ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
概要 職業ソフトウェアエンジニアを目指す方々にオススメしたい書籍トップ10です 以下の観点から選定しました 10年後でも変わらない、流行にとらわれず長く役に立つ、ソフトウェアエンジニアリングにおいて普遍的な知識 特定のプログラミング言語やプラットフォームやツールに精通するのではなく、現代のソフトウェア開発の哲学・文化の全体像が把握できることを優先 200~300ページくらいで初心者でも読破できる 400~500ページくらいの本もあるが、それらは辞書的に使うのがいい あえて10冊に絞り込んだので、ここに含められなかった書籍も当然あります CI/CDやDevOpsに関する本も入れたかった… デザインパターンに関する本も入れたかった… DDDやClean Architectureなどシステム設計に関する本は意図的に入れていない 真・プログラミングスクールに通うくらいならこの本を読め10選を書きま
以下のツイートのブックマークコメントの多くに困惑している。少なくともネット署名、広ければ署名という仕組みに否をつきつけている人がこんなに多いとは。ネット署名や署名の仕組みや目的からして本人確認は無理でしょ。 本オープンレターへの賛同において他人の氏名を勝手に使用する悪戯があったと判断したため、該当の氏名を削除しました。このような悪戯に対して強く抗議します。賛同した覚えがないのにお名前が掲載されている方はレターに追記したメールアドレスまでご連絡ください。https://t.co/waQ53XObZK— KOMIYA Tomone (@frroots) 2022年1月19日 b.hatena.ne.jp 批判が多い「女性差別的な文化を脱するために」の賛同者に賛同した覚えがないのに名前が載っているので困っている人や不快感がある人がいるのはわかる。そして、その人は賛同者から名前を削除してほしいと希
当初、物理SIMのpovoのau IDでログインした端末で、メール内のリンクURLを踏んだような記憶もあるので、何らかのミスが生じたのでしょうか?と疑いました。 しばらく待っていても、このeSIM再発行の画面は変わらず、eSIMのQRコードは出てきません。ダメそうなので、サポートセンターにeSIMを再発行するよう問い合わせ。テキストは自動応答なので、電話をします。 サポートセンターによると、回線は使えるようになっている状態とのこと。また、eSIMダウンロードのエラー画面の文言は、今後そういう行動をするとどうなるかを書いているだけであって、エラーの内容を書いているわけではないとのこと。そんなもの、わかるわけがありません。当然、エラーという文字の直下に書かれているのはエラーの内容・原因であろうと考えるのは、99.9%のユーザーがそうだと思うのではないでしょうか。この画面を設計した人は感覚が非常
2022年10月にお知らせしましたコメント投稿における携帯電話番号の設定の必須化について、2022年11月15日より運用を開始しました。 プレスリリース:Yahoo!ニュース、コメント投稿において携帯電話番号の設定を必須化 いつもYahoo!ニュースをご利用いただきありがとうございます。このたび、コメント欄をより安心してご利用いただき、コメント欄における言論空間の健全化を目指すため、コメント投稿時において携帯電話番号の設定を必須化することといたしました(プレスリリース)。ここでは、その取り組みの詳細をご案内いたします。 携帯電話番号の設定を必須化する背景 Yahoo! JAPANでは、ユーザーの安全性・利便性向上のため、パスワード認証からパスワードレス認証(SMS認証、生体認証)への移行を推進しており、現在はYahoo! JAPAN IDの新規取得時に携帯電話番号の設定が必須になっています
携帯電話を乗っ取られ、口座から約1千万円もの出金被害を受けた会社経営の男性。「被害に遭わないための教訓にしてほしい」と話す=神戸市中央区 見知らぬ誰かが自分のスマートフォンを勝手に解約していた。7月下旬、神戸市の会社経営の男性(60)は何者かに携帯電話を乗っ取られた上、銀行の預金口座から現金1千万円を引き出された。携帯電話会社や銀行に問い合わせると、自分の運転免許証が勝手に偽造され、誰にも教えていないはずの暗証番号が解読されていた。男性は悲嘆に暮れる。「いったい何が起こったのか」(竜門和諒、井沢泰斗) ■アンテナが立っていない!? 昼過ぎまで、携帯電話は普通に使えていた。午後3時45分ごろだった。ポケットからスマホを取り出し、電話をかけようとした。だが、通話音がしない。画面を見ると、アンテナマークが1本も立っていなかった。 契約しているKDDI(au)は7月上旬に大規模な通信障害を起こして
