abusing the browser autofill feature https://github.com/anttiviljami/browser-autofill-phishing オートフィル機能の危険性を指摘するViljami Kuosmanen氏は、G
使いやすいサイトを目指して!入力フォームの使いやすさを劇的にアップさせるjs厳選4点ご紹介!【DEMO付】 | 株式会社WEB企画
使いやすいサイトを目指して!入力フォームの使いやすさを劇的にアップさせるjs厳選4点ご紹介!【DEMO付】 シェア つぶやく ブックマーク LINE Pocket 「使いやすいサイト」に必要不可欠なのがお問い合わせフォームの使いやすさじゃないかと思います。そこで今回は、お問い合わせフォームを使いやすくする為のカスタマイズを色々試してみました。 お問い合わせフォーム関連のjsは色々あるのですが、今回は導入してみて個人的に使いやすいなと思ったものを厳選して4つご紹介いたします。全てDEMO付きですので是非チェックしてみてくださいね。それではどうぞ! 1.間違いがあったらアラートを出してくれる!:validetta.js わりと基本的な機能ですが、外せないのがこれ。入力フォームに間違いがあった場合、送信時にアラートを出してどこがどう間違ってくれるかを教えてくれます。 この「validetta.j
フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「ログインにおける2要素認証の回避」と「ソーシャルログインの偽装による電話番号確認の回避」、「オンライン決済における取引認証の回避」の3つのシナリオを示している⁷。2要素認証の回避につながるリスクは、iOSの自動入力がPayPayの偽サイトで発動した前回の検証で確認している。今回の検証ではAndroidの自動入力がPayPalの偽サイトで発動するか確認する。 2要素認証の回避 PayPalの偽サイトは前回と同様にMITMフィッシングフレームワーク「Evilginx2」で複製し、一般利用者が誤ってアクセスしないようインバウンド接続を制御した。Android 11のChro
パスワードを決める画面でのアホなルールを集めたリポジトリ dumb-password-rules | 秋元@サイボウズラボ・プログラマー・ブログ
dumb-password-rules/dumb-password-rules パスワードの登録や更新画面で出てきたおかしな制約やエラーを募集している GitHub リポジトリがあります。 あほなパスワードの文字制限を分類 多数の事例が載っていますが、代表的なものをグループ化してみます。 文字種や記号を謎に制限 「% は使えません」「\ は使えません」 – 内部でエスケープしちゃうんですねわかります。ちゃんと作ってあればこんな特例要らないと思うんですが。 「記号で使えるのは ? ! $ €% & * _ = – +. ,:; / () {} [] ~ @ # だけです」 「記号はアンダースコアとハイフンだけ使えます」 「数字や記号は使えません」 「使える記号がありますが、どの記号が使えるかは秘密です」 「パスワードは5-15文字です(が、スペースは文字数としてカウントしません)」 「パスワ
(※1ドル115円で計算) 一番お得なのは公式サイトの年間契約、次にiOS版のアプリ内課金になります。なぜかMac版とiOS版で金額が違っていますが、サブスクリプションライセンスは共通なのでMac版から登録すると無駄に高くなってしまいます。 公式サイトには月2.99ドルと書かれていますが、これは年一括払いしたときの金額なので年36ドルと考えた方がいいでしょう。月払いも選択できますがその場合には3.99ドルになります。 公式サイトから登録するのが一番お得ですが、英語で支払いにはクレジットカード or Paypalが必要になりますからハードルは高めです。 サブスクリプションプランに用意されたWeb版により、専用のアプリが無いLunuxやChrome OSなどでもデータを参照できるようになりました。 ▼Web版1Password またファイルやパスワードのヒストリー復元機能も備えた1GBのクラウ
Excel VBAのマクロを,複数のブックから利用する方法 (標準モジュールをブックの外部で管理して,共通ライブラリとして読み込み) - 主に言語とシステム開発に関して
バッチ・マクロのTOPへ 通常,Excel VBAのコードは, .xls ファイル(=ブック)の内部に 保存されてしまう。 これだと 複数のブックで共通のコードを利用できないし, マクロの修正があると,全ブックを修正しなければならないし, ソースコードをテキスト形式で管理できない(SVNやGitで差分を読みづらい) という不便さがある。 これでは,VBAを使ってスムーズな開発プロジェクトを行なうのは難しい。 下記は,それを解決する方法。 テキスト形式で,VBAのモジュールをブックの外部に保管して共有し, どのモジュールをブックに読み込ませるか?という情報(モジュールの依存関係)も外部の設定ファイルで管理し, ブックを開いたら自動的に必要なモジュールが外部から読み込まれる というふうにする。 ここでは (1)簡易な方法(非テキスト形式) (2)便利な方法(テキスト形式) の2つの方法を掲載す
