はてな認証API - ヘルプ - 認証APIを利用した認証の流れ
認証APIを利用した認証の流れを、シーケンス図を用いて解説します。API の具体的な利用方法については はてな認証APIを使った認証システムをウェブアプリケーションに組み込む方法をご覧ください。 サービスXははてな認証APIを組み込んだサードパーティアプリケーションです。 ユーザーAはサービスXを利用しようとしています。 サービスXはユーザーAのはてなでのアカウントの有無とアカウントがあった場合のそのアカウント名を確認しようとしています。 ユーザーAはサービスXを利用するために、サービスXのサイトを訪問します。 サービスXはユーザーAに対して、はてな認証APIによるログイン画面へのリンクを提示します。リンクには api_key ならびに秘密鍵を用いて生成したシグネチャ(api_sig1) が URL パラメータとして含まれています。 2 で提示されたリンクを辿って(api_key + ap
JPCERT コーディネーションセンター RSS
JPCERT/CCのRSS 配信は、注意喚起&緊急報告とWeekly Report を配信する「JPCERT/CC RSS」と、イベントや資料公開などのお知らせを配信する「お知らせRSS」の2種類があります。 JPCERT/CCが配信するRSS は、RSS 1.0 の仕様に基づきます。 RSS の購読 JPCERT/CC RSS、お知らせRSS は以下の URL にて提供していますので、どなたでも自由にご使用ください。 ※上記リンクをクリックしても、RSS フィードがご利用できない場合は、RSSフィードの URL をコピーするなどして、RSS リーダーに読み込ませてご利用ください。 JPCERT/CC RSS について JPCERT/CC RSS にて配信している情報の内容は、以下のとおりです。
高木浩光@自宅の日記 - RFID児童登下校管理システムのクオリティは安心安全ソリューションってレベルか
■ RFID児童登下校管理システムのクオリティは安心安全ソリューションってレベルか 2004年から2005年にかけてたびたびNHKニュースやテレビ東京で華々しく宣伝されていた、RFID児童登下校通知システムだが、去年あたりから悲惨なことになっていたようだ。 2006年8月13日の日記からリンクしていた個人ブログを再び見に行ってみたところ、その後こんなことになっていた。 「情報科な日々のつれづれ」の「ICタグ」カテゴリ 朝、7:36。 ICタグによる登下校システムの停止。(略) 事務所の電話は、鳴りっぱなし。 何とかならないかといわれても・・・・。 とにかく富士通に対応してもらうまで待つしかない。 原因は、どうやら、メールサーバの停止らしい。 7:36に最後の送信をしてから、停止したらしい。 それ以降に登校した子どもには、メールが送信されていません。(略) 27 September ご迷惑を
「Winnyは既に必要な技術ではなく、危険性を認識すべき」高木氏講演
大阪弁護士会館で17日、情報処理技術と刑事事件に関するシンポジウムが開催された。シンポジウムは、Winny事件の判決を契機にIT技術と刑事事件を考えるという内容で、大阪弁護士会刑事弁護委員会、情報処理学会、情報ネットワーク法学会が共同で主催した。 シンポジウムでは、Winnyの開発者である金子勇氏によるWinnyの概説や、ファイル共有ソフトに関する刑事法的な問題点など、技術と法律の両面からWinnyやファイル共有ソフトの問題点についての講演が行なわれた。午後の講演では、産業技術総合研究所の高木浩光氏が「ファイル共有の抱える技術的な問題点」と題して、セキュリティの観点から見たWinnyの問題点を語った。 ● Winnyは「人が望まない」ことを止められない点が問題 高木氏はまず前提として、「Winnyがどのような目的や意図で開発されたのかという話とは無関係に、結果としてのWinnyを基に議論を
ITmedia - “ボクは平気?” Macにもセキュリティ対策が必要な理由
一般的にMac OS Xは非常に堅牢なOSだと言われている。これはウイルスやワームに対しても同様だ。Mac OS XのベースとなるUNIXが長い歴史を持つこと(それは信頼性と言い換えていい)や、Macコミュニティの規模の小ささが、かえって不特定多数を狙う攻撃の対象から外される一因となっていたことも関係があるだろう。もちろん、いままでMac OS Xに深刻なセキュリティホールがなかったわけではないものの、少なくとも記者の周りでウイルスに感染したり、被害を受けたという話は聞いたことがない。その誰一人としてセキュリティ対策ソフトを導入していないにも関わらず、だ。 “ボクは平気、平気”(Macをはじめよう ウイルス編) AppleのあのCMを思い出すまでもなく、記者もMacを使う者として“ボクは平気”であってほしいと願うユーザーのひとりだ。ただし、たぶん大丈夫だろうとは思いつつも、まったく不安を感
フィードリーダーの脆弱性まわりのこと
最近、FreshReaderに脆弱性があったということで、いくつか調べて直したり、赤松さんと連絡取り合ったり、それからはてな使ってないのにユーザー様とか書かれて不愉快な気分になったりしてたんですが。 この記事はひどすぎると思う。 フレッシュリーダーの脆弱性に関連してSage++のこと そもそもの問題として「ローカルディスク上のHTMLファイルをブラウザで開くと超危険」です。XMLHttpRequestやIFRAMEでローカルファイルの内容を読み取れるからです。Sageに脆弱性があるということは、あらゆる個人情報の漏洩につながります。「開発者の個人情報を晒すリスクが云々」というのは、個人的には分からなくもないですが、ユーザーの個人情報を危険に晒していることを認識すべきです。 開発者本人が過去に書いているので、危険性の大きさは十分に認識できているはずです。「脆弱性がある」と公表してしまった時点
