2020年には、2段階認証技術を使ってもスマートフォンユーザーのアカウントをすべてのリスクから完全に保護することはできないだろう。それでも2段階認証は、ある程度の助けにはなる。ユーザーのスマートフォンにテキストメッセージで認証コードを送信するという方法は何もしないよりはましだが、しかしそのやり方では「SIMスワップ」による攻撃は防げない。SIMスワップとは、通信事業者を騙して携帯電話番号が紐づけられたSIMカードを入手する不正行為のことだ。 Googleが新たなセキュリティ機能を追加した「iPhone」向けの「Google Smart Lock」アプリをリリースした。これにより、「Chrome」にログインする際に「iOS」端末を物理的なセキュリティキー代わりに使うことが可能になった。この機能は「Android」版では既に提供されているもので、またiPhoneからGoogleの「Advanc
パナソニックインダストリーは5月20日、東京大学大学院、九州大学大学院、名古屋大学大学院らによる研究グループが、生体呼気から得られる化学情報に基づく個人認証の原理実証に成功したと発表した。 同研究では、16種類の高分子材料と導電性カーボンナノ粒子で構成される人工嗅覚センサを介して呼気センシングを行い、得られたデータ群を人工知能による機械学習を通して分析することで、20人の個人認証を97%以上の高精度で達成したという。 生体認証は、人間の身体的特徴や行動的特徴を用いて個人認証を行う仕組みであり、パスワード認証やPIN認証に代わる簡便かつ、セキュリティの高い本人確認方法として、近年広く利用されている。 これまでに、指紋、掌紋、顔、虹彩、網膜、指静脈、耳音響、声紋など、さまざまな特徴を利用した生体認証技術が開発されてきた。物理情報に基づくそれらの技術では、外傷などの身体的特徴の変化による認証精度
デジタル庁はマイナカード機能のうち、署名用および利用者証明用の電子証明書を5月11日からAndroid端末にダウンロードできるようにする(スマホJPKI)。これにより、マイナカードを持ち歩かなくても、マイナカード関連サービスの利用が可能になる。 このスマホJPKIを使い、オンラインで本人確認が行える機能を、Liquid(東京都千代田区)とサイバートラスト(東京都港区)が開発したと4月26日発表した。金融機関や通信事業者などが導入すれば、オンラインで簡単に本人確認が可能になる。 これまでも、スマホに専用のアプリをインストールすれば、マイナカードを使った本人確認は可能だった。しかし、都度スマホでマイナカードを読み取ってマイナカードに登録した暗証番号を入力する必要があった。 スマホJPKIを使うと、専用アプリを用意しなくてもWebブラウザから認証を開始でき、マイナポータルアプリを使い、スマホ内の
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
ドアの施錠と解錠、エンジンの始動、クラクションを鳴らす、といった操作をメーカーが作成したアプリから実行できる自動車が増えてきている。ただし、そうした機能がOSに組み込まれたスマートフォンはまだ登場していない。 9to5Macが米国時間2月5日付で掲載した記事によると、こうした状況にも間もなく変化がありそうだ。具体的には、5日にリリースされた「iOS 13.4」のベータ版に、「CarKey」という名の新機能が見つかったという。これは「iPhone」の近距離通信(NFC)システムを使い、対応する車と通信する機能だ。 この機能はiOSの一部として組み込まれており、しかも既存のハードウェアを使っているため、iPhoneに加えて「Apple Watch」でも使えるはずで、後者に対応すれば利便性はさらに向上する。 興味深い特徴としては、「Apple Wallet」に登録されている交通系カードと同様に、
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本プルーフポイントは5月31日、2022年のサイバー攻撃動向を分析した報告書「2023 State of the Phish」を発表した。2022年後半に出現した新たなサイバー犯罪代行サービスの影響で、クラウドサービスの認証情報を狙う攻撃が急増しているという。 9回目となる同報告書は、世界7カ国のビジネスパーソン7500人と15カ国のITセキュリティ担当者1050人を対象にした調査と、同社のメールセキュリティサービスのユーザー企業から提供された攻撃情報などを分析し、取りまとめている。 同日の記者向け説明会では、マーケティング本部長 チーフエバンジェリストの増田幸美氏が、報告書で対象とした2022年に直近の動向も加味して情勢を解説した。
株式会社みんなの銀行(取締役頭取 永吉 健一、以下「みんなの銀行」)は、国内の銀行として初めて(*1)、世界トップレベルのセキュリティ規格『FAPI』に準拠したAPI (*2)連携システムを開発しました。まずは、2022年中に参照系APIの外部連携を開始する予定です。 APIのシステム開発は株式会社ふくおかフィナンシャルグループ(取締役社長 五島 久)のシステム子会社であるゼロバンク・デザインファクトリー株式会社(取締役社長 永吉 健一、以下「ZDF」)が行い(*3)、「FAPI 1.0 Advanced」に準拠するものとして、Open ID Foundation による認定を取得いたしました。 *1:https://openid.net/certification/#FAPI_OP 参照 *2:Application Programming Interface の略。銀行と外部の事業者と
