【CTO対談:hey × Kanmu】素直に、素朴に、ソフトウェアと人に向き合う|YOUTRUST(キャリアSNS)
最前線スタートアップのCTOは、普段どんなことを考え、どんな悩みを感じているのか?経営目線だけではなく、一エンジニアとしてのこだわりや思想を深掘ることで、よりその会社の技術に懸ける想いが伝わるのではないかと考え、初めての「CTO対談」を行いました。お話いただいたのは、ヘイ株式会社(以下、ヘイ)CTO藤村さんと株式会社カンム(以下、カンム)CTOの伊藤さんです。カンムCOOの知久さんにモデレーターとなっていただいて、CTOのおふたりが感じる「ソフトウェアエンジニアリング」について対談形式でお話を伺いました。 左から、 ・カンムCTO伊藤さん https://github.com/mururu ・ヘイCTO藤村さん https://github.com/fujimura ・カンムCOO知久さん https://github.com/achiku (期せずして、取材日は3人そろって白シャツ×短
分散 WebRTC SFU
雑に書きたいことを書いていく。 自社製品の WebRTC SFU に Raft を利用した分散機能を追加したのが、去年。そして今年は分散機能を応用したリレー機能を追加している。 リレー機能というのは、オンラインミーティングをする際に、分散したノードのどこに参加しても同じミーティングに参加できると考えてもらえれば良い。 会社のブログ記事からひっぱてきた画像このリレー機能は念願だったのだが、実際に使ってみると本当に便利な事に気付く。簡単に言えばスケールアウトするようになった。リソースが足りなくなったらサーバーを追加すればいいし、リソースが余ってきたらサーバーを減らせばいいだけ。 つまり、この分散 WebRTC SFU があれば、100 万同時接続の配信も現実になってしまった。もちろんサーバーとネットワークさえあればもっといける。 自社製品の強みはこの分散の仕組みを WebRTC SFU に組み
GitHub Sponsors の枠を広げた
今までも GitHub Sponsors で、OSS 開発者のスポンサーになってきていましたが、より OSS に貢献していきたいと考えていたので、追加で 3 名の OSS 開発者のスポンサーになりました。 Ulf WigerErlang/OTP を触っていてこの名前を知らない人はいないと思います。時雨堂では彼の開発した gproc というライブラリを長年利用させて頂いております。ふとみたら彼が GitHub Sponsors を有効にしていたので、さっそくスポンサーとして支援させていただく事にしました。
Resecurity | EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web
Back EvilProxy Phishing-as-a-Service with MFA Bypass Emerged in Dark Web Cybercrime Intelligence 5 Sep 2022 MFA, Dark Web, Phishing, PhaaS, ATO, BEC, PyPi, supply chain Following the recent Twilio hack leading to the leakage of 2FA (OTP) codes, cybercriminals continue to upgrade their attack arsenal to orchestrate advanced phishing campaigns targeting users worldwide. Resecurity has recently ident
本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2023 の11日目の記事です。 最近、パスキーのことばかり考えていましたが、その中だったり、別の文脈だったりで、「認証の強度や身元確認レベルと利用可能な機能の関係」を考える機会が、ちょいちょいありました。 例えば『パスキーでアカウント登録するを実施するのが理想的だよね』という意見を聞きます。その一方で、『パスキーでphishingの対策はできるかもしれないけど、誰でも簡単にアカウント作れたらだめだから、電話番号の登録はどのみち必要。iCloud keychain/画面ロック有効にしてない人もいるし、あくまでパスキーを全面にだすのは微妙じゃない?』という意見も聞きます。 そんな話を聞いていたら、アカウントを認証強度や身元確認強度の観点から、どういう状態があって、各状態にどういうリスクがあ
Secure Payment Confirmation | Payments | Chrome for Developers
Secure Payment Confirmation (SPC) is a proposed web standard that allows customers to authenticate with a credit card issuer, bank, or other payment service provider using a platform authenticator: Unlock feature including Touch ID on a macOS device Windows Hello on a Windows device With SPC, merchants can allow customers to quickly and seamlessly authenticate their purchases, while issuing banks
多要素認証はこうして突破される 5大攻撃手法と防御策
サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破する攻撃のテクニックと、攻撃を防ぐ方法について紹介する。 サイバー攻撃に対してパスワードはあまりにも守りが弱い。そのため、パスワードに加えて何らかの要素を追加して防御する多要素認証(MFA)が広く使われている。 だが多要素認証を導入すれば鉄壁の守りが手に入ると考えてはいけない。攻撃者がどのような手口で多要素認証を突破するのか、攻撃を防ぐにはどうすればよいのかを紹介する。 多要素認証をどうやって突破するのか Keeper Securityのティム・トラン氏は多要素認証の弱点と、弱点をカバーする方法を次のようにまとめた。 多要素認証を有効にすると、オンラインアカウントの保護がより強力になる。パスワードだけを使うよりも良い方法だ。だが、一部の多要素認証はサイバー攻撃に対し
