アメリカ時間の7月15日夜、数々の有名人のアカウントを巻き込んだツイッター史上最大の乗っ取り事件が発生しました。 影響をうけたのはバラク・オバマ元大統領、ジョー・バイデン元副大統領 / 大統領候補、マイケル・ブルームバーグ元NY市長、イーロン・マスク Tesla CEO、アップル公式アカウント、カニエ・ウェスト、ビル・ゲイツ元マイクロソフト会長などです。 これらのアカウントがほぼ同時にビットコインをめぐる詐欺ツイートを送信したことで乗っ取りが発覚し、1時間以内にすべてのアカウントはツイッター運営によって利用もパスワードの再設定もできない状態にされました。 その後、いわゆる「認証バッジ」をもっているアカウントが狙われていたことから、ツイッター側のセキュリティ対応としてすべてのそうしたアカウントのツイートができない状態になり、復旧には約一日がかかりました。 今回の攻撃が本当に認証アカウントのみ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
日本経済、まさにボケ老人がハンドルを握る暴走プリウス状態にある(オレたちはプリウスの後部座席にすわってる
俳優・松重豊さんがTwitterで認証がとれなかった理由は影響力のせいではない(高橋暁子) - エキスパート - Yahoo!ニュース
『孤独のグルメ』主演で知られる人気俳優の松重豊さんが、TwitterとInstagramの認証マークがとれなかったことを理由に、更新を停止すると発表して話題となっている。認証マークとは、アカウント名の隣についた青いチェックマークのこと。本人確認が取れた影響力があるアカウントにつくとされており、SNSを運営するならぜひほしいものの一つ。 Instagramでも同様の理由で更新中止を決定した 松重豊さんといえば、言わずとしれた著名俳優だ。フォロワーも現状Twitterで6.5万人、Instagramで6万2千人おり、しっかり運営もされている。 それにもかかわらずなぜ認証マークが取れなかったのか。理由と背景について解説したい。 過去には自己申請できた認証マークTwitterの認証マークは、当初は本人確認が取れたアカウントのうち、Twitter社から認証されたアカウントにつくのみだった。 ところが
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
認証に電話網を使うのはそろそろやめよう
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様にとって有用であるため抄訳しました。ご不明点等ございましたらサポート チームまでお問い合わせください。 以前のブログ パスワードで攻撃は防げない - Your Pa$$word doesn’t matter では、パスワードに潜む脆弱性を明らかにしました。加えて、「でもパスワード以外の他の認証方法も侵害される可能性あるでしょ」という無数の DM や E メールに対する答えとして
公式ドキュメントで説明されているけど、同僚に何度か説明する機会があったり、作る必要のないサービスアカウントキーを目にすることも多いのでまとめておく。 認証情報が登場しないアプリケーションコード 例えば以下のコードで Secret Manager に保存したトークンを取得することができる。SecretManagerServiceClient にサービスアカウントキーを渡さずとも動作する。 const {SecretManagerServiceClient} = require('@google-cloud/secret-manager'); const client = new SecretManagerServiceClient(); (async () => { const [secret] = await client.accessSecretVersion({ name: 'proj
ついにここまできた生体認証 米で「ペニス認証」が登場
いくつかのスマートフォンに採用されている指紋認証や、銀行のATMに設置されている静脈認証、海外の空港で入国審査時に行われる虹彩認証など、人の生体情報を認証システムに取り入れた「生体認証(biometrics認証)」は身の回りでよく見かけるようになった。 上記のような指紋や静脈、虹彩がよく利用される生体情報だが、米国ではついにペニス(陰茎)を利用する生体認証が開発された。 指紋や虹彩に匹敵する生体情報 アダルトチャットサービス「CamSoda」はウェブカメラやスマホで動画を撮影・中継したり、中継されている映像を視聴することができるウェブカメラプラットフォームだ。 利用にあたってはユーザー登録が必要で一般的なメールアドレスとID・パスワードを登録する方法も用意されており、ログイン認証もIDとパスワードを入力するようになっている。これに加えて生体認証「Dick-ometrics」が2017年7月
Twitter、著名人には「公式マーク」を新設へ。青い認証マークは月8ドルで一般人に販売 | テクノエッジ TechnoEdge
