ASP.NET Identity 2 では二要素認証、アカウントロック、セキュリティスタンプ、バグフィックスを対応Rustが再評価される:エコシステムの現状と落とし穴 In this article, we share findings and insights about the Rust community and ecosystem and elaborate on the peculiarities and pitfalls of starting new projects with Rust or migrating to Rust from othe...
iPhone 5sの指紋認証「Touch ID」は切り取った指には反応しない
iPhone 5sの指紋認証機能「Touch ID」は、切り取られた指には反応しないそうです。 「Touch ID」は、ホームボタン内のセンサーでユーザー指紋を読取り、ロック画面の解除やコンテンツの購入時にパスワードの入力を省略できるという便利な機能です。 便利な一方で、汗などの水分やハンドローションなどが付着していると読み間違いが起きる場合がある、といった一面もあるようです。 【関連記事】iPhone 5sの指紋認証「Touch ID」は汗などの水分が苦手らしい それよりも心配されるのが、指紋認証が本当に安全なのか、という点。 映画やドラマなどでも、指紋のコピーを作って認証システムを突破するというシーンをよくみかけます。 しかしながら、指紋認証の専門家によると、Touch IDで使われているRFスキャナーは、生きている人間の指でなければ反応しない仕組みになっているとのこと。 つまり型を取
Zapierを使ってfeedをTwitterに流すようにした - ただのにっき(2013-09-06)
■ OpenIDでWebサービスの認証をするのをやめた 自分のOpenID URLはこの日記のトップページを使っているんだけど、プロバイダとしてmyOpenIDにリダイレクトしている。そのmyOpenIDから珍しくメールが来ていたので読んでみたら来年2月にサービスを終了するとのお知らせ。ありゃー。まぁ、独立したOpenIDプロバイダには収益性がないもんなぁ。 で、他のサービスに切り替えればいいもんね……と思っていろんなプロバイダを使ってみたが、OpenID URLがリダイレクト先のサービスのものになってしまい、継続してこの日記のURLを引き継げない。これじゃOpenID使ってる意味がないなぁ。OpenIDの仕様が2.0で変わったせい?(←仕様の変化を追いかけてないのでいいかげんな推測) そもそもOpenIDそのものが風前の灯で、多くのWebサイトで使える認証サービスはTwitter/Fac
Id連携がなぜプライバシー向上に役立つか
某所より問い合わせを受けて回答したので、共有しておきます。 お題は、「Id連携がなぜプライバシー向上に役立つか」です。 「Id連携」は、英語では「Identity Federation」を指し、「複数のサービスの間で、主にある主体を識別するために、当該主体に関する(認証結果を含む)属性の集合(identity) を交換・管理する取り決め」のことを指します。一度の認証で複数のウェブサイトにログインできるシングルサインオン(SSO)などが代表的な活用例です。 この技術はプライバシー保護に大きく寄与します。私達のような、ずっとId連携に関わってきている人間は当然のことと思っていますが、一般的にはそうではないとおもわれますので、ここにこうして書いておくことも一定の意義があるかと思います。 プライバシー原則 プライバシーの保護とは、原則的には、それぞれの人が個人として尊重され、個人の領域に属するもの
BrowserID
HAWK @neohawk IDパスワードによる認証ってどうやったら無くせるのかな。IDパスワードが良いと思っている人はいないと思われるので、代替技術が無いってことなんだろうな。合ってもコストや運用上の問題が大きいってことか。 2011-07-19 18:46:37 HAWK @neohawk IDパスワードが駆逐されないにも関わらず、Facebook、TwitterやGoogleをIDPにした認証連携は進んでしまっているのが現状。みんな、連携先でクレジットカード情報とか登録してないよね? 2011-07-19 18:52:00 HAWK @neohawk だからといって、セキュアクレデンシャルの費用を一般ユーザが負担するかというと…そんなことない。自分の家の鍵は自分で負担してつけるのにね。脅威が見えてないというか、現実感を伴ってないってことなんだろうな。 2011-07-19 18:55
Firefox、ログインの常識を変える「BrowserID」を発表 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Webサイトへのログインに新しい流行を作るかもしれない興味深い技術がMozillaから発表された。Mozillaの見込みがうまくいけば、数年後にはこの方式でどのWebサイトにもログインできるようになる可能性がある。発表された技術は「BrowserID」と呼ばれている。 Webサイトにおけるログインというのは、利用するユーザにとっても、開発するエンジニアにとっても面倒なものだ。ユーザはサイトごとに異なるIDとパスワードを入力しなければならないし、開発側はログインシステムをプライバシーの保護にも考慮しながら開発する必要がある。 「BrowserID」はこの双方の問題を解決する。開発側は数行のコードをページに挟みこむだけでログイン処理が実装でき、ユーザはどのサイトでもまったく同じUI
スマートフォン/ガラケー/PDA等を使ってワンタイムパスワードを実現するMobile-OTPのススメ - このブログはURLが変更になりました
第2回 qpstudy02の懇親会において即席でMobile-OTPを紹介したのだが、そういえばまとめてなかったのでつらつらと書いてみる。 ところでみなさんRSAのSecurIDのようなセキュリティトークンに憧れませんか? wikipedia:セキュリティトークンとは(一部抜粋) セキュリティトークン(ハードウェアトークン、認証トークン、暗号トークン)とは、コンピュータサービスの利用権限のある利用者に、認証の助けとなるよう与えられる物理デバイスのことである。 概要 セキュリティトークン(ハードウェアトークン)は、多くはポケットや財布に入れて持ち運べる程のサイズで、利用者のキーチェーンにつけられるように設計されているものもある。 カードサイズのトークンには、暗証番号を入力するための小さいキーパッドや、ワンタイムパスワードを表示する小さな表示部を備えるものもある。また、USB端子に挿入して使用
NTTグループのログインと決済を1つのIDで--「NTT IDログインサービス」提供
NTTコミュニケーションズ(NTT Com)とNTTドコモ、NTTレゾナント、日本電信電話(NTT)の4社は5月13日、1つのIDで複数のウェブサイトにログインできるシングルサインオン「NTT IDログインサービス」を発表した。5月14日に提供開始する。 NTT IDログインサービスは、NTT Comの「OCN ID」やNTTドコモの「docomo ID」、NTTレゾナントの「gooID」を使って、NTTグループやパートナー企業のウェブサイトにログインできるOpen IDに準拠したサービス。サービス開始当初は、NTTレゾナントのポータルサイト「goo」にのみ対応しており、OCN IDとdocomo IDを使ってそれぞれログインできる。 また、NTT IDログインサービスを活用した決済サービス「NTTネット決済」を2010年度第2四半期中に提供する。ユーザーはECサイトごとにクレジットカード
高木浩光@自宅の日記 - 10年前にもあった「IDで認証できる幻想」
■ 10年前にもあった「IDで認証できる幻想」 今の若い人たちは知らないかもしれないが、21世紀が訪れたばかりの2001年8月、こんなことがあった。 JPNICがメールマガジン発行, スラッシュドット・ジャパン, 2001年8月28日 JPNICがメールマガジンの発行を始めたところ、なぜか「郵便番号住所氏名電話番号までも記入させる欄がある」というニュースだったのだが、実際にそれを登録してみて、「登録情報更新」の画面へ行ってみたところ、以下のようになっていて、腰が抜けそうになったのだった。
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dropboxがセキュリティ対策として「2段階認証プロセス」をスタート | ライフハッカー・ジャパン
http://www.machu.jp/posts/20110722/p01/