政府は携帯電話や電話転送サービスを「対面」で契約する際、事業者に対し、マイナンバーカードなどに搭載されているICチップの読み取りを本人確認方法として義務付けることを決定しました。運転免許証などの本人確…
携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 「非対面の契約」ではマイナカードに一本化 | TBS NEWS DIG
政府は携帯電話や電話転送サービスを「対面」で契約する際、事業者に対し、マイナンバーカードなどに搭載されているICチップの読み取りを本人確認方法として義務付けることを決定しました。運転免許証などの本人確…
デジタル大臣を務める河野太郎氏は6月18日、マッチングアプリ事業者に対し、マイナンバーカードによる厳格な本人確認を導入するよう呼びかけた。 マイナンバーカードの「公的個人認証サービス」は、オンラインで迅速かつ厳格な本人確認を実施できるサービスだ。また、マイナポータルでは本人自身の情報について、本人の同意を得たうえで民間サービスと連携できるAPI機能もある。そのため、マッチングアプリ事業者がユーザーの本人確認にマイナンバーカードを用いることも仕組み上は可能だ。 河野大臣によると、8月にはマイナポータルにおいて、婚姻関係を含む戸籍関係情報との連携がスタートする。これによって、マイナンバーカードによる本人確認時に、既婚か未婚かを厳格に確認できるようになる。 政府はロマンス詐欺への対策で、マッチングアプリにおける本人確認の厳格化を推進する方針。また、既婚であることを隠して利用しているユーザーも排除
「デジタル認証アプリ」は、マイナンバーカードを使った本人確認を、安全に・簡単にするためのアプリです。
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトークンの署名検証をして、IDトークンの改ざんが無いか確認する - Http Only属性:JSによるCookieへのアクセスを防ぐため - Secure属性:流出防止のため - SameSite=strict:CSRF対策のため 結論から言えば、「どちらでもよい」となります。しかし、恐らく話は
ritou です。 みんなが待っていたデジタル認証アプリの情報が公開されました。 開発者向けのガイドライン、APIリファレンスなどのドキュメントも公開されています。 今回は開発者視点でどんな作りになっていて、利用するために理解が必要となる標準化仕様はどのあたりなのかを取り上げます。ちょっとOIDCのRPやOAuthのClient実装経験のある開発者向け、ぐらいの内容です。 概要 公開された情報からすると デジタル認証アプリサービス(アプリ+バックエンド)はマイナンバーカードを用いた当人認証を実施 現在は都度マイナンバーカードを利用する必要がありますが、いずれはスマホに保存されたカード情報を使ってもっと楽になりそう ID連携のIdentityプロバイダとして認証イベント情報、基本4情報といった属性情報を民間/行政サービスに提供 民間/行政サービスは認証イベント情報に含まれるユーザー識別子を利
【読売新聞】 自動車・二輪車メーカー5社による量産に必要な認証「型式指定」の不正申請に絡み、国土交通省が、トヨタ自動車で判明した不正行為6事例について、国の基準だけでなく日韓や欧州を含む62か国・地域が採用する「国連基準」にも反する
2024年6月21日にデジタル庁からデジタル認証アプリの発表がありました。 このデジタル認証アプリで何ができるのか、ざっくり整理してみました。 この記事で対象としている方 デジタル認証アプリの概要についてざっくり理解したい方 デジタル認証アプリについて今北産業してほしい方 この記事では技術的な話はなるべく避け、全体像を整理していきます。 技術的な話を理解したい方は、参考リンクより他の方が書かれた記事を参照してみてください。 「デジタル認証アプリ」はどんなものか? 「デジタル認証アプリ」は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。 (デジタル認証アプリサービスサイトより引用) デジタル認証アプリは、デジタル庁が提供するデジタル認証アプリサービスAPIと組み合わせて1つのサービス(デジタル認証アプリサービス)を構成しています。デジタル認