経済産業省が中小企業のデジタル化の遅れを指摘する中、中堅・中小企業やスタートアップがデジタルを経営に活用するための道しるべを提供するイベント「中堅中小企業・スタートアップ DXカンファレンス 2023 夏」が開催されました。今回は、現場のDXを推進するモバイルアプリ作成ツール「Platio」を提供する、アステリア株式会社の大野晶子氏が登壇したセッションの模様をお届けします。アナログで人手に頼る業務が多い「現場」のDXを、IT人材なしで実現するポイントなどが語られました。 DX推進の3つのフェーズ 大野晶子氏(以下、大野):セミナーにご参加いただきありがとうございます。アステリアの大野と申します。本日は、「成功事例に学ぶアナログ業務をアプリで効率化! 2万円からはじめる『現場のDX』とは」についてお話しします。どうぞよろしくお願いいたします。 はじめに、当社アステリアについて紹介します。 1
私の愛するKeePass(キーパス)は、「bitwardenのクラウド(Microsoft Azure)を外部クラウドにしたとき」に負ける。 そして、今から使うなら断然bitwarden(ビットウォーデン)だ。 KeePassとの比較記事だが、人気の1PasswordとLastPassはオープンソースの時点で負けているので除外。ちなみに、bitwardenはスマホのみ「顔と指紋の生体認証」に対応している。 新規以外は非常に憂鬱な記事だが、KeePassのWindowsとAndroidの自動入力をほぼ完璧にマスターした、自称ガチ勢による比較と魅力を述べていきたい。 オススメの決断はこのような感じで、今から使う新規がとても羨ましいぞ。 初めてパスワード管理ソフトを使う → bitwardenbitwardenのクラウドを信用していない → KeePass自力で外部クラウドに変更できる → bi
7pay(7iD)のあまりに酷い仕様が判明したので不正利用されないように整理しておく【更新:二段階認証など小手先では解決できない、かなり深い問題の可能性】 - こぼねみ
7payの不正利用の問題が大きな話題となっています。 セブンイレブンは不正利用されたクレジットカードからのチャージは停止していますが、7payによる決済機能はまだ利用できる状態。 まだ7Payを利用していない方は、とりあえず利用開始をしないで不正利用の原因が判明し、完全に解決するまで待ちましょう。 すでに7payに登録してしまった方は、現時点分かっている問題点を確認し、パスワード変更やアカウント変更などで対処するしかなさそうです(むしろ退会してしまっても、とさえ思う)。僕も登録済みだったので調べてみました。 問題点については次の記事が詳しく、 7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース その中で指摘されているのは、 7iDのパスワードリセット(再発行)がセキュリティ上最悪な仕様に なっていることです。 メールア
こんにちは。ユーザーファースト室の中村(@_nkmrh)です。 先日リリースしたクックパッドアプリ v7.6.0 には iCloud の Keychain に保存されているクックパッドアカウントを、アプリから利用する機能を追加しています。具体的には次のような機能です。 1. Mac の Safari から cookpad にログインします 2. アカウント情報を iCloud Keychain に保存します 3. iPhoneのcookpadアプリを立ち上げ、ログインボタンをタップすると、Safari でログインしたアカウントが選択できるようになっています このように、Mac 又は iPhone の Safari からクックパッドを利用していた人が、アプリにログインする際、面倒な入力をせずにログイン出来るようになりました。ぜひ試してみて下さい。 ※この機能を使用するには、事前に下記の設定が
大事なメールに思い出の写真、さらには銀行口座すらアプリで管理できるので、iPhoneやiPadにパスコードを設定している人は多いと思います。以前にも、「個人情報の宝庫『Facebook』と『スマホ』をハッキングされないための対策」を採り上げました。記事中には「身近な人がパスワードやパスコードを破ろうとしている場合は、画面に付いた指紋や指の跡を見て、どの数字が押されているかを確認し、あとはその数字を何パターンか組み合わせて見破る」とありましたが、そう言われてしまうと数字4桁だけの「簡単なパスコード」ではたしかに心もとない...。 iPhoneやiPadを守るために、パスコードをさらに強力にしてはいかがでしょう。テックブログ「Digital Inspiration」がオススメしているのは、パスコードにアクセント文字を混ぜるというワザです。Step1:パスコードを数字4桁ではなく文字列にする 「