アカウントを全く使っていなかったらしい[キングス・カレッジ・ロンドンから発行されたMicrosoft 365アカウントに対する不正アクセスの試行に係るお知らせ](https://note.com/hidetoshi_h_/n/n6aa7f763a93d) 2023年9月から10月に掛けて、当方が私的に使用している電子メールアドレスに宛てて『King's College London アカウントの電子メール確認コード』と題する複数の電子メールが届きました。 通学していないのにアカウントを使っているほうがホラーですわ。あと、授業が始まっても全く使っていないんですね。 写真を並べるから嘘がばれる ロンドンブリッジ、ベーカー街を1日で撮影したとすると、驚くのが写真の質。SONY α7R Vを使っている感がまるでしない。 これSony アルファ7に対する風評被害レベルでひどい。 https://no
無料で使えるGoogleのIDaaS「Google Cloud Identity Free Edition」を利用してみた | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は、Googleが提供する IDaaS (Identity as a Service) である Google Cloud Identity を使い始めるまでの流れをご紹介したいと思います。 「Google Cloud Identity」とは Googleが提供するユーザーアカウントのサービスと言えば、真っ先に「Googleアカウント」を思い浮かべる方も多いのではないかと思います。 Googleアカウントと「Google Cloud Identity」は何が違うのでしょうか? 大きな違いが、Googleアカウントが個人向けのサービスであるのに対して、Google Cloud Identityは組織 (会社や学校など) 単位でユーザーアカウントの管理ができるサービスという点です。 また、Googleアカウントではユーザーアカ
2023/12/12 記事公開 2023/12/14 調査サービスの差し替え & コメント返信 はじめまして。kinmemodokiです。 この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2023の12日目の記事です。 2023年では様々なウェブサービスがパスキーに対応し様々なログインUXが生まれました。 本記事はそのさまざまなウェブサービスのパスキーによるログインUXの挙動をまとめ、挙動の考察を行いました。 本記事で扱うのは「ウェブサービスのパスキーでのログインUX」についてであり、「パスキー周りの実装や技術」については基本的に扱いません。 なお、本記事では「WEB+DB PRESS Vol.136「特集2 実戦投入パスキー ─いまこそ実現、パスワードレス認証!」」の「第2章 パスキー時代の認証UX」を参考にしており、最低限の部分は
俺のワンタイムパスワードはいつ当たりが出るのか
$ time node index.js 1 *100k searched.. 2 *100k searched.. - snip - 20 *100k searched.. 21 *100k searched.. Found in 21 *100k + 25484 Fri Aug 09 2024 13:22:25 GMT+0900 (日本標準時) 1723177345522 777777 real 1m7.435s 再来年の8月か...楽しみだなぁ... Googleカレンダーに入れなきゃ。 安全性 なんでこんな簡単で面白い事をみんなやらないの?というのは当然の疑問かもしれない。 アカウントとセキュリティ 当然、 ↑で使ったSecretは本物ではなくてデモサイト( https://rootprojects.org/authenticator/ )で生成したものを使っている。このため、仮に
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。サービス統括本部ID本部で認証サービスの開発運用を担当している服部です。 パスワードに代わる新たな認証手段としてパスキーが登場し、多くのサービスでも利用ができるようになってきていますが、みなさんはご活用されていますでしょうか。このパスキーとはパスワードに代わる認証情報で、Fast IDentity Online(FIDO)仕様というFIDOアライアンスによって規格策定されている技術をベースとしています。ヤフーでも2018年から「生体認証でログイン」としてFIDO認証に対応し、2023年よりパスキーをつかった認証にも対応しています。 この記事ではこのFIDO認証の技術的な説明から当時の課題と解決方法、そしてその解決方法を
フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「ログインにおける2要素認証の回避」と「ソーシャルログインの偽装による電話番号確認の回避」、「オンライン決済における取引認証の回避」の3つのシナリオを示している⁷。2要素認証の回避につながるリスクは、iOSの自動入力がPayPayの偽サイトで発動した前回の検証で確認している。今回の検証ではAndroidの自動入力がPayPalの偽サイトで発動するか確認する。 2要素認証の回避 PayPalの偽サイトは前回と同様にMITMフィッシングフレームワーク「Evilginx2」で複製し、一般利用者が誤ってアクセスしないようインバウンド接続を制御した。Android 11のChro
