Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24) Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11) 2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 Recruit-CSIRTがマルウェアの「培養」用に内製した動的解
乞食プラットフォームは、法律は別としてネット世代の助け合いという概念を助長することも可能な素晴らしい発想かもしれません。 でも、現状金くれは十分にその働きが出来るようには思えません。以下に理由を挙げます。 web関係は素人同然なので、突っ込みどころがあったら知らぬ存ぜぬではまちちゃんにでも尋ねてください。 ・OPENIDを使用している openIDは、ネット上で特定個人を一意に識別するものとして使えますが、一人につき一つ与えられたIDではありません。 そもそもこのサービスは現状一つのIDで一つの乞食情報しか登録できていないようですが(二回目以降はバグかエラー?が出る)、複数のopenIDで登録すれば難なく金くれ情報が登録できるようです。 つまり、ページ一面を自分の金くれ情報で埋めることが出来ます。 ・トレーサビリティが無い 金くれ、といって振り込んで、どうなるというのでしょう。 各地から喜
2009/01/28 ブログやソーシャル系サービスなど、Web2.0的サービスのシングル・サイン・オン技術(SSO)として登場したOpenIDだが、米国をはじめとするグローバルな市場での受容と、日本での受容には大きな違いがあるようだ。1つは、OpenIDの認知度や利用率が日本では突出して高いこと。もう1つは、Webサービス系の連携のフレームワークとしてよりも、インターネットサービスではない“非Web系”の連携ツールとして、OpenIDがリアルビジネスと結びつく形での普及の兆しが見えてきたことだ。 野村総合研究所(NRI)は1月28日にセミナーを開き、日本のID関連ビジネスの動向やOpenIDを使った事例紹介、同社の戦略について説明した。 ネットのデファクト、5億個のOpenID 「利用者への普及という点では、日本は世界的にも突出している」。こう語るのは、自らもOpenIDの仕様策定に加わる
怒りのブロガ 今回は珍しく、怒りにまかせて記事を書いてみる。 「怒っているときに決断すると失敗する」という話があって、その通りだと自分も思う。しかし、今回ばかりはガマンができなかった。それに、賛同者も多いと思う。 間違いがあったら、どうぞご指摘ください。 (そう言いながら、何度も読み直してツッコミどころをなくすのが、自分らしい) OpenID の正しい使い方とは ブログにコメントを残す際に、「ワタシが書いたこと」を証明したい。「通りすがり」ではイヤだ。そういった欲求を満たす方法はいくつかある。 一般的なブログサービスであれば、ID を持っている人は簡単にその証明ができる(はてなダイアリーの場合、はてなにログインしているとコメント欄に自分の ID が表示されていて、たまにビックリするが……)。 Movable Type(MT)などのブログシステムも、ユーザ登録が可能だ。サイトごとに固有の I
2008/10/30 1つのIDで複数のWebサイト/サービスを利用できることを目指したユーザー認証技術「OpenID」の日本国内における普及、啓蒙を目的とした業界団体「OpenIDファウンデーション・ジャパン」が10月1日に設立された。同ファウンデーションは10月30日に会見を開き、今後の取り組みを説明した。 OpenIDは分散型のアイデンティティ(ID)管理フレームワークだ。1つのIDを取得すれば、オンラインショップやオンラインバンキング、ソーシャルネットワークなど、対応する複数のWebサイトやサービスにシームレスにログインできるため、ユーザーがIDとパスワードを使い分ける必要はない。さらに、名前や住所、メールアドレスといったユーザーの属性情報をやり取りするための拡張仕様も定義されつつある。 「これまでIDは基本的にベンダが発行するものだった。ベンダ単位に切られており、ユーザーから見る
2008/10/28 米マイクロソフトは10月27日、Windows Live IDでOpenIDをサポートしていく計画を明らかにした。CTP(Community Technology Preview)期間を経て、2009年に実際のサービスに統合予定。現在は検証用に本サービスとは別のアカウントを利用することになる。 サポートするのはOpenID 2.0で、Windows LiveがOpenIDプロバイダー(OP)となる。 マイクロソフトは2007年にOpenIDをサポートしていくこと、同社が提案するアイデンティティ管理フレームワークのCardSpaceの相互運用性を高めていくことなどを発表していた。 OpenIDは分散型のアイデンティティ管理フレームワークで、ユーザーは任意のOpenID提供者が発行するIDを使ってさまざまなOpenID対応サービスにログインできる。2007年にAOLがOp