Twitter は青い認証マークを月8ドルのサブスクで一般販売する一方、著名人や企業など従来の認証済みアカウントには新たな「公式アカウント」の印を付与するようです。 Twitter を買収しCEOに就任した実業家イーロン・マスクは、認証マークについて「持つものと持たざるもので、貴族と平民のような現在のシステムはクソ」「民衆に力を!」と称して、毎月8ドルの有料プランTwitter Blue 加入者には特典として青いチェックマークを提供する仕組みを準備しています。 Twitter、月8ドルで認証マークの販売を開始「あなたもセレブや企業や政治家のように青いチェックマークが持てます」 | テクノエッジ TechnoEdge 従来の認証マークは企業や著名人、ジャーナリスト等に対して「本人確認済み」の証として与えることで成りすましを防止し、Twitter上の誤情報を減らす役割を果たしてきました。 新た
送信ドメイン認証の現状
2019/09/07 DNS温泉6 in 下呂 で利用したスライドです。 内容的にマズい部分は改変してあります。 時間的に古いものですので、現在と相違がある部分もあります。
IT(情報技術)システムの認証からパスワードをなくす動きが広がっている。新型コロナウイルス下で在宅勤務が進む中、漏洩リスクが高いという見方が強まったためだ。米マイクロソフトはメール「アウトルック」やチャット「チームズ」といった自社アプリで顔認証などを標準とした。導入コストも下がり始め、多くの企業が脱パスワードを検討すべき時期を迎えた。スマートフォンに指をのせると、傍らのパソコンの画面が切り替わ
米Twitterが2月に発表した、SMSを使った2要素認証をサブスクリプションサービス「Twitter Blue」ユーザー限定にする措置。同社は無料ユーザーに対し設定を削除するようにアプリ内で案内していたが、その期限が迫っている。 Twitterは設定を削除していない無料ユーザーに数日前から再び告知を始めている。3月19日までを期限としており、まだ設定解除していないユーザーは急いだほうが良いだろう。同社は「Twitterにアクセスできなくなることを防ぐために」と案内しており、おそらく再ログインする際にSMSで送られてくるはずのコードが受け取れず、ログインができなくなるものと思われる。 2要素認証を今後も使いたいなら認証アプリを使おう なお、認証アプリやセキュリティキーなど、SMS以外の2要素認証については引き続き対応しており、今後も無料アカウントで2要素認証を利用したい場合は、「Googl
Amazon の 2段階認証 突破の噂についての仮説 と 2段階認証で意識すること【2FA/2SV/MFA】 - Qiita
Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウントは安全だ」と思っている人も多いかもしれませんが、オンラインの地下マーケットでは「2段階認証を突破するためのボット」が拡大していると海外メディアのMotherboardが報じています。 The Booming Underground Market for Bots That Steal Your 2FA Codes https://www.vice.com/en/article/y3vz5k/booming-underground-market-bots-2fa-otp-paypal-amazon
2001年に発売されたWindows XPは動作が安定していることや低スペックのPCでも動作可能なことから2014年にサポートが終了した後も根強い人気を誇っており、発売開始から20年後の時点でも約0.6%のシェアを保っています。Windows XPは正規の需要に比例して海賊版の需要も高く、長年にわたって認証システムが攻略されてきました。2022年に完全オフラインで認証を突破できるようになるまでの流れをtinyappsがブログにまとめています。 Windows XP Activation: GAME OVER https://tinyapps.org/blog/202304230700_xp_wpa.html Windows XPのアクティベーションプロセスは、まずプロダクトキーを元にプロダクトIDを生成し、その後プロダクトIDとハードウェアハッシュを元にインストールIDを計算。そしてインス
Twitter、旧「認証マーク」は本人確認なしで誰でも購入可能に。著名人は新設の「公式マーク」で区別 | テクノエッジ TechnoEdge
Twitter は青い「認証マーク」を月8ドルの有料プラン Twitter Blue の特典として、本人確認なしで誰でも購入可能とすることが分かりました。 一方で、企業や公人、一部の著名人に対しては非売品の「公式」ラベルを新たに用意。なりすましや偽アカウントと区別できるようにします。 Twitter、月8ドルで認証マークの販売を開始「あなたもセレブや企業や政治家のように青いチェックマークが持てます」 著名人や企業、報道関係者などのアカウントに付く青い「認証マーク」(認証済みバッジ)は、従来は「プロフィールどおりの本人であることをTwitterが確認した」という意味。 原則的にはTwitter社が選別するもので、本人からの認証リクエストの場合は一定の基準をクリアする必要があります。 イーロン・マスク、Twitterの新課金プランは月8ドルと説明。認証マークつきで広告半減、リプ優先表示など T