パスワードレスなユーザー認証を実現する業界標準である「パスキー」を策定するFIDOアライアンスは、パスキーのユーザー体験を最適化させるためのデザインガイドラインの公開を発表しました。 パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くのユーザーが慣れ親しんできたパスワード方式と比べると、サインアップやサインインの方法が分かりにくいという課題が指摘されていました。 FIDOアライアンスによるデザインガイドラインの公開は、こうした状況を改善するものとして期待されます。 パスキーのデザインガイドラインの内容 デザインガイドラインは主に以下の要素から構成されています。 UXの原則(UX princeples) コンテンツの原則(Content principles) デザインパターン(スキーマ、サンプルビデオ、AndroidとiOS
国交省、そろそろ矛を納めないとホンダなんか本社をアメリカに移します。トヨタだって豊田章男さん次第 2024年6月12日 [最新情報] 2023年度ホンダが1兆円の収益を上げた内訳を見ると、大ざっぱに言ってアメリカの新車販売とアメリカのファイナンス(金融)、新興国のバイクが3分の1づつである。日本は収支トントン。私のような仕事で言えば、アメリカと東南アジアのメディアで書いた原稿料で収益を確保し、日本では取材ネタを探すことと日本向けの原稿書きをしているようなものである。 出稼ぎ状態ですね。当然ながらアメリカからは「収益の大半はウチなんだから本社も移転して欲しい」となるだろうし、タイあたりから「2輪事業は東南アジアに本拠地を置いて欲しい。優遇しますよ」。1兆円の収益を上げるホンダがアメリカに軸足を置くと言えば、アメリカは大歓迎してくれることだろう。東南アジアだってタイやベトナムベースにすればいい
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
デジタル認証アプリをリリースします|デジタル庁
「デジタル認証アプリ」は、マイナンバーカードを使った本人確認を、安全に・簡単にするためのアプリです。行政機関や民間事業者は、デジタル庁が無償で提供するAPI(デジタル認証アプリサービスAPI)を活用することで、マイナンバーカードを使った本人確認を簡単に組み込むことができます。 デジタル認証アプリのご利用を検討する行政機関等、民間事業者の方は、下記サービスサイトからお申込みください(受付開始は、6月24日(月)午後以降となります)。 デジタル認証アプリサービスサイト デジタル庁開発者サイト 参考資料デジタル認証アプリについて(PDF/1,451KB)
昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画です。夕方にゆるい感じでアナウンスして、トークデッキの準備も間に合わず見切りで始めたにも関わらず、デジタル庁の幹部の方なども含めて、最大94名の方が同時アクセスしていただきました。ご参加いただいた方々に深く御礼申し上げます。アーカイブは以下から見ることができます。YouTubeに遷移してみること推奨です。チャットに多くの情報がありますので。以下、AI1によるまとめと、それに書き加えた覚えている限りのメモです。そのうち見返して追記するかも知れません。 しかし、こうして見返してみると、署名の話を飛ばしてしまいましたね。こ
[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました #AWSreInforce | DevelopersIO
あしざわです。 現在開催されているAWS re:Inforce 2024 のKeynote にて、AWS IAMのrootユーザーおよびIAMユーザーのMFA(多要素認証)としてPasskeyのサポートが発表されました。 AWS What's newブログ、AWS Blogの両方で発表されています。 概要 本アップデートによって、AWSのrootユーザー、IAMユーザーのMFAデバイスとしてPasskeyが利用できるようになります! AWS側で発行したPasskeyをGoogleアカウントや1passwordなどのクラウドサービスに登録することで、MFA認証としてPasskeyを利用してAWSアカウントにログインできるようになります。 AWS Blogに以下のように記載があるため、初回のリリース時はPasskey+パスワード認証のみでパスワードの利用は必須であるようです。今後のリリースでP
