.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
What's New In DevTools (Chrome 93) | Blog | Chrome for Developers
Editable CSS container queries in the Styles pane You can now view and edit CSS container queries in the Styles pane. Container queries provide a much more dynamic approach to responsive design. The @container at-rule works in a similar way to a media query with @media. However, instead of querying the viewport and user agent for information, @container queries the ancestor container that matches
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Raising the bar for software security: GitHub 2FA begins March 13
SecurityRaising the bar for software security: GitHub 2FA begins March 13On March 13, we will officially begin rolling out our initiative to require all developers who contribute code on GitHub.com to enable one or more forms of two-factor authentication (2FA) by the end of 2023. Read on to learn about what the process entails and how you can help secure the software supply chain with 2FA. Last ye
Googleから最近になって、FIDO認証デバイスの「Titanセキュリティーキー」が発売されたので、購入しました。 [Google Titanセキュリティーキー] https://store.google.com/jp/product/titan_security_key_kit 今のところ、はやっていそうですし、せっかくなのでこれを使って遊んでいきたいと思います。 Titanセキュリティーキーがあれば、Webサーバから見てユーザID/パスワードで認証するのではなく、Titanセキュリティーキーのデバイスを認証してくれます。公開鍵をベースとしているそうです。 また、Titanセキュリティーキーには、USBに加えて、NFCとBLEの接続方法があるので、直接PCに挿さなくとも、デバイス認証してくれます。 ということで、今回は、王道のFIDOサーバを立ち上げます。 (参考) こちらもどうぞ。
Google マップ(JavaScript、Android、iOS)の赤色ピンの新しいデザイン
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
PaLM API & MakerSuite:ジェネレーティブ AI アプリケーションのスムーズなプロトタイピングと構築を可能にする開発ツール
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
セキュリティ向上にまつわる技術記事まとめ
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。Yahoo! JAPAN Tech Blog 編集担当の有田です。 2月はヤフーで、ユーザーにセキュリティ意識の向上やフィッシング詐欺などから身を守るための正しい知識を身につけていただくことを目的とした情報発信を行う企画「サイバーセキュリティマンデー」を実施しています。 ユーザーを守るために、ヤフーではさまざまなサービス・機能を提供します。その技術的な背景はYahoo! JAPAN Tech Blogでも発信しています。今回はこのサイバーセキュリティマンデーにあわせ、セキュリティにまつわる記事をピックアップしました。エンジニアのみなさんのヒントになれば幸いです。 ※ヤフー、セキュリティ意識の向上やフィッシング詐欺などか
Progressive Web Apps on Windows - Microsoft Edge Development | Microsoft Docs
プログレッシブ Web Apps (PWA) は、Web テクノロジを使用して構築するアプリケーションであり、1 つのコードベースからすべてのデバイスにインストールして実行できます。 PWA は、サポート デバイス上のユーザーにネイティブに似たエクスペリエンスを提供します。 各デバイスでサポートされている機能に適応し、Web サイトなどの Web ブラウザーで実行することもできます。 PWA の構築を開始するには、「プログレッシブ Web Appsの概要」を参照してください。 PWA の利点 ネイティブのようなエクスペリエンス デバイスにインストールすると、PWA は他のアプリと同じように機能します。 以下に例を示します。 PWA には、デバイスのホーム画面またはタスク バーに追加できる独自のアプリケーション アイコンがあります。 関連するファイルの種類が開かれると、PWA を自動的に起動
Windows 版 Chrome のパフォーマンス改善とネイティブ ウィンドウ オクルージョンの導入
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
iOS 14/iPadOS 14のSafariではWebAuthn APIにより、セキュリティキーとしてTouch/Face IDを利用したWebサイトへのログインが可能に。
