【読売新聞】 国内外のメディアなど11法人が技術研究組合を設立し、インターネットの利用者が信頼できる情報の発信者を見つけやすくする技術「オリジネーター・プロファイル(OP)」の実用化を目指すのは、ネット空間の健全性を高める狙いがある
Twitter は青い「認証マーク」を月8ドルの有料プラン Twitter Blue の特典として、本人確認なしで誰でも購入可能とすることが分かりました。 一方で、企業や公人、一部の著名人に対しては非売品の「公式」ラベルを新たに用意。なりすましや偽アカウントと区別できるようにします。 Twitter、月8ドルで認証マークの販売を開始「あなたもセレブや企業や政治家のように青いチェックマークが持てます」 著名人や企業、報道関係者などのアカウントに付く青い「認証マーク」(認証済みバッジ)は、従来は「プロフィールどおりの本人であることをTwitterが確認した」という意味。 原則的にはTwitter社が選別するもので、本人からの認証リクエストの場合は一定の基準をクリアする必要があります。 イーロン・マスク、Twitterの新課金プランは月8ドルと説明。認証マークつきで広告半減、リプ優先表示など T
2022年10月にお知らせしましたコメント投稿における携帯電話番号の設定の必須化について、2022年11月15日より運用を開始しました。 プレスリリース:Yahoo!ニュース、コメント投稿において携帯電話番号の設定を必須化 いつもYahoo!ニュースをご利用いただきありがとうございます。このたび、コメント欄をより安心してご利用いただき、コメント欄における言論空間の健全化を目指すため、コメント投稿時において携帯電話番号の設定を必須化することといたしました(プレスリリース)。ここでは、その取り組みの詳細をご案内いたします。 携帯電話番号の設定を必須化する背景 Yahoo! JAPANでは、ユーザーの安全性・利便性向上のため、パスワード認証からパスワードレス認証(SMS認証、生体認証)への移行を推進しており、現在はYahoo! JAPAN IDの新規取得時に携帯電話番号の設定が必須になっています
シンジです。いつだったか知人から、「入社初日にデータ抜かれて翌日から連絡が取れなくなった人がいて」といった話を聞きました。調べてみると名前も住所もでたらめで、まさにデータをぶっこ抜くためだけに面接を通過してきたという興味深い話でした。結局そこで深刻なデータ侵害はなかったようですが、この話を聞いてから今シンジだったら何ができるか考えて社内に実装した話です。 面接はZoomで、会うこともない どこから接続しているかも分からないし、それを知ったところで本当にそうなのか確認することも難しい。そもそも会ったところで、履歴書や本人が申告する名前と住所が本当に本人のものかを確認することもしていません。もし自分が面接を受けたときに、身分証明してくださいって言われてもなんか気持ち悪いし、もちろんそれが必要な業界や業種があるわけですが、当社のようなただのITベンチャーが、何が身分証明だせだばかやろうとか思うわ
字下げ.iconTwitterで拡散され始めているため、誤解のないように補足しておきます。私のアカウントが乗っ取られたことは事実ですが、私はTwitterのセキュリティ設定のうち、「2要素認証」と「追加のパスワード保護」をいずれもデフォルト設定のままOFFにしていました。これらのいずれか一つでもONになっていた場合、今回の手口は使えない可能性があります(Twitterのセキュリティ周りの仕様が不明なため推定)。 字下げ.iconしかし、「2要素認証」はともかくとして、「追加のパスワード保護」がデフォルトでOFFになっているのはWebサービスのセキュリティ上正しい設計なのかどうかかなり疑問です。私はこの設定の存在を知らず、パスワードのリセット要求がされると少なくとも一回はログインアラートが来て阻止するチャンスがあると考えていました。
2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」(ユーチューバー)の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。 仮想通貨取引所「Coincheck」からの大量の仮想通貨流出事件や、「漫画村」など海賊版漫画サイトの追跡でいち早く新情報を探し当てたホワイトハッカー。ダークウェブやネット上での匿名化技術に精通し、「ダークウェブの教科書 匿名化ツールの実践」(データハウス)を執筆した。 日本を含め世界中で被害発生 このYouTuber乗っ取り事案は世界規模で発生してい
この記事は Google Cloud Japan Customer Engineer Advent Calendar 2019 の 1日目の記事です。 TL;DR Google Cloud Platform (GCP) から Kubernetes(k8s) のリソースにアクセスするための仕組みであるRole-based access control (RBAC)と、Kubernetes から GCP のリソースにアクセスするための仕組みである Workload Identity について解説しています。 はじめにGoogle Kubernetes Engine (GKE) 上で Kubernetes (k8s) の運用をご検討頂いている方向けに、K8SとGCPの世界をつなぐアクセス管理について基礎となる点をこの記事ではご紹介したいと思います。 GKE は Google Cloud Plat
2019年7月、NPO日本ネットワークセキュリティ協会(JNSA)は記者に向けたセミナー「今知りたい! システムを守る認証の実態」を開催した。このセミナーは、最近のスマートフォン向け決済サービスの不正利用事件を受け、近年のインターネットサービスにおける認証技術と運用上の実態に関して、より正確な現状を認識するために企画されたもの。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、サービスを提供する企業、そして利用者ができることを語る会となった。 この中では幾つもの有益な情報や提言が含まれていた。その一部を紹介しよう。 認証とは何か/認証技術の現状 ココン 技術領域投資室パートナーの林達也氏は、認証の基礎的な部分に関して解説を行った。林氏はOAuthやOpenID connectの標準化に携わるなど、“認証”を追いかけ続けたエンジニアの一人だ。 「認証の分野は以前に比べるとスケール
「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK 米Googleは10月29日、人間とbotを識別するための新API「reCAPTCHA v3」を公開したと発表した。従来のreCAPTCHAは、ゆがんだ文字を読み取ったり、チェックボックスにチェックを入れるなどユーザーによる操作が必要だったが、v3は操作が不要。リスク分析エンジンでユーザーのアクティビティを分析し、どれぐらい不審かをスコア化して示すことで、Webサイトオーナーが対策を講じられるようにした。 reCAPTCHA v1では、アクセスした全ユーザーに対して、ゆがんだ文字を読み取って入力するよう要求していた。reCAPTCHA v2では、「I'm not a robot」(私はロボットではありません)というチェックボックスにチェックを入れる方法がメインとなり、リスク分
