わかりやすく解説 あなたのGmailを「2段階認証」で守れ! (1/3)
ここ最近、「Googleアカウントが乗っ取られてスパム送信の踏み台にされた!」といった報告が各所で相次いでいる。実際に筆者の比較的身近でも、同様の報告があった。これまでどおりの運用を続けて「まさか自分が……」という事態に陥らないためにも、セキュリティ強化のための対策として「2段階認証」(2-Step Verification)導入の検討をお勧めしたい。この記事では2段階認証の仕組みと、実際の設定方法について、わかりやすく解説してみた。 そもそも「2段階認証」とはなんぞや? Gmailなどのサービスを利用する場合、通常はGoogleアカウントのログイン時に「アカウント名」(ID)と「パスワード」を入力し、これで認証を行なう。ただし、Googleに接続できるオンライン環境であれば、どこからでもサービスにアクセスできるため、IDとパスワードのセットが盗まれたり、あるいはIDのみを入手した悪意ある
Gmail™×mixi連携スタート!の件について - mixi engineer blog
(いわゆる宣伝エントリーなので余裕のある方はお読みください) お世話になっております。ソーシャルグラフ開発チーム asannou です。 「Gmailとmixiがつながりました」ということで、Gmail™のアドレス帳(連絡先)からマイミクシィを追加したり、友人をmixiに招待したりできるようになりました。以前から、メールアドレスでマイミク登録という機能がありますが、ここにアドレス帳のメールアドレスを一個ずつコピペするかわりに、まとめてインポートしてサクサクとマイミク申請&招待できるようになるイメージですね。 今回は技術的な部分のご紹介をさせていただきたいと思います。 アクセス権限を委譲する 本機能では、Gmail™のアドレス帳をインポートする際に、OAuthという仕組みを利用してアクセスをおこなっているので、mixiに、Googleアカウントのユーザー名とパスワードを入力する必要がなく、G
モバイル向けGoogle Analyticsで配布されているga.phpにタイポが発見される - F.Ko-Jiの「一秒後は未来」
先日 Google から正式公開された モバイル向け Google Analytics ですが、「Google Analytics for Mobileの導入時に注意したほうがいいこと | 晄夏ノート -hicage no oto-」によると、PHP用に配布されている ga.php ファイルにタイポ(コードの打ち間違い)があるとのこと。 $SERVER[“HTTP_X_UP_SUBNO”]; $SERVER[“HTTP_X_JPHONE_UID”]; $SERVER[“HTTP_X_EM_UID”]; ↑ここ。 どうやら $_SERVER としないといけないところを $SERVER としてしまっているようです。こちらでも今ダウンロードしてみた ga.php を確認してみると、 ↑ あらびっくりw というわけで、すでに ga.php をサイトに設置している方は修正しておいたほうがよさそうです
グーグル、「Friend Connect」の提供を開始
「Facebook Connect」の正式公開を受けてのもののようだが、Googleがユニバーサルログインシステム「Google Friend Connect」を開始した。米国時間12月4日、報道関係者のもとに急遽作成したらしい電子メールが送られてきた。そこには、「今日から、誰でも自由にFriend Connectを自分のウェブサイトに追加できる。審査の必要なし。その他の詳細はOfficial Google Blogにすぐに投稿します」と書かれていた。 Facebook Connectの場合と同様で、サイトにFriend Connectを採用した場合の利点は、ユーザーがたいていは毎日利用していて不安感のないログイン方法で登録できるということにある。Googleまたは「Gmail」のIDとパスワードが使えるのだ。 Friend Connectは、Facebook Connectよりもいくらか
立教大学の3万4000人がGmailユーザーに ― @IT
サイオステクノロジーは11月6日、立教大学のGoogle Apps導入を支援したと発表した。「Gmail」をベースにしたメールサービスは4月に稼働開始し、学生や教職員など約3万4000人がすでに利用している。 立教大学の従来の電子メールサービスはユーザーの利用が増えて負荷が高まるとメッセージの送受信にエラーが起きることがあった。Gmailベースに移行したことで、このようなエラーがなくなり管理負荷が減少。1ユーザー当たりのメール保存容量も7GBに増えるなど使い勝手が向上した。立教大学はGmailをカスタマイズし、「SPIRIT Mail」の名称でサービスを提供している。 サイオスはGoogle Appsと既存の情報システムを連携させるシステム構築サービス「SIOS Integration for Google Apps」を立教大学に提供した。同サービスを使って、立教大学は「OpenLDAP」
高木浩光@自宅の日記 - 通信プラットフォーム研究会 傍聴録 (Google社の発言あり)
■ 通信プラットフォーム研究会 傍聴録 (Google社の発言あり) 通信プラットフォーム研究会が一般公開されているのを最近になって知り、先週7日に開かれた第6回会合を傍聴してきたので、討議の様子を書き留めておく。 それまでの会合の議事録を事前に読んで行ったのだが、これほど大きな会合(たくさんの人に発言権があり、たくさんの人が傍聴するもの)とは予期していなかった。構成員だけに発言権があると思っていた(各回のヒアリング対象が「オブザーバー」として発言することもあると理解していた)が、そうではなく、「オブザーバー」(傍聴者のことではない)全員に発言権がある形式だった。「オブザーバー」の今回の出席者は、配布資料の座席表によると以下の通り。 ヤフー、モバイル・コンテンツ・フォーラム事務局、マイクロソフト、東日本旅客道、日本インターネットプロバイダー協会、テレコムサービス協会、情報通信ネットワーク産
Google検索に認証が必要になるケース ::SEM R (#SEMR)
Google検索に認証が必要になるケース Googleが検索を遮断するのは、自動的に大量の検索クエリが送信されていると判定された時。 公開日時:2008年04月02日 14:11 【誤報】グーグルが「申し訳ありません」--ウイルス対策のため、検索に認証が必要に CNET社内で起きた原因は知りませんが、参考情報として。 たとえばソフトウェアを利用して連続的にクエリを送信していると、それの遮断を目的にCNETが報じるような認証を要求してくるケースがある。 スパイウェアやウイルス以外の原因でこのメッセージが表示される(させることができる?)方法は、たとえば海外で販売されているランキング調査ソフトやリンク分析ソフトを利用すること。「わずか数分でライバルサイトのリンク情報を取得します」など、時間の早さをうたった自動プログラムは、一度に20~30の検索クエリを送信して情報を取得しようとするので、IPベ
BloggerもOpenID提供へ - Yahoo!とともにOpenID化進む | ネット | マイコミジャーナル