Raspberry Pi財団が2023年9月28日に新製品「Raspberry Pi® 5」を発表、工事設計認証の取得・表示手順完了次第、スイッチサイエンスウェブショップでも販売予定
Raspberry Pi財団が2023年9月28日に新製品「Raspberry Pi® 5」を発表、工事設計認証の取得・表示手順完了次第、スイッチサイエンスウェブショップでも販売予定 Raspberry Pi財団は2023年9月28日、人気の主力製品シングルボードコンピュータRaspberry Pi® 新製品シングルボードコンピュータ「Raspberry Pi® 5」を発表しました。 「Raspberry Pi® 5」は2023年9月28日現在、工事設計認証(いわゆる技適)未取得のため、株式会社スイッチサイエンス(本社:東京都新宿区、代表取締役:金本茂)では、工事設計認証の取得及び表示などの対応が実施された後の販売開始を予定しています。 「Raspberry Pi® 5」は、「Raspberry Pi® 4」と比べてCPU性能は2~3倍、GPU性能も向上、Raspberry Pi®独自開発
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の華中科技大学などに所属する研究者らが発表した論文「PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound」は、スマートフォンによる指紋認証時の摩擦音を録音し解析することで、その指紋を復元する自動指紋識別システム(AFIS)へのサイドチャネル攻撃を提案した研究報告である。 この攻撃手法は、ユーザーの画面上でのスワイプ動作を利用して指紋の特徴を抽出し、これらの特徴に基づいて、ユーザーの指紋
NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。 【表】スマホ決済事業者のセキュリティー対策 一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。多くのケースで共通するのがS
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ:今さら聞けない「認証」のハナシ(1/5 ページ) 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「二段階認証」と認証の仕組みについて。 ほとんどの人が日常的に行っている、ログイン(サインイン)などの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・
はてなへのログインがパスキーと多要素認証に対応し、よりセキュアになりました - はてなの告知
2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しましたことをお知らせいたします。 また、本対応に合わせてアカウント関連の画面デザインをリニューアルいたしました。 パスキーとは パスキーとはお持ちのスマートフォン・PC・タブレット端末等に搭載されているロック機能を使用してウェブサイトやアプリにログインできる仕組みです。パスキーをご利用いただくことにより、パスワード認証時における第三者からの不正ログインやフィッシングなどのリスクの低減が期待できます。 パスキーの設定方法はこちらをご参照ください パスキーの
これがコロナ対策の切り札に? 神奈川県が「マスク飲食店」に認証制度 無料配布などに7億円:東京新聞 TOKYO Web
神奈川県は20日、新型コロナウイルス感染防止のため、飲食時を除きマスクを着用する「マスク飲食」を客に呼び掛ける飲食店を認証し、ホームページなどで紹介する制度の創設を発表した。店舗からの申請を21日から受け付け、200店舗の認証を見込む。 認証を得るには、「マスク飲食」実施店であることを店頭に掲示し、客にマスク飲食の趣旨を説明し、客に店内で使うマスクを配る必要がある。アクリル板の設置や消毒液の設置、換気の徹底も求める。申請した店舗にはそれぞれマスク1万6000枚を無料で送る。 申請時に条件を満たしていると判断すれば認証するが、その後、県民から募集する「県民モニター」らに定期的に店を訪問してもらい、店の対応や他の客がマスク飲食しているか確認する。口コミ投稿用サイトの書き込みも参考にする。徹底されていなければ県職員が「助言」に行くという。
実務で使える メール技術の教科書 基本のしくみからプロトコル・サーバー構築・送信ドメイン認証・添付ファイル・暗号化・セキュリティ対策まで | 翔泳社