ドコモショップ、「LINE」「Twitter」「ポケGO」などアプリ設定サポートを開始へ 1アプリ1,650円 : 痛いニュース(ノ∀`)
ドコモショップ、「LINE」「Twitter」「ポケGO」などアプリ設定サポートを開始へ 1アプリ1,650円 1 名前:雷 ★:2020/11/19(木) 15:15:11.38 ID:6loMlw7M9 (お知らせ)ドコモショップで「アプリ設定サポート」の提供を開始 株式会社NTTドコモ(以下、ドコモ)は、ドコモサービス以外の一部アプリについて、アカウントデータの移行や初期設定をサポートするサービス「アプリ設定サポート」を、2020年12月1日(火曜)から順次、全国のドコモショップ※1で提供を開始します。 「アプリ設定サポート」は、ドコモサービス以外の8つのアプリを対象に、インストール・初期設定・アカウントの引き継ぎ※2などを、1アプリ1,650円(税込み)でサポートするサービス※3です。対象アプリは「LINE」「Twitter」「Instagram」「Facebook」「メルカリ」「
Twitterは米国時間11月21日、ユーザーがようやく電話番号なしで2要素認証(2FA)を有効にできるようになると発表した。モバイルのワンタイムパスワード(OTP)認証アプリやハードウェアのセキュリティキーなど別の方法のみを使えるようになるという。 これまでユーザーがTwitterアカウントで2FAを使いたい場合は、電話番号を登録してSMSベースの2FA設定を有効にする必要があった。 OTPのモバイル認証アプリやハードウェアのセキュリティキーを使いたいユーザーは、最初にSMSベースの2FAを有効にする必要があり、これを無効にすることはできなかった。 セキュリティキーを使うことにした場合も、SMSベースの2FA設定は有効で、アカウントはSIMスワップと呼ばれる攻撃のリスクにさらされていた。 ユーザーのパスワードを手に入れたハッカーは、SIMスワップによってユーザーの電話番号を一時的に奪い取
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection サイトの安全化 HTTP Observatory HTTP アクセス制御 (CORS) HTTP 認証 HTTP キャッシュ HTTP の圧縮 HTT
HTTP の圧縮 - HTTP | MDN
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection サイトの安全化 HTTP Observatory HTTP アクセス制御 (CORS) HTTP 認証 HTTP キャッシュ HTTP の圧縮 HTT
Rust on Nails | Cloak
Rust on Nails A full stack architecture for Rust web applications This article is now outdated and has been replaced This article was more popular than we expected and as we added more content grew beyond the size of a blog post. It is now available on it's own mini site at https://rust-on-nails.com The old article To build a web application you need to make architecture decisions across a range o
AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製PCの一部でデフォルトで有効化されているという。具体的にはLenovoの一般ユーザー向け製品とAMD Ryzen Proの組み合わせで有効化されているそうだ。問題はこのPSBが一度でも設定されてしまうと、そのCPUは設定されたメーカー以外のPCでは動作しなくなる点。このため特定メーカーでしか動作しないベンダーロックされたCPUが中古市場に出回るようになってしまったらしい。ロックさせた製品は外観では見分けが付かないことも問題になっている模様(Serve The Home、Cloudflare、reddit、GIGAZINE)。 あるAnonymous Coward 曰く、 組込屋的にオオッと思ったニュースを一つ AM
Mozilla Hubs を VirtualBox でホストしてみた|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
Mozilla Hubs を VirtualBox でホストしてみた みなさんメタバース盛り上がってますか!インフラエンジニアの nobuh です Facebook も社名を Meta に変更するなど、メタバースが次世代のネットの主役になりえる?可能性があるということで、その動向には目を離せないところです。 すでに実現、実装されているメタバースや VR のプロダクトやサービスもいろいろありますが、今回は Mozilla 社がオープンソースで公開している Mozilla Hubs に注目し、そのサーバーを自分の手元の VirtualBox で動かすことに挑戦してみました! Mozilla Hubs とは Mozilla 社の作ったブラウザでアクセス可能な VR の空間共有サービスで、簡単に要約すると3つの形態があります。 hubs.mozilla.com : Mozilla 社が運営してくれ
セキュリティ強度が最も高い業界標準FIDO2に対応した、Okta Customer Identity Cloud (Auth0)による多要素認証 - TC3株式会社|GIG INNOVATED.
