Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 「非対面の契約」ではマイナカードに一本化 | TBS NEWS DIG
政府は携帯電話や電話転送サービスを「対面」で契約する際、事業者に対し、マイナンバーカードなどに搭載されているICチップの読み取りを本人確認方法として義務付けることを決定しました。運転免許証などの本人確…
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
デジタル大臣を務める河野太郎氏は6月18日、マッチングアプリ事業者に対し、マイナンバーカードによる厳格な本人確認を導入するよう呼びかけた。 マイナンバーカードの「公的個人認証サービス」は、オンラインで迅速かつ厳格な本人確認を実施できるサービスだ。また、マイナポータルでは本人自身の情報について、本人の同意を得たうえで民間サービスと連携できるAPI機能もある。そのため、マッチングアプリ事業者がユーザーの本人確認にマイナンバーカードを用いることも仕組み上は可能だ。 河野大臣によると、8月にはマイナポータルにおいて、婚姻関係を含む戸籍関係情報との連携がスタートする。これによって、マイナンバーカードによる本人確認時に、既婚か未婚かを厳格に確認できるようになる。 政府はロマンス詐欺への対策で、マッチングアプリにおける本人確認の厳格化を推進する方針。また、既婚であることを隠して利用しているユーザーも排除
「デジタル認証アプリ」は、マイナンバーカードを使った本人確認を、安全に・簡単にするためのアプリです。
ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
2024年6月21日にデジタル庁からデジタル認証アプリの発表がありました。 このデジタル認証アプリで何ができるのか、ざっくり整理してみました。 この記事で対象としている方 デジタル認証アプリの概要についてざっくり理解したい方 デジタル認証アプリについて今北産業してほしい方 この記事では技術的な話はなるべく避け、全体像を整理していきます。 技術的な話を理解したい方は、参考リンクより他の方が書かれた記事を参照してみてください。 「デジタル認証アプリ」はどんなものか? 「デジタル認証アプリ」は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。 (デジタル認証アプリサービスサイトより引用) デジタル認証アプリは、デジタル庁が提供するデジタル認証アプリサービスAPIと組み合わせて1つのサービス(デジタル認証アプリサービス)を構成しています。デジタル認
ひまそらあかねの公約・政策集|暇空茜
政策集小池百合子さんが推し進めたソーラーパネルについて僕は詳細の資料や契約の内容等まで見られていないので こうだという確約はできませんが 民間の建築物に義務化して設置するというのは変だと思うので、少なくともそこは精査したいと思います 石丸伸二さんが推進しそうなLGBT法推進について僕は、LGBTの方への理不尽な差別は良くないと思いますが、そういう酷さは余り見かけません。火のないところに煙を立てての利権化に見えます。LGBTの方への差別に断固反対、LGBT法による利権も断固反対です。 小池百合子の018サポートについて何事についてもそうなのですが、都知事になったからと言って、今あるものを強権で潰したりはしません。精査し、レポートと理由を公文書として残して対処します。018サポートについては、デジタルクーポンで厚く対応します。 トーヨコ対策についてカウンセリングルームをトーヨコに設置するでは、
デジタル認証アプリをリリースします|デジタル庁
「デジタル認証アプリ」は、マイナンバーカードを使った本人確認を、安全に・簡単にするためのアプリです。行政機関や民間事業者は、デジタル庁が無償で提供するAPI(デジタル認証アプリサービスAPI)を活用することで、マイナンバーカードを使った本人確認を簡単に組み込むことができます。 デジタル認証アプリのご利用を検討する行政機関等、民間事業者の方は、下記サービスサイトからお申込みください(受付開始は、6月24日(月)午後以降となります)。 デジタル認証アプリサービスサイト デジタル庁開発者サイト 参考資料デジタル認証アプリについて(PDF/1,451KB)
