7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
Microsoft 365 Blog
New agent capabilities in Microsoft Copilot unlock business value Microsoft Copilot is already helping individual employees boost productivity, creativity and time savings. With the announcements at Microsoft Build 2024, we’re delivering an entirely new set of capabilities that unlock Copilot’s ability to drive bottom-line business results for every organization.
IAMに求められている三つのニーズとは
前回の記事では「認証基盤」「アイデンティティ管理」から、「IAMシステム」の成立に至るまでの流れを概観した。今回は、いまIAMシステムが迎えている変化を、いくつかの代表的なニーズを元に解説する。 クラウドサービス活用への対応 従業員のアカウント/アクセス管理は、エンタープライズにおけるIAM適用の基本形である。IAMを従業員の業務環境に導入することにより、企業は、日々の業務における利便性とセキュリティの両面を向上させることができる。このIAMが対象とするシステムは、従来は基本的には企業内にあった。しかし、各種クラウドサービスが一般的になるに従い、管理すべき範囲は企業外システムへも広がっている。 自社所有ではないクラウドサービスのアカウント/アクセスをIAMの傘下に収めるためには、企業内システムとは異なる点に注意が必要となる。まず、これらサービスは社外に存在するため、ドメインをまたがるシング
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