セキュリティ強度が最も高い業界標準FIDO2に対応した、Okta Customer Identity Cloud (Auth0)による多要素認証 FIDO2とは 「FIDO2 とは」で検索するとたくさんの情報があるので、細かいことはこのブログでは紹介しませんが、FIDO2とは、WebAuthn(Web Authentication 略)というW3CとFIDOが定義する規格の総称です。WebAuthnはセキュリティが最大限担保されたものとされています。 この技術により、ユーザーのパスワードを管理することなく、ユーザー側がもつ端末などに格納される秘密鍵が認証に使われます。ユーザーは生体認証機能をもった端末やYubiKeyなどの外部端末を利用することが可能で、最もセキュリティ強度の高い手法と言われています。 最近公開されたAuth0のブログ「Not All MFA Is Created Equa
この記事は分散SNS Advent Calendar 2019 の9日目です. ふだんはMastodon/Pleromaのクライアントアプリケーションである,Whalebirdの話が多いけど,実は https://pleroma.io というPleromaサーバも運用しています. なお,この記事は,分散SNSのサーバを自分で建てたい,管理したいという方に,Pleromaをおすすめする記事です. 利用者として登録するサーバとしてPleromaを強く薦めているわけではありません.もちろんPleromaサーバ管理者としては,Pleromaに登録してくれたら嬉しいけれども. Pleromaって? ja.mstdn.wiki ActivityPubを喋る分散SNSの一つですが,MisskeyやPixelfed等と違って,APIはできるだけMastodonに近づけようとしているため,Mastodonク
二段階認証を実装するにあたり、自分が調べたことをまとめました。 何か間違ったことがあれば、コメントいただけると幸いです! 二段階認証?二要素認証 英語では、二段階認証を「Two-Factor-Auth」と訳しますが、日本語では「二段階認証」と「二要素認証」は明確に異なります。 二段階認証の説明をする前に、認証の3要素について説明する必要があります。 認証の三要素 私たちが普段Webサービスを利用する際に、アカウントが自分のものか、認証を行います。その代表的な手段として「メールアドレス」と「パスワード」が一般的です。ですが、一個人を特定する方法として、他にも種類があります。それらを3つに分類したものを「認証の3要素」と呼んだりします。以下のように分けられます。 ユーザが知っていること(知識情報) ID・パスワード 秘密の質問 ユーザが持っているもの(所持情報) 電話番号 キャッシュカード ワ
【尾身会長・緊急記者会見】 「食べるときは左手でマスクを外して、食べる。食べるときはしゃべらない。飲み込んだら、再びつけて」 : 痛いニュース(ノ∀`)
【尾身会長・緊急記者会見】 「食べるときは左手でマスクを外して、食べる。食べるときはしゃべらない。飲み込んだら、再びつけて」 1 名前:影のたけし軍団 ★:2020/11/11(水) 17:04:11.00 ID:5JNyd75G9 札幌で過去最高となる200人を記録するなど、全国的に急増している新型コロナウイルスの感染者数。第3波到来も懸念されるなか、政府の新型コロナ感染症対策分科会が発表した“対策”が物議を呼んでいる。 9日、感染者急増を受け、分科会はクラスター対策などを政府に緊急提言。 同日開かれた記者会見で、尾身茂分科会長(71)は「全国的に見ても感染が増加していることは間違いない」と述べ、「適切な感染防止策が講じられなければ、急速な感染拡大に至る可能性が高い」と危機感をあらわに。 感染防止策として、今までより踏み込んだクラスター対策など“5つのアクション”を発表。その一つである「
Flutter Gems - A Curated List of Top Dart and Flutter packages
Flutter Gems is a curated list of 6000+ useful Dart & Flutter packages that are categorized based on functionality. Discord Medium LinkedIn Twitter Home Screen, App Icon & Name 28 packages android_window apk_admin app_launcher app_widget before_publish_cli change_app_package_name dash_bubble external_app_launcher flutter_app_name flutter_dynamic_icon flutter_floating flutter_floatwing flutter_laun
