.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
国際標準化を舞台にした競争は、今後あらゆる産業で起きる。AI(人工知能)に欠かせないデータの仕様を巡る標準化がその1つ。日本企業はどう戦うべきか。野心的な取り組みが始まっている。 「データを中心にした標準仕様の策定は産業構造も規定することになる」。立教大学大学院の深見准教授はそう語る。今後あらゆる産業において製品やサービスの開発に人工知能(AI)が欠かせなくなるが、AIを開発する上でデータの仕様が大きな意味を持つようになるからだ。 現在のAIの主流である機械学習は、コンピューターがビッグデータを学習することで、その中から意味のあるルールを見つけ出す。機械学習によるAIの開発においては、AIの機能はデータの内容や質に依存する。データに無い内容をコンピューターが学習することはできない。つまりAIを活用した製品やサービスの設計とは、データ仕様の設計に他ならない。 同時にAI開発に欠かせないビッグ
Introducing fine-grained IAM roles for service accounts | Amazon Web Services
AWS Open Source Blog Introducing fine-grained IAM roles for service accounts Here at AWS we focus first and foremost on customer needs. In the context of access control in Amazon EKS, you asked in issue #23 of our public container roadmap for fine-grained IAM roles in EKS. To address this need, the community came up with a number of open source solutions, such as kube2iam, kiam, and Zalando’s IAM
blank-go: Go で動く AWS Lambda 関数に入門しよう - kakakakakku blog
AWS Lambda 関数を Go ランタイムで動かす Hello World レベルの初学者コンテンツを探していて,ドキュメントにも載っている blank-go プロジェクトがお手軽に使えて良かったので紹介したいと思う❗️初学者に教えるときに使えるぞ〜 \( 'ω')/ github.com ちなみに AWS Lambda に入門するための blank-xxx は Go 以外にも Node.js / Python / Java など多くある❗️ docs.aws.amazon.com blank-go 紹介 blank-go では AWS CLI を使って Go ランタイムで動く AWS Lambda 関数をデプロイできる.実装としては,Amazon SQS のイベント情報(実際に Amazon SQS キューと連携するのではなく event.json を渡す)や AWS Lambda
1Passwordは2023年3月16日(米国時間)に公式ブログで、パスワードに代わる安全な認証方式として注目される「パスキー」について、7つの誤解を解説した。 パスキーにまつわる7つの誤解 誤解1:パスキーの裏にはパスワードがある 多くの人々は、デバイスのロックを解除したり、お気に入りのオンラインアカウントにアクセスしたりするために、生体認証を利用している。だが、生体認証があったとしてもパスワードが不要になるわけではない。 一方、パスキーは、従来のパスワードの代わりに公開鍵と秘密鍵を利用して本人であることを確認する技術である「Web Authentication API(WebAuthn)」を活用している。パスキーの利点は、秘密鍵を共有せず、公開鍵を利用して認証する点にある。つまり、攻撃者が公開鍵のみを入手しても役に立たないというわけだ。 もし全てのパスキーの裏側にパスワードがあった場合
SecurityGitHub Security Lab audited DataHub: Here’s what they foundThe GitHub Security Lab audited DataHub, an open source metadata platform, and discovered several vulnerabilities in the platform's authentication and authorization modules. These vulnerabilities could have enabled an attacker to bypass authentication and gain access to sensitive data stored on the platform. At GitHub, we really ca
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
はじめに この記事はLCL Advent Calendar 2020 - 24日目です。 qiita.com リモートワークと外出自粛の組み合わせにより年の瀬をあまり感じていないバックエンドエンジニアの星野です。 LCLではAmazon ECSを活用しています。 その中でAmazon API GatewayのHTTP APIと組み合わせて使う機会があったので紹介したいと思います。 はじめにHTTP APIとREST APIの違い、それによるVPCリンクの挙動違いについてはクラスメソッドさんの記事によくまとまっていましたので参考にしてください。 dev.classmethod.jp dev.classmethod.jp システム構成図 システム構成図は次のようになります。 クラスメソッドさんの図とほぼ同じです本当にありがとうございました 外側からAPI Gateway、ECSサービスディスカ