大企業のセキュリティエンジニアなのに詐欺にだまされかけた話
大手決済サービス・Stripeでセキュリティエンジニアを務めているロバート・ヒートン氏が、詐欺について豊富な知識を持っているにもかかわらずクレジットカード詐欺にだまされかけてしまった経験談と、そこから得た教訓を語っています。 I'm a security engineer and I still almost got scammed | Robert Heaton https://robertheaton.com/almost-scammed/ ヒートン氏が詐欺の被害にあう寸前に陥った事件のきっかけは、ヒートン氏の携帯電話に知らない電話番号からの不在着信が2件入っていたことです。電話番号を検索すると、口座を持っている銀行の番号だったことから、「きっと私のクレジットカードが詐欺に使われたというような連絡だろう」と考えたヒートン氏は、家に帰ってからクレジットカード会社に確認しようと考えました。
Screenshot: ライフハッカー[日本版]編集部[すべてのメールでPOPを有効にする]をオンにする。項目2のドロップダウンで、オリジナルのメールをどうするかを選択する。「受信トレイに残す」「アーカイブする」「削除する」「既読にする」から選べる。ウィンドウの下部にある[変更を保存]ボタンをクリックする。2. 移行先のGmailアカウントにメールをインポートする移行先のGmailアカウントにログインし、[設定]>[アカウント]を開きます。 [他のアカウントのメールを確認]の[メールアカウントを追加する]を選択。移行元のGmailアドレスを入力し、[次へ]をクリック。[他のアカウントからメールを読み込む(POP3)]を選択。Screenshot: ライフハッカー[日本版]編集部アカウントのパスワードを入力し、[メールの取得にセキュリティで保護された接続(SSL)を使用する]が選択されている
エンジニアなら解けるかも?プログラミング経験ゼロでもSQLを無料で学べるpaizaのプログラミングゲーム「エンジニア騎士とクエリの魔女 DBエンジニア、魔法使いになる」で遊んでみた
仕事や趣味でプログラミングを勉強する場合、ウェブサイトや市販の教本を見て学習するのが一般的。プログラミング経験があれば、ある程度勉強のやり方が身についていますが、まったくの未経験だと何から手をつけていいのかわからず、モチベーションが続かないこともあります。ITエンジニア向け転職・就活・学習サービスのpaizaがリリースした「エンジニア騎士とクエリの魔女 DBエンジニア、魔法使いになる」は、「異世界に勇者パーティそして召喚された新人ITエンジニアの男女。目覚めるとそこは、剣(コード)と魔法(SQL)が支配する世界だった。騎士と魔法使いの冒険が、いま始まる。」というオープニングで始まる異世界転生プログラミングゲームで、SQLやプログラミングの問題を解くことで、ゲーム内で使えるパーツや衣装などのアイテムをゲットできるとのこと。そこで、プログラミング経験が皆無の超初心者である編集部員がプログラミン
Githubの新しいセキュリティ機能 CodeQLを使ってみる - Security Index
CodeQLは、Semmleが提供しているコードセマンティック解析に使用するツールで、脆弱性やコードの品質の可視化を行うことができます。 2019年9月18日にGithubがCodeQLを開発しているSemmleを買収し、現在「GitHub Code Scanning」(リミテッドベータ)として利用することができるようになりました。 Welcoming Semmle to GitHub - The GitHub Blog GitHub、コードの脆弱性を発見してくれる「GitHub Code Scanning」発表、修正方法のアドバイスも。GitHub Satellite 2020 - Publickey 現在でもSemmleのLGTMからCodeQLを利用することができます。 CodeQLを少し使ってみたので紹介したいと思います。 CodeQLを使ってみる Github連携 Alert :
概要 現在、kaggle に Connect X という強化学習の Getting Started コンペ があります。このコンペを通じて強化学習を少し勉強したので、その内容を記載したいと思います。 こちらの書籍をもとに強化学習について理解したことと、Connect Xコンペでの実装を解説した記事になります。間違いがあれば、コメントいただけたら嬉しいです。 bookclub.kodansha.co.jp 強化学習とは 強化学習とは、行動から報酬が得られる環境において、各状況で報酬に繋がるような行動を出力するように、モデルを作成すること。 教師あり学習との違いは連続した行動によって得られる報酬を最大化させるという点です。囲碁を考えた時、ある局面で悪手に見えた一手が、先々進めると実は良い手だった、といった場合のその一手を選択できるようにするのが強化学習になります。 Connect X と強化学