iOS 14/iPadOS 14のSafariではWebAuthn APIのサポートにより、セキュリティキーとしてTouch/Face IDを利用したWebサイトへログインが可能になっています。詳細は以下から。 Appleは2020年06月にオンラインで開催したWWDC20で、次期macOS 11 Big SurやiOS 14/iPadOS 14のデフォルトブラウザとなるSafari v14では、Web Authentication API (WebAuthn API)の実装により、WebサイトへのログインにMacBookやiPhone、iPadに搭載されているTouch IDやFace IDをセキュリティキー(多要素認証)として利用できるようにすると発表しましたが、 現地時間2020年09月16日にリリースされた「iOS 14/iPadOS 14」では、既に一部のAndroidスマートフ
Move beyond passwords - WWDC21 - Videos - Apple Developer
Streaming is available in most browsers, and in the WWDC app. Despite their prevalence, passwords inherently come with challenges that make them poorly suited to securing someone's online accounts. Learn more about the challenges passwords pose to modern security and how to move beyond them. Explore the next frontier in account security with secure-by-design, public-key-based credentials that use
面倒なことほどリターンもデカい〜YAPC::Hiroshima 2024に行ってきた - the code to rock
2月9日から13日まで、4泊5日で広島に行ってきました。YAPC::Hiroshima 2024に参加するため。 yapcjapan.org 本編は1日だけですが、前日入りして後半2日は観光のための延泊で。延泊分を除く宿代と往復の交通費は会社に出してもらいました。そんな私の会社の自社サービスは以下。中小企業向けの請求書作成、業務管理、経営管理システムです。リーズナブルで高機能。ぜひどうぞ。 the-board.jp 最初にYAPCに参加した2013年、今の会社にはまだ入ってなくて、IT業界には縁もゆかりもないフリーランスの編集者でした。当時の記録は以下。一生懸命書いてます。 note103.hatenablog.com 直近数回の記録も並べときますね。2018の沖縄ではスピーカー、2019の東京ではLTをやりました。我ながらすごいね。 YAPC::Okinawa 2018 の思い出 - t
デスクトップPCに生体認証を! USB接続で使う指紋認証キー2021.04.02 17:3010,404 岡本玄介 ちょっと取り残された感のあるデスクトップに使おう。 PC周辺機器のKensington(ケンジントン)が、USB接続で使うデスクトップ用の指紋認証キー「VeriMark Desktop Fingerprint Key」を発売しました。これは最大10個の指紋を記憶し、指紋データはPCに残さずこのキーに保存するので安心、というものです。 Image: Kensington StoreスマートフォンやノートPCでは指紋認証が当たり前ですが、デスクトップ用は社外品を付けない限り、まだまだ暗証番号に頼っていますよね。生体認証は、パスワードはおろか多要素認証や2重認証よりも安全性が高いのが強み。そしてこのキーには1.2mのケーブルが付いているので、デスクトップから少し離れた場所に置くこと
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
TensorFlow 事例:不適切な自撮り画像を端末内で検知するスマートフォン TONE e20, TONE e21
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
What's New In DevTools (Chrome 84) | Blog | Chrome for Developers
Fix site issues with the new Issues tab The new Issues tab in the Drawer aims to help reduce the notification fatigue and clutter of the Console. Currently, the Console is the central place for website developers, libraries, frameworks, and Chrome itself to log messages, warnings, and errors. The Issues tab presents warnings from the browser in a structured, aggregated, and actionable way, links t
WebAuthn の Attestation
WebAuthn の Attestationwatahani4 MinutesNovember 19, 2018 AttestationWebAuthn に関して、認証の世界で生きてこなかった私が最も取っつきづらかった概念である Attestation について改めてまとめておこうと思う。 たぶんあってると思うんだけど、なにせ認証の世界は難しい。 何か間違いや考え違いがあったら @watahani まで連絡をくれたらうれしい。 はじめにWebAuthn で利用される FIDO 認証は、シンプルにいえば単なる公開鍵を利用した認証だ。TLS なんかで利用されるアレ。あまり詳しくない人(ワイのことな)のために概要を書くと、ユーザーが持っている秘密鍵とサーバーに保存される公開鍵(キーペア)を利用して認証をする。サーバーからはチャレンジと呼ばれるランダムな文字列が送られ、ユーザーが持っている秘密鍵で
Webアプリケーションの認証からパスワードを無くす動きが加速している。2022年9月以降、米Apple(アップル)と米Google(グーグル)が、スマートフォンやパソコン向けのOSやWebブラウザーに「パスキー」と呼ばれる仕組みを相次いで採用。複数の端末からWebサイトにパスワードレスでログインできるようにした。パスキーはパスワードレス普及の切り札となる可能性がある。 「パスキーは2022年最大の成果だ」――。 パスワードレス認証の仕組みを検討する非営利団体であるFIDOアライアンスのエグゼクティブディレクター兼CMO(最高マーケティング責任者)であるアンドリュー・シキア氏は2022年12月9日、日本では3年ぶりの開催となったFIDOアライアンスの記者説明会でこう強調した。複数の端末からWebサイトなどにログインする操作がこれまでよりも安全かつ簡単になるという。 iPhoneやAndroi