2021年3月末をもちまして、livedoor Authの運営を終了いたします。 これにより、livedoor IDによる"他サービスへのログインサポート"を終了いたします。 ※「BLOGOS」および「ライブドアブログ」は引き続き運営いたします。 これまで長い間、ご愛顧いただきまして誠にありがとうございます。 「BLOGOS」および「ライブドアブログ」を除く一部サービスでは、2021年3月末以降に、livedoor IDを使ってログインできなくなります。継続して利用される場合は、ログインアカウントの切り替え等をお願いいたします。 お客様がlivedoor IDを利用してログインしているサービスは、下記の「ご利用中の他サービス」にてご確認いただけます。 アプリケーションの開発者様は、下記の「アプリケーションの管理」にて、登録されているアプリケーションをご確認いただけます。 お客様には大変ご迷
Cognitoは「認証」「許可」「ユーザー管理」などの機能を提供しています。様々な認証のユースケースがあるため、ドキュメント内容が多く、とっつきにくい部分があります。ここでは、実際に動作確認しながらCognitoが提供する主要機能を見ていきます。 用語 ユーザープール ユーザーの「サインアップ」「サインイン」オプションを提供 IDプール (フェデレーティッドアイデンティティ) IDプールを利用してAWSサービス(S3, DynamoDBなど)にアクセス フェデレーティッド = 連合した フェデレーション (federation)とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 参考 Amazon Cognito とは 動作確認すること 今回、動作確認した内容です。 ユーザープールの動作確認 [管理画面] ユーザープール を作成 [管理画面] アプリクライアント を
認証機能のないアプリケーションでOAuth2認証を提供する - OAuth2 Proxy 編 - 弥生開発者ブログ
こんにちは。Misoca 開発チームの eitoball です。先日、いびがわマラソン2019 を走ってきました。フルマラソンは2回目ですが、初めてサブ4(グロスで3時間55分、ネットで3時間47分)を達成しました! はじめに 今回は、Webサイトへのアクセス制限に GitHub や Facebook の認証を簡単に使えるようにできる OAuth2 Proxy というソフトウェアの紹介です。 OAuth2 Proxy この記事、https://tech.misoca.jp/entry/2015/04/07/145743 では、mod_auth_openidc という Apache のモジュールを利用して、ウェブサイトに認証機能を追加する方法を紹介しました。認証に使うサービスは、OpenID Connect Provider である必要があります。OAuth2 Proxy では、認証に使うサ
Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2020 - Qiita
2020年になりすっかりなりを潜めていますが、DigitalIdentityに関する技術の勉強会である #iddance のアドカレやります。 参加条件は自由です。いわゆる認証認可と関連する技術、OAuth、OpenID Connect、FIDO、WebAuthn、DID、SSI、eyJ(JWT)、そしてSAMLとかに興味のある人、一緒に何か書きましょう!プロトコルや仕様に縛られずいろいろな話題が集まることを期待しています。 「書いてみたいけどお前やあの人の突っ込みが怖いんだわ」って時は事前のレビューもできますのでTwitterなどでご相談ください。 申し込んだけど穴空きそう!助けて!ってときもritouがなんとかしますので安心して参加してみてください。
【週刊 Ask An Expert #13】Amazon ElastiCache for Memcached に割り当てるメモリサイズを増やすには!? AWS Loft Tokyo で受けた質問まとめ #AWSLoft | Amazon Web Services
AWS Startup ブログ 【週刊 Ask An Expert #13】Amazon ElastiCache for Memcached に割り当てるメモリサイズを増やすには!? AWS Loft Tokyo で受けた質問まとめ #AWSLoft こんにちは、スタートアップ ソリューションアーキテクトの針原 (Twitter: @_hariby) です。好きな AWS サービスは Amazon SageMaker, Amazon Rekognition, AWS DeepLens [amazon.co.jp] です。相変わらず雨が多く、7月にしては涼しい日が続いていますが皆さんいかがお過ごしでしょうか。 さて、今回の週刊 Ask An Expert 第13回目をお届けします。「参考になったわ!」「ええ内容や!」と思っていただけたら、ぜひハッシュタグ #AWSLoft を付けてシェアして