*本記事は STORES Advent Calendar 2023 2日目の記事です こんにちは。セキュリティ本部のsohです。 「パスキー(Passkeys)」が具体的に何を指しているのか、パスワードに比べて何がセキュアなのかが個人的に曖昧だったため、FIDOのサイトを見てみると以下のような文章が目に付きました。 Why passkeys? Passwords are a problem. 「なぜパスキーを利用するのか? - パスワードが問題だからです」 出典: Passkeys (Passkey Authentication) なかなか挑戦的な記述だと感じるかもしれません。実際パスキーは他の認証要素と比較してどんな点が優れているのでしょうか。 今回は「パスキー」の利点について調べてみます。 パスキーを体験してみる そもそも認証って? パスワードの問題点とは 他の認証要素の問題点とは O
Statement of ICC Prosecutor Karim A.A. Khan KC: Applications for arrest warrants in the situation in the State of Palestine
Yahya Sinwar, Mohammed Diab Ibrahim Al-Masri (Deif), Ismail Haniyeh On the basis of evidence collected and examined by my Office, I have reasonable grounds to believe that Yahya SINWAR (Head of the Islamic Resistance Movement (“Hamas”) in the Gaza Strip), Mohammed Diab Ibrahim AL-MASRI, more commonly known as DEIF (Commander-in-Chief of the military wing of Hamas, known as the Al-Qassam Brigades),
はじめに 株式会社hokanでプロダクトマネージャーやエンジニアをしている宮といいます。 先日Auth0 JapanのTwitterでユーザー移行について解説している動画についてツイートされていました。 ちょうどhokanでも今年の頭にAuth0にDjangoの認証機能から移行したのですが、その時に割と悩んだのでその辺りの知見を整理しようと思います。 結構分量のある記事になってるので、時間がない方は各セクションの概要のみ読んでいただけると良いかと思います! 最後の方にシレッと移行計画立てる為の簡単なフォーマットも付録として用意したので、ご参考にしてください。 この記事の前提 Auth0の概要について Auth0は、サービスごとに分散するアカウント情報の管理を一元化したり、認証方法の強化に関する統合認証基盤の一種です。 Auth0の概要についてはこちらの記事が詳しく解説してくれているので、A
ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2023 シリーズ2 の記事です。 なんの話か 自分が関わっているサービスでは、パスキーによる認証をサポートするまでは、SMS/Email OTPによるユーザー認証のみを採用していました。 その頃から、"あるSMS番号やメールアドレスが登録済みかどうかを第3者に知らせない(自分の投稿では"ユーザーをスキャンさせない"と表現しています)" というポリシーを定めていました。昨年の会社のアドカレに書いた記事でそれに触れています。 今回は、パスキー対応するにありいくつかあるログインのUXパターンに "ユーザーのスキャン" という観点を入れた整理をします。 3つのログインUXパターン 最近、パスキーのログインUXにはいくつかのパターンがあって、特徴が異なるよというお話を勉強会でしました。
宇宙航空研究開発機構(JAXA)は1月21日、次期基幹ロケット「H3」に関する記者説明会を開催し、目指していた2021年度内の初号機打ち上げを断念したことを明らかにした。同ロケットの第1段エンジンとして開発を進めてきた「LE-9」に新たな問題が見つかり、その対策に時間を要するため。 開発が進むLE-9エンジン。H3ロケットでは第1段に2基または3基が搭載される H3ロケットの開発延期はこれで2度目。前回は2020年度→2021年度と1年間の延期を決めていたが、今回の再延期については期間は明言されておらず、それだけJAXAも慎重になっていることが分かる。LE-9に一体何が起きたのか。本稿では記者説明会で明らかになった現状について、詳しく見ていきたい。 燃焼室内壁の問題については解決にメド LE-9は、液体水素と液体酸素を使うロケットエンジンである。この推進剤の組み合わせ自体は、H-IIAロケ
