政府は携帯電話や電話転送サービスを「対面」で契約する際、事業者に対し、マイナンバーカードなどに搭載されているICチップの読み取りを本人確認方法として義務付けることを決定しました。運転免許証などの本人確…
デジタル大臣を務める河野太郎氏は6月18日、マッチングアプリ事業者に対し、マイナンバーカードによる厳格な本人確認を導入するよう呼びかけた。 マイナンバーカードの「公的個人認証サービス」は、オンラインで迅速かつ厳格な本人確認を実施できるサービスだ。また、マイナポータルでは本人自身の情報について、本人の同意を得たうえで民間サービスと連携できるAPI機能もある。そのため、マッチングアプリ事業者がユーザーの本人確認にマイナンバーカードを用いることも仕組み上は可能だ。 河野大臣によると、8月にはマイナポータルにおいて、婚姻関係を含む戸籍関係情報との連携がスタートする。これによって、マイナンバーカードによる本人確認時に、既婚か未婚かを厳格に確認できるようになる。 政府はロマンス詐欺への対策で、マッチングアプリにおける本人確認の厳格化を推進する方針。また、既婚であることを隠して利用しているユーザーも排除
ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
2024年6月21日にデジタル庁からデジタル認証アプリの発表がありました。 このデジタル認証アプリで何ができるのか、ざっくり整理してみました。 この記事で対象としている方 デジタル認証アプリの概要についてざっくり理解したい方 デジタル認証アプリについて今北産業してほしい方 この記事では技術的な話はなるべく避け、全体像を整理していきます。 技術的な話を理解したい方は、参考リンクより他の方が書かれた記事を参照してみてください。 「デジタル認証アプリ」はどんなものか? 「デジタル認証アプリ」は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。 (デジタル認証アプリサービスサイトより引用) デジタル認証アプリは、デジタル庁が提供するデジタル認証アプリサービスAPIと組み合わせて1つのサービス(デジタル認証アプリサービス)を構成しています。デジタル認
昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画です。夕方にゆるい感じでアナウンスして、トークデッキの準備も間に合わず見切りで始めたにも関わらず、デジタル庁の幹部の方なども含めて、最大94名の方が同時アクセスしていただきました。ご参加いただいた方々に深く御礼申し上げます。アーカイブは以下から見ることができます。YouTubeに遷移してみること推奨です。チャットに多くの情報がありますので。以下、AI1によるまとめと、それに書き加えた覚えている限りのメモです。そのうち見返して追記するかも知れません。 しかし、こうして見返してみると、署名の話を飛ばしてしまいましたね。こ
あしざわです。 現在開催されているAWS re:Inforce 2024 のKeynote にて、AWS IAMのrootユーザーおよびIAMユーザーのMFA(多要素認証)としてPasskeyのサポートが発表されました。 AWS What's newブログ、AWS Blogの両方で発表されています。 概要 本アップデートによって、AWSのrootユーザー、IAMユーザーのMFAデバイスとしてPasskeyが利用できるようになります! AWS側で発行したPasskeyをGoogleアカウントや1passwordなどのクラウドサービスに登録することで、MFA認証としてPasskeyを利用してAWSアカウントにログインできるようになります。 AWS Blogに以下のように記載があるため、初回のリリース時はPasskey+パスワード認証のみでパスワードの利用は必須であるようです。今後のリリースでP
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?:房野麻子の「モバイル新時代」(1/3 ページ) ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。 SIMカードの乗っ取りで200万円を超える被害 市議会議員のケースでは、議員のソフトバンク携帯電話が、何者かによって高額な最新機種に機種変更され、PayPayを使い込まれたり、200万円以上もする腕時計を購入されたりしたことがX(旧Twitter)に投稿された。 議員はまず、自分の携帯電話が圏外で使えなくなった。当初、電波障害をうたがったという。しかし、そのような状況ではないことを確認し、原因を調べに八尾市のソフトバンクショップを訪れたところ、名古屋市のショップで最新のi
スマホの指紋認証やってて「これもしかしたらチクビでもいけんじゃねーか!?」って思って半日くらいチクビを覚えさせるのに費やした (追記) ちなみにやが半日かけてもダメだったやで。 登録はいけるんよ登録は。 チクビ押し当てるたびに指紋のイメージが徐々に青くなっていきプログレスを表現してるのを「嘘つけw」てツッコミながら登録できる。 あと登録中にチクビが勝手にスワイプしよんのよ。「お前だけデジタルネイティブ世代かーいw」ってツッコミながら登録できる。 でも認証(CA=Chikubiprint Authentication)は全然通過しないわ。 そんな休日でしたね。 (追記) 思いのほかトラバブクマ集まったな。不肖のチクビ(#EFAB93)ともどもみんなサンキューですやで 胸ポケットに乳首の部分だけ穴を開ければ、胸ポケットに入れるだけでロック解除できて便利そう めちゃ便利やん。でも下着もあるから夏