この記事は STORES PX Advent Calendar 2023 Spring 2日目の記事です。 はじめに こんにちは、STORES のPX部門IT本部でコーポレートエンジニアをしている加来 (thdy_jp) です。 この記事では社名変更でドメインが変わったことによりOkta関連で対応したことや、その中で苦労したことなどについて書いています。 内容としてはOktaに限らず何らかのIDaaS製品 (例えばAzure ADやOneLoginなど) でシングルサインオンを構成している組織であれば発生するであろう課題について書いているので、Oktaを利用されていないID管理者の方にもぜひ読んでいただきたいと思っています。 背景 弊社は昨年の10月にヘイ株式会社からSTORES 株式会社へ社名変更しました*1。 社名変更に伴いメールアドレスのドメインを hey.jp から st.inc
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
画面外のイメージおよび iframe を自動的に遅延読み込みする Chrome のライトモードユーザー向け Lazy-loading について
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
この記事はSansan Advent Calendar 2018の7日の記事になります。 日本全国に役に立つ人が100名いるか、いないか解らないぐらいニッチなネタですが、ある日突然SAMLと戦う必要が出た人に捧げます。 というか自分がやって半年後に覚えてるか自信が無いので備忘録に残します。 自分が .NET での実装をしたので後半に .NET で実装してハマった部分など書いておきますが、前半はSAMLの説明なので他言語でも役に立つかもしれません。 そもそも SAML って何よ? Security Assertion Markup Language の略です。 これを見てもさっぱりですが、 XML関連の標準化団体OASIS(Organization for the Advancement of Structured Information Standards)がシングルサインオンやID連携に
Chrome 93: マルチスクリーン ウィンドウの配置、URL ハンドラとしての PWA など
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
はじめに デジタルトランスフォーメーション(DX)事業本部で新規事業開発をしている八木です。 アウトプットの習慣をつけるために、簡単なところからでもブログ化していこうという思いから書いてみました。 今回はAuth0のデプロイ自動化のお話をさせていただきます。 Auth0のデプロイの自動化をした背景 現在、私のプロジェクトでは認証、認可機能を実装するためにAuth0を採用しているのですが、これまでデプロイまわりで以下の二つの問題を抱えていました。 一つ目は、単純に手間がかかることです。 フロント、バックエンドのデプロイに関してはテスト環境、本番環境のレポジトリにmergeされたら自動でその環境にデプロイされるようになっていました。ただ、Auth0のデプロイに関しては、手動で手元で実行していたため、通常のデプロイフローとは別にデプロイしなければならないという手間がかかっていました。 二つ目は、
この記事は、Merpay Tech Openness Month 2021 の17日目の記事です。 こんにちは。メルペイのバックエンドエンジニアの三澤@yusukemisawaです。メルペイKYCチームのTech Leadをやっております。KYCチームはメルペイのeKYC機能の開発やeKYC等により登録されたお客様の個人情報の管理、あるいは必要に応じて社内システム、監査部門やメルカリ内のマイページ等のプロダクト機能へお客様の個人情報を提供しているチームです。 さて、今回は2021年3月にリリースした「マイナンバーカードの公的個人認証サービス(JPKI)を利用した本人確認」の機能や成り立つ仕組みを紹介したいと思います。 はじめに メルペイにおける本人確認とは メルペイは決済サービスを提供する資金移動業であるため、メルペイを利用して取引を行うお客様には犯罪収益移転防止法に基づく本人確認を実施し
【AWS】これだけ見れば理解できるCognito〜認証機能つきサーバレスアーキテクチャの作成〜 - Qiita
はじめに クライアントアプリケーションを作成するにあたって、Cognitoの闇にハマってしまったため、備忘録として学習した内容を残します。 LambdaやSQSなどその他のAWSサービスと同じように公式ドキュメントを読み進めると確実に闇落ちします。(少なくとも私は落ちました。。) 理由として、Oauth 2.0、OpenID Connectの前提知識が必要になり、公式ドキュメントはそれを前提として書かれているからです。 図とスクリンショットを駆使して、概念と作成まで一気に説明します。 初心者にも一撃で理解いただけるよう、各設定内容のユースケースを細かく注釈を入れたので、これだけ見れば大枠は理解できると思います。 Cognitoとは アプリケーションの認証認可を行うサービス アカウント管理・認証認可の付与をAWS側で行ってくれる、フルマネージドサービス Google・Amazon・Faceb
Security-JAWS 第20回レポート #secjaws #secjaws20 #jawsug #サイバーセキュリティは全員参加 | DevelopersIO