![[速報] IAMのMFA(多要素認証)でPasskeyが利用できるようになりました #AWSreInforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3943ff4d5aff421cb4c2e42ad253a590a12c7bdf/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2FIMG_3975-2.jpg)
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?:房野麻子の「モバイル新時代」(1/3 ページ) ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。 SIMカードの乗っ取りで200万円を超える被害 市議会議員のケースでは、議員のソフトバンク携帯電話が、何者かによって高額な最新機種に機種変更され、PayPayを使い込まれたり、200万円以上もする腕時計を購入されたりしたことがX(旧Twitter)に投稿された。 議員はまず、自分の携帯電話が圏外で使えなくなった。当初、電波障害をうたがったという。しかし、そのような状況ではないことを確認し、原因を調べに八尾市のソフトバンクショップを訪れたところ、名古屋市のショップで最新のi
2023年中に特殊詐欺に悪用された携帯電話回線で、契約時の本人確認に使われた書類は運転免許証が最も多く、偽造運転免許証が386回線、偽造マイナンバーカードが1回線あった――河野太郎デジタル大臣は、6月8日付の自身のブログでこんな事実を明らかにした。 「本人確認の際は、目視ではなく、運転免許証かマイナンバーカードのICチップ読み取りが一番確実な方法だ」と述べている。 河野氏によると、23年中に特殊詐欺に悪用された携帯電話回線のうち、契約時の本人確認が把握されているものが619回線。うち、偽造された書類を使ったものは419回線と全体の68%に上った。 本人確認書類に運転免許証が使われたものは534回線あり、うち偽造免許証が使われたのは386回線。 マイナンバーカードが本人確認に使われたものは23回線、うち偽造マイナンバーカードは1回線だったという。 また、健康保険証が本人確認に使われていたのは
APIリファレンス(民間事業者向け) | デジタル認証アプリ | ドキュメント | デジタル庁 開発者サイト
レスポンスタイプ OpenID Connect の通り。 デジタル認証アプリサービスは、code(認可コード)のみをサポートする。 固定値codeを設定する。 " class="sc-iJuWdM sc-cBNeRQ gpkGbA dujygE">レスポンスタイプ OpenID Connect の通り。 デジタル認証アプリサービスは、code(認可コード)のみをサポートする。 固定値codeを設定する。
ジョルダンと、都市開発を手掛ける山万は、千葉県佐倉市内の新交通システム「山万ユーカリが丘線」とコミュニティバスに、顔認証で乗車できる「ユーカリPASS」を6月15日から導入すると発表した。顔認証乗車システムの本格導入は日本初という。 券売機で販売する乗車券は、磁気券からQRチケットに移行する。 専用サイトでクレジットカードと顔写真を事前登録した上で、改札前のタブレットに顔を近づけ、認証表示が出たら改札機を通ることができる。 パナソニックコネクトが提供する顔認証技術と、ジョルダンが提供する決済・チケット管理システム「JorudanStyle Point&Pass」を使い、顔認証とチケット確認、乗車管理を可能にした。 山万ユーカリが丘線とコミュニティバスの運賃は、それぞれ大人(中学生以上)200円、小学生100円。 両者は2021年から、ユーカリが丘線とコミュニティバスでの顔認証乗車によるシス
なお、オンラインなど非対面で携帯電話を契約する場合は、マイナンバーカードのICチップ読み取りによる本人確認に原則一本化する方針だ。 携帯電話契約時の本人確認を巡っては、身分証を偽造して携帯電話の所有者になりすまし、機種変更やSIMの紛失、MNPなどを理由に携帯電話のSIMカードを再発行することで、被害者のSIMカードを乗っ取ってしまう「SIMスワップ」「SIMハイジャック」が問題視されていた。東京都の都議会議員や大阪府八尾市の市議会議員も被害に遭っており、デジタル庁はICチップ読み取りによる本人確認を推奨していた。 関連記事 携帯契約の本人確認、“オンライン”はマイナカードのICチップ読み取りに一本化 対面もマイナカード“など”のIC読み取りが義務化 デジタル庁は、携帯電話契約時の本人確認について、オンラインなどの非対面の場合はマイナンバーカードのICチップを使った方法に原則一本化すると発