ビデオ会議に悩まされ続けた編集部が、AWSで「バーチャル司会者」を作った話2020.10.28 17:00Sponsored by アマゾン ウェブ サービス ジャパン株式会社 小暮ひさのり オンラインならではの利点、体験できました。 2020年は、テレワーク元年となりましたね。ギズモード編集部もいち早くテレワークを採用し、すでに半年以上が経過しています。でも、いまだに慣れないのが「ビデオ会議」。 音声を繋いでも最初の挨拶を誰もせずにただ流れていく時間。発言をしても相槌もなく、世界に1人だけ取り残されたような虚無感。そしてだらだらと長引く会議は誠に遺憾…。 この散々たる状況に頭を抱えているのが、編集部のアミトー(綱藤)。まるで盛り上がらない会議に出ながら、彼は考えました。 そうだ、「バーチャル司会者」だ! ビデオ会議の司会進行役にバーチャルな司会者をたてれば、ビデオ会議もスムーズにいくはず
キングス・カレッジ・ロンドンから発行されたMicrosoft 365アカウントに対する不正アクセスの試行に係るお知らせ|堀口 英利 | Horiguchi Hidetoshi
このたび、在学するキングス・カレッジ・ロンドン(KCL)より発行されているMicrosoft 365アカウントに、何者かが不正アクセスを試みた形跡を確認いたしました。 2023年9月から10月に掛けて、当方が私的に使用している電子メールアドレスに宛てて『King's College London アカウントの電子メール確認コード』と題する複数の電子メールが届きました。この電子メールは、KCLより発行されているMicrosoft 365アカウントのパスワードを忘失したときに、回復用に設定されている電子メールアドレスに宛ててMicrosoftから送信されるもので、この電子メールに記載されているコードを利用すれば、Microsoft 365アカウントのパスワードをリセットできます。 しかし、当方は、この時期にMicrosoft 365アカウントのパスワードを忘失しておらず、またパスワードのリセッ
2023年9月28日、警視庁は双日の元従業員の男が前職の兼松から営業機密を不正に持ち出したとして不正競争防止法違反の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 元同僚から認証情報を聞き出し不正入手か 不正競争防止法違反’(管理侵害行為)の容疑で逮捕されたのは双日元従業員の男。2022年7月16日21時から17日1時5分頃、自宅のPCから男の前職である兼松のデータベースに元同僚の認証情報を使用してログインし、一部の社員しかアクセスのできない3点の営業秘密情報(海外の自動車メーカーとの取引台帳、自動車新製品開発に関連する提案書、採算表)をダウンロードしPCに保存した疑い。男は容疑を否認している。*1 *2 *3 男は前職の兼松で自動車部品の取引部門に所属。転職先の双日でも自動車関連の担当をしていたが、完成車の担当となる取引が多かったことから前職との業務内容は重複していなか
スマホを狙う新しい手口の「SIMスワップ」も怖い。SIMとは契約情報が記録された小型のICカード。携帯電話番号を乗っ取る手法で、その流れは図1の通りだ。 図1 SIMスワップの手口は、犯人が事前に個人情報を入手してこれを基に身分証明書を偽造。携帯ショップに赴いてSIMを再発行したり、MNPで電話番号を引き継いだりする。攻撃者が手に入れたSIMは被害者の電話番号なので、SMSの確認コードは犯人のスマホに届く。つまり2段階認証も突破されてしまう。すでに国内でもネットバンキングの不正送金の被害が出ている まず攻撃者はフィッシング詐欺などでターゲットの個人情報やログイン情報を取得し、個人情報を基に身分証を偽造。次に携帯ショップで偽の身分証を提示して本人になりすます。あとは、SIMの紛失を名目に再発行したり、MNP(携帯番号ポータビリティ)を悪用して別のSIMに電話番号を移したりして乗っ取る。こうや
macOSのSafari 15やiOS 15ではパスワードマネージャに2ファクタ認証用のTOTPを確認コードとして登録&自動入力することが可能に。
macOS/iOSのSafari 15ではパスワードマネージャにタイムベースのワンタイムパスワード(TOTP)を確認コードとして登録することが可能になりました。詳細は以下から。 Appleは現地時間2021年09月21日、iPhone 6sやiPhone SE(第1世代)以降のiPhone、iPad(第5世代)やiPad Air 2、iPad mini 4以降のiPad向けに 「iOS 15/iPadOS 15」を、macOS 11 Big SurおよびmacOS 10.15 Catalina向けに「Safari 15」をリリースしましたが、 このiOS 15/iPadOS 15およびSafari 15のパスワードマネージャでは、2ファクタ認証を求めるサイト用にタイムベースのワンタイムパスワード「TOTP (Time-based One Time Password)」を確認コードとして登録