こんにちは、臼田です。 Security JAWS 第20回が開催されましたのでレポート致します。 Security-JAWS 【第20回】 勉強会 2021年2月18日(木) - Security-JAWS | Doorkeeper 動画 当日のアーカイブが公開されました。合わせて見てください。 レポート 挨拶 NISCのサイバーセキュリティ月間に協力しています! みんなで叶えるセキュリティ! Session1: 「AWS re:Invent 2020 Security re:Cap」 アマゾン ウェブ サービス ジャパン株式会社 桐山 隼人さん いつも2月に喋っている ぜひ来年もご登壇ください(編集注) セキュリティのリーダーシップセッション re:Invent 2020でCISOのStephen Schmidt氏の登壇内容 ゼロトラスト AWSでどうやって行くか アイデンティティの防
CognitoにOpenID Connectを使ってKeycloakを連携させてみる | DevelopersIO
Cognitoユーザープールは、OpenID Connectプロバイダーを追加可能で、OIDCに準拠したアカウントをCognitoユーザープールに紐付けることができます。 本ブログでは、KeycloakとCognitoユーザープールを連携する例を紹介します。 Cognitoユーザープールは、OpenID Connect(以降、OIDC)プロバイダーを追加可能で、OIDCに準拠したアカウントをCognitoユーザープールに紐付けることができます。 弊社ブログでもLINEアカウントと連携した例を紹介しています。 【サーバーレスなユーザ管理基盤】Amazon Cognito ユーザープールにOpenID Connectを使ってLINEアカウントを連携させてみる | DevelopersIO 本ブログでは、KeycloakとCognitoユーザープールを連携する例を紹介します。 ゴール Cogni
こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事前知識 一時的なセキュリティ認証情報セット 信頼関係 一時的なセキュリティ認証情報セットを取得するAPIコール 背景 GetSessionToken AssumeRole GetFederationToken AssumeRoleWithWebIdentity AssumeRoleWithSAML 確認 まとめ 事前知識 本題に入る前に必要な知識を説明します。 一時的なセキュリティ認証情報セット AWSリソースへのアクセスに必要な情報のセット。STSがユーザからのリクエストに対して発行します。 実態は以下。 アクセスキー(ア
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。ヤフーのAIプラットフォームの開発と運用を担当している黒松です。 ヤフーではオンプレミスにあるKubernetesの上に全社で利用可能なAIプラットフォームを構築しています。昨年8月に公開した「ヤフーのAIプラットフォーム紹介 〜 AI開発をより手軽に」ではヤフーのAIプラットフォームの全体概要をご紹介しました。ここではその続編として、ブログの最後に触れたモデルモニタリングツールであるDronachをご紹介します。 Dronachはヤフーで内製したモデルモニタリングツールです。YAMLフォーマットで特徴量のデータセットを指定するだけで定期的なデータドリフトの検知と統計情報の集計、結果を確認するダッシュボードの構築、アラ
【Microsoft ID プラットフォーム】(Azure AD) ASP.NET Web アプリ編- - Qiita
はじめに(背景) シングルページ アプリの検証-Node.js編-の続きとなります。 https://qiita.com/Design_Tshirt7/items/553958e3724cc3718aa9 背景は、上記と同じとなりますが、初めてご訪問頂いた人もいると思いますので、記載させて頂きます。 Office365を導入して、数年が経ちました。 皆様が慣れてきて、そろそろ、Office365とのシングルサインをすれば、便利になるんじゃない!!との声が出来てきました。そして、上司から、"Single Sign On よろしく!"との恐ろしい声がかかりました。 確かにIDaaSとしてのAzure ADは既に稼働しているので、後は、連携するアプリケーションの準備が出来れば可能ですが、、、このオンプレWebアプリケーションとIDaaSとのSSOは敷居が高い。 なぜなら、アプリケーション側でSA
Bearerトークン - Wikipedia
Bearerトークンは、セキュリティトークンのうちその利用可否が「トークンの所有」のみで決定されるものである[1]。持参人トークン・署名なしトークンとも呼ばれる。 概要[編集] セキュリティトークンとはある対象へのアクセス制御(利用可否など)を担うトークン・許可証であり、Bearerトークンはその一形態である。Bearerとは「持参人」すなわち「トークンを持ってきた存在」を意味する。BearerトークンはBearer(それを持ってきた存在)にアクセス権限を与える特性を持つ。 Bearerトークンはしばしば切符に例えられる。切符は乗り物への乗車=アクセスを制御するトークンである。切符の利用権利は単純に「切符を持ってきた人=Bearer」に付与される。誰が切符を購入し管理していたかは関係がない。極端な例では拾った切符であっても(切符の権利者でなくても)持ってきた人=Bearerに乗車権利が付与
ソフトウェアエンジニアの彌冨です。 github.com 入社してからもうすぐで2年になろうとしています。 ベンチャーあるあるでいろいろとエンジニア領域外なこともやってきましたが、最近新規サービスをフルスクラッチで作り上げている中で苦労したユーザー認証の話を書きます。 前置き OpenID Connectとは こちらでは実装の話に集中するため、詳細の話は以下のスライドがわかりやすいので参考にしてください(OpenID Connect自体の話はある程度割愛させていただければと思います) OpenID Connect 入門 〜コンシューマーにおけるID連携のトレンド〜 from Masaru Kurahayashi www.slideshare.net ただ、端的に私の理解を述べると、OAuth2.0のプロトコルを拡張してシンプルなアイデンティティレイヤーを足すことで、認証と認可の両方を行うこ