ブログを始めた当初、カテゴリーのタグ付けがよく分かっていなかった。また、この後どんな話題について書いていくか、という想像力もなかった。だからこのブログのカテゴリー分けは、いい加減なのである。ところで、最近はAppleScriptの話題が多いのに、AppleScriptカテゴリーがないことに気付いた。そこで意を決して、過去の記事まで遡ってAppleScriptカテゴリーをタグ付けしてみた。(結構面倒だった)何とか終わって、AppleScriptタグをクリックしてみると、気持ち良く一覧表示された。 [AppleScript]記事一覧 現在まで、全部で74記事ある。予想外に多い。記事の人気としてはどんな傾向があるのか、少し調べてみた。 ブックマーク数ランキング(ベスト10) こんな感じであった。 サービスがいいMacBookにしておく MacBookのあらゆるウィンドウをキー操作で自在に操るため
「SublimeText 3」をDreamweaver感覚で使えるようカスタマイズ!便利なプラグイン12選まとめ | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
「SublimeText 3」をDreamweaver感覚で使えるようカスタマイズ!便利なプラグイン12選まとめ こんにちは! デザイナーのすーちゃんです。 変温動物ぎみなので冬は常時手が冷たく、コンビニのお釣りを受け取るのにとても気を遣います。あの、ちょっと上から落としていただいて構いませんので……。 さて、わたしは普段Dreamweaverでコーディングをしているのですが、ちょっとした修正などには「Sublime Text 3」を使っています。ただ、たまにしか使わないので、Dreamweaver感覚で使おうとすると凄まじいストレスが……! そこで今回はしっかり腰を据えて、Sublime Text 3をDreamweaver感覚で使えるようにプラグインでカスタマイズしてみましたので、その方法をご紹介したいと思います! わたしがSublime Text 3を使う4つの理由 まず、なぜDre
2020年3月末頃より、Twitterの名前欄がメールアドレスになっているアカウントが国内外で複数発生していました。影響を受けたとされる方によれば、表示されていたメールアドレスはTwitterに登録したメールアドレスだったと報告されていました。その後Twitterでこの事象について注意を呼び掛けたところ参考となる情報を複数頂き*1、頂いた情報を元に検証を行ったところ、一部未確認の部分はありながらも概ね原因とみられる理由が判明したため、注意を呼び掛ける意味でここでは検証した情報をまとめます。 アカウント名が登録メールアドレスに 利用者が意図せずにTwitterの名前欄がメールアドレスに変更される事象が起きていた 潜在的な脅威として、表示されたメールアドレスはTwitterで使用されるログインID(登録メールアドレス)の可能性があり、なりすましやフィッシング詐欺のターゲットにされる恐れがある。
システムのロック、暗号化、強力なパスワード――手間暇かけて難しいことをしなくても、フリーソフトを使って簡単にできるセキュリティ対策がある。 時間をかけていいのなら、われわれはブラウザを強化し、複雑なパスワードを使い、Skynetがクラックできない暗号でデータをロックして、もっと安全なコンピュータライフを送っているだろう。だがこうした対策には、よく知らないソフトや難しいコマンドライン作業が必要で、週末がほとんどつぶれてしまう。 そうだろう? いや、そんなことはない。幾つかのフリーソフトとちょっとした工夫とアドオンがあれば、誰でも自分のシステムにもっと安心感を持つことができる。ここではWindows、Mac、Linux向けのすぐに簡単にできるセキュリティ対策を紹介する。(心を読まれるのを防ぐ)アルミホイルの帽子を脱いで試してみてほしい。 Firefoxをロックする Firefoxはもとよりかな
鳥獣保護区 | Firefox のブックマークツールバーに favicon を表示する
Mac 版 Firefox の標準のテーマでは、ブックマークツールバーに favicon が表示されません。これはこれですっきりとしてんですが、スペースを取らない様に名前を無しにして favicon だけにするってことが出来ないんですね。 そうなるとお決まりのユーザスタイルシートでとなる訳ですが、既にそのものズバリがGrApple - Aronnax`s Firefox Themes にありました。ただこれだとフォルダーのアイコンも表示されてしまうので、ほんのちょこっと手を加えてみました。 画像の上半分がスタイル適用前、下が適用後です。そして以下がそのユーザスタイルシート。 Firefox 2 用 @namespace url(http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul); /* ラベルを非表示にするにはコメン