システム管理者・開発者が知っておきたいメール技術のすべて 【本書の特徴】 ・豊富な図解で、わかりづらい仕組みもよくわかる ・メール技術を軸に学ぶことで、「サーバー構築」「DNS」「セキュリティ」の仕組みが腑に落ちる ・システム開発・運用の実務で「使える」知識を網羅。1冊あれば安心! 【本書の内容】 SNSやメッセージアプリに押されている印象のメール。 しかし、ほとんどのSNSやWebサービスのアカウント作成にはメールが必要です。ビジネスシーンでは、メールで連絡をする人がまだまだたくさんいます。 つまり、システムやサービスの開発・運営において、メールはいまでも不可欠なインフラなのです。 ところが、メール技術全般について体系立てて説明された情報源は、いつの間にかほとんどなくなってしまいました。結果として実務の現場は、必要な知識だけをインターネットで調べたり、先輩に聞いたりして、「その場をしのぐ
ウォレットアプリ「Kyash」と同期するKyash Cardが、本人認証サービス(3Dセキュア)に対応いたしました。Kyash Cardを発行しているお客さまであれば特別な設定をすることなく、本日より本人認証サービス(3Dセキュア)による決済ができるようになります。 これにより、より安心で安全なオンラインショッピングが可能となります。 ※Kyash Card LiteとKyash Card Virtualは3Dセキュア未対応 本人認証サービス(3Dセキュア)とはオンラインショッピングの際に、カード情報(カード番号・有効期限など)に加え、ユーザー自身が設定した「本人認証パスワード」を入力することにより、カード情報の盗用による「なりすまし」などの不正使用を未然に防止するサービスです。 本人認証サービス(3Dセキュア)の利用方法事前の設定やパスワードの暗記などが不要で、決済の際に以下の流れでご利
こんにちは、クックパッドの齋藤です。 私はハードウェアPdMとして、クックパッドマートで事業に関わるハードウェア(マートステーション、プリンタ、温度監視システム等)の企画開発・開発ディレクション・調達・保守等をやっています。 クックパッドマートとハードウェア クックパッドマートは2018年9月20日にリリースされた生鮮食品のECプラットフォームです。リリースから4年以上経ち、新規事業ならではのスピードを維持しつつサービス拡大のため試行錯誤を日々続けています。 cookpad-mart.com クックパッドマートはiOSとAndroidの専用アプリで利用可能です。このアプリで商品を購入して、近所の受け取り場所(マートステーションと呼んでいます)で受け取れます。有料で自宅配送するオプションもあります。 クックパッドマートでは、食材の輸配送や保管といった現実世界を相手にビジネスを展開しているため
中国でゲーム業界団体が“自主規制ガイドライン”を発表。実名認証厳守でボーイズラブも自主規制、213企業が協賛する厳しい条件 - AUTOMATON
ホーム ニュース 中国でゲーム業界団体が“自主規制ガイドライン”を発表。実名認証厳守でボーイズラブも自主規制、213企業が協賛する厳しい条件 中国のゲーム業界団体である中国出版工作者協会遊戯工作委員会(GPC)は9月24日、オンラインゲーム事業者の連名により、自主規制の方針を定めるガイドラインを発表した。国内外でサービス展開する大手企業が参画するこのガイドラインには、海外プラットフォーム利用による規制の迂回を禁ずる条文など、多数の規制が含まれている。中国国営通信社である中国新聞社など、複数現地メディアが報じている。 中国は近年、国をあげてゲームに対する規制強化の動きを強めている。今年2021年には政府による要請により、各オンラインゲーム事業者が実名認証や顔認証による未成年のゲームプレイ規制システムを導入している。昨今の中国においては、政府やメディアによるゲームへの風当たりが極めて強い状況が
AI(人工知能)の高度化とカメラの低価格化によって、映像で人物の属性や行動あるいは顔の特徴を特定する技術が広がっている。本特集では、小売店や飲食店などでも格安で導入できる「映像解析/顔認証」の最前線を追う。第1回は北海道の「サツドラ」の防犯やマーケティングに生かす事例を紹介する。 北海道を中心に展開するサツドラ(サッポロドラッグストアー)は20年内に100店舗でAI画像分析システムを導入する計画を立てている。写真はサツドラ桑園北8条店 第3次AIブームを引き起こすきっかけとなったディープラーニング(深層学習)が得意とするのは、アナログデータの中に隠れた特徴や意味を見つけ出すこと。中でも映像に何が写っているかを判断する画像認識の分野で応用が進んでいる。ITコンサルのアイ・ティ・アール(東京・新宿)によると、画像認識AIの19年度市場規模は50億円弱で、21年度には約100億円と2倍の規模で成
猫リュック❎(本人認証済みアカウント) on Twitter: "尖閣諸島のことをやたらに言う人たちが何故かそれより遥かに広い北方領土には一切触れなくなってしまったのはなぜですか?"
尖閣諸島のことをやたらに言う人たちが何故かそれより遥かに広い北方領土には一切触れなくなってしまったのはなぜですか?