Six Apart - Movable Type News: Movable Type 3.34日本語版の提供を開始
Movable Typeユーザーの皆様 本日より、Movable Type 3.34日本語版 (以下3.34-ja) の提供を開始いたします。 3.34-jaの主な修正点は、3.33以降に発見されたセキュリティ上の不具合への対策と、FastCGIサポートの向上です。 マニュアルに沿ってインストール(アップグレード)をしていただきますようにお願い致します。 最新版は以下より入手ください。 有償ライセンス https://mtuser.sixapart.jp/ 個人無償ライセンス https://www.sixapart.jp/movabletype/mt3/license.html#personal 3.34-jaは、以下の方法で確認していただくことができます。 ダウンロードしたファイルを解凍すると、"MT-3.34-ja"ディレクトリが自動生成されます。 インストール後のバージョン表記が、
Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル
« Japanize - IE 系の User JavaScript エンジンに対応しました | メイン | 安全な JSON, 危険な JSON (Cross-site Including?) » 2007年01月04日 クロスサイトのセキュリティモデル あけましておめでとうございます。 昨年、社内で「XMLHttpRequest は何故クロスサイトで使えないのか。画像や SCRIPT タグは使えるのに」という疑問 (というより試問) を耳にしました。おもしろい話なのでブログネタにしようと思っていたのですが、新年早々 GMAIL の事例がスラッシュドットされていたので、自分の現時点での理解をまとめてみることにしました。文書を確認して書いているわけではないので、間違いがあれば指摘してください。また、よい参考文献をご存知の方がいらっしゃいましたら、教えていただければ幸いです。 ウェブブラウザ
ITmedia +D モバイル:“PINコード”設定してますか?──TCA、SIMカードの注意喚起サイトを設置
電気通信事業者協会(TCA)はこのほど、携帯に挿入するICカード「SIMカード」に関する注意喚起のための情報サイトを設置した。 SIMカードは、IMSI(International Mobile Subscriber Identity)と呼ぶ固有の番号や、携帯電話番号、アドレス帳(保存時)、回線契約に関わる情報などの携帯を使用する際に必要となる情報が記録されるICカード。カードの差し替えにより別の携帯端末で利用できるため機種変更が容易で、1つの端末で複数の電話番号を切り替えて使用できるメリットもある。 ドコモは「FOMAカード」、auは「auICカード」、ソフトバンクモバイルは「USIMカード」、ウィルコムは「W-SIM」と各社呼び方は異なるが、回線契約や通信に関わる情報が記録されるものとして基本的な概念はほぼ共通している。
ユビキタスの街角: パスワードの心理学
様々なサービスを使おうとするたびにパスワードを要求されるが、 強いパスワードを確実に記憶しておくことは難しいので、 16桁の数字を気合いで覚えてそれから派生させるとか、 ベースとなるパスワードにシステム名を足したものを使うとか、 さまざまな工夫が提案されているようである。 かなりの根性と頭脳が無いとこのような方法を使うことはできないわけで、 頭脳明晰でない人はシステムを使うなと言っているようなものである。 パスワードを用いた認証というものが諸悪の根源であるにもかかわらず、 それが問題だという議論をほとんど聞いたことが無いのは全く不思議である。 パスワードより覚えやすい認証方式は提案されているのだが、 パスワードの方が強力で安全だという理由でほとんど使われていないようである。 実際は誰も強力なパスワードを頭で覚えておくことはできないから、 必ずどこかにパスワードを書いておく必要があり、 全然
ITmedia Biz.ID:優れたパスワードの選定と記憶法
100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker) 【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。 →ほかのLifeHack(ライフハック)関連の記事はこちら 最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。 「すべてに同じパスワード」はダメ すべてに同じ1つのパスワードを使うやり方の問題点
SSHKeychainを使ってパスフレーズ入力なしでsshを使う(MacOS X) - mteramoto's blog