■ SSLを要するモバイル環境でのパスワードマネージャの使い方に注意 Basic認証の話 この日記にSSLを導入した*1。基本的には自分用(編集時の安全を確保する)のもので、FirefoxとSafari(Mac OS版のSafari)からしか使えない*2*3。これにより、外出先の公衆無線LANからでも日記を編集できるようになった。 これまでは、自宅のコンピュータでしかログインしないようにして、http:// のままBasic認証を使っていた。パスワードが生のまま送信されるが、自宅の通信環境はまあ信頼できるので、(その先の通信路上で盗聴されるリスクがあるにしても)リスクは受容できると考えてきた。しかし、外出先で公衆無線LANを使うとなると、そのリスクは受容できない。6日の日記「公衆無線LANで使うと危ないiPod touchアプリに注意」にも書いたように、公衆無線LAN内の通信は簡単に傍受さ
昨日騒ぎになったTwitterのXSS脆弱性によって実際に受けそうな被害とその対策 - monjudoh’s diary
何が出来るのか どんな脆弱性かの詳細はこちらを参照2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について 外部JavaScriptを読み込むコードを仕込めたので、 どんなJavaScriptでも実行できる状態でした。 以下、JavaScriptの実行によってTwitter上で出来る事。 セッションハイジャック JavaScriptからcookieを参照できるのでログイン状態のセッションIDも参照できます。 また、任意のJavaScriptが実行できる以上、参照したセッションIDを攻撃者のサーバ等に送信することも出来ます。 攻撃者は奪ったセッションIDをcookieに設定すれば、被害者のアカウントでtweet,direct messageの閲覧・送信が出来ます。 確認してみたところ、ログイン状態のセッションIDはログアウトしても無効にはなりません。 設定→パスワードからパスワ
【タイプ別】おすすめの家計簿アプリランキング!あなたにピッタリなやつを見つけてね - wepli.2
『そろそろ真剣に家計簿をつけて節約しようかな~』と考えている、そこのあなたのために本日はおすすめの家計簿アプリをランキング形式でご紹介したいと思います。ランキングは、たくさんの人に満足してもらえると予想したものを上位にしてありますので、上位だからと言って全ての人にドンピシャリの家計簿アプリだとは限りません。性格やライフスタイルによっても満足度は変わってくると思うので、さらにタイプ別でのおすすめ点も一緒に記載しました。『家計のお金の流れがさっぱりわからん...』という方は、ぜひ至極の一品を探してみてくださいね! も く じ 家計簿アプリランキング1位 Zaim 家計簿アプリランキング2位 マネーフォワード 家計簿アプリランキング3位 おカネレコ 家計簿アプリランキング4位 ReceReco 家計簿アプリランキング5位 らくな家計簿 さいごに 僕のちょっとした考察! 当サイトのおすすめ記事!
ritou です。 Developers Summit 2023にてパスキーについて講演させていただきました。 資料も公開しました。難しい話ではないです。 同じ時間帯の他の講演者の方々が豪華なのでワンチャン誰も聞いていなかった説がありますが、それもいいでしょう。とりあえず無事に終わりましたというところで、発表内容全部書き出してみたをやってみます。 講演内容 (省略) 今回の内容です。コンシューマ向けサービスにおけるこれまでの認証方式を振り返り、最近話題のパスキーとはどういうものかを紹介します。そして、実際に導入を検討する際に考えるべきポイントをいくつか紹介できればと思います。 早速、これまでのユーザー認証について振り返りましょう。 最初はパスワード認証です。知識要素を利用する認証方式であり、ユーザーとサービスがパスワードを共有します。 このパスワード認証を安全に利用するために、ユーザーとサ
1passwordのアイテム編集画面で、フィールドタイプを眺めててふと思った。「ワンタイムパスワードってあるけど、これ、AWSで多要素認証するときの『仮想MFAデバイス』に使えるのでは」と。結論から言えば、使えた。快適。でもこれは多分「人をダメにするナントカ」的な快適さだ。やっちゃいけないやつだ。 AWSでは、AWSアカウントの管理者であるrootユーザー(メールアドレスでログインする人)と、利用者であるIAMユーザー(ユーザーIDでログインする人)のどちらでも、多要素認証(MFA:Multi-Factor Authentication)を設定して認証を強化できる。 認証方法はパスワード認証+ワンタイムパスワード(当人が知っていること+当人が持っているもの) ワンタイムパスワードの生成には、専用のデバイスであるU2FセキュリティキーやハードウェアMFAデバイス、スマホアプリである仮想MFA
なにが素晴らしいか? ひとことで言うと、アプリ単位でGoogleカレンダーと同期する必要がなくなるということ。 アプリの起動とイベントの入力が爆速になるということ。 あの同期中の鬱陶しい「くるくる」が短くなる。 そんなの当たり前じゃんって方はスルーしてね。 ほんと目から鱗だったので。 もし知らない人の役に立ったら嬉しいな。 私のカレンダー使用の現状 まずは私のカレンダーでのスケジュール管理方法を少々。 会社からメール配信されるスケジュールはWindowsのOutlook、自分で入力するスケジュールは公私ともにGoogleカレンダーを利用している。 私のようにOutlookとGoogleでスケジュール管理しているサラリーマンは多いはずだ。 ちなみに会社管理のOutlookを同期させるにはメールサーバ名を社員に公開しているということが大前提になる。 WindowsのOutlookをMicros