Appleが、指紋認証、すなわちTouch IDをディスプレイの下に埋め込む技術に関連する特許を取得したことがわかりました。米国特許商標庁(USPTO)が特許出願を公開しています。 16インチMacBook Proは光センサーTouch IDを搭載 特許は簡単にいえば、画面下に埋め込んだ光センサーを用いて、指紋を光学的に読み取る方法を説明したものです。iPhoneなどで用いられているTouch IDのセンサーは、静電容量タッチを使用して指紋を検出します。 ただし米メディアPatently Appleによれば、11月に発売されたばかりの16インチMacBook Proでは、Touch IDセンサーは光センサーに変更されているとのことです。 この事実から同メディアは、Appleは技術的にはすでに光学的に指紋を読み取る方法を確立しており、将来的にはiPhoneやiPad、Apple Watchな
Google、Apple、Microsoftは、FIDOアライアンスとワールド・ワイド・ウェブ・コンソーシアム(W3C)が策定した共通のパスワードレス認証のサポートを拡大すると発表した。 3社のプラットフォームでは既に、FIDOアライアンスが作成したパスワードレスの認証規格をサポートしている。FIDOアライアンスは、パスワードとフィッシングの問題を解決するために結成された、オープン規格を目指す業界団体だ。 しかし、これまでの実装方法では、最初に各ウェブサイトやアプリにサインインしなければ、パスワードレス認証が利用できない。各社が今回進める取り組みにより、ユーザーはすべてのアカウントに再度ログインすることなく、既存または新規デバイスでパスキーと呼ばれるFIDO認証資格情報に自動的にアクセスできるようになる。また、稼働しているOSやブラウザーに関係なく、携帯端末でFIDO認証を使用して、近くの
はじめにこんにちは。フューチャーの棚井龍之介と申します。認証認可連載の 4 本目を担当しました。 認証認可周りは最近触りたてでして、普段の開発業務では、Go・React・AWS を利用しています。 先日、React ベースのモバイル向け Web アプリに Auth0 の認証を実装したところ、Silent Authentication(サイレント認証)のタイミングでブラウザからトークンが消失し、ログイン状態が維持できない現象に遭遇しました。 調べたところ、Safari に搭載されているトラッキング防止機能の ITP(Intelligent Tracking Prevention / インテリジェント・トラッキング・プリベンション)が原因だと判明しました。 調べる過程で、Cookie の基本的な機能からアドテク周りの技術要素、最近のプライバシー保護トレンドについて触れる機会を得ましたので、技術
初めまして。DP部のor2です。 世に普及している指紋認証がどれくらいの識別能力を持っているのか気になったのでゼラチンを使って簡単な実験をしてみました。 対象としたのはTouchID第2世代のみです。 検証対象は一つだけと寂しいですが先に結論を述べると認証を突破出来ました。 今回は粘土で指紋の型作成に挑戦しましたが、3Dプリンタ(レジン)でも指紋の型を作ることができるようです。 ちなみにTouchIDとは、iPhoneのホームボタンで指紋認証できる機能のことです。(正確には、そのほかのApple製品でも利用されています) iPhone5s~iPhoneSE(第1世代)までがTouchID第1世代を利用、iPhone6s~iPhoneSE(第3世代)までがTouchID第2世代を利用しています。 これ以降の機種はFaceIDを利用した生体認証に切り替わっています。 今回実験対象としたのはiP
» Steam Deckはニンテンドー「Switch」キラーになり得るのか? Appleが、顔や指紋などを使わない新たな認証システムを開発していることが、同社の特許申請によって明らかになりました。 顔と指紋の次は「耳」。イヤホンでユーザーを認証する特許をAppleが出願 Appleの新しい特許は「User Identification Using Headphones(ヘッドホンを使ったユーザー認証)」というタイトルで、米国特許商標庁(USPTO)に申請されています。 この特許は「AirPods」のようなオーディオ端末を利用した新たな認証システムを示唆するものです。認証の手段としては、近くにあるデバイスとの接続や、音声認識などが挙げられています。 中でもユニークなのが、超音波を使った認証方式。この方法は、超音波の反響を利用し、ユーザーの内耳構造を特定することで認証するものです。 Apple
Amazonが手のひらをかざすだけで支払い可能な決済サービス「Amazon One」をアメリカのホールフーズ・マーケット全店に導入することを発表