2023年中に特殊詐欺に悪用された携帯電話回線で、契約時の本人確認に使われた書類は運転免許証が最も多く、偽造運転免許証が386回線、偽造マイナンバーカードが1回線あった――河野太郎デジタル大臣は、6月8日付の自身のブログでこんな事実を明らかにした。 「本人確認の際は、目視ではなく、運転免許証かマイナンバーカードのICチップ読み取りが一番確実な方法だ」と述べている。 河野氏によると、23年中に特殊詐欺に悪用された携帯電話回線のうち、契約時の本人確認が把握されているものが619回線。うち、偽造された書類を使ったものは419回線と全体の68%に上った。 本人確認書類に運転免許証が使われたものは534回線あり、うち偽造免許証が使われたのは386回線。 マイナンバーカードが本人確認に使われたものは23回線、うち偽造マイナンバーカードは1回線だったという。 また、健康保険証が本人確認に使われていたのは
なお、オンラインなど非対面で携帯電話を契約する場合は、マイナンバーカードのICチップ読み取りによる本人確認に原則一本化する方針だ。 携帯電話契約時の本人確認を巡っては、身分証を偽造して携帯電話の所有者になりすまし、機種変更やSIMの紛失、MNPなどを理由に携帯電話のSIMカードを再発行することで、被害者のSIMカードを乗っ取ってしまう「SIMスワップ」「SIMハイジャック」が問題視されていた。東京都の都議会議員や大阪府八尾市の市議会議員も被害に遭っており、デジタル庁はICチップ読み取りによる本人確認を推奨していた。 関連記事 携帯契約の本人確認、“オンライン”はマイナカードのICチップ読み取りに一本化 対面もマイナカード“など”のIC読み取りが義務化 デジタル庁は、携帯電話契約時の本人確認について、オンラインなどの非対面の場合はマイナンバーカードのICチップを使った方法に原則一本化すると発
デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証アプリ」を発表した。24日に公開する。オンラインでの本人確認は、券面やカードの厚みを撮影して送る方法が一般的だが、手間がかかる上に偽造カードを利用されるリスクもあった。カード内のIC情報を使うことで、より正確な本人確認ができるようになる。 例えば、オンラインで銀行口座の開設や限定商品の販売、マッチングアプリなど本人であることが重要なサービスで、手軽かつ正確な本人確認が実現する。デジタル認証アプリに対応する無料のAPIも公開するので、これを組み込むことで、オンラインサービス側は強固な本人確認の仕組みを低コストで導入できるようになる。 すでに横浜市の子育て応援アプリ「パマトコ」や、三菱UFJ銀行の「スマート口座開設」での導入が予定されている。パマトコであれば、横浜市で子育てしてい
デジタル庁は6月21日、行政機関や民間企業が提供する各種Webサービスで利用できる本人確認アプリ「デジタル認証アプリ」の提供を6月24日から開始することを発表した。同庁と契約を締結した機関/企業が提供するWebサービスなどで利用可能で、認証時にはマイナンバーカード(個人番号カード)が必要となる(※1)。 なお、本アプリの利用を希望する機関/企業からの申請も6月24日から始まる。 (※1)提供開始時点ではAndroidスマートフォンの電子証明書には対応しない デジタル認証アプリの概要 デジタル認証アプリは、マイナンバーカードの「電子証明書」を活用した本人確認用アプリだ。行政機関や民間企業がWebサービスにおいてより簡便かつ厳格な本人確認を行えるようにすることで、安心/安全な社会の実現につなげることが目的だ。 本アプリは、あくまでもサービスの利用者(申し込み者)が本人であることを確認することが
デジタル庁は6月21日、「デジタル認証アプリ」をAndroid / iOS向けに提供すると発表した。行政と民間のサービスに対し、マイナンバーカードのオンライン本人確認機能を無償提供するもので、6月24日よりダウンロードできる。 デジタル認証アプリは、マイナンバーカードのオンライン本人確認機能を、広く民間サービスに普及させるためのアプリだ。これまでも銀行口座開設などでスマートフォンにマイナンバーカードをかざし、4桁のパスワードを入力すれば本人確認が完了する機能があったが、同機能の実装には民間側に相応のシステム開発コストがかかり、導入ハードルが高かった。 そこで同アプリでは、本人確認に必要なマイナンバーカードの証明書読み取り機能を共通アプリ化した。これによって、アプリ事業者はAPIで同アプリと連携するだけで、マイナンバーカードを使った本人確認機能を安価に実装できるようになった。また、認証のトラ
概要「デジタル認証アプリ」は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。行政機関や民間事業者は、デジタル認証アプリと連携するAPIを活用することで、マイナンバーカードを使った本人確認・認証や電子申請書類への署名機能を簡単に組み込むことができます。 サービスの概要については、以下の情報をご確認ください。 行政機関向け情報民間事業者向け情報認証・署名のプロセスはOAuth 2.0 認可コードフロー、およびOpenID Connect 認可コードフローに基づきます。 署名プロセスのみ、認可コードフローにて署名処理を実施するためにクライアントクレデンシャルズフローが扱われます。 必要に応じて、トークンリフレッシュフローにてトークンのリフレッシュを行うことが可能です。 ※「リソースオーナーパスワードクレデンシャルズフロー」ならびに「インプリシッ