Webサービスへ登録するたびに増え続けるパスワードを、皆さんはどのように管理しておられるだろうか? 長くて複雑なパスワードをサービスごとに使い分けるのが理想と分かっていても、実際には「password」「1234」などの簡単なパスワードを使い回していたり、付箋紙やテキストファイルにメモしていたりしないだろうか。「KeePass Password Safe」(以下KeePass)を利用すれば、このようなパスワード管理の煩わしさから逃れられる。 KeePassは世界中のユーザーから愛好され、決定版ともいえるパスワード管理ツールだ。各種のユーザー名とパスワードを暗号化したデータベースに記録し、暗号解除用の「マスターパスワード」でまとめて管理できるようにしてくれる。たとえるなら鍵束を普段から持ち歩くのではなく、頑丈な金庫にしまっておき、必要に応じて取り出して使うようなイメージだ。どんなに複雑なパス
2017年11月14日、MozillaがFirefox57(Firefox Quantum)をリリースしたことにより、通常の方法ではFirefox上でレガシーアドオンが使えなくなってしまいました。 ですので、以下に書かれているアドオンは、現在使えないものも含まれています。 何とかして、レガシーアドオンを利用するには、個人的にはPaleMoonを利用した方法がお勧めです。 Firefox Quantumの代替としてのPale Moonは結構いい感じ 僕は、Firefoxをバージョン2くらいから利用しています。 で、3.6になるくらいには、かなりの数のアドオンをインストールしていました。 で、現在Firefoxは、バージョン33.1になっています。その間、いろいろなアドオンを試しては消し、良いアドオンが出てきたら入れ替えたりしてきました。こんな場末の個人のFirefox内でも、アドオンの生存競
クラウドで同期でどこでも使える『PasswordBox』 最初にご紹介するのは以前アップスでご紹介もしている『PasswordBox』です。 特徴はアカウント登録することでiPhoneだけでなく、Win・Mac問わずブラウザでどこからでも使えるところ。各ブラウザ用の拡張機能も充実しているのでパソコンでも快適に使えますよ。 オンラインにデータがあると不安かもしれませんが、そこは最強の暗号化グレードであるAES-256を採用していてセキュリティ面も心配ありません。 アカウントとパスワードの登録は最初から主要サイト用のテンプレートが用意されているので入力も楽ちん。 サイトへのログインはアプリ内のブラウザで自動ログインできるのでコピペとかしなくてOKです。 この機能があるのでアプリのパスワード生成機能を使って複雑なパスワードにしちゃえば、簡単に不正アクセスで乗っ取られる心配もありませんし、使い回し
(4/9, 4/17 追記あり) 先週、複数の会員サイトで不正ログインが続けて発生しました。 日付 サイト 概要 参照 3/26 Tサイト 299 IDで不正ログインによるポイントの利用 (1) 4/2-4/9 goo 約10万アカウントで不正ログイン (2)(3)(4) 4/4, 4/9-4/10 フレッツ光メンバーズクラブ 30アカウントで不正ログインされ、ニックネームと保有ポイント数が閲覧。さらに77件の不正ログインを追加で確認 (5)(6) 4/1-4/5 eBookJapan 779人分のアカウントに不正ログイン (7) 3/31 My JR-EAST 97人分のアカウントに不正ログイン (8) (日付は報告されている発生日時にもとづいています。) (1) ニュースリリース|CCC カルチュア・コンビニエンス・クラブ株式会社 (2) gooIDアカウント不正ログイン被害について-
無料&Google Drive経由でKeePassのパスワードを同期できるプラグイン「KPSync for Google Drive」レビュー
無料で使えるオープンソースのパスワードマネージャー「KeePass」は、パスワード生成機能や二要素認証といった高度な機能を備えていますが、Google Drive経由でのデータベース同期にはデフォルトでは対応していません。無料のKeePass用プラグイン「KPSync for Google Drive」を使うと、KeePassのデータベースファイルをGoogle Drive経由で同期することが可能になります。なお、KPSync for Google Driveを利用するには、Windowsでバージョン2.35以上のKeePassを利用する必要があります。 KPSync for Google Drive™ | Secure sync automation with Drive. https://www.kpsync.org/ まずはプラグインのダウンロードページにアクセスして、「Downlo
