2. OAuth 2.0 Security Best Current Practice - Authlete
このビデオについて このビデオは、2020 年 1 月 31 日に開催した弊社勉強会のプレゼンテーション録画のパート 2 です。 策定が進む OAuth 2.0 Security Best Current Practice に関連する、周辺仕様の概要について、 Authlete の工藤達雄が紹介します。 文字起こし(ログを元に再構成) OAuth 2.0 Security BCP の概要 工藤: まずひとつ目が、ベストカレントプラクティス、セキュリティBCP です。 もともと "OAuth 2.0" (RFC 6749)、"Bearer Token Usage" (RFC 6750)、"Threat Model" (RFC 6819) という RFC があって、 この中に Security Considerations が、書いてはあるんですね。 ただ 2012 年、もうちょっというとその
OAuth 2.0 Security Best Current Practice
OAuth 2.0 Security Best Current Practice Abstract This document describes best current security practice for OAuth 2.0. It updates and extends the threat model and security advice given in RFC 6749, RFC 6750, and RFC 6819 to incorporate practical experiences gathered since OAuth 2.0 was published and covers new threats relevant due to the broader application of OAuth 2.0. It further deprecates som
JWT の最新ベスト プラクティスに関するドラフトを読み解く
IETF の OAuth Working Groupは、アイデンティティ分野における標準の作成と改良に熱心に取り組んでいます。この記事では JSON Web Token (JWT) の最新ベスト プラクティスについて書かれた直近のドラフトについて取り上げます。対象のドラフトでは、JWT の使用に際して陥りがちな落とし穴や、よく見られる攻撃方法に加えて、そうした問題に対する軽減策の実施方法を紹介していますので、ぜひご一読ください。 "JWT を標的とする特に一般的な攻撃方法と、具体的な保護対策が紹介されています" はじめにJSON Web Token (JWT) 仕様は、2 者間でのクレーム (属性情報) の伝送を目的とした、JSON ベースの形式について規定したオープン標準 (RFC 7519)です。 JWT を補完する標準として、JSON Web Key (RFC 7517), JSON
五輪スポンサーに雁首揃える大新聞6社に「開催に賛成なのか」直撃してみたら「すごい回答」が返ってきた(NEWSポストセブン) - Yahoo!ニュース
『週刊ポスト』(5月24日発売号)が、東京オリンピック・パラリンピックの是非を考える貴重なデータを公表している。スポンサーとなった71社の企業を対象にアンケートを実施し、1、7月開催に賛成か、2、開催の場合は無観客にすべきと思うか、3、有観客で開催の場合、社員に会場での観戦を推奨するか、という3つの質問を投げかけた。国民の7割、8割が反対する巨大イベントを3720億円もの協賛金で支えている彼らには、「なぜ五輪を後押ししているのか」を答える義務がある。 【写真】総理会見では厳しい質問をするのはフリー記者、外国人記者ばかり 実は、こんな当たり前の報道が他メディアでできないことこそが日本の重大事なのだ。その理由は簡単だ。世界のどこでも、これまでの五輪ではあり得ないことだったが、今回は国内の大手新聞社すべてが五輪スポンサーに名を連ねているからである。五輪には莫大な税金が投入され、環境負荷や国民負担
九州で50年超愛される「ブラックモンブラン」が背水の陣で関東進出した理由(ダイヤモンド・オンライン) - Yahoo!ニュース
九州地方で圧倒的な知名度を誇るアイスクリーム「ブラックモンブラン」。商品を手掛ける竹下製菓は、佐賀県に拠点を持つ創業100年以上の老舗企業だ。最近はコロナ禍で立て続けに困難な経営状況に直面してきた。一方で、埼玉県に新たな拠点を設けて販路拡大を試みるなど、歴史ある商品を守りながら新たな柱を作るべく奮闘している。その中心人物である5代目社長に話を聞いた。(ダイヤモンド編集部 笠原里穂) 九州地方で根強い人気 「ブラックモンブラン」とは? さっぱりしたバニラアイスをビターなチョコレートでコーディング。サクサクのクッキークランチがその周りを包む…。九州地方で長年、根強い人気を誇るアイスクリーム「ブラックモンブラン」をご存じだろうか。 福岡県出身の20代男性は、「地元のコンビニや駄菓子屋などで売っていた。周りもみんな知っていてとても有名」と話す。男性は大学進学で上京し、むしろ全国区の商品ではなかった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