JR東日本が提供するモバイルSuicaアプリのアップデートが先日ありました。 ぼくもアップデートしたのですが、アプリを起動するとログアウト状態に。 結構大きなアップデートだったので、仕方ないかと思い、ログイン画面でパスワードを入力しました。 しかし、合ってるはずのパスワードが不可に。 入力ミスにもかなり気を配りトライしたのですが、何度やってもログインできず。 ついには、度重なるログイン操作ミスでロックがかかるはめに。 このログイン規制はネットで調べるとおよそ24時間かかる上に、解除にはコールセンターに電話しなければならないということ。 僕がモバイルSuicaでログインするまでにやったことコールセンターにかけてみるSuicaの残高を早急にチャージしたかったので、コールセンターにかけるも、「お話中」で繋がらず。 その後、10回ほどかけるものの繋がらず。 不審に思い、ネットで調べると案の定、コー
本日リリースされたiOS 12のFace IDで2つ目の顔が登録できるようになったので、かねてからのマスク問題が解決できるか、試してみました。 Face IDの設定に「もう一つの容姿を設定」が追加 iOS 12にてFace ID設定画面に新たに追加されたのが「もう一つの容姿を設定」という項目。 Touch IDで複数の指の指紋を登録できるように、Face ID認証用の顔も複数登録できるようになったようです。 複数の顔を登録しておくことで認識精度がより向上するということだとは思うのですが、これを活用すれば例のマスク問題も解決するんじゃないかということで早速試してみました。 Face IDの「もう一つの容姿を設定」を選んで、マスクを着けてiPhoneと向き合います。 これで登録できたら冬のインフルエンザシーズンや花粉の時期でも快適なのですが… 残念!「顔の認識が妨げられています」と表示され、顔
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
To provide a sophisticated user experience, it's important to help users authenticate themselves to your website. Authenticated users can interact with each other using a dedicated profile, sync data across devices, or process data while offline; the list goes on and on. But creating, remembering and typing passwords tends to be cumbersome for end users, especially on mobile screens which leads th
by Barney Moss 無料でSSL証明書を発行してくれることで、多くの自宅サーバーユーザーに重宝されている中国最大級の認証局「沃通(WoSign)」が、「偽物の証明書」を大量に発行していたことが明らかになりました。 The story of how WoSign gave me an SSL certificate for GitHub.com | Schrauger.com https://www.schrauger.com/the-story-of-how-wosign-gave-me-an-ssl-certificate-for-github-com Thoughts and Observations: Chinese CA WoSign faces revocation after possibly issuing fake certificates of Github,
マイクロソフトのあの人が本気出しました!従来のパスワードよりもはるかに安全な認証テクノロジーを使用した Windows 10 の Windows Hello 顔認証の精度を検証。最後はあんなことに?! 解説は http://aka.ms/c6l2u4 こちらのチャレンジもみてね⇒https://youtu.be/KGHgX7B_gb4 Windows 10 ネコが使ってみた。 https://youtu.be/gleqT0m5KuE ↑ネコの顔で顔認証用の写真登録ってできる!? Windows 10 ネコが使ってみた。 https://youtu.be/jfJuQSCM9Fg Windows 10の最新機能やアップデートはこちらをご覧ください↓ https://www.youtube.com/watch?v=fk7UrsFDLJA&list=PLCzqLxj6lwcmabMIpDuES
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
今朝こちらの Tweet みて気がついたんですが、Google が OpenID 2.0 のサポートを2015年4月20日で終了するようです。 Developers beware! Google has published its timeline for deprecation of OpenID 2.0:http://t.co/84cIS0wR1D — Gluu (@GluuFederation) January 7, 2015 本当にそんな短期間で OpenID 2.0 止めて大丈夫なのかって気がしますが、Google OpenID 2.0 Shutdown Timetable によると、4/20で全てが止まるようです。 僕が把握しているところでは、以下のサイトは現時点でまだ Google OpenID 2.0 を使っています。他にもいっぱいあるんでしょうが、僕は把握してません。他に
AWS Weekly Roundup – AWS AppSync, AWS CodePipeline, Events and More – August 21, 2023 In a few days, I will board a plane towards the south. My tour around Latin America starts. But I won’t be alone in this adventure, you can find some other News Blog authors, like Jeff or Seb, speaking at AWS Community Days and local events in Peru, Argentina, Chile, and Uruguay. If you see […] New – Amazon EC2 H
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く