Another day, another convert: Toyota and Lexus electric vehicles will adopt Tesla’s chargers starting in 2025, Toyota said this week. The top automaker by global sales, Toyota is the latest
前編では、人体に直接的なデバイスを加える(貼り付ける、飲み込む、埋めこむ)タイプの生体認証システムを紹介した。今回は、「そこまでしたくない」と思われる人でも満足できそうな――かつ、指紋や虹彩やトークンを使わない――2つの認証システムについて取り上げたい。 イタリアの大手金融機関UniCreditが2013年3月に開発した決済システムは、富士通の手のひら静脈認証「PalmSecure」の技術をベースにしたものだ。PalmSecureは、赤外線センサーを利用して、顧客の手のひらから静脈パターンのデータを読み取る。UniCredit が欧州で初めてPalmSecureの顧客となった理由は、それが「指紋認証よりも格段に優れた認証システム」だと考えたからだ。 names UniCredit as first European customer for palm-scan authentication
Hiromitsu Takagi @HiromitsuTakagi そもそも「パスワード」とは何か。パスワードとは人が覚えて使うものである。必然的に複数のログインサービスで同じものが使われ得るのが前提となる。故に、管理者さえ利用者パスワードを知り得ないよう技術的対策し、利用者には自由にパスワード設定できるようにするのが当然であった。それが今日、… 2014-12-06 14:57:34 Hiromitsu Takagi @HiromitsuTakagi …今日、幾つもの管理者からパスワード(又はその弱いハッシュ値)が流出する事故が相次ぎ、リスト攻撃が横行したことから、ログインサービス毎に異なるパスワードを付けよとする意見が強まった。管理者が利用者に対して「当サービス専用のパスワードを設定してください」と指示する例も出てきた。… 2014-12-06 15:01:26 Hiromitsu T
米Appleがモバイルペイメントサービスに参入するという話がにわかに盛り上がっている。同件を報じたレポートによれば、ユーザーは間もなく登場するといわれる新型iPhoneを使って、現金や財布等を持ち歩かずに店頭で買い物が可能になるという「モバイルウォレット(Mobile Wallet)」といわれるサービスに近い。携帯キャリアのほか、GoogleやPayPalが潜在的なライバルとなる可能性があるが、この実現性や実際の姿について検証してみたい。 同件はThe Informationが関係者の話として報じたもので、その概要は9 to 5 MacやApple Insider、MacRumorsの記事で確認できる。 The Informationによれば、Appleと決済業界の関係者らがここ数ヶ月にわたって協議を重ねており、実際のリアル店舗でiPhoneを使った支払いが可能な「ウォレット」サービスを今
パスワードに代わる新しい認証プロトコルの技術仕様が近く最終決定する見込みだ。そう話すのは、IT認証技術の統合を目指す企業、米Nok Nok LabsのCEOであり、認証基準の策定を目的とする企業コンソーシアム、FIDO Allianceの創設者の1人でもあるフィル・ダンケルバーガー氏だ。 「仕様は近いうちに最終版を公開できそうだ。2015年の中盤までに、この仕様に準拠した製品が多数発表されるだろう」と同氏は本誌Computer Weeklyに語った。 2014年2月、FIDO Allianceはオンラインセキュリティトランザクションプロトコル(OSTP)のドラフト(暫定版)を公開した。これは、強力な認証用デバイス(と既存の機器と)を連携させて、パスワードを将来廃止することを目指して制定されたものだ。 このドラフト版の仕様に基づいて、FIDO Allianceの加盟企業はNok Nok
This summer, I packed up all my things and moved from San Francisco to Guangzhou, China for work. Through an unlikely chain of coincidences that I don’t entirely recall, I’ve become a product manager on WeChat, a popular messaging app in China. Moving to a new country has meant learning how to do lots of things differently: speaking a new language, eating, shopping, getting around. In a few months
7月24日に博多図工室で開催した、Ethereum meetup Fukuokaでの発表 "Bitocoin2.0の本命 Ethereumとは何か?" の内容を公開します。 Bitcoin2.0の本命 Ethereum とは何か from Kenichi Kurimoto 1) Bitcoin2.0の動きが加速されています。その中でも最も注目を集めているEthereumプロジェクトについて、技術詳細にはあまり立ち入らず、"Ethereumが何であるのか"を伝えることをメインに説明します。 2) まず最初にBitcoinの特徴を簡単に説明します。次にBitcoin2.0と言われる物が何であるのかを説明します。最後に、Bitcoin2.0のフレームワークとして非常に注目を浴びているEthereumについて説明します。 3) 「そもそも何故国はお金を発行できるのに、自分は発行できないのだろ
富士通研究所は11月17日、物に照射する光にID情報を埋め込み、照らされた物からID情報を復元できる照明技術を開発したと発表した。対象の美観を損ねず情報を埋め込むことができ、美術品にカメラをかざすだけで解説動画を再生したり、舞台上のタレントにカメラをかざして歌っている楽曲をダウンロードする――などの応用が可能としている。 開発したのは、「色変調」による情報埋め込み技術。カラーLED照明のRGBの各色成分から発する光の強弱を時間方向で制御し、わずかに変化させることで、その光を照射した物にID情報を付与する。1つのLED照明につき、1つのID情報を付与。LED照明に限らず、プロジェクターの照明などにも応用できるという。 物に光が反射する際、物体の色や反射率によって各波長に埋め込んだ信号の一部が吸収され、弱くなってしまうことがあるが、カメラで撮影した映像に反射を考慮した補正を行うことにより、情報