デジタル庁は6月21日、オンラインサービスの本人確認にマイナンバーカードのICチップを使えるようにする「デジタル認証アプリ」を発表した。24日に公開する。オンラインでの本人確認は、券面やカードの厚みを撮影して送る方法が一般的だが、手間がかかる上に偽造カードを利用されるリスクもあった。カード内のIC情報を使うことで、より正確な本人確認ができるようになる。 例えば、オンラインで銀行口座の開設や限定商品の販売、マッチングアプリなど本人であることが重要なサービスで、手軽かつ正確な本人確認が実現する。デジタル認証アプリに対応する無料のAPIも公開するので、これを組み込むことで、オンラインサービス側は強固な本人確認の仕組みを低コストで導入できるようになる。 すでに横浜市の子育て応援アプリ「パマトコ」や、三菱UFJ銀行の「スマート口座開設」での導入が予定されている。パマトコであれば、横浜市で子育てしてい
2日でファン限定支援サイトを作った話
はじめまして。新時代IP創出事業を手掛けるsaipと申します。 普段は社員3人のスタートアップ株式会社TrippyでCCO兼CTOを務め、生成I受託事業の傍ら、AIキャラクターとのゲーミフィケーションされたコミュニケーションが楽しめるアプリ「Oz-オズ-」を開発・運営しています。 最近、「Oz-オズ-」のキャラクターのプロモーションのためにXで発信し始めた漫画の後日譚的コンテンツがメンバーシップ制で楽しめる「Oz Fanz」というWebサイトを思い立って2日で公開しました。 この記事では、どのような技術スタックを用いてそのような高速開発が可能になったかを公開し、皆様からのご鞭撻をもとに、粗いシステムを改善していこうという魂胆です。私のWeb開発歴は1~2年くらいなので、かなり考慮漏れが存在しています。テストを一切書いていないなど…。 選定の方針 あまり資金に余裕がないので、コストを極力抑え
スマートフォンに搭載するマイナンバーカードの機能拡大を柱とするマイナンバー法の改正案が29日、参院特別委員会で可決された。近く参院本会議で可決し成立する見通しとなった。マイナンバーカードのすべての機能をスマートフォンに搭載できるようにする。インターネット上で銀行や証券会社の口座を開設する際に、わざわざ実物のカードをかざして読み込ませたり、撮影して画像を送ったりといった段取りが不要となる。コン
デジタル庁は6月21日、行政機関や民間企業が提供する各種Webサービスで利用できる本人確認アプリ「デジタル認証アプリ」の提供を6月24日から開始することを発表した。同庁と契約を締結した機関/企業が提供するWebサービスなどで利用可能で、認証時にはマイナンバーカード(個人番号カード)が必要となる(※1)。 なお、本アプリの利用を希望する機関/企業からの申請も6月24日から始まる。 (※1)提供開始時点ではAndroidスマートフォンの電子証明書には対応しない デジタル認証アプリの概要 デジタル認証アプリは、マイナンバーカードの「電子証明書」を活用した本人確認用アプリだ。行政機関や民間企業がWebサービスにおいてより簡便かつ厳格な本人確認を行えるようにすることで、安心/安全な社会の実現につなげることが目的だ。 本アプリは、あくまでもサービスの利用者(申し込み者)が本人であることを確認することが
GitLabとGoogle Cloudの統合がパブリックベータに。GitLabの認証からソースコード管理、ランナーの実行、デプロイまですべてGoogle Cloud上で
GitLabとGoogle Cloudの統合がパブリックベータに。GitLabの認証からソースコード管理、ランナーの実行、デプロイまですべてGoogle Cloud上で ソースコード管理やCI/CD機能などの開発プラットフォームを提供するGitLabは、Google Cloudとの本格的統合をパブリックベータとして公開しました。 これによりGitLabの認証、ソースコード管理、CI/CDランナーの実行、デプロイまでパイプライン全体がGoogle Cloudのサービスと連係統合され、ユーザーはこれらを利用して迅速にDevOpsのパイプラインを実行できるようになります。 Imagine a world where you can seamlessly move from code creation to deployment — all within a single integrated p
pixiv(ピクシブ)は、イラスト・マンガ・小説の投稿や閲覧が楽しめる国内最大級の作品コミュニケーションサービスです。