Private Cloud Compute: A new frontier for AI privacy in the cloud Written by Apple Security Engineering and Architecture (SEAR), User Privacy, Core Operating Systems (Core OS), Services Engineering (ASE), and Machine Learning and AI (AIML) Apple Intelligence is the personal intelligence system that brings powerful generative models to iPhone, iPad, and Mac. For advanced features that need to reaso
はじめに こんにちは。ドワンゴ教育事業バックエンドエンジニアの金子です。 Okta Customer Identity Cloud(旧 Auth0。以下 Okta CIC)の新機能「Forms for Actions」(以下 Forms)がEarly Accessになりました。本番環境での使用も想定されているステージです。 教育事業での採用も見据えて、どんな機能なのか調べてみたので内容を紹介します。 Forms for Actionsとは Okta CICの認証フローをカスタマイズできる機能です。 ログイン成功時のActions1内でFormを呼び出し、ユーザーへ表示できます。 例えば下記のようなユースケースが想定されています。 プログレッシブプロファイリング 規約への同意の取得 サインアップ・ログインフローの追加ステップ メールアドレス検証の必須化 決済情報の入力 など 何がうれしいのか
AppleがmacOS 15 SequoiaやiOS/iPadOS 18、visionOS 2に新しい「パスワード」アプリを導入すると発表しています。詳細は以下から。 Appleは現地時間2024年06月10日に開催した、世界開発者会議WWDC24の基調講演の中で、今年の秋にもリリースを予定している次期「macOS 15 Sequoia」では、現在Safariやシステム設定に実装されているパスワード管理機能が「パスワード (Passwords.app)」というスタンドアローンアプリとして導入されると発表しましたが、 このパスワードアプリは、Wi-Fiやアプリ、Webサイトのログインパスワード、認証コード、パスワードの共有、Sign in with Apple、パスキーに対応するだけでなく、以下のような機能に対応しているそうです。 SwiftUIですべてのプラットフォームに対応 Appleが
2024 年 6 月 14 日、Google 渋谷オフィスにて Chrome Tech Talk Night #16 〜 パスキー が開催されました。 CTTN #16 は、開発者のみなさんがパスキーの基本について学び、よくある疑問を解決できることを目指したイベントです。 FIDO Alliance メンバー企業でアクティブに仕様策定に参加しているエキスパートの皆様がご登壇されました。 資料はこちらに公開されています:Chrome Tech Talk Night #16 パスキー 以下はClaude Sonnet 3.5 によるまとめとNotta.ai によるまとめをもとに若干手を入れたものです。なお、私はこの分野は素人なので、間違いがあると思うので、その場合はご指摘いただければ幸いです。 Chromeテックトーク16 – パスキーについて #passkeys_jp 1. イントロダクショ
The last year has been a great one for WebKit. After unveiling Safari 17 beta at WWDC23, we’ve shipped six releases of Safari 17.x with a total of 200 new web technologies. And we’ve been hard at work on multiple architectural improvement projects that strengthen WebKit for the long-term. Now, we are pleased to announce WebKit for Safari 18 beta. It adds another 48 web platform features, as well a
認証と認可は、情報セキュリティ、アクセス制御に関連する重要な概念です。 「認証(Authentication)」は、ユーザーが自分自身であることを確認するプロセスです。通常、ユーザー名とパスワード、生体認証(指紋や顔認識など)、セキュリティトークンなどが使用されます。これにより、システムはユーザーの正当性を確認し、システムやデータへのアクセスを許可します。 一方、「認可(Authorization)」は、認証されたユーザーが特定のリソースや機能にアクセスする権限を持っているかどうかを定義するプロセスです。認可は、ユーザーがアクセスできるデータやシステムの特定の部分を制御します。例えば、システム管理者は全ての機能にアクセスできるが、一般ユーザーは限られた機能しか利用できないような設定が認可の例です。 要するに、認証はユーザーの正当性を確認し、認可はユーザーがどのリソースや機能にアクセスできる
Eyes Above The Waves Robert O'Callahan. Christian. Repatriate Kiwi. Hacker. Archive 2024 June So You Want To Build A Browser Engine Real-Time Settlers Of Catan April Auckland Waterfront Half Marathon 2024 Whanganui River Journey 2024 2023 December Rees-Dart Track 2023 Caples/Routeburn Track 2023 Abel Tasman Kayaking November Mount Pirongia 2023 Blog Migrated April Why I Signed The "Pause" Letter A