もっとも効率的にかつ無料で最上位のプランの Azure Active Directory を手に入れる手順 - Qiita
はじめに Azure Active Directory (以降 Azure AD と表記) を使ってみたいけど、どうしたらいいか分からない、という方々のために、簡単にかつ無料で Azure AD を開始できる方法をご案内します。 Azure AD という Identity を管理するサービスは、もともとは Office 365 のサービスの認証基盤用に、 Office 365 の機能の一部として誕生しました。 そのうちに徐々に Azure AD としての機能が充実していったことで、今となっては認証基盤サービスとして完全に独り立ちし、認知されるようになりました。 ですので、逆に最近 Azure AD を触り始めた方は、なんで Office 365 サービスに Azure AD が付いてくるんだと思う方もいるかもしれませんが、理由は上記のとおりとなります。 実際に Office 365 の昨日
本質的なレビューの内容の前にケアレスミスで突き返されてしまう。 ちょっともったいないですよね。 これらを自分で気付ける方法はないかな?と思い、 「プルリクのレビュー前に気をつけるべきこと」 をまとめて自分でチェックするようにしました。 友人 から と意見いただいたので公開してみます。 また、友人が項目を足してくれてたりします。ありがとう プルリクエストを出すときに確認すること タイトルとコミット わかりやすい タイトル をつけよう ストーリーとか目的がわかるように名付けよう コミットにprefixを付けてみよう チームルールにもよるけど、prefix つけると目的がわかりやすい 参考: https://qiita.com/numanomanu/items/45dd285b286a1f7280ed 不要なコミットは入れていないか? 自分のローカル用だけの変更は入ってないか コミットログを整理
AWS Amplifyで30分でGraphQL環境を用意してAndroidとつなぐぞっ!つかまれッ! - 怠惰を求めて勤勉に行き着く
こんにちは!本エントリは「AWS Amplify Advent Calendar 2019」の記念すべき第1日目です! このエントリではAWS Amplifyを使ってユーザ認証機能付きのリアルタイムチャットアプリを30分で作ってみたいと思います。 AWS Amplifyとは AWS Amplify(以下Amplify)を初めて耳にする方、ご安心ください! Amplifyはスケールするモバイルアプリおよびウェブアプリを最速で構築するためのサービス/ツール群です。 aws.amazon.com Amplifyは API機能の簡単な追加 認証機能の簡単な追加 画像/文字認識などのAI機能の簡単な追加 オフラインのデータ同期 これらを利用するためのライブラリやUIコンポーネント などを含んでおり、モバイルアプリやウェブアプリを開発して実際にサービスを提供するのに必要なフロントエンド/バックエンドを
公開日 : 2022年10月17日 カテゴリー : ユーザビリティ / アクセシビリティ 各種サービスへのログイン、インターネットバンキングなどの取引実行前の本人確認、といったシチュエーションで、多要素認証としてワンタイムパスワード (†) の入力が求められることが珍しくなくなってきました。従来の認証方法であるユーザー ID とパスワードの組み合わせに加えて、都度、動的に生成される一定の桁数の数字の並びをユーザーに入力させることで、セキュリティをより強固なものにしています。 † ワンタイムパスコード、確認コード、認証コード、などと呼ばれることもあります。 ところで、このワンタイムパスワードの入力欄の実装には、<input type="password"> が用いられているケースを時折見かけます (個人的な感覚としては、インターネットバンキングでこのような実装が比較的多く見られる印象です)。
ZOZOFIT 認証フローにおけるJVM言語実装のLambda関数のパフォーマンス改善 - ZOZO TECH BLOG
はじめに こんにちは。計測プラットフォーム開発本部バックエンドチームの岡山です。普段はZOZOMATやZOZOGLASSなどの計測技術に関わるシステムの開発、運用に携わっています。去年の夏にZOZOFITというサービスを北米向けにローンチし、そのシステムも同様に開発、運用に携わっています。 本記事では、ZOZOFITの認証フローで実行されるScala実装のAWS Lambda関数が抱えていたパフォーマンス課題と、その課題の解決に至るまでの取り組みについてご紹介します。 目次 はじめに 目次 ZOZOFITとは ZOZOFITが利用する認証サービス カスタム認証フローとは パフォーマンスに関する課題 カスタム認証フローにおけるボトルネックの特定 Lambda関数のボトルネック調査 Lambda関数のメモリ設定最適化 パフォーマンス改善結果 終わりに ZOZOFITとは ZOZOFITは202