デジタル庁は6月21日、「デジタル認証アプリ」をAndroid / iOS向けに提供すると発表した。行政と民間のサービスに対し、マイナンバーカードのオンライン本人確認機能を無償提供するもので、6月24日よりダウンロードできる。 デジタル認証アプリは、マイナンバーカードのオンライン本人確認機能を、広く民間サービスに普及させるためのアプリだ。これまでも銀行口座開設などでスマートフォンにマイナンバーカードをかざし、4桁のパスワードを入力すれば本人確認が完了する機能があったが、同機能の実装には民間側に相応のシステム開発コストがかかり、導入ハードルが高かった。 そこで同アプリでは、本人確認に必要なマイナンバーカードの証明書読み取り機能を共通アプリ化した。これによって、アプリ事業者はAPIで同アプリと連携するだけで、マイナンバーカードを使った本人確認機能を安価に実装できるようになった。また、認証のトラ
行政機関等・民間事業者向け実装ガイドライン | デジタル認証アプリ | ドキュメント | デジタル庁 開発者サイト
概要「デジタル認証アプリ」は、マイナンバーカードを使った認証や署名を、安全に・簡単にするための、デジタル庁が提供するアプリです。行政機関や民間事業者は、デジタル認証アプリと連携するAPIを活用することで、マイナンバーカードを使った本人確認・認証や電子申請書類への署名機能を簡単に組み込むことができます。 サービスの概要については、以下の情報をご確認ください。 行政機関向け情報民間事業者向け情報認証・署名のプロセスはOAuth 2.0 認可コードフロー、およびOpenID Connect 認可コードフローに基づきます。 署名プロセスのみ、認可コードフローにて署名処理を実施するためにクライアントクレデンシャルズフローが扱われます。 必要に応じて、トークンリフレッシュフローにてトークンのリフレッシュを行うことが可能です。 ※「リソースオーナーパスワードクレデンシャルズフロー」ならびに「インプリシッ
Okta Customer Identity Cloud(旧 Auth0)のForms for ActionsがEAになったよ - ドワンゴ教育サービス開発者ブログ
はじめに こんにちは。ドワンゴ教育事業バックエンドエンジニアの金子です。 Okta Customer Identity Cloud(旧 Auth0。以下 Okta CIC)の新機能「Forms for Actions」(以下 Forms)がEarly Accessになりました。本番環境での使用も想定されているステージです。 教育事業での採用も見据えて、どんな機能なのか調べてみたので内容を紹介します。 Forms for Actionsとは Okta CICの認証フローをカスタマイズできる機能です。 ログイン成功時のActions1内でFormを呼び出し、ユーザーへ表示できます。 例えば下記のようなユースケースが想定されています。 プログレッシブプロファイリング 規約への同意の取得 サインアップ・ログインフローの追加ステップ メールアドレス検証の必須化 決済情報の入力 など 何がうれしいのか
Amazon Web Services(AWS)は、パスキーがAWS Identity and Access Management (AWS IAM)の多要素認証として利用可能になったことを発表しました。
Appleは5月30日、iPhone(iOS)の「ウォレット」アプリにおいて、日本の「マイナンバーカード(個人番号カード)」を利用できるように準備を進めていることを明らかにした。デジタル庁と協力して、2025年春の後半からから利用できるようになる予定だ。 【追記:15時】Appleとデジタル庁への取材をもとに追記を行いました。 iPhoneに搭載するマイナンバーカードでは、物理カードと同様に「コンビニエンスストアでの公的証明書の発行」「iOS版マイナポータルアプリへのアクセス」などに利用できる。カードのデータは「ISO 18013-5シリーズ」および「ISO 23220シリーズ」に定める基準に基づいて保存され、利用時はFace IDまたはTouch IDでの認証が必要となる。 なお、ウォレットアプリでの身分証明書の表示対応は米国外では初の事例となる。 マイナンバーカードと同じ内容を実装でき
