認証にまつわるセキュリティの新常識 - Speaker Deck
2016-2017年でのNIST SP800-63-3改定を通じて、認証を含むデジタルアイデンティティの世界では様々な議論が湧き起こりました。 そんな本ガイドラインの内容を通じて、デジタルアイデンティティフレームワークを考える上での共通言語、特に「認証方法」について記載したNIST SP800-63Bについての理解と体得を試みつつ、議論になったいくつかのテーマについて取り上げて、この領域の面白さに触れてみます。 [rev3] 2022年1月までのアップデートを追加して、個別依頼を受けて実施したプライベートセミナー向けの版をサニタイズしてアップロードしました。〆切ドリブンで改定機会をくださった会社様には感謝です。 主な改定 ・SMSへの攻撃としてSS7とSakari/Bandwidth社の事例 ・よくある追加認証のトピックス ・アカウントリカバリの文言改善(解釈文書を元に) ・NIST SP
スタートアップを始めない理由が間違っている理由
Paul Graham / 青木靖 訳 2007年3月 (このエッセイは2007 Startup SchoolとBerkeley CSUAで行った講演を元にしている。) 私たちはY Combinatorを十分長くやってきたので、成功率について話せるくらいデータがたまった。最初に投資をした2005年夏のグループには8つのスタートアップがあった。現在ではそのうちの少なくとも4つは成功しているようだ。この中の3つはすでに買収されており、Redditは2つの会社、RedditとInfogamiが合併したものだ。3番目のやつについてはまだ買収先を話せない。最後の1つはLooptで、これは非常にうまくいっており、その気があれば10分以内に買収先を見つけられるだろう。 だから最初の夏の創業者たちのうちの半分くらいは、2年もしないで金持ちになったことになる。少なくとも彼らの基準で言えば。(金持ちになってみ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
What does "spec" mean in Javascript Testing