超初心者向け:Googleアナリティクス簡単導入方法・基礎の基礎【はてなブログ】 - 日常と非日常の間
ブログを始めたときに、アクセスアップをさせるには「Googleアナリティクス(以下:アナリティクス)」と「Googleサーチコンソール(以下:サーチコンソール)」を登録すべきとの記事があり、登録してから早3年ほど経ちました。 当初は、本当に意味不明なままでの登録で、ほとんど活用もできていない状態でしたが、初心者でも導入して問題なく使用できている現状を踏まえて、超初心者向けに「とりあえず手順通りに登録すれば登録完了」、「いつでも分析できる状態」にしておけるよう解説したいと思います。 本記事の内容 ◆ Googleアナリティクスとは? ◆ Googleアナリティクスの導入方法 ◆ Googleアナリティクスの初期設定 ◆ 初心者向け:Googleアナリティクスの活用方法 Google Analytics:グーグル・アナリティクス Googleアナリティクス:主な目的 Googleアナリティクス
AWS運用かんたん自動化ツール「opswitch」(オプスウィッチ)を使ってみよう! | DevelopersIO
※1 サポートされているDBエンジンはMySQLとPostgreSQL、MariaDB、Oracle、SQL Serverになります。 Amazon Aurora MySQLとAmazon Aurora PostgreSQLはサポートされておりません。 また毎日決まった時間に実行することはもちろん、曜日指定や期日指定といった柔軟なスケジューリングを行うこともできます。詳しくはopswitchのサービス仕様やユーザーガイドをご覧ください。 opswitch(オプスウィッチ)をはじめる それではopswitchのユーザーガイドに沿って実際に使ってみたいと思います。 opswitchユーザーガイド | opswitchを開始する opswitchを開始するための準備 opswitchを開始するには、次の二つの情報が必要です。 ・opswitchアカウント登録用のメールアドレス ・opswitch
初の機械学習プロジェクトを仕事でおこなった。その際に、各プロセスでこういう部分をみたり考えたりした方が良さそうだと思ったことをまとめる。 なお、機械学習プロジェクトの話は「仕事ではじめる機械学習」をはじめとして既に色々なところで議論されている*1。しかし、いくつか読んだがマクロな話が中心だったので、どちらかというとミクロ部分の機械学習モデルを構築する という部分を中心に書く。 なお、経験者から指摘されたり教えられた点を1度機械学習プロジェクトをやっていったんまとめただけなので、今後追加・修正される暫定版なことに注意。 ワークフロー 機械学習プロジェクトのワークフローはざっくりと以下のようになる。 1. 要件を定める やることとしては、 目的 スケジュール 期待値 どの程度の精度ならよいか どのようなアプローチを取るか を決める。 このあたりの話は、前述のように「仕事ではじめる機械学習」など
フリークス、コロナ接触確認アプリ適法性を精査する――プライバシーフリーク・カフェ(PFC)リモート大作戦!03 #イベントレポート #完全版
厚生労働省(以降、厚労省)が2020年6月19日に公開した新型コロナウイルス感染症(COVID-19)接触確認(コンタクトトレーシング)アプリ「新型コロナ接触確認アプリ(COCOA)」は適法なのか。プライバシーのフリークたちが、つきたての餅のように、ねちっこく、しつこく語り倒す。 本稿は、公開直前の2020年6月10日に収録し、6月24日に配信したオンラインセミナー「@IT Security Live Week」の「プライバシーフリーク・カフェ リモート大作戦!」のイベントレポート完全版である。 個人情報を取得しているのか、いないのか 山本一郎(以降、山本) 「プライバシーフリーク・カフェ リモート大作戦!」、ここからはコンタクトトレーシングアプリの法律面について、適法性や法制度の話をしていきます。 鈴木正朝(以降、鈴木) このアプリは、「個人情報」の該当性を脱色したり、プライバシーの権利
現代において、携帯電話番号とスマートフォンの組み合わせは本人確認の重要な“要素”で、特にスマートフォンは新たな本人確認デバイスとして今や必要不可欠です。 例えばセキュリティ強化を目的とする「多要素認証」は利用者の「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせます。記憶に頼るパスワードは「知識情報」ですが、使い回しや漏えいによってもはやこれだけに頼るのは危険です。そのため、かつてのワンタイムパスワードは専用のトークンを物理的に配布し、これを「所持情報」として多要素認証を実現していました。今ではこれをスマートフォンのアプリとして配布し、個人を特定するものとして電話番号が利用されています。 日本で流行の兆しをみせる「SIMスワップ」に要注意 その実態とは? しかし最近、こうしたスマートフォンでの認証方式を脅かす非常に悩ましい事件が日本で発生しました。2022年10月16日に神戸