■ ホワイトリスト方式のOpenIDログインフォームは美しくない 先日のGINZA TECH LOUNGE feat. OpenIDで、OpenIDのログインフォームにはまだ決定版がないという話が出ていて、たしかに2.0になってからかえって混迷してきているように思う。 1.1の頃は「IDを単一のURLにすることでシングルサインオンが実現できる」というのがOpenIDが示すビジョンで、OpenID用のフォームの形式が統一されればブラウザが対応することで入力の手間も省けるようになるだろうという話だった。 個人的にはこれはとてもすっきりしていてよくわかるので、自分のOpenIDは頑なに一個だけ、この日記のURLを使うようにしている。Delegate先は時々変えているけど、最近はさすが老舗というか、安定しているのでTypeKeyで固定。ちょっと前まではてなを使っていたけど、ぜんぜんメンテされてなさ
CMSやWebサイト構築を手がけるディバータ(新宿区)は8月21日、特定の「mixiコミュニティ」に参加しているメンバーだけがアクセス可能な会員制サイトを構築できる無料サービス「mixGroup」(ミックスグループ)β版をオープンした。ミクシィが前日に公開した「mixi Open ID」を利用し、1晩で完成させたという。 コミュニティのIDと管理者メールアドレス、パスワードなどを設定すると、そのコミュニティのメンバーだけがアクセス・編集可能な会員制サイトを構築できる。 掲示板やフォトアルバム、ブログ、用語辞典、RSSリーダー、カレンダー、アクセス履歴管理など多様な機能を備え、コミュニティメンバーの権限(「全機能を閲覧できるが編集はできない」「ブログは編集できるが用語辞典は編集できない」など)は管理者が機能ごとに細かく設定できる。 20日に公開されたmixi OpenIDの認証機能「コミュニ
ミクシィが自社サービス「mixi」を外部パートナーと共同で構築していく仕組み「mixi Platform」を発表した。第1弾は認証サービス「mixi OpenID」だ。 mixi OpenIDを活用することで、「写真共有サイトにアップロードした写真をmixi内の友人(マイミクシィ)だけに公開する」「ブログのコメントをマイミクシィ限定で許可する」「ウェブカレンダーの閲覧をmixiに設置した同期入社社員コミュニティのメンバーに限定する」といったことが実現できるようになる。 すでにシックス・アパートやスプラシア、フリップクリップなどの企業がmixi OpenIDのサポートを表明している。シックス・アパートは早くもブログソフトウェア「Movable Type」のプラグインを公開し、マイミクシィだけがブログにコメントを残せるアクセス制限機能を実現した。 国内最大のソーシャルネットワーキングサービス(
と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。 実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なんかを簡単に紹介したいと思います。 ミクシィ認証 これは普通の OpenID Provider の挙動と同じです。僕のアカウントは http://mixi.jp/show_profile.pl?id=29704 なので僕の OP Local Identifier は、 https://id.mixi.jp/29704ここでお気づきの方も居るかと思いますが、OP Local Identifier 自体も https で提供されています。さて最初の html の内容を確認して
ミクシィは8月20日、SNS「mixi」で、OpenID認証サービスを始めた。他社サイトでも、OpenID対応サイトならmixiのIDとパスワードでログインできる。ユーザーの「マイミクシィ」情報を対応サイトに提供する機能も用意。OpenIDに対応したブログサイトが活用すれば、コメントの書き込みをマイミクだけに制限する――といったことが可能になる。 開発者向け技術情報サイト「mixiディベロッパーセンター」を公開した。法人・個人を問わず、外部の開発者がmixiのOpenIDに対応したサービスを開発できるよう、サイトを通じて情報提供する。 mixiは招待制で、ログインしないと閲覧できないため「クローズドなサービス」とされてきた。同社の笠原健治社長は昨年から「mixiだけでは多様化するユーザーニーズに応えきれない」と話し、GoogleのSNS共通API「OpenSocial」対応を表明するなど、
仕様 mixi OpenID は mixi 内のユーザー情報を外部サイトでの認証に使用するためのサービスです。この文章では mixi OpenID の仕様について説明します。 FAQ mixi OpenID について、よくある質問とその答えをまとめました。 mixi Platform用素材利用ガイドライン ユーザーに簡単にわかりやすくログインできるようにするために、専用ログインボタンを配布しています。また、利用ガイドラインに沿ったボタンの利用をお願いしています。 ガイドライン mixi OpenIDを導入いただくにあたってのガイドラインとなります。本記載内容に沿った対応サイトを作成いただくことで、ユーザーにメリットのあるコミュニケーションがもたらされることを望んでいます。