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
The Internet Computer is the world’s first blockchain that runs at web speed and can increase its capacity without bound. DFINITY Status Update, New Year 2021I HAVE SOME EXCITING NEWS.On December 18, 2020, a crucial initial stage of Internet Computer blockchain’s decentralization occurred. This means that the Internet Computer’s mainnet now exists, and is hosted by standardized “node machines” tha
New – Multi-Factor Authentication with WebAuthn for AWS SSO | Amazon Web Services
AWS News Blog New – Multi-Factor Authentication with WebAuthn for AWS SSO Starting today, you can add WebAuthn as a new multi-factor authentication (MFA) to AWS Single Sign-On, in addition to currently supported one-time password (OTP) and Radius authenticators. By adding support for WebAuthn, a W3C specification developed in coordination with FIDO Alliance, you can now authenticate with a wide va
こんにちは。virapture株式会社でCEOしながらラグナロク株式会社でもCKOとして働いているもぐめっとです。 最近牛宮城へいったのですが、宮迫さんに遭遇することができました。もっとお話してみたかったです。 本日は先日のWWDCで発表があったパスワードを駆逐できるPasskeysについて仕組みや実装法を紹介します。 Passkeysの説明、仕組み、実装といった流れで紹介していきます! Passkeysとは? Passkeysはパスワード無しで認証ができてしまうすごい仕組みです。 どんなものか画像をもとに説明します。 サービスに作成されたアカウントにpasskeyを紐付けてみます。 アカウントに対して暗号化されたキーペアが生成され、iCloud keychainに保存されるのでどのapple deviceでも使えるようになります。 一回サインアウトします。 Passkeyを使ったサインイ
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
パスキー管理アプリ作ってみた
執筆者: 張 君子, 大池 陸斗, 小岩井 航介 サービス開発1部 先日公開されたAndroid14から、Credential Provider APIによるパスキー管理ができるようになりましたので、実際にパスキー管理を行うアプリを試作してみました。 弊社内で、アプリ・サービスの開発を通して技術知識を身に着ける取り組みとして、「つくる会」という取り組みがあり、この取り組みの中で、今回の試作を行いました。 「つくる会」の詳細については、別のブログで紹介予定です。 注意:ここでの記載内容は、執筆者の個人の意見であり、会社の見解を示すものではありません。また、こちらで紹介しているソースコードは、調査・試作目的で作られたものであり、実際に利用される場合には十分ご注意ください。 また、当記事執筆時点のCredential Provider APIのバージョンはbeta02となっており、その後のアップ
パスキー(Passkeys)ってなんだろう?(後編)
前編では「広い意味での」パスキー、元々WebAuthnと呼ばれていた仕組みの紹介を行いました。今回は「狭い意味での」パスキーについて説明していこうと思います。下の図の「?」の部分の話になります。 ここまで紹介してきたパスキー(WebAuthn)による認証は、ネットワーク上に認証要素(秘密情報)は流れず、認証情報(結果)のみをやり取りするようになっています。では一切の秘密が無いか、というとそういうわけでもなく、認証情報を作る際に使用される「秘密鍵」とよばれるデータが存在します。秘密鍵は認証を行うためにずっと保存しておく必要があるのですが、ではどこに保存されているのか、これまで説明してきた認証方法の保存場所を図に書き入れてみます。 デバイス内の場合やスマートフォン認証の場合は、その端末のTPM内に秘密情報が保存されます。また、セキュリティキーについてはそれ自体がTPMのようなものですので、その
Yubico、MacやiPad ProのUSB-Cに加えiOS 13搭載のiPhone 7以降で利用可能なNFC対応のセキュリティキー「YubiKey 5C NFC」を発売。
YubicoがUSB-Cコネクタを備えたNFC対応のセキュリティキー「YubiKey 5C NFC」を発売しています。詳細は以下から。 スウェーデンのYubico社は現地時間2020年09月10日、最新のMacにドングル無しで接続できるUSB-Cコネクタと、iOS 13搭載のiPhone 7以降で利用可能なNFC対応のセキュリティキー「YubiKey 5C NFC」の発売を開始したと発表しています。 Today is the day that many of our YubiFans have been waiting for — Yubico’s latest form factor, the YubiKey 5C NFC, is here! It’s the first security key featuring dual USB-C and near-field communica
技術イベント(freee Tech Night)開催の反省&失敗体験 83選 - freee Developers Hub