米Microsoftは9月15日(現地時間)、Microsoftアカウントへのパスワードを使わないログイン方法の一般ユーザーへの提供を開始したと発表した。 モバイル認証アプリ「Microsoft Authenticator」、生体認証の「Windows Hello」、セキュリティキー、スマートフォンやメールに送信される確認コードを使用して、Outlook、OneDrive、Family Safetyなどにログインできる。 この機能は3月に企業顧客向けに提供を始めたもの。Microsoft内でも使っており、「従業員のほぼ100%がパスワードなしのオプションを使って企業アカウントにログインしている」という。 Microsoftは数年前からパスワードなしのログインに取り組んできた。 ユーザーは、自動生成のパスワードを利用しない場合は攻撃者が容易に推測できるような弱いパスワードを作成することが多い
エポスカードが「Google Pay」に対応 NFC対応のAndroidスマホで「Visaのタッチ決済」が可能に
エポスカードは2月14日から、同社が発行するVisaブランドのクレジットカードにおいて「Google Pay」に対応した。Google Payに対象のカードを登録すると、NFC決済に対応するAndroidスマートフォンで「Visaのタッチ決済(NFCコンタクトレス決済)」を利用できるようになる。 AndroidスマホにおけるVisaのタッチ決済の利用方法 エポスカードとAndroidスマートフォンを組み合わせてVisaのタッチ決済を利用するには、以下のものを用意する必要がある。 Visaブランドが付帯しているエポスカードのクレジットカード(※1) Android 5.0以降を搭載するNFC決済に対応するスマホ 最新の「Google Payアプリ」 (※1)Visaブランドが付帯しないクレジットカード、プリペイドカードやバーチャルカードは対象外 Google Payの決済方法として既にエポス
Googleは、2段階認証プロセスにキャリアメールを使用している場合、2019年12月1日以降、確認コードを受け取ることができなくなることを案内しています。 キャリアメールとは、たとえば、ドメインが @docomo.ne.jp、@ezweb.ne.jp、@softbank.ne.jpなど、大手携帯電話会社の提供するメールアドレスのことで、来月1日以降、ログイン用の確認コードを受け取ることができなくなり、Googleアカウントにログインできなくなります。 2段階認証を設定しており、確認コードの受信用にキャリアメールを設定しているユーザーは早めに再設定をするよう促しています。 該当するユーザーには、メール等でお知らせを送っているとのこと。 該当ユーザーは、次の公式サポートページを確認し、 通常の電話番号を追加して キャリアメールを削除する - Google アカウント ヘルプ 別の確認手段を設
macOS 12 Montereyのシステム環境設定には2ファクタ認証をサポートしたパスワード管理機能が追加されています。詳細は以下から。 Appleは日本時間2021年10月26日、新しいFaceTimeや集中モードなどを実装した「macOS 12 Monterey」をMac向けにリリースしましたが、このMontereyではシステム環境設定アプリに新しく「パスワード」というパスワード管理機能(パスワードマネージャー)が追加されています。 パスワードパネル macOS 12 Montereyのシステム環境設定に追加されたパスワードマネージャーは以下の通りSafariのパスワードマネージャーとほぼ同様の機能を持ち、iCloud Keychainと同期することが可能なため、Safariで作成したアカウントとパスワード、システム環境設定のパスワードマネージャーを利用して作成したアプリ用のパスワー
「ゆうちょはん、お客様は全員聞こえるとは限りまへんで!」――。ゆうちょ銀行のスマートフォン向けアプリをめぐり、聴覚障害者には電話での本人確認が困難だとの訴えが、SNS上で拡散している。 ユニバーサルデザインの観点から対応を求める声が上がっており、同社は取材に「お客様への周知方法も含めて対応を検討していきます」と答えた。 「わたしも同じ立場で困ってました」 訴えは、2021年2月8日にツイッターに投稿された。ゆうちょ銀行アプリを利用したところ、電話で本人確認をする「IVR認証」をする必要があったが、耳が不自由なため難しく、「ゆうちょはん、お客様は全員聞こえるとは限りまへんで!」と投げかけている。 IVR認証は自動音声でパスコードが伝えられ、アプリ上で入力が求められる。ゆうちょ銀行以外のアプリでも導入されている。昨年秋に発覚したNTTドコモの電子決済サービス「ドコモ口座」の不正出金事件を機に、
パスワード認証に取って代わる2段階認証とその未来とは?