2024 年 6 月 14 日、Google 渋谷オフィスにて Chrome Tech Talk Night #16 〜 パスキー が開催されました。 CTTN #16 は、開発者のみなさんがパスキーの基本について学び、よくある疑問を解決できることを目指したイベントです。 FIDO Alliance メンバー企業でアクティブに仕様策定に参加しているエキスパートの皆様がご登壇されました。 資料はこちらに公開されています:Chrome Tech Talk Night #16 パスキー 以下はClaude Sonnet 3.5 によるまとめとNotta.ai によるまとめをもとに若干手を入れたものです。なお、私はこの分野は素人なので、間違いがあると思うので、その場合はご指摘いただければ幸いです。 Chromeテックトーク16 – パスキーについて #passkeys_jp 1. イントロダクショ
デジタル庁は6月24日、マイナンバーカード(個人番号カード)を使った本人確認を行うためのアプリ「デジタル認証アプリ」の配信を開始した。マイナンバーカードの読み取りに対応するAndroidスマートフォンとiPhoneにおいて無料で利用できる。 →Android版アプリ(Google Play) →iPhone(iOS)版アプリ(App Store) なお、本アプリによる本人確認は、デジタル庁による審査を受け、承認された企業が提供するWebサイト/アプリでのみ利用できる。 →マイナンバーカードを使った本人確認を手軽に デジタル庁が「デジタル認証アプリ」を公開 無料で利用可能 使い始める前に初期設定が必要 本アプリは、対応するWebサービス/アプリと組み合わせることで初めて認証を行える。ただし、アプリを利用するには事前に利用登録(初期設定)を済ませる必要がある。アプリをダウンロードしてから、以下
Appleは5月30日、日本のデジタル庁と協力し、来春の後半からAppleウォレットでマイナンバーカードを利用できるよう、準備を進めていることを公表した。Appleウォレットの身分証明書機能を、米国外で展開するのは日本が初めてとしている。 この機能を活用することにより、iPhoneのAppleウォレットにマイナンバーカードを追加でき、物理的なカードと同じようにコンビニエンスストアで公的な証明書等を発行したり、「マイナポータル」iOSアプリにアクセスしてオンラインの行政サービスを受けるなどして利用することができるようになるという。 Appleウォレットで身分証明書を提示するAppleウォレットのマイナンバーカードは、物理的なカードを取り出したりデバイスを人に渡したりすることなく、iPhoneに身分証明書を追加して提示することができる。この機能が利用できるようになると、利用者はウォレットを開い
Edgeでクラウドサービスへログインするアカウント情報を 自動入力させる/させない方法 Gmailなどのメールサービス、FacebookなどのSNS、LINE WORKSなどのチャットサービス、ChatGPTなどの生成AIなど、プライベートやビジネスで利用するクラウドサービスは増える一方だ。最近はGoogleやFacebookなどのアカウントなどでソーシャルログインできるサービスも増えているが、それでも自分で管理しなければならないアカウント情報はたくさんある。 そこで悩ましいのがパスワードの管理だ。シンプルな文字列にすると不正アクセスされてしまうし、複雑な文字列でも複数サービスで使いまわせばこれも不正アクセスの原因になる。クラウドサービスごとにしっかりとしたパスワードを付ける場合、今度はログインする際にコピー&ペーストの手間がかかる。 Edgeを利用しているなら、パスワードのオートフィル機
Passkeys enhance security and usability as AWS expands MFA requirements | Amazon Web Services
AWS Security Blog Passkeys enhance security and usability as AWS expands MFA requirements Amazon Web Services (AWS) is designed to be the most secure place for customers to run their workloads. From day one, we pioneered secure by design and secure by default practices in the cloud. Today, we’re taking another step to enhance our customers’ options for strong authentication by launching support fo