DNSキャッシュポイズニングの脆弱性の影響で、「OpenID」の認証システムが危険にさらされているという。 最近問題になっているDNSキャッシュポイズニングの脆弱性に関連して、シングルサインオンに使われる認証システム「OpenID」の弱点が指摘されている。 Sun Microsystemsのロビン・ウィルトン氏は、ブログでこの問題について解説。OpenIDはDNSシステムに依存しているため、根幹となるDNSインフラがキャッシュポイズニング攻撃を受けると、OpenIDの発行や認証を担う「OpenIDプロバイダー」(OP)と、OpenID対応サイトの「Relying Parties」(RP)の間で正規サイトと偽サイトの区別ができなくなるだろうと指摘した。 Googleのセキュリティ担当者ベン・ローリー氏とケンブリッジ大学の研究者リチャード・クレイトン氏も、この問題についてアドバイザリーを公開し
UPDATE ミクシィは8月20日、オープンな分散認証技術「OpenID」とソーシャルネットワーキングサービス(SNS)「mixi」を融合した認証サービス「mixi OpenID」を同日15時に提供開始することを発表した。mixiのサービスを外部パートナーと共同で構築する仕組み「mixi Platform」の第1弾だ。 mixi OpenIDを利用することで、mixiユーザーは世界中のOpenID対応ウェブサービスを、個別にユーザー登録することなく利用できるようになる。 mixi OpenIDでは、ソーシャルグラフ(人と人のつながり)を認証する「マイミクシィ認証」と「コミュニティ認証」の2種類の認証サービスを提供する。 mixi OpenIDに対応するウェブサービスは、マイミクシィ認証を利用することで、mixiの特定ユーザーの友人だけに閲覧や更新を許可するアクセス制御を実行できる。また、
mixi OpenIDはオープンな認証技術であるOpenIDとSNS『mixi』を組み合わせた、mixiの認証サービスです。 mixiユーザーのみなさんは世界中の10,000以上のOpenID対応サイトを、mixiのIDだけで利用できます。さらに、外部のブログや動画共有サイトなどでも、mixiと同じように「友人まで公開」といった公開範囲を設定できるようになります。 OpenIDってなに? OpenIDは、共通のユーザーIDを複数のウェブサービスで使えるようにする技術です。OpenID対応サイト(OpenID プロバイダ)で一度IDを取得すれば、他の対応サイト(Relying Party)上で新規ユーザー登録することなく、同じIDでログインできるようになります。この技術により、ユーザーはIDを複数使い分ける必要がなく、個人情報の管理が容易になります。またインターネット事業者は、他の対応サイト
■ 通信プラットフォーム研究会 傍聴録 (Google社の発言あり) 通信プラットフォーム研究会が一般公開されているのを最近になって知り、先週7日に開かれた第6回会合を傍聴してきたので、討議の様子を書き留めておく。 それまでの会合の議事録を事前に読んで行ったのだが、これほど大きな会合(たくさんの人に発言権があり、たくさんの人が傍聴するもの)とは予期していなかった。構成員だけに発言権があると思っていた(各回のヒアリング対象が「オブザーバー」として発言することもあると理解していた)が、そうではなく、「オブザーバー」(傍聴者のことではない)全員に発言権がある形式だった。「オブザーバー」の今回の出席者は、配布資料の座席表によると以下の通り。 ヤフー、モバイル・コンテンツ・フォーラム事務局、マイクロソフト、東日本旅客道、日本インターネットプロバイダー協会、テレコムサービス協会、情報通信ネットワーク産
こんな日が来るとはまったく夢にも思わなかった訳ですが、7/5 Developers DAY – 事件は現場で起こっている……セキュリティライフサイクルとマルプラクティス | Web Application Security Forum - WASForum にて OpenID のセキュリティについて講演します。 最後に、OpenIDのセキュリティについてサイボウズ・ラボの山口さんにご講演いただきます。OpenIDがいよいよ普及するかも?という情勢ですが、そのセキュリティ、プライバシーへの影響はあまり知られていないと思われます。山口さんは、[http://d.hatena.ne.jp/ZIGOROu/searchdiary?word=*[OpenID]:title=blog「Yet Another Hackadelic」(のOpenIDタグ)]にて最近、OpenIDのセキュリティについてよく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く