利用者本人を特定するために用いられる多要素認証は、ユーザーの利便性を下げる可能性があります。まずは多要素認証の必要条件を知り、利便性と安全性のバランスを取るにはどうすべきかを考えます。 「認証」にまつわる攻撃が増えています。利用者本人を特定するために、IDとパスワードを用いた「パスワード認証」が一般的になる中、それを突破するために全ての英数字の組み合わせを試す「総当たり攻撃」、パスワードに利用されやすい文字列を試す「辞書攻撃」、本人から何かしらの手を使ってIDとパスワードを聞き出す「ソーシャルエンジニアリング」、別のサービスから流出したIDとパスワードを使った「パスワードリスト型攻撃」、偽サイトに誘導してIDとパスワードの入力を求める「フィッシング」といった、さまざまな攻撃による不正アクセスが流行しています。 IDS/IPSやWAFには、これらの攻撃に対する対策機能もありますが、脆弱(ぜい
「Let's Encrypt」のサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるようにする。 インターネット上の通信を暗号化するTLSの普及を目指し、手軽に実装できるサーバ証明書を無料で発行する認証局(CA)の「Let's Encrypt」が、MozillaやCisco Systemsといった大手のバックアップで創設された。 TLSを利用するためには、通信相手のサーバが本物であることを認証するための証明書をサーバ運用者が取得する必要がある。しかしこうした証明書は一般的には有料で、正しくインストールするのが難しく、アップデートにも手間がかかるとLet's Encryptは指摘する。 こうした問題を解決するため、Let's Encryptのサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるよう
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、今話題のパスワードの定期的変更について、本当のところ効果がないのか、その効能についてご説明いただきます。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。いつもはパスワードの定期的変更にはあまり意味がないと主張していますが、今日はパスワードの定期的変更を擁護する立場なんですね。面白そうです。よろしくお願いします。 高橋: まず問題の整理についてです。IPAより9月3日に『「ID・パスワードのセキュリティ対策促進に関する広告等業務」 係る企画競争 』の仕様書(PDF)が公開されました。その仕様書中の行動喚起を促す対策事例の一つに「ID・パスワードは定期的に変更する」 があったので、セキュリティクラスタが騒ぎ出し、その結果かどうかは分かりませんが、9月9日に同仕様書が改定され、パスワードの定期的変更は対策例から削除されました。一連の議
独立行政法人情報通信研究機構(以下「NICT」、理事長: 宮原 秀夫)は、国立大学法人電気通信大学(学長: 梶谷 誠)、株式会社東芝(代表執行役社長: 佐々木 則夫)と共同で、暗号・認証に用いる秘密情報を物理的攻撃から保護する専用記憶回路を持たない機器において秘密情報を秘匿管理する技術について、統計学的評価に必要な大規模の実証システムを構築し、その安全性を世界で初めて実証しました。 今後、環境条件を考慮しながら機器の動作範囲を広げる研究開発を重ねることで、各機器を低コストで製造しなければならないM2M(Machine-to-Machine)通信やサイバーフィジカルシステムなどにおいても、安全な暗号・認証が実現可能となります。 現代の情報システムには、情報セキュリティの観点から様々な暗号技術が用いられています。従来、ICチップを用いて暗号・認証を行うためには、それらの機能を実現する暗号演算回
長くて複雑なパスワードが要らなくなるかも? パスワードを何にするかーーこれは現代人みんなに共通する悩みかもしれません。簡単すぎるものは危険ですが、難しいと忘れてしまう。また、同じパスワードを使いまわすのもダメ、とは言っても、ログインするものばかりの今日この頃。そんなの無理! そもそも、パスワードの生みの親フェルナンド・J・コルバト自身ですら、パスワードはもう限界と述べています。 しかしつい先日、ラスヴェガスで行なわれたサイバーセキュリティ会議PasswordsCon14で、パスワードに取って代わるかもしれないアイディアが発表されました。それは、写真。 Sam Crowther launching his @uSig_password at #passwords14He has a fresh idea for letting go of the alphanum pwds. pic.twi
まえがき データにIDを持たせたいとき、単純な方法としては、DBの提供するauto incrementを使う場合やUUIDを利用することがある。それぞれの方法の利点欠点は以下の通り。 データベースのauto incrementを使う場合 利点: 特別な実装が必要ない 欠点: DBを1台で運用するとデータベースがパフォーマンス・障害のボトルネックになる DBを二台にするとIDのユニークさや順序の保証が困難 UUID(v4)※1を利用する場合 利点: 分散環境で各々がIDを生成しても衝突しない IDを公開したくない場合に、推測されにくいIDを生成できる 欠点: 128ビット必要、DBのインデクシングやプログラミング言語で扱うときに不利なことがある IDから時間の情報が失われる、例えば2つのIDを比べてどちらが古い投稿か判断できない 世界の大企業がどうしてるか 調べてみると多くの企業がブログなど
ITジャーナリストとしてビジネス誌やメディアサイトなどに執筆中。1957年生まれ、大阪府出身。電波新聞社、日刊工業新聞社、コンピュータ・ニュース社(現BCN)などを経てフリーに。2003年10月より3年間、『月刊アイティセレクト』(アイティメディア発行)編集長を務める。(有)松岡編集企画 代表。 主な著書は『サン・マイクロシステムズの戦略』(日刊工業新聞社、共著)、『新企業集団・NECグループ』(日本実業出版社)、『NTTドコモ リアルタイム・マネジメントへの挑戦』(日刊工業新聞社、共著)など。ITmedia エンタープライズでも「Weekly Memo」を連載中。 住民基本台帳ネットワークシステム(以下、住基ネット)を運用管理する地方公共団体情報システム機構(J-LIS)が、富士通の手のひら静脈認証装置「PalmSecure」を“操作者認証用照合情報読取装置”として採用。2014年7月か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く