Workload Identity Federationを図で理解する - Carpe Diem
概要 GCPのWorkload Identity連携はサービスアカウントで秘密鍵を作らずともGCPリソースへのアクセス権を他の環境(オンプレ、別パブリッククラウド)に付与することができます。 これにより AWSからGCPリソースにアクセスする GitHub ActionsからGCRにDocker imageをpushする CircleCIでGKEのデプロイを行う といった連携が鍵なしで実現できます。 ただ実装だけだとイメージしづらいので今回は図示してみました。 Workload Identity Federation Workload Identity連携における登場人物は以下です。 左のWorkloadsがGCPリソースにアクセスしたいアプリケーションに当たります。 準備 Workload Identity Poolの作成とサービスアカウントの作成 まずはWorkload Identit
「かつては死ぬだろうと予言したが、2020年にSAMLは……」IDの未来を語る 基調講演ではSalesforce.comのVice Presidentでアイデンティティー・プロダクト・マネジメントを担当するイアン・グレイザー(Ian Glazer)氏が、アイデンティティーの未来を予測する「Identity 2020,2025 and 2030」と題した講演を行った。これまでID管理の技術に携わってきたグレイザー氏が「私は未来学者やアナリストではないが」と前置きし、関連する技術が向かうであろう未来を語る内容だ。 まずグレイザー氏は未来を予測するに当たり、「過去に行った“未来予測”が、現代において的を射ていたかどうか」を振り返る。同氏はパスワード管理(Password Vaulting)について「2017年にはパスワード管理は不要となる」と予測していたが現実にはならなかった。そしてこれを「20
おはようございます、ritou です。 qiita.com 3日目です。やっていきましょう。 ネイティブアプリのID連携 「今年の汚れ今年のうちに」なんていうフレーズがあります。 記憶が確かではないですが、たしか 7 月ぐらいにどこかの決済サービスによりネイティブアプリのID連携に注目が集まったことがありました。 バックエンドサーバーがあるネイティブアプリでID連携(ソーシャルログイン)の機能を実装してた ネイティブアプリからバックエンドサーバーに Identity Provider の識別子、ユーザー識別子の組み合わせを送ることで認証状態にしてた 推測したり総当たりなどで...可能性があった というお話でした。 この記事では "各Identity Providerが提供している SDK などを使ったり使わなかったりしながら安全に認証機能を実現するための方法" を整理します。 Webアプリ
最近話題のサイバーセキュリティ“事案”を振り返る ~キャッシュレス、HRTech、仮想通貨~ | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共にゲストを迎え、サイバーセキュリティやサイバーリスクの今を語り合う座談会シリーズ、第7回をお送りします。 前回に引き続き、ゲストとして登場するのは取締役の林達也です。 最近、大きく問題になったサイバーセキュリティのインシデントや認証問題について、サイバーセキュリティ、ID、認証のプロフェッショナルは、どのような視点からインシデントから学んでいるのか? 本当の“問題”はなんなのか、忌憚ない意見と今後の展望が次々と飛び出してきます。どうぞお楽しみください! イエラエセキュリティ顧問/株式会社川口設計 代表取締役 川口 洋 2002年 大手セキュリティ会社に就職。社内のインフラシステムの維持運用業務ののち、セキュリティ監視センターに配属2013年~2016年 内閣サイバーセキュリティセンター(NISC)に出
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
始めに様々なシステムを構築する中で必ず発生する要素 ログイン そのログインを支える技術要素 認証・認可 しかし、認証認可の壁は無駄に高く、調べ始めるとまずは数々の専門用語に阻まれ BASIC認証・OAtuh・OpenID・Jwt・Jwk・Jwe… 次に、認証Flowに阻まれます。 Implicit Flow、Client Credentials Flow…etc これらを比較的容易に実装する、Auth0を紹介していきます。 なぜ今回の連載がAuth0なのか?社内で以下の要件を持つ案件が複数あり、結果としてそれぞれでAuth0を採用・知見が溜まったため、連載という形をとることにしました。 OIDC(OpenIdConnect)準拠の要件 Google/Facebookなどのソーシャル連携の要件 開発の期間が短い メンテナンス費用は抑えたい 認証認可の実現方式とAuth0の立ち位置実現方法は大
GitHub - oauth2-proxy/oauth2-proxy: A reverse proxy that provides authentication with Google, Azure, OpenID Connect and many more identity providers.