17日(米国時間)、Yahoo!がOpenIDをサポートすると発表した。同サービスのパブリックベータは2007年1月末に開始される見通しだ。これでインターネットにおけるOpenIDは3億6,800万ほどになる。 Yahoo!の発表と同日、Googleの提供しているブログサービスBloggerはOpenIDプロバイダとしてのサポートを開始した旨を発表した。サポートするバージョンはOpenID 1.1だ。2007年11月末にOpenIDサポートの話はでていたが、1カ月半ほどでサービスを開始してきたことになる。 OpenIDの機能を有効にするには、Bloggerのプロフィールで「ブログの OpenID を有効にする」のチェックを入れればいい。ただし、今のところ提供されているのはhttp://www.blogger.com/ではなくhttp://draft.blogger.com/だ。OpenID
ここギコ!: MappletやiGoogleのガジェット等でOpenIDやはてな認証等を使う方法を思いついた
全くの思いつき。 マッシュアップアワードあたりで使おうと思ってるんだけど、セキュリティとかツッコミどころ満載かもしれないので、晒してツッコミを待とうという。 と言っても、さすがにMappletと外部認証サーバだけで認証させるのは無理。 外部の自前サーバの助けがいる。 原理は上のシーケンス図に示したとおりだけど、自前サーバ上にログイン作業の進行状況を通知するCometインタフェースと、外部APIに遷移させるだけのWebインタフェースを用意する。 で、Mapplet上でユーザのログイン操作を受け取ると、Mappletでは適当なセッションIDを生成し、そのセッションIDを付加して自前サーバのCometインタフェースに、ログイン状況監視のリクエストを非同期で投げる。 同時に、その同じセッションIDを付加して、外部APIに遷移させるだけの自前サーバのWebインタフェースをポップアップする。
Google Code Blog: New APIs for Google Apps
Posted by Gabe Cohen, Google Apps Team With today's launch of Google Apps Premier Edition, we're proud to announce the availability of new administration APIs for fusing your business with Google Apps: Single sign-on - Use this SAML-based interface to drive a consistent and unified login experience across all of your web applications. Provisioning - Use this GData API to integrate with your exist
Google Identity | Google for Developers
Sign In with Google SDKs Credential Manager for Android Sign In with Google for Web (including One Tap) Google Sign-In for iOS and macOS Industry standards Passkeys OpenID Connect Legacy Sign In One Tap sign-up/sign-in for Android Google Sign-In for Android Google Sign-In for Web Call Google APIs Authorizing for Android Authorizing for Web Authorizing for iOS/macOS Using OAuth 2.0 Share data with
はてな認証APIに対応しました - いしなお! (2006-07-10)
_ スケーラビリティとミニマムの負荷 旧バージョンはDBのselectクエリーは分散できるものの、それ以外は分散がほとんど効かないような設計だった。今回はアプリケーションサーバーもDBサーバーも単純に追加できるような設計にしてみたんだけど、そういう設計だとミニマムでの負荷はどうやってもある程度ベタに書いた設計よりも高くなってしまうなー。 すでに現段階で結構な手数を高速化(大量に呼び出されるurlForをベタに書き直したり、エスケープ処理の呼び出しにかかるコストを下げたりとか、とか)に費やしているんだけど、それでも1台増やしたサーバーがぱんぱんだ。DB負荷対策のためにメモリを増やしておいたんだけど、ロジックに費やすCPUパワーの方が先に頭打ちになってしまった。 商売でやってるんだったら、素直にサーバーを増やせばいいんだろうけど、個人でやっていると金だけじゃなく運用にかかる人的コストもばかにな
Gの認証API - Kickstart my heart
Gが認証APIを出そうとしている。今のところデスクトップにインストールされるアプリケーション用のAPIだけが公開されている。EメールとパスワードをPOSTで送るというそのまんまじゃん的仕様が基本で、唯一少し差を見せるのが、連続的にアクセスされている場合には、エラーとともにCAPTCHAを使って人間が使っているのかどうかを確認するという機構を備えているところ。Web APIのほうはどうなるのか(4月下旬公開予定って書いてある)ね。 まあインストールした時点でそのアプリを信頼しているのだからパスワードを教えるくらいなんでもねーだろ、って話なんだろうけど、なんかさー。インストールしたアプリケーションが「そのアプリケーションで使う」パスワードを覚えるのはなんでもないけど、インストールしたアプリケーションに、「メールでもAnalyticsでもカレンダーでもなんでもかんでも、しかもそのアプリケーション
OAuth 2.0 for Mobile & Desktop Apps | Authorization | Google for Developers
Send feedback OAuth 2.0 for Mobile & Desktop Apps Stay organized with collections Save and categorize content based on your preferences. This document explains how applications installed on devices like phones, tablets, and computers use Google's OAuth 2.0 endpoints to authorize access to Google APIs. OAuth 2.0 allows users to share specific data with an application while keeping their usernames,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグル、2ステップ認証を提供へ--Google Accountのすべてのユーザーが対象