Azure AD External Identity のセルフ サインアップと API コネクターwatahani7 MinutesSeptember 27, 2020 Azure AD の B2B 機能、つまり、社外ユーザーとのコラボレーション機能がどんどん Azure AD B2C っぽくなっている。ということで、今回は Azure AD External Identity のセルフ サインアップ と API コネクターを触ってみたのでそのメモ。 公式ドキュメント: Add API connectors to self-service sign-up flows - Azure AD | Microsoft Docs 公式ブログ: Evolving Azure AD for every user and any identity with External Identities - M
(続きのドキュメントも書いてます。IETF OAuth WGの仕様全部...じゃなく差分見る - 2020/12) 目的 OAuth 2.0の仕様について "RFC6749" "RFC6750" の2つです。という紹介がされることがよくあります。 しかし、このRFCが策定された IETF OAuth WG には他にもたくさんの策定済み、策定中の仕様が存在します。 実際のサービスにOAuth 2.0を導入する際、扱うデータやアプリケーションの動作環境などにより、別のRFCの仕様を参照、導入する機会も発生するでしょう。例えば最近聞くことの多くなった PKCE と呼ばれる拡張仕様も RFC7636 です。 様々な仕様を「完全に理解した -> 全然わからん」の繰り返しで調べていっても途中で幽体離脱、もしくはいわゆる "RFC疲れ" という重篤な症状に陥る可能性もありますし、それを乗り越えられたとし
Published 27 May, 2024 by Louis Pilfold Gleam is a type safe and scalable language for the Erlang virtual machine and JavaScript runtimes. Today Gleam v1.2.0 has been published, a release that focuses on improving the language server and developer experience. It’s a big one both in terms of size and impact, so let’s take a look as what it includes. Fault tolerant compilation Gleam’s compiler has t
κeenです。最近YubiKeyを買ったので色々試しています。今回はそのうちのLinuxログイン回です。 YubiKeyについて YubiKeyは米瑞企業のYubico社が販売している認証デバイスです。FIDOやらWebAuthnやらの文脈で耳にした方も多いんじゃないしょうか。YubiKeyは日本ではソフト技研社が販売代理店をしています。 YubiKeyはラインナップがいくつかありますが私が買ったのはYubiKey 5 NFCです。 YubiKeyでできることは色々あります。 FIDO U2F FIDO2 / WebAuthn Challenge and Response OATH-TOTP / OATH-HOTP Yubico OTP PIV OpenPGP 静的パスワード 参考:Yubikey 5をArchLinuxで使う - Qiita このうち今回はFIDO U2F、Challen
Rails: 認証gem 'Rodauth'を統合するrodauth-railsを開発しました(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: What It Took to Build a Rails Integration for Rodauth | Janko's Blog 原文公開日: 2022/10/12 原著者: Janko Marohnić 日本語タイトルは内容に即したものにしました。 参考: 週刊Railsウォッチ20221025 RodauthをRailsと統合するのに必要だったこと 以下のrodauth-rails READMEもどうぞ。 Rails: 認証gem ‘rodauth-rails’ README(翻訳) Rodauthが登場した当時の既存のソリューションは、Rails(DeviseやSorceryの場合)か少なくともActive Record(Authlogicの場合)が必要だったので、ついにRailsに縛られないフル機能の認証フレームワ
◆海外在住者の銀行口座◆トークン(OTP)の電池切れに要注意! - トラリピで老後資金▶︎FIRE▶︎海外移住@バンコクで修業中。
海外在住者は、日本の銀行のトークン(OTP)の電池切れに注意が必要! 電池の寿命は約5年で、事前にアラートが出る仕組みで、切れても再発行は可能。 ただし、トークンは非居住者には発行されないので、電池切れ前にご確認を! ◆読者になる◆ ◆本記事のつづきは移転先:https://www.escape2bangkok.com にてご覧いただけます。お手数おかけしますが、下のブログカードよりご参照願います。 www.escape2bangkok.com ◆無料ブログでアフィリエイト:登録無料◆