日本国内における「LINE Pay」サービス終了に関するお知らせ 2025年4月30日(水)にサービス終了、 ご希望によりPayPay残高へ移行できる機能の提供も予定 LINEヤフー株式会社(以下、LINEヤフー)とLINE Pay株式会社(以下、LINE Pay)は、日本国内におけるモバイル送金(送付)・決済サービス「LINE Pay」を2025年4月30日(水)までに順次終了することをお知らせします。タイおよび台湾の「LINE Pay」は、本サービス終了の対象外であり、サービスは継続されます。 LINE Payユーザーの皆さまには、これまでの長年にわたるご愛顧心より感謝申し上げます。 日本国内の「LINE Pay」における決済サービスは、一部を除き2025年4月下旬(※1)までご利用いただけます。 また、今後希望するユーザー向けに「LINE Pay」の残高をPayPay残高に移行できる
2024年7月7日に放送された情報番組「アッコにおまかせ!」(TBS系)で、同日に投開票された東京都知事選挙での投票の方法をめぐり、誤った説明をしたとして訂正する一幕があった。訂正されたのは候補者名の記入方法に関する説明だが、ほかにも投票所入場整理券を紛失した場合の対応についての説明についても、SNS上で疑義が出ている。 なぜこのような誤情報が放送されたのか。指摘されている投票所入場整理券についての見解は――。TBS広報室は取材に、「東京都知事選の投票日当日に誤った情報を伝えてしまったことをお詫び申し上げます」と謝罪した。 宇内梨沙アナが訂正&謝罪「候補者と特定できれば有効に」 番組では、実際の投票箱や投票用紙を用意して投票の際の注意点を特集した。 投票用紙への記入の方法について説明する場面で、宇内梨沙アナウンサーは「漢字を間違ってしまうと無効になってしまうので、正しく書くようにしてくださ
昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画です。夕方にゆるい感じでアナウンスして、トークデッキの準備も間に合わず見切りで始めたにも関わらず、デジタル庁の幹部の方なども含めて、最大94名の方が同時アクセスしていただきました。ご参加いただいた方々に深く御礼申し上げます。アーカイブは以下から見ることができます。YouTubeに遷移してみること推奨です。チャットに多くの情報がありますので。以下、AI1によるまとめと、それに書き加えた覚えている限りのメモです。そのうち見返して追記するかも知れません。 しかし、こうして見返してみると、署名の話を飛ばしてしまいましたね。こ
Ado 2ndオリジナルアルバム『残夢』の発売を記念してスペシャル応募抽選企画が決定いたしました。 CDをご購入、ご応募いただいお客様を対象として豪華賞品をプレゼントいたします。 各コースの応募詳細、注意事項を必ずご確認のうえご応募ください。 <応募コース> ※各コースの応募詳細、注意事項は<各コースの応募詳細、注意事項>を必ずご確認ください。 Aコース : Ado握手会 【開催日程】 2024年10月予定 【会場】 東京都内某所 【ご招待者数】 2日間開催、各日500名様ご招待! ※日程及び時間の詳細は後日発表いたします ※会場はご当選者様のみお知らせいたします。 Bコース: 直筆サイン入りポスター〜お客様のお名前入り 71名様にプレゼント 直筆サイン入りポスターにお客様のお名前を入れてプレゼントいたします! Cコース: Ado JAPAN TOUR 2024 『モナ・リザの横顔』アル
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KADOKAWAのハッキングの話チョットワカルので書く
マイナカードで「独身」を証明可能に--「マッチングアプリ事業者は導入を」と河野大臣
デジタル認証アプリ | デジタル庁 ウェブサービス・アプリケーション
デジタル認証アプリとのID連携で使われている標準化仕様と勘所
デジタル庁が発表した「デジタル認証アプリ」でできること ざっくり整理 - Qiita
携帯電話契約の本人確認、マイナカード一本化へ
日本国内における「LINE Pay」サービス終了に関するお知らせ|LINEヤフー株式会社
都知事選投票「アッコにおまかせ!」誤情報は「アドリブ」だった TBS「予定していた内容ではありません」
デジタル庁「認証アプリ」が目指す「オンライン本人確認の基盤」
デジタル庁認証アプリ FIRST IMPRESSION まとめ
Ado握手会開催決定! 2ndオリジナルアルバム『残夢』スペシャル応募抽選企画 - Ado