Amazon Web Services ブログ 【寄稿】サイバーレジリエンスとはなにか? この投稿はネットアップ合同会社 岩井 陽太郎 氏に、サイバーレジリエンスの解説と AWS における実装ポイントについて寄稿いただいたものです。 皆様はサイバーレジリエンスという言葉に聞き覚えはありますか?企業のデジタル化が進む中、ビジネスにおける IT 部門の担う責任は日々重くなってきています。これまではサイバーセキュリティの考え方に則った、被害をどう防いでいくかに焦点を当てた「防御」の考え方に大きく注目が集まっていましたが、際限のない投資が必要なことから「セキュリティ疲れ」とも呼ばれる反動が起きています。そこで昨今では「防御」だけではなく、被災することを前提としてそこからいかに迅速に「回復」・「復旧」するかという「サイバーレジリエンス」という考え方が注目を集めています。 本ブログシリーズでは、サイバ
AWS DevOps Blog Quickly adopt new AWS features with the Terraform AWS Cloud Control provider Introduction Today, we are pleased to announce the general availability of the Terraform AWS Cloud Control (AWS CC) Provider, enabling our customers to take advantage of AWS innovations faster. AWS has been continually expanding its services to support virtually any cloud workload; supporting over 200 full
HomeNewsSecurityMalicious VSCode extensions with millions of installs discovered A group of Israeli researchers explored the security of the Visual Studio Code marketplace and managed to "infect" over 100 organizations by trojanizing a copy of the popular 'Dracula Official theme to include risky code. Further research into the VSCode Marketplace found thousands of extensions with millions of insta
アソビュー株式会社VPoEの @tkyshat です。 はじめに この記事は、以下の方々を対象にしています: メールのセキュリティについてかいつまんで知りたい方 DMARCをまだ設定できていない方 DMARCの設定はしたもののポリシーがnoneのままの方 DMARCの設定はしているがレポートをうまく活用できていない方 すでにDMARCの設定が完了し、レポートのモニタリングもできており、BIMI認証まで完了している方には物足りないかもしれません。 ブログの中で簡易的なものではありますが、5分でできるレポート分析ツールの構築方法も紹介しておりますので、ぜひ参考にしていただければと思います。 背景と目的 Googleが2023年10月に発表したGmailの新ガイドラインは、5000件以上のメールを送信する企業に対する要求が強化され、2024年2月以降にガイドラインに従っていないメールは配信されな
AWS Security Blog Access AWS services programmatically using trusted identity propagation With the introduction of trusted identity propagation, applications can now propagate a user’s workforce identity from their identity provider (IdP) to applications running in Amazon Web Services (AWS) and to storage services backing those applications, such as Amazon Simple Storage Service (Amazon S3) or AWS
UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion UPDATE (June 17): We have released our Snowflake threat hunting guide, which contains guidance and queries for detecting abnormal and malicious activity across Snowflake customer database instances. Default retention policies for the relevant views enable threat hunting across the past 1 year (365 days). Introduction Through