マレーシアへの渡航が延期に次ぐ延期になっていましたが、ようやく実現しそうです。 マレーシアではコロナ感染の防止用に『My Sejahtera(マイセジャテラ)』というアプリを普及させており、マレーシアへ出発する前にスマホにインストールしておく必要があります。 現地に着いてから使い方がわからず困るのは嫌なので、早めにインストールして慣れておきましょう。 My Sejahtera(マイセジャテラ)のインストール&登録 まずはMy Sejahtera (マイセジャテラ)をインストールします。アプリを利用するためには電話番号、またはメールアドレスが必要です。 play.google.com MySejahtera GOVERNMENT OF MALAYSIA ヘルスケア/フィットネス 無料 apps.apple.com Webから登録する場合はこちらから。 mysejahtera.malaysia
はじめに 私が所属するaslead DevOpsチームでは、日々変化するユーザの開発サーバ構成に対して、セキュリティを保ちつつ開発業務の効率化・自動化ができないかを検討しています。 この記事では、開発サーバなどのOSにsshでログインする際の方法についてご紹介します。そもそもセキュリティの観点では、OSに対してsshでログインせず操作できる状態が理想ではあります。しかしながら、テスト環境での利便性やレガシーシステムへの接続など、様々な事情でsshのログインを残さざるを得ないケースもあるかと思います。 そこで、Hashicorp社が提供しているVaultを利用し、sshログインするパスワードがランダムに払い出されることでセキュリティを向上させるアプローチを考えてみます。使い捨てのコードを用意する、ワンタイムパスワード(OTP)とは若干異なりますのでご注意下さい。 Vaultとは (画像は h
パスワード認証を含む2要素認証と2段階認証の違いを意識する
こんな話です。 想定する認証 この投稿内では以下のようなものを想定しながら話を進めます。 2段階認証 パスワード認証の後、異なる認証を行う。 参考:Google Google 2 段階認証プロセス 2段階目の認証方式 : 2要素認証に揃えてOTPアプリやYubiKeyなどのセキュリティキーあたりを使う 認証時には、メアドなどのユーザー識別子とパスワードを入力させた後、パスワード認証に成功したら設定済みの2段階目の認証を要求 ここではパスワード認証を含むフローを想定しているので識別子とパスワードの入力を一緒にしてますが別でもいいです。 2要素認証 ここではパスワード認証 + 所持/生体認証に相当するあたりを組み合わせる設計を想定する。 参考:AWS AWS での多要素認証 (MFA) の使用 - AWS Identity and Access Management 2要素目の認証方式 : O
Wed, 28 Aug 2024 20:39:12 -0500 ABSTRACT This guideline focuses on the authentication of subjects who interact with government information systems over networks to establish that a given claimant is a subscriber who has been previously authenticated. The result of the authentication process may be used locally by the system performing the authentication or may be asserted elsewhere in a federated
YubiKeyとSSHとGitHub
この記事で実現すること YubiKeyと関係するソフトウェアの概要説明、そして公開鍵認証でリモートホストにSSHを行えるようにします。またGitHubにコマンドラインからSSH接続できるようにします。 Yubico社のYubiKeyYubico社のYubiKeyはなんとなくご存知の方も多いかもしれません。指紋認証ではなく、秘密鍵をこの小さなハードウェアに埋め込み、公開鍵認証、Yubico独自のワンタイムパスワード、FIDO2、そしてGitHubやGoogleなどはWebAuthn(ウェブオースン)でYubiKeyにタッチするだけで簡単に2要素認証が可能になります。6桁のワンタイムパスワードをいちいち入力しなくて済むのは魅力的です。ただ法人向けの要素が強く、実際の使い方については情報が少ないのが現状です。しかし、Amazonなどの商品の評価では非常にユーザー満足度が高いのが見て取れます。 私
【セッションレポート】「Nintendo Switch™ 向けプッシュ通知システムのリプレイス事例」が面白い!