by Brian Ronald 2019年7月4日(木)に、セブン-イレブンの「7pay」で起こった大規模な不正利用被害についての謝罪会見で、運営会社であるセブン・ペイの小林強社長が2段階認証について尋ねられたところ、「2段階認証……?」と首をかしげてセキュリティ意識の浅さを露呈し、話題となりました。 これまでネットワークにおける本人認証にはIDとパスワードを使う方式が使われてきましたが、この方法はパスワードが漏えいすると本人以外でも簡単にアクセスができてしまうという問題がありました。そこで、IDとパスワードのみではなく、本人しか知り得ないような認証コードを用いるという2段階認証が採用されつつあります。そんな認証システムのこれからについて、セキュリティ企業のTrail of Bitsが解説しています。 Getting 2FA Right in 2019 | Trail of Bits Bl
PayPalアカウントは、十分に注意をしないと簡単に乗っ取られ、金銭的な被害につながる場合がある。こうした攻撃から、シンプルで効果的な防御方法について解説する。 この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。 筆者は1990年代に、銀行強盗がテーマの映画に魅了されて以来、銀行に侵入するということに一種の憧れのような感情を抱いていたのだが、ついにその方法を発見してしまったかもしれない。一般的な銀行アプリにおけるセキュリティに興味をもっていたが、備わっている強固な防御策をすり抜ける方法については思いついていなかった。これらのアプリは、顧客の預金を守るために堅牢なセキュリティ対策が練られているからだ。しかし、銀行がそれほど堅牢であるならば、預金へアクセスできる最も有名なサードパーティの1つであるPayPalを
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プログラミングスクールに通うくらいならこの本を読め10選 - ニート向けソフトウェアエンジニアリング塾
(ネット)署名という仕組みに否を突き付けている人が多くて困惑している - 発声練習
未来な「eSIM」の夢をブチ壊す。povoの衝撃ロートル仕様「電話手続き必須、夜8時まで」、驚愕のサービス実態とは - すまほん!!
【重要なお知らせ】コメント投稿における携帯電話番号の設定の必須化について(2022年11月15日更新)
さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言
堀口英利、写真から嘘がばれる上に、つまらないし、間違い過ぎ
いろんなウェブサービスにパスキーでログインしてみる
FIDO認証&パスキー総復習(認証の仕組みやパスキー登場までの経緯)
SMS OTPの自動入力によるリスクとその対策
Gmailのメールを別のGmailアカウントに移行する方法 | ライフハッカー・ジャパン
NHKプラス、「確認コードハガキ」の発送終了へ
kaggleで強化学習をやってみた - 機械学習 Memo φ(・ω・ )
ビデオ会議に悩まされ続けた編集部が、AWSで「バーチャル司会者」を作った話
前職のデータベースに週末アクセス繰り返し不正発覚した事案についてまとめてみた - piyolog
2段階認証も突破する「SIMスワップ」、漏れた個人情報は闇サイトで売買される
うっかりな僕がプルリクエストを出す時に気をつけるべきことをリスト化してみた
多要素認証におけるワンタイムパスワードの入力欄 | Accessible & Usable
機械学習モデルを構築するときに考えることと、全体の流れ - まずは蝋の翼から。
気付かないうちに電話番号を盗まれる「SIMスワップ」が日本で本格化? 対策を考える【訂正あり】
Microsoft、パスワードなしログインの一般提供開始
Googleアカウントの2段階認証、キャリアメールで確認コード受信不可に 12月1日以降 - こぼねみ
macOS 12 Montereyではシステム環境設定で2ファクタ認証をサポートしたパスワード管理機能が追加。
耳が不自由で電話認証できない! 「ゆうちょ銀行」アプリに陳情、SNSで反響...広報部「対応を検討」
PayPalアカウントは簡単に乗っ取られる? 友人で実験してみた