Cloudflare連載の4つ目です。 はじめにみなさんこんにちは、TIG所属の大岩潤矢( @920OJ )です。 Cloudflareのサービス、Cloudflare R2と、NextCloudを利用した自分専用クラウドストレージの構築について紹介します。 Cloudflare R2とはCloudflare R2とは、Cloudflareが提供するオブジェクトストレージサービスです。誤解を恐れず簡単に言ってしまえば、Amazon S3のCloudflare版、という表現が当てはまると思います。 https://www.cloudflare.com/ja-jp/developer-platform/r2/ 料金体系Cloudflare R2の大きな特徴は、データ転送量が無料であることから、他社サービスに比べてコストを抑えて利用できることが挙げられます。以下にCloudflare R2の料金
政府は2024年6月18日、犯罪対策閣僚会議を開催し「国民を詐欺から守るための総合対策」を取りまとめた。著名人になりすました偽広告による投資詐欺などの急増や、正規のWebサイトに見せかけた偽サイト(フィッシングサイト)によるフィッシング被害の拡大といった情勢を受けたものだ。 投資詐欺サイトに誘導するSNS上での投稿や偽広告対策としては、SNS事業者に対して広告の事前審査の強化などを要請するとした。具体的には、事前審査基準の策定や公表、日本語や日本の法令などを理解する人を十分に配置した審査体制の整備、広告出稿者の本人確認の強化などだ。インターネット上の情報コンテンツや発信者の信頼性を受信者が判別できるよう、発信者に関する情報を情報コンテンツに付与する技術実証なども行うとする。 フィッシング対策ではフィッシングサイトへのアクセスを防ぐ策として、次の3点を挙げた。(1)DMARC(Domain-
Amazon Web Services ブログ AWS はルートユーザーと IAM ユーザーにパスキー多要素認証 (MFA) を追加します セキュリティは Amazon Web Services (AWS) の最優先事項であり、6月11日、お客様の AWS アカウントのセキュリティ体制を強化するのに役立つ 2 つの機能をリリースします。 まず、ルートユーザーと AWS Identity and Access Management (IAM) ユーザー向けに、サポート対象の多要素認証 (MFA) のリストにパスキーを追加します。 次に、ルートユーザーに MFA を適用し始めました。最も機密性の高いユーザー、つまり AWS Organization の管理アカウントのルートユーザーから始めました。2024年の残りの期間中に、この変更を他のアカウントにも引き続き適用します。 MFA は、アカウン
個人のGメールアカウントにメールを送る際の要件を定めたグーグルのセキュリティーガイドラインが6月1日、全面適用される。なりすまし対策技術「DMARC(ディーマーク)」の実装や、ワンクリックでの配信停止などのスパムメール対策を大量送信者に求める。未対応の場合はメールが届かないなどの影響が出る可能性があるが、中小企業の多くは対応できていないとみられる。DMARC(Domain-based Message Authentication, Reporting and Conformance) なりすましメールを判別する仕組みのひとつで、「送信ドメイン認証」と呼ばれる。同認証には「SPF(Sender Policy Framework)」、「DKIM(DomainKeys Identified Mail)」と呼ばれるものもある。SPFはあらかじめ登録した送信サーバーのIPアドレスを受信サーバー側で照
手間をかけずにCloudFrontを使った静的Webサイトを作りたい こんにちは、のんピ(@non____97)です。 皆さんは手間をかけずにCloudFrontを使った静的Webサイトを作りたいなと思ったことはありますか? 私はあります。 過去にAWS CDKを使ってこの思いを実現したことがありますが、一からAWS CDKを作り込むのはなかなか大変でした。 そんな苦労はCloudFront Hosting Toolkitを使用すると少し解消されるかもしれません。 CloudFront Hosting ToolkitはCLIまたはAWS CDKでフロントエンドのホスティングとCI/CDパイプラインを用意するツールです。 今だとAmplifyを使えば良いのではないか? という声も聞こえてきますが、細かいカスタマイズを行いたい場合にCloudFront周りを直接操作したい場合があります。そうい
Version 1.90 is now available! Read about the new features and fixes from May. May 2024 (version 1.90) Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the May 2024 release of Visual Studio Code. There are many updates in this version that we hope you'll like, some of the key highlights include: Editor tabs multi-select - Select and perform
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く