はじめに こんにちは、バックエンド/インフラ担当の森井です。 先日、NPNS(Nintendo Push Notification Serviceの略?)のリプレイス事例がAWS Summit Japan 2024で公開されました。 NPNSは、Nintendo Switchにおける通知を行うシステムで、iOSにおけるAPNs、AndroidにおけるFCMのようなサービスです。 2018年の資料では今後の展望としてNLBとFargateの導入が挙げられていたので、システムの一部をリプレイスする話かと思いましたが、なんとシステム全体をリプレイスしていました。 2018年の資料も面白かったのですが、今回のリプレイス事例はさらに興味深い内容です。内容を要約しても仕方がないので、個人的に面白いと思ったポイントを紹介します。 アーカイブ動画は現在AWSのサイトに掲載されています。ぜひご覧ください。
注意: 著者は JIT について「実行時に機械語を生成する」くらいの知識しかありません。間違いなどあったらコメントで教えて下さい。 2020 年 9 月 10–11 日に行われた Code BEAM STO にて、Erlang VM コアコミッターの Lukas Larsson 氏が発表中に Erlang/OTP の JIT 実装である BeamAsm のプルリクエストを送りました。
これは「プログラミングErlang」と「すごいErlangゆかいに学ぼう!」を読み終わった人が商用ミドルウェアを Erlang/OTP で書きたいって思ったときに手に取れる 「実践 Erlang/OTP 時雨堂編」という無料のオンライン書籍をいつか書くための雑多なメモ。 著者 時雨堂の中の人 Erlang/OTP は R11 から Erlang/OTP を利用した商用パッケージ製品の開発者 WebRTC SFU Sora これから Erlang/OTP を学ぼうと思う人へ プログラミングErlang すごいErlangゆかいに学ぼう! すごいErlangゆかいに学ぼう!【委託】 - 達人出版会 もう電子書籍しかない まずこの2冊を購入してしっかり読み込んでほしい。自分もプログラミング Erlang をひたすら読み込んだ。 また、この 2 冊以外は日本語の書籍は読む必要はない。これに書いてい
週刊Railsウォッチ: method_missingの引数を'...'に置き換え、JRuby Prism、Sidekiqのしくみほか(20240306)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) 公式更新情報: Ruby on Rails — Enhanced assert_broadcast
1. Mastodon(マストドン)とは Twitter社がイーロン・マスク氏に買収された事で、Twitter以外のSNSが話題となっております。 中でもTwitterの代わりとして、オープンソースの分散型SNSであるMastodonが注目されています。 Mastodonは、自分でサーバーを借りて立ち上げることができるため、本記事では、Mastodonをインストールして利用してみようと思います。 2. Mastodon(マストドン)のインストール 今回は 下記ALTUS Isolateシリーズの環境で、Ubuntuテンプレートを利用してインストールをしていきます。 Ubuntu 20.04 LTS プラン:MV4(2CPU メモリ:4G) 仮想サーバーへはグローバルIPを割り当てて、22/80/443ポートを開放してあります。 ※本番で利用の場合は、/appの容量が増えていくので、容量増加
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
認証と身元確認の強度について改めて考えてみようと思った - Qiita
Twitter、電話番号なしで2要素認証をようやく有効化可能に
ユーザーエージェント文字列を用いたブラウザーの判定 - HTTP | MDN
AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている | スラド セキュリティ
Pleromaはいいぞ - PartyIX
二段階認証を実装するまでに調べたこと - Qiita
パスキーは何を解決するのか - STORES Product Blog
【付録付き】認証機能をAuth0に差し替える時に全ユーザー移行した話 - Qiita
続:FIDO認証できるユーザーをスキャンさせない設計を考える - パスキーのログインUX
H3ロケットの打ち上げ再延期が決定、LE-9エンジンに発生した新たな問題とは?
Azure AD External Identity のセルフ サインアップと API コネクター
IETF OAuth WGの仕様全部見る - 2019/10 - Qiita
Fault tolerant Gleam – Gleam
YubiKeyをLinuxの「鍵」にする | κeenのHappy Hacκing Blog
マレーシアのコロナ感染対策アプリ『My Sejahtera(マイセジャテラ)』に登録しました - ゼロから始める海外生活
sshログインパスワードを固定にしている方へ - Qiita
NIST Special Publication 800-63B
Erlang/OTP の JIT 実装 BeamAsm が公開されました
いつか「実践 Erlang/OTP 時雨堂編」を書くためのメモ
Mastodon(マストドン)サーバーの立て方を分りやすくご紹介!