毎年やってくるフレッシュな春。新人Webデザイナーにインストールしておいて欲しい、最低限のソフトウェアをまとめてみました。普段業務で使っているものを抜粋して紹介します。「こんなのもオススメ!」っていうのもあれば、コメントをいただければ幸いです。 Dropbox Evernote かざぐるマウス Fences ブラウザ関連 作業効率をアップさせるため導入必須なブラウザ。 また、web制作時にブラウザ毎での動作チェックのためにも必要なため、一通りダウンロードしておくべきです。 Google Chrome Googleが開発したWebブラウザ。レンダリングエンジンに“WebKit”、JavaScriptエンジンには独自開発の“V8”を搭載しており、ユーザーインターフェイスが非常にシンプルで、軽快にWebサイトを表示していくことができる。また、開いたタブがそれぞれ別プロセスで動作するマルチプロセス
⚠ ものすごく雑に調べた内容をまとめているだけなので、間違ってるかも。 TL;DR Web サイトのパスワード管理と同じように、アプリにおいてもパスワードマネージャから自動的にテキストフィールドに入力する仕組みができた。 Android O はマネージャアプリを選択して、参照および保存することができる。 iOS 11 は Safari や iCloud キーチェーンに保存されている情報を参照のみすることができる。 Autofill の登場 従来、アプリケーションがログイン機能を持つ場合には、よくあるログインフォームへ ID と Password を打ち込みますが、それらの情報はアプリ内部で閉じているのが当たり前でした。 サービスやアプリごとに異なる高い強度のパスワードを使い分けたい場合、パスワード管理アプリを使うのが一般的でした。 iOS 11 / Android O では共に Passw
「Secure Login」は、パスワード認証が必要なWebサイトへログインする際のセキュリティを強化する拡張機能。 本拡張機能を導入すると、「Firefox」が標準で備えるユーザー名とパスワードの自動入力機能がOFFになり、本拡張機能が自動入力からログインまでを一括で行うようになる。ログインの際は、現在表示しているWebページのドメインと、ログイン先のドメインが異なる場合に警告メッセージを表示してフィッシング詐欺を防止したり、ログインページではJavaScriptを一時的に無効化してクロスサイトスクリプティングからユーザーを保護することが可能で、不正なスクリプトによってパスワードが盗まれる危険性が低くなるというわけだ。 使い方は簡単で、過去にパスワードを保存したことのあるログインページを開いたときに、本拡張機能により追加された鍵型のツールボタンを押すだけ。また設定を行うことにより、本拡張
サクッと時短! 新機能Chromeアクションを使って各機能を直接実行する方法2021.01.06 22:0020,670 David Nield - Gizmodo US [原文] ( たもり ) アドレスバーからタスクを直接実行できる、超絶便利な時短テク。 Chromeの最新バージョン「Chrome 87」にはとても便利な新機能、Chromeアクションが導入されました。これはブラウザのメニューをたどっていかなくても、ブラウザのアドレスバー(オムニボックス)からさまざまなツールや操作を直接実行できるようになる機能です。 この機能は徐々にロールアウトされるとGoogleが発表しているので、まだ見ることはないかもしれません。でも、Chromeが最新版に更新されているかどうかは、ブラウザメニューの「ヘルプ」-「Google Chromeについて」から確認しておきましょう。 Chromeアクション
新しいウェブアプリをちょっと試しに使ってみたいときやオンラインストアで買い物するとき、毎回ユーザ名やパスワード、メールアドレスといったお決まりの情報をいちいち入力するのは手間です。 また、手入力によってミスが起こるのも厄介。Webサイトの入力フォームに自動入力するには、テキスト拡張ツールを使うという方法もありますが、個人情報をこれらのツールのストレージに保存するのはセキュリティの面でリスクもあります。 そこ、こちらでは、米Lifehacker新旧の編集長による共著『Lifehacker: The Guide to Working Smarter, Faster and Better』から抜粋し、『LastPass』を使って、プライバシー度の高い個人情報をセキュリティを確保しつつ、自動的に入力する方法をご紹介しましょう。 LastPassでは、ユーザの情報を暗号化して保存し、マスターパスワー
Apple・Google・Microsoftが自社ブラウザよりもFirefoxを冷遇するために設けている技術的問題点をまとめたページ「Platform Tilt」をMozillaが公開