svn+sshを使ってリモートのレポジトリを使うときに、いちいちパスフレーズを入力するのが面倒だったので、MacOS Xでssh-agentが使えないかどうか調べてみた。 > ssh-agent zshとかしてssh-agent経由でshellを実行すれば使えるけど、2つめのshellはどーすんだとか、コマンドライン以外から起動したssh client(あるかどうかは知らない)はどーすんだとか。 Xなら、ログインするときにopenssh-askpassを使ってパスフレーズの入力と環境変数のセットをすればいいけど、MacOS Xだとどうなるんだろう? とさまよっていたら、よさげなものを発見。 SSHKeychain どういうものかというと、keychainにパスフレーズを保存しつつ、グローバル環境変数をさわってssh-agent関係の環境変数をセットしてくれる。ログイン時に起動するようにして
Mac向けの初めてのアドウェアが出現--セキュリティ企業が警告 - CNET Japan
Mac OS Xを稼働するシステムにひそかにインストールされ、ウェブブラウザのウィンドウを勝手に開くという新種のアドウェアプログラムについて、フィンランドのF-Secureが警告を発している。 F-Secureでは、Mac向けの初めてのアドウェアと見られる同プログラムを「iAdware」と呼んでいる。特徴は、特別な管理権限を必要とせずに、ユーザーのコンピュータに潜むことができる点だと同社は述べる。 F-Secureの米国時間11月23日付けのブログには「利用されている具体的な技術について、ここで公開するつもりはない。(悪用されているのは)バグではなくて機能だ。1つだけ言うとすれば、ユーザーの許可なくシステムライブラリがインストールされる設定は避けるべきだということだ」と書かれている。 このプログラムは概念実証コードとしてF-Secureに送りつけられたもの。ユーザーを標的にしたものはインタ
ウノウラボ Unoh Labs: 無料でここまでできる!OS毎のセキュリティ対策まとめ
こんにちは sato です。 個人情報が流出する事件が多発していまが、みなさんはどうしていますか? 今回は僕が家で使用しているツールについて紹介したいと思います。 ウィルス対策 AVG Anti-Virusの Freeを使っています。これでウィルスサーチや メールの添付ファイルチェックなど、大抵のことはやってくれます。 使用しはじめて、半年以上経ちますがまだウィルスに感染したことはありません。 Windows,Linuxは http://free.grisoft.com/doc/avg-anti-virus-free/lng/us/tpl/v5よりDLすることができます。 以下のサイトに使用方法が詳しく書いてあるので、参照させていただきました。 http://eazyfox.homelinux.org/SecuTool/AVG7/AVG701.html Mac用には clamxa
非常識なお問い合わせフォーム | 水無月ばけらのえび日記
「監修 日本常識力検定協会 いまさら人には聞けない 大人の常識力トレーニングDS (www.amazon.co.jp)」がちょっと気になったので、日本常識力検定協会のサイト (www.josikiryoku.com)を見てみたのですが、お問い合わせフォーム (www.josikiryoku.com)が凄いです。 まず、郵便番号、住所、電話番号の入力が必須です。返答にこれら全てが必要とは思えないのですが、これらの情報をどのように利用するのかは何処にも書かれていません。また、トップページには「セキュリティSSL対応」と書いてあるにもかかわらず、フォームはSSL保護なし。いちおう送信先は HTTPS のようですが、全く別のドメインになっているという……。ついでに言うと、スクリプト無効環境では送信できないというおまけ付きです。
宅配便ラベルの文字が消える 「消え~るくん」開発 | スラド
毎日新聞の記事によれば、 共同印刷株式会社と、ヤマトグループのヤマトロジスティクス株式会社は、住所や名前がコインで簡単に消える「消え~るくん」を共同開発したと発表した(共同印刷のプレスリリース)。 「消え~るくん」は、住所や名前の印字部分にスクラッチ機能を持たせ、受取人がコインなどで擦るだけで、印字した情報を簡単に消去することができるラベル。一般ユーザが廃棄に要していた手間と不安を取り除き、個人情報の安心・簡単な処分が可能になったという。 販売は、2006年11月1日から開始するとのこと。これからも個人情報保護の観点から、このような商品に期待したいです。
Official Apple Support
Search Support To reveal list of choices, type. Search Support Clear Search
アップル「iPod」にWindowsウイルス混入--感染源は製造用PC
Apple Computerは米国時間10月17日、最近出荷された「iPod」の一部に、Windowsウイルスが混在していると警告した。 Appleによると、米国時間9月12日以降に製造されたごく少数のビデオiPodに、「RavMonE」ウイルスが含まれていたという。この問題に関して受けた報告は25件以下で、同メディアプレーヤーのほかのモデルやMacに影響がおよぶことはないと、Appleは説明している。 Appleは公式サイトに謝罪を掲載したが、この機に乗じて、OS分野のライバルであるMicrosoftも軽く批判している。 「想像に難くないと思うが、Windowsがこうしたウイルスに対して強い耐性を持っていないことに腹が立っている。だがそれ以上に、われわれが問題を把握できなかったことを腹立たしく思っている」と、同社のウェブサイトには記されていた。AppleのバイスプレジデントGreg Jo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://recaptcha.net/
ニューズ・ツー・ユー、メールアドレス364名分をTO欄に記載