【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ(Next.js & Typescript)
【NextAuth.js 入門】認証機能から認証情報によるページの表示制御を学ぶ(Next.js & Typescript) アプリケーションを開発するにあたって、避けて通れないのが認証機能の実装です。 本書籍では、NextAuth.js を使って Next.js で作成したアプリケーションに認証機能を実装していきます。さらに、認証情報を使って、表示するページの制御も行います。 認証情報によるページの表示制御にはいくつか方法がありますが、本書籍では NextPage 型を拡張した CustomNextPage 型を作成することによって、ページの表示制御を実現します。 一緒に NextAuth.js による認証機能を学んでいきましょう。
Google Cloud の IDaaS「Identity Platform」で作る、さまざまな認証パターン
Identity Platform を使うと、さまざまな認証パターンが構築できる! この記事は2023年10月6日に行われたナレッジワークさん主催のイベント「Encraft #7 AppDev with Google Cloud」で発表したセッションの解説記事です。現地でご参加いただいた皆さん、オンラインでご視聴いただいた皆さん、ありがとうございました! 私のセッションでは Identity Platform を使ったさまざまな認証パターンについてご紹介しました。セッション後、いくつかのご質問や「こんなパターンもあるよ!」というコメントもいただきました(ありがとうございます!)。この記事では、セッション内でご紹介した内容に加え、別解、または発展系とも言えるいくつかのパターンについてもご紹介します。 Identity Platform とは まずはこの記事でメインで扱う Identity P
ネットサービスのアカウントを作ろうとして、「セキュリティのために電話番号も入力してください」とのメッセージに遭遇したことがある人は多いはず。パスワードと電話番号に届いた認証コードの両方でログインする「2要素認証(2FA)」は強力なセキュリティとして重宝されていますが、ハッカーにとってはほとんど無意味だとセキュリティ企業が警鐘を鳴らしています。 Bypassing 2FA - Secret double octopus https://doubleoctopus.com/blog/threats-and-alerts/bypassing-2fa/ 企業向けのパスワードレス認証技術を手がけるDouble Octopusによると、そもそもパスワードを用いること自体が基本的に安全なものとは言えないとのこと。そのため、2FAを導入したログイン方法もその場しのぎの対処法に過ぎず、せいぜいパスワードだけ
米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。
【読売新聞】 デジタル庁の「デジタル認証アプリ」計画が波紋を広げている。マイナンバーカードによる公的個人認証のためのアプリをデジタル庁が開発し、自らが認証業務を担う「署名検証者」になるという構想だ。計画の概要はパブリックコメントにか
2 要素認証に 1Password を使うのはよく考えてから | はったりエンジニアの備忘録 AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita TOTP のトークンを 1Password に保存するのはセキュリティ強度を弱めるので良くない、という話は知ってたので避けてたのだけど、ちょっとよくわからなくなってきた。 Windows(具体的には社有のSurface Pro)上の1passwordとiPhone上の1passwordの両方でMFAの二段階目をクリアできたということは、もうこの2段階目は特定のデバイスを持っていることに依存しないということだ。僕のIDで他のデバイスに1passwordをインストールすることができれば、さらにそのデバイスでも2段階目をクリアできる。「AWSのパスワード」と「特定のスマホ(デバイス)」ではなく、「AWSのパスワー
バルミューダ、踏んだり蹴ったりのインサイダーフォンが技適認証確認のためひっそりと販売停止に : 市況かぶ全力2階建
元自民党衆院議員の河村建夫さん(81)、よりによって社名ロンダリング4回で怪しいIR連発中のクオンタムソリューションズの会長に就任へ 自社株を担保に借金しているENECHANGE(エネチェンジ)筆頭株主兼社長の城口洋平さん、粉飾決算疑惑による株価下落で追証を喰らい保有株の一部が強制決済される
アメリカのツイッターの運営会社は、アカウントが本人のものだと示す認証マークの有料化に伴って、無料で付与していたマークの削除を先週、始めました。ただ、一部の著名人などのマークは料金の支払いなく復活されたとみられるものもあり、認証の基準があいまいだとして対応を疑問視する声が出ています。 ツイッターはアカウントが本人のものだと示す認証マークについて、起業家のイーロン・マスク氏による買収後新たな収入源にするため有料化し、今月20日には無料で付与されていたマークの削除を始めました。 アメリカメディアは、トランプ前大統領や歌手のビヨンセさんなどのマークが一斉に削除されたと伝えていました。 しかし、マスク氏は「数人分は私が個人的に料金を負担する」などとツイートし、一部のマークについてはみずから料金を負担したことを明らかにしました。 これに関連して、AFP通信はトランプ前大統領などの認証マークは支払いなく
【シリコンバレー=白石武志】アップルとグーグル、マイクロソフトの米IT(情報技術)大手3社は5日、パスワードが要らないオンライン認証の仕組みを各社が開発する基本ソフト(OS)やブラウザー(閲覧ソフト)上でより使いやすくすると共同発表した。解読や漏洩のおそれがあるパスワードの使用頻度を減らすことで、各種のアプリやウェブサイトを安全に利用できるようにする。アップルなど3社はスマートフォンを本人確認
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
おそらく多くの人が記憶していないツイッターの認証バッジの経緯と問題 (追記あり)|