MicrosoftはWindows、AppleはiOSやmacOS、GoogleはAndroidやChromeOSといったPC・スマートフォン向けのOSを開発しており、Windows搭載PCではEdge、iPhoneやMacではSafari、Android端末やChromebookではChromeといった自社製ブラウザがプリインストールされています。こういったメーカーはサードパーティー製ブラウザよりも自社ブラウザを推奨するケースがあるのですが、それだけではなく技術的な問題を残しておくことで競合ブラウザを蹴落とそうとしているとFirefoxの開発元であるMozillaが指摘しており、関連情報をまとめた「Platform Tilt」というページを公開しています。 Platform Tilt - Mozilla https://mozilla.github.io/platform-tilt/ 記
「ノートン」の『フリーWi-Fiセキュリティに関する説明会』に参加してきた。 最近はカフェや空港、ホテルなど、フリーWi-Fiを使える場所が広がってきて便利になったが、その反面リスクも増えてきている。 フリーWi-Fiは、そのリスクについてしっかりと理解した上で使ったほうがよいと思う。 今回、Wi-Fiの種類とフリーWi-Fiの危険性、その対策について基本的な知識を得ることができて、非常に勉強になった。 目次 1. Wi-Fiとは Wi-Fiはどんなときに使うのか:活用シーン Wi-Fiの種類 2. フリーWi-Fiの危険性 フリーWi-Fiとは? フリーWi-Fiの危険性 暗号化技術について 乗っ取られた場合の被害事例 ハッキングのデモムービー 3. フリーWi-Fiのリスクへの対策:安全に利用するための方法 誰でも今すぐ無料でできる対策 お金をかけて万全を期す対策:楽に簡単に安全にフリ
パスキーのユーザー ジャーニー | Authentication | Google for Developers
KAYAK がパスキーでログイン時間を 50% 短縮し、セキュリティを強化した方法 Yahoo!JAPAN、パスキーの導入率を 11% に増やし、SMS OTP の費用を削減 Dashlane でパスキーによるログインのコンバージョン率が 70% 上昇 メルカリのパスキー認証でログインが 3.9 倍高速化 Google アカウントのパスキーのユーザー エクスペリエンスを設計する パスキーとパスワードの比較で、これまでにない認証速度を実現 「Google でログイン」の SDK Android 用認証情報マネージャー ウェブで Google でログイン(ワンタップを含む) iOS と macOS 用の Google ログイン 業界基準 パスキー OpenID Connect 以前のログイン Android でのワンタップ登録/ログイン Android 向け Google ログイン ウェブ向け
iOS 12の神アプデ。パスワードの自動入力が「1Password」などのサードパーティアプリからも可能に2018.09.18 20:0053,273 小暮ひさのり 個人的に神アプデ。 いや、別にiCloudキーチェーンを信用していないってわけじゃないのです。でも、心のどこかで信用しきれていないというか、やっぱりパスワードはある程度自分で任意に管理できないと嫌というか…。まぁ、そんな思いで大事なサービスのパスワード保管には、「1Password」を使っています。 そして喜ぶべきことに、iOS 12ではなんと「1Password」「LastPass」「Dashlane」「Keeper」「Remembear」などのパスワード管理アプリと、パスワードの自動入力機能(Safari上)が連携を遂げました。 たとえば1Password。連携を済ませておくことで、パスワードのオートフィルには、「1Pas
6月9日にのWWDCにおいてiPhone OS 3.0とiPhone 3G Sが発表されました。 iPhone OS 3.0は6月17日よりダウンロード可能、iPhone 3G Sは6月26日から発売開始です。 頭を整理するために、調べながらメモっていきます。 目次 iPhone OS 3.0 提供開始日 費用 iTunes 8.2が必要 iPhone OS 3.0で提供される新機能 カット、コピー&ペースト 横向きキーボード MMS Spotlight検索 ボイスメモ 進化したカレンダー ミュージックビデオやオーディオブックにPodcast 向上した株価アプリケーション Safariがもっと便利に インターネットテザリング ステレオBluetooth MobileMeで「iPhoneを探す」とリモートワイプ 最新のアプリケーションに対応 Wi-Fiへ自動ログイン メモをシンク ペアレ
アイデンティティ管理とその動向
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog Yahoo! JAPAN 研究所の五味です。 アイデンティティ管理とは、ネット社会における利用者個人やその個人に関わる情報を適切に保護しながら活用する技術の総称です。従来は、AAA(Authentication、Authorization、Auditing、それぞれ、認証、認可、監査)に関わる基盤技術でしたが、近年ではネットワークの発展に伴い、ドメインをまたがる分散システムにおけるデータ連携のための基盤技術と位置づけられてきています。そこで、本稿では、特に、ID連携に関する以下のような話題について説明いたします。 ID連携とは ID連携モデル ID連携の応用 ID連携トラストフレームワーク ID連携トラストフレームワーク アイデア
