Twitter、モバイルアプリ向け新SDK「Fabric」発表 パスワード不要の次世代認証「Digits」リリース
米Twitterは10月22日(現地時間)、モバイル開発者に向けた初めてのカンファレンス「Twitter Flight」をサンフランシスコで開き、モバイルアプリ開発プラットフォーム「Fabric」を発表した。障害報告や広告管理などこれまで提供してきた開発者向けツールに加え、電話番号とSMSで認証・ログインできる新機能「Digits」も搭載する。利用は無料だ。 モバイルアプリ開発時に重要な(1)安定性を高める、(2)利用者を増やす、(3)収益化、(4)ユーザー認証――の4つの側面を網羅したという開発キット。これまで提供してきたAPIやOAuth、「Twitter Cards」などの埋め込み機能、障害報告ツール「Crashlytics」や広告管理ツール「MoPub」などを一元管理し、アプリ開発時に使える機能を数行のコードを追加することで簡単に組み込むことができる。 アカウント認証ツールとして、
自社サーバと交信するスマホアプリにおけるサーバ証明書の発行手法について(SSL Pinningと独自CA再考)
■背景 自社のサーバと通信する自社アプリについて、本来不要であるにも関わらず他社であるCAに認証情報の管理を委託することが多いわけですが、CAが証明書を誤発行した結果情報漏洩が発生したとして、その責任は自社にはないと主張できるのか、もう一度考えなおしたほうがいいんじゃないかと思うんです — Kazuho Oku (@kazuho) July 15, 2014 .@ockeghem @smbd @ando_Tw スマホアプリの提供においてはコードの署名鍵を安全に管理することが求められますが、その前提において通信相手の認証管理をCAに委託することにどれほどの意味があるんでしょう — Kazuho Oku (@kazuho) July 14, 2014 ■他社CAは信頼できるのか 特定のCAにpinningするのはしないより安全だけど、そもそも誤発行しないCAなんてあるのかという議論は重要。見知
ドコモWiFiがSIM認証に対応。iPhoneから自動ログイン可能に
NTTドコモの公衆無線LANサービス「docomo Wi-Fi」がSIM認証によるログイン方式に対応し、iPhoneから自動ログインできるようになりました。 設定方法 ドコモのiPhone 5s/5cにプリインストールされているSafariのブックマークからドコモお客様サポートのサイトを開くと、docomo WiFi利用設定の項目があるのでタップします。 設定するをタップするとプロファイルのダウンロードが始まります。 パスコードロックを設定している場合、パスコードの入力が必要。プロファイルをインストールすると、自動認証によるログインが有効になります。 SIM認証による自動ログインはSSIDが0001docomoのWiFiスポットが対応。従来のWEPのSSIDがdocomoのWiFiスポットは以前紹介したiPhone/iPadでdocomo WiFi(ドコモ公衆無線LAN)に自動ログインする
2段階認証ノススメ (まとめ) - セキュリティは楽しいかね? Part 2
(2013-08-07 更新あり) 主要なサービスで 2段階認証に対応する動きが拡がってきたので、ちょっとまとめておきます。金融系のサービスやマイナーなものはいれてません*1。こうやって並べて比べてみると、細かいところで違いがあっておもしろいですね。なお現時点で Appleと Twitterは日本ではまだ正式対応されていません。 (注: Twitterは 8/7にアプリを利用した認証方式に対応し、日本でも利用できるようになりました。) サービス 名称 認証アプリ SMS/メール/音声 アプリ用パスワード 信頼できる端末 復旧用コード Apple 2段階認証 (two-step verification) ◯ (*1) SMS (*4) - ◯ ◯ Dropbox 2段階認証 (two-step verification) ◯ (TOTP) SMS - ◯ ◯ Evernote 2段階認証
OAuthの認証にWebViewを使うのはやめよう
AndroidからTwitterへアクセスするためのライブラリとして,Twitter4Jが有名です. これを使ってみようと,「Android Twitter4J」と検索すると 認証にWebViewを使った例がたくさん出てきます. ・・・いや,ちょっとまて. それはちょっとまずいだろう. そういうわけでもうちょっと賢い方法を探してみました. 何がまずいのさ 「Android Twitter4J」と検索すると,上位にこんなページが出てきます. Twitter4jを使ってOAuth認証をアプリ内で行う方法 Twitter4j-2.2.xを使ったOAuth認証のコーディング例 twitter4jでツイートする Android+Twitter4JでOAuthするためのソースコード 上のサイトでは次の様は方法をとっています. アプリ内にWebViewを貼り付け WebViewでTwitterの認証画面
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
これでタイムカード不要に、給与計算ソフトのフォーマットに合わせて様々なデータを出力できるクラウド型勤怠管理ツール「ちゃっかり勤太くん」
出勤時や退勤時にタイムカードを使っている企業は多いと思われますが、タイムカードの場合、打刻しただけで給与が計算できるわけではなく、締め日にはカードを回収して手元のデータと照合し、給与計算ソフトで読み込むためのデータを作成するなど、さまざまな作業が必要で、実は見た目以上に時間的なコストがかかってしまいがちなのが難点。そんな勤怠管理の効率化に威力を発揮するのが、勤怠管理ツール「ちゃっかり勤太くん」です。 「ちゃっかり勤太くん」なら、静脈認証やFelicaカード認証で出退勤を確認するため、タイムカードが不要になるほか、さらに今使っている給与計算ソフトのフォーマットに合わせた形でデータを出力できるため、余計なデータ転記作業や集計作業も不要となり、事務作業の手間を大幅に省くことができます。また、ブラウザで利用できるASPツールなので、面倒なソフトのインストールも必要ありません。 「ちゃっかり勤太くん
HTTP クライアントを作ってみよう(6) - Digest 認証編 -
Digest 認証 (ダイジェスト認証) 前ページでは Basic 認証を紹介し、セキュリティ面で問題があることを示しました。 その欠点を解消したのが Digest 認証です。 以下の URL では Digest 認証を行っています。 ブラウザから操作する分には Basic 認証と区別が付かないでしょうが、 認証の仕組みはちょっと複雑になっています。そのかわり、 ネットワーク上を流れるパケットを覗き見られても、パスワードがばれることはありません。 以下、仕組みを簡単に説明します。 「メッセージダイジェスト」の意味がよくわからなければ、暗号化のお話 (3) を参照してください (「ハッシュ」と「メッセージダイジェスト」は同じものと考えてください)。 まず、あらかじめサーバ側にパスワードの MD5 メッセージダイジェストを保存しておきます (ユーザ登録に相当)。 クライアントが Digest
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