この記事はfreee Developers Advent Calendar 4日目の記事です。 こんにちは、freee Tech Night の司会をしている nobjas です。この記事ではfreee Tech Night の今までの失敗談を振り返ってみました。freee Tech Night では開催後に振り返り会を行っており、反省点や改善点を出来る限り残すようにしています。全てに適切な改善が出来てはいないですが、現時点でどうやって改善していったのかを書いていこうと思います。 これからイベントをやる方やイベント運営に興味がある方の参考になれば嬉しいなと思います。 はてなブックマークのコメントやTwitterで私にアドバイスなど頂けたら今後の改善に活かします。ご意見もらえたらとても喜ぶので、是非お願いします。 freee Tech Night とは freeeのエンジニアが主催しているf
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Secure Payment Confirmation
Secure Payment Confirmation W3C Candidate Recommendation Draft, 13 December 2023 More details about this document This version: https://www.w3.org/TR/2023/CRD-secure-payment-confirmation-20231213/ Latest published version: https://www.w3.org/TR/secure-payment-confirmation/ Editor's Draft: https://w3c.github.io/secure-payment-confirmation/ Previous Versions: https://www.w3.org/TR/2023/CRD-secure-pa
安全性の低いブラウザやアプリケーションをブロックする取り組みによって影響を受けるデベロッパー向けのガイド
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Mobile Driver Licenses (mDL) — How to use ISO 18013–5
The new Mobile Driver License (mDL) can be used to make customer interactions more efficient and accurate. Understand how mDL interactions work using the ISO/IEC 18013–5 Standard… Read this article sequentially so that definitions of New Terms build. Some content attributable to members of the ISO/IEC 18013–5 group. What is an mDL?We use Driver’s Licenses every day in a myriad of situations/ways.
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
はじめに 開発本部MIXI M事業部の@k-asmです。 本投稿はMIXI DEVELOPERS Advent Calendar 2023 5日目の記事です。 MIXI Mでは内製で3Dセキュアサービスを開発しており、日々3Dセキュアの仕様を参照しながら開発しています。MIXI Mの内製3Dセキュアサービスについては、MediumのMIXI DEVELOPERSに書いた以下の記事をご覧ください。 また、PCI 3DS対応についてはAWS様に事例紹介をしていただきました。こちらも是非ご覧ください。 今回は3Dセキュアの最新仕様であるバージョン2.3.1で導入されたSPCベース認証について紹介します。これはSecure Payment Confirmation (SPC)を3Dセキュアのプロトコル上で利用できるようにしたもので、FIDOによる3Dセキュアの決済体験の改善が期待できるものです。
実験方法 実験は、参加者1人あたり約1時間を設定し、各参加者に対するインタビューとアンケートによって構成されます。 まず、実験を始める前に、以下の2点について各参加者の協力を得て確認しました。 参加者はYahoo! JAPAN IDでWebAuthn以外の認証でログインできる 参加者のスマホに指紋認証が登録済みで、問題なく画面ロック解除できる 次にモデレーターが実験の流れを説明しつつ、参加者は自身のスマホに自分のYahoo! JAPAN IDを使ってWebAuthnの登録・認証をします。この間、モデレーターは参加者の様子を観察し、WebAuthn登録の過程でどのような問題に出会うか観察しました。 参加者はヤフーのサービスを使って、登録と認証を行いました。 ※生体認証・画面ロック認証でかんたんログイン(Android)より引用 わかったこと: WebAuthnのダイアログ表示はわかりにくい場
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AMP ページの成功を正しく測定する方法
改ざんできないビルドでソフトウェア サプライ チェーンのセキュリティを改善する
OpenTitan – 透過的で信頼できる安全なチップがオープンソースに
Google I/O 2022 で発表された Firebase の新機能
WebAuthnを使ったFIDOサーバを立ててみた - Qiita
HTTPS の採用を増やすために
デスクトップPCに生体認証を! USB接続で使う指紋認証キー
Google Maps Platform、非営利団体やスタートアップ向けにサービスを拡充
iOSやAndroidに相次ぎ搭載、「パスキー」はパスワードレス普及の切り札になるか
Chrome のリリース サイクルの高速化について
Announcing Internet Computer “Mainnet” and a 20-Year Roadmap
まだパスワードで認証してるの?Passkeysを使ってパスワードを駆逐してやる! - Qiita
SameSite Cookie の変更を 7 月に再開
WebGL による新しいマップ機能の使用
Chrome での煩わしい動画広告を減らす
HTTPS の Mixed Contents と決別する
FIDOによる3Dセキュアの決済体験改善 - SPCベース認証について
ユーザビリティー実験からわかったパスワードレス認証の課題
Forbes が Web Story で高度な視覚表現を利用したコンテンツを公開