絵文字・デコメ必須――PCとは別世界のケータイEC
携帯電話向けECサイトの市場が拡大している。2003年に541億円だった市場規模は、06年には2583億円と5倍に成長し(モバイル・コンテンツ・フォーラム調べ)、参入企業も増えている。 携帯ECのユーザー層はPC向けとは全く違うといい、PCと同じ手法は通用しない。携帯電話独特の文化に合わせる――例えばデコメール(HTMLメール)を使いこなすことや、サイトから敬語を削って絵文字を散りばめることも、売り上げ向上に必須という。 ワイヤレスジャパン2007(東京ビッグサイト、7月20日まで)で7月19日、日本通信販売協会理事の柿尾正之氏と、ゆめみの深田浩嗣氏が、携帯ECの現状について説明した。 携帯ECの購買層は、20代の女性が中心。最も売れているジャンルは洋服やアクセサリーなどファッション関連だ。「ファッションはPCの通販が弱かった分野でエアポケットがあった。雑誌やカタログで情報収集する中でEC
無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告
オープンソースの人気パスワードマネージャー「Bitwarden」には、ページの中に別のページを埋め込むiframeを用いてパスワードが盗むことができる欠陥があると、セキュリティ企業のFlashpointが報告しました。Bitwardenは2018年にはこの問題を認識していますが、iframeを使用する正当なサイトに対応するため修正しなかったとのことです。 Bitwarden: The Curious (Use-)Case of Password Pilfering | Flashpoint https://flashpoint.io/blog/bitwarden-password-pilfering/ Bitwarden flaw can let hackers steal passwords using iframes https://www.bleepingcomputer.com/n
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
名前やメールアドレス・住所などを自動的に入力してくれる「オートフィル機能」を使うと個人情報がこっそり盗まれる危険性あり
SMS OTPの自動入力によるリスクとその対策
1Password 6の料金プラン解説(サブスクリプションと買い切りの違い)
3日で作った業務アプリで「毎月最大550時間」の工数削減 非効率なアナログ作業が多い「現場」のDX成功事例
【比較】KeePassガチ勢から見たbitwardenの魅力
Safariで入力したアカウント情報をiOSアプリで使う - クックパッド開発者ブログ
iPhone&iPadのパスコードをさらに強力にするワザ | ライフハッカー・ジャパン
今でも便利に使っているAppleScript集 - ザリガニが見ていた...。
Twitterアカウントの名前が意図せずメールアドレスになる理由について調べてみた - piyolog
Lifehacker FEATURE:手間をかけずにコンピュータを安全にする方法 - ITmedia Biz.ID
高木浩光@自宅の日記 - 日本航空のEV SSL導入のナンセンス
Developers Summit 2023にてパスキーについて講演しました
AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita
iPhone & Outlook & Google の同期を爆速にするカレンダーの設定方法 | なまら春友流
多数のパスワードを安全に管理できるツール「KeePass Password Safe」 | OSDN Magazine
Firefoxを10年使っているけど今使っているアドオン45個まとめ
【特集】パスワードの使い回しは危険!今すぐ入れたい無料で使えるパスワード管理アプリ3選
複数の会員サイトへの不正ログイン事件が発生 - セキュリティは楽しいかね? Part 2
どや!?新人Webデザイナーが最初に入れるべきソフトウェア 18 | デザインどや!?
iOS 11 / Android O 時代のアプリ認証 - Qiita
窓の杜 - 【特集】「Firefox 3」対応拡張機能カタログ 第5回
サクッと時短! 新機能Chromeアクションを使って各機能を直接実行する方法
『LastPass』を使ってセキュリティを保ちつつフォームに自動入力する方法 | ライフハッカー・ジャパン
Wi-Fiの種類、危険性と対策:10分でわかるWi-Fiの基礎知識 - 久保清隆のブログ
iOS 12の神アプデ。パスワードの自動入力が「1Password」などのサードパーティアプリからも可能に
iPhone OS 3.0とiPhone 3G Sのメモ。 - iPhone.goodegg.jp