こんにちは、なおにしです。 静的コンテンツのみをWebサイトとして公開したい場合、AWSであればCloudFront+S3の構成はよく利用されるかと思います。 CloudFrontを用いているため、地理的制限の機能を使ったりAWS WAFと組み合わせたりすることである程度のアクセス元制限を行うことはできます。一方で、特定のユーザに対してのみ公開したいというユーザ認証が必要なケースでは別の仕組みが必要になります。 そこで今回は、Amazon Cognitoを用いてCloudFront+S3による静的サイトに認証機能を追加してみました。 どうすれば良いか Application Load BalancerやAPI Gatewayにはマネジメントコンソール上でCognitoとの連携を設定するためのUIが準備されていますが、CloudFrontにはそれがありません。そこで、AWSから公開されている
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイナカードで「独身」を証明可能に--「マッチングアプリ事業者は導入を」と河野大臣
デジタル認証アプリ | デジタル庁 ウェブサービス・アプリケーション
SPAのアプリケーションで、外部のIdPを使ってOpenID Connect によるログイン機能を開発しようと考えています。IDトークンの保存先として、ブラウザのCookieかサーバーのDBに保存するかの2つの案があると思っています。調べた限り、サーバーサイドで持つべきという意見が多いように見えますが、以下のような背景がある中で開発しても、ブラウザのCookieでは持つべきなのではないのでしょうか? - IDトークン自体にも、個人の属性(氏名等)情報は無いことを確認している - サーバーサイドでIDトーク
デジタル認証アプリとのID連携で使われている標準化仕様と勘所
トヨタの不正行為6事例、「国連基準」も満たさず…国交省「欧州でも不正と判断される可能性高い」
デジタル庁が発表した「デジタル認証アプリ」でできること ざっくり整理 - Qiita
「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開
国交省、そろそろ矛を納めないとホンダなんか本社をアメリカに移します。トヨタだって豊田章男さん次第
携帯電話契約の本人確認、マイナカード一本化へ
トヨタでも認証不正 会長「撲滅は無理」「完璧な会社ではない」:朝日新聞デジタル
デジタル庁「認証アプリ」が目指す「オンライン本人確認の基盤」
デジタル庁認証アプリ FIRST IMPRESSION まとめ
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?
特殊詐欺の回線契約に使われた偽造カードは「運転免許534回線、マイナカード1回線」 2023年
「デジタル認証アプリ」公開 マイナカードで安全ログインを実現
「顔認証で改札通過」日本初の本格導入 乗車券は磁気→QRに 千葉・ユーカリが丘線
携帯契約時の本人確認、対面なら免許証や在留カードもOK デジタル庁が明言 マイナカード以外のICも対応
デジタル庁、マイナカードの「認証アプリ」公開 オンラインの本人確認にICチップ活用 何が変わる?
マイナンバー法改正案、今国会成立へ スマホにカードの全機能搭載 - 日本経済新聞
マイナンバーカードを使った本人確認を手軽に デジタル庁が「デジタル認証アプリ」を公開 無料で利用可能
パスワードを入力せずログインできる「パスキー」が利用できるようになりました
「デジタル認証アプリ」公開 マイナカードで安全ログインを開放
政府が「デジタル認証アプリ」公開--マイナカードのオンライン本人確認機能を民間へ無償開放
パスキーがAWS IAMの多要素認証として利用可能に
iPhoneのウォレットアプリで「マイナンバーカード」 2025年春後半から予定
「Chrome Tech Talk Night #16 〜 パスキー」まとめ
マイナンバーカードで本人確認できる「デジタル認証アプリ」が登場 使い始めるには?
Apple、iPhoneにマイナンバー機能を搭載へ--Appleウォレットの身分証明書機能は米国外で初
Edgeで簡単ログイン! クラウドサービスのログイン自動化テクニック
認証後のセキュリティを強化するOktaの新製品、今年後半に正式版リリースへ
CloudFront+S3による静的サイトにCognito認証を追加してみた | DevelopersIO