A reverse proxy and static file server that provides authentication using Providers (Google, Keycloak, GitHub and others) to validate accounts by email, domain or group. Note: This repository was forked from bitly/OAuth2_Proxy on 27/11/2018. Versions v3.0.0 and up are from this fork and will have diverged from any changes in the original fork. A list of changes can be seen in the CHANGELOG. Note:
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Securing Terraform monorepo CI | Mercari Engineering
This article is a part of Developer Productivity Engineering Camp blog series, brought to you by Daisuke FUJITA (@dtan4) from the Platform Infra Team. At Mercari, one of the core platform tenets is to manage all cloud infrastructure in declarative configurations. Our main cloud provider is Google Cloud Platform (GCP) and we use HashiCorp Terraform to manage infrastructure as code. The Platform Inf
> JSON Web Token (JWT) is a compact, URL-safe means of representing claims to be transferred between two parties. These are the well-known use cases of JWT in WebAPI. OIDC ID TokenOAuth Access TokenJWT AuthenticationI recently designed and implemented an account registration flow using JWT in my project. This post will show you how to achieve a flexible account registration flow with a minimal dat
NISTがSP800-63-3の改定に入る前にパブコメやるらしいからコメントを考えてみた - =kthrtty/(+blog)
パブコメってどういうこと? そもそもNIST SP800-63って何でしたっけ? パブコメの内容メモ "Device"って書いてあるのにハードウェアじゃないかもしれない件 多要素認証と多段階認証 パスワードの定期変更の混乱に着地点を示してほしい EmailはOOB Authenticatorには使えないが,他の目的を制限していない,という点がわかりにくい アカウントリカバリのためのAuthenticatorの再バインディングでのIdentity Proofingの方法が曖昧 他にも言いたいことはあるが・・・ IAL>AALのときパーソナルデータを開示するな パブコメ英文 パブコメってどういうこと? 2017年に正式に改定され,「パスワードの定期変更」ネタで物議を呼んだご存知NIST SP800-63-3が,どうやら改定を検討しているらしく,そのインプットとしてのパブコメを募集するというアナ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
誤解を生じさせるサイトに対する Chrome の新しい保護機能のご紹介
最新世代の Chromebook に使用されるビルトイン FIDO 認証システム
日本はこのままだとデジタル植民地に、迫り来る危機の「正体」
パスワードに代わる認証方式「パスキー」に関する7つの誤解 1Passwordが解説
GitHub Security Lab audited DataHub: Here's what they found
Chrome アプリの先へ向かうために
ECSをAPI Gatewayと組み合わせる - LCL Engineers' Blog
livedoor Auth終了のお知らせ : livedoor memberお知らせブログ
AWS | Cognitoが提供する認証機能を手を動かしながら理解 - わくわくBank
社名変更でドメインが変わる際にOkta周りでやったことと苦労したこと - STORES Product Blog
プライバシー サンドボックスの取り組みに関する最新の進捗状況
SAML2.0でのシングルサインオン実装と戦うあなたに(.NET編) - Qiita
Auth0のデプロイをGitHub Actionsで自動化した話 - Speee DEVELOPER BLOG
メルペイの公的個人認証による本人確認の仕組み | メルカリエンジニアリング
STSの一時的な認証情報取得APIコールについてまとめてみる - サーバーワークスエンジニアブログ
MLOpsを支えるヤフー独自のモデルモニタリングサービス
OpenIDConnect+Deviseでの認証クライアントの実装 - ANDPAD Tech Blog
2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)
怖くないネイティブアプリケーションにおけるID連携機能を実装するための考え方 - r-weblife
Pixel 6: モバイル セキュリティの新しい標準を設定
Auth0 導入編 | フューチャー技術ブログ
Chrome 81: 近距離無線通信(NFC)、拡張現実(AR)、その他
The design of account registration API using JWT