Amazonでは、クレジットカードと自身の手のひらを紐付けて決済可能にする生体認証サービス「Amazon One」をアメリカの一部の店舗で導入しています。そんなAmazon Oneを、アメリカ国内に200店舗以上を構えるスーパーマーケットチェーン「ホールフーズ・マーケット」の全店舗に2023年の年末までに導入することを発表しました。 Amazon One checkout coming to all Whole Foods stores in the U.S. https://www.aboutamazon.com/news/retail/amazon-one-whole-foods-market-palm-scanning Amazon to add pay-by-palm tech to all Whole Foods stores by year end https://www.cn
常時認証技術とは 富士通の新技術をミサワホームと検証
ミサワホームと富士通は、富士通が開発した常時認証技術による暮らしのパーソナライズ化、家族や訪問者を見守る空間に関する検証を、2024年1月まで実施する。パーソナライズ化された空間や家族、訪問者を見守るセキュアな空間についても検証する。
企業内における業務システムをはじめ、スマートフォン上でのアプリ、オンラインバンキングなど日常生活の中でもウェブサービスは広く浸透し、もはや必需品となっている。一方で、そうしたウェブサービスや端末へのログインに必要となるパスワードはユーザーが「なんとなく」設定していることも多い。しかし、パスワード管理を「なんとなく」設定することは、深刻なセキュリティインシデントにつながりかねないことを理解しているユーザーは、残念ながらまだまだ少ないのが実情だ。本記事では、パスワード管理の重要性とともに、近年増加傾向にある二段階認証とその有効性について解説する。 パスワードの利便性確保には適切な管理が重要 自分がどれだけのウェブサービスを利用し、どのくらいパスワードを管理しているのか。即座に回答を求められても答えに窮する人がほとんどだろう。パソコンやスマートフォンが普及し、利用するウェブサービスが増えるほど、
Auth0は、ユーザー認証サービスを提供する米国発の企業で、Webやモバイル、IoTなど様々なアプリケーションへのログインを、シームレスかつセキュアに認証する拡張可能なプラットフォームを開発者に向けて提供している。シングルサインオン、ソーシャルログイン、パスワードレスログイン、他要素認証といった機能を開発レスで実現できる。 NTTドコモでは、同社が導入を進める新サービス「docomo sky」においてAuth0を採用。docomo skyは、ドローンを使ったメガソーラーファームの点検や、製造工場のメンテナンス、大規模ビルの建設管理など様々なサービスを提供するもので、Auth0はドローンプラットフォーム上でユーザーをセキュアに認証するために用いられる。 パーソルキャリアでは、同社やその系列会社が提供する幅広いサービスにおいて、Auth0を使い、標準化されたログインを使うことを計画している。ま
はじめに 前回の記事に引き続きAuth屋さんのOIDC本を読みました。 今回もチュートリアルのcurlとブラウザで行っている部分をgolangに置き換えてみたいと思います。 方針は前回の実装と同じです。 httpサーバを起動させる アクセスするとgoogleにリダイレクトさせる callbackを受けたら認可コードでトークンリクエストをする 取得したトークンでプロフィールにアクセスする OAuthではGoogleのPhoto APIにアクセスしましたが、プロフィール情報にアクセスするのが違いとなります。 IDトークンの検証も行いますが勉強のためなるべくライブラリなどは使用せず標準pkgで愚直に書いてみます。 golangに最近入門したのでお見苦しいコードを書いているかもですがご笑覧ください🙇♂️🙇♂️🙇♂️ 最終的なコードは以下にあります。 準備 OAuthでGoogleに設定
はじめにこんにちは、TIG の吉岡と申します。Tech Blog には初投稿です。認証認可連載の 5 本目です。 業務で認証・認可に関する SaaS に触れる場面があり、そういえば OAuth, OpenID Connect の仕組みをちゃんと理解していなかったと思い、RFC を読みながら OAuth クライアントを実装してみました。N 番煎じの車輪の再発明ですが、何かの役に立てば幸いです。 ※本稿において、OAuth は基本的に OAuth 2.0 を指しますが、OAuth 2.1 にて推奨されているベストプラクティスを取り入れています。 ※本当は OpenID Connect にも触れたかったのですが力尽きました。また機会があれば書かせてください。 Prerequisitesこの記事は、次のような方々に向けて書いています。 OAuth を聞いたことがある 認証と認可の違いを認識している
Microsoft Exchange Onlineでベーシック認証を順次停止 10月1日から先進認証が必須に:基本認証から先進認証へ Microsoftはこの3年間、Microsoft Exchange Onlineにおけるベーシック認証のサポート廃止をアナウンスし、よりモダンな認証方式への移行を促してきた。その期限が来月1日に迫る。いまもベーシック認証を使っている場合は早急に切り替えてほしい。
2022年末に発表されたApple IDのセキュリティキーについての概要をまとめた専用のサポートページがAppleにより公開されました。そもそもセキュリティキーとは何なのか、どのデバイスが対応しているかなどが詳しく記されています。 Apple IDのセキュリティキーとは? Apple IDにログインする際の2ファクタ認証は、これまで1つ目の情報としてApple IDのパスワード、2つ目の情報として6桁の確認コードが使用されてきましたが、2つ目の情報として代わりに物理的なセキュリティキーが使用できるようになりました。物理的なキーを使うため、認証要素を攻撃者に傍受されたり要求されたりする事態を防ぐことができます。 セキュリティキーは、物理的に自分で管理しなければならないため、Appleはキーについて下記の注意書きを添えています。 セキュリティキーはご自身で責任を持って管理してください。信頼でき
10月12日(米現地時間)、米GoogleはAndroidとChromeで「パスキー」の初期サポートを始めたことを発表しました。今後はさまざまなデバイスやプラットフォームで、パスワードを使わない、より安全な認証システムが広がることになりそうです。 ↑パスキーさえあれば、どこでも入れる Googleによれば、「パスキーはパスワードやその他のフィッシング可能な認証要素に代わる、より安全性の高い認証手段」とのこと。2022年5月、同社とAppleおよびMicrosoftは、この仕組み(「FIDO認証資格情報」とも言われる)をウェブサイトやアプリで広げて行くことを約束していました。 パスキーはパスワード入力が不要になるばかりか、フィッシング攻撃(相手を騙して重要な情報を引き出すサイバー犯罪)からユーザーを守ることにも繋がります。パスキーは再利用できず、サーバー攻撃で漏えいする恐れもないとのことです
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「iPhone」がセキュリティキー代わりに--「Google Smart Lock」アプリに新機能
偽造できない生体認証技術の実現へ--パナソニックら、人工嗅覚センサ+呼気センシングで個人認証
スマホ搭載マイナカードでオンライン本人確認 顔写真の撮影や専用アプリも不要
ウェブサイト、アプリ、サーバーで OAuth 2.0 トークンを使用する
「iOS 13.4」ベータ版、「CarKey」機能を新たに搭載--NFCによる車のロック開閉に対応
クラウド同期でiPhone、Android間の移行もOK! 2要素認証アプリ「Google 認証システム」 [てっぱんアプリ!]
![クラウド同期でiPhone、Android間の移行もOK! 2要素認証アプリ「Google 認証システム」 [てっぱんアプリ!]](https://cdn-ak-scissors.b.st-hatena.com/image/square/0b4e0b3e7d9cdffe42c98507eb0f59ccd1646d57/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1498%2F163%2Fthumbnail.jpg)
増え続ける生体認証サービス。次は「外部解放」【鈴木淳也のPay Attention】
NEC、Azure ADと連携した顔認証シングルサインオンサービスを提供
犯罪代行サービスの出現でクラウドの認証を狙う攻撃が急増--プルーフポイント
国内銀行初、世界トップレベルのセキュリティ規格『FAPI』に準拠したBaaSプラットフォームを開発
Apple、画面下Touch ID特許を取得 - iPhone Mania
グーグル、アップル、マイクロソフトがパスワードレス認証の取り組みを拡大
Auth0のトークン取得とITPへの対応 | フューチャー技術ブログ
NEC、顔情報を暗号化したまま認証できる「秘匿生体認証」
ゼラチンで指紋認証 - ラック・セキュリティごった煮ブログ
KDDIとエリクソン、5Gに向けたネットワークスライスのオンデマンド構築技術などを開発
顔も指紋も使いません。Appleが開発する次世代の認証方法 | AppBank
コインチェック、Android向けにオンライン本人確認を提供開始 〜KYCがアプリ上で完結し最短即日で取引開始可能。NECのeKYC技術を採用
改めて知っておきたいパスワード管理の基本
Auth0、NTTドコモとパーソルキャリアにユーザー認証サービスを提供
golangでOAuthとOpenID Connectの違いを整理して理解する
OAuth の仕組みを理解しながらクライアントを実装してみる | フューチャー技術ブログ
ISR、「パスキー」認証の仕組みやランサムウェア対策について説明 国内外におけるランサムウェア攻撃の現状も解説
顔認証でポイントがたまる 日立とパナが生体認証で協業
ISR、「不正アクセスから認証情報を守るための対策」について説明 MFAを導入したセキュアなSSOサービスが重要に
Microsoft Exchange Onlineでベーシック認証を順次停止 10月1日から先進認証が必須に
Apple、物理的なセキュリティキーの使用に関するサポートページを公開 - iPhone Mania
「パスワードなしの未来」に一歩近づいた! Googleが「パスキー」の展開をスタート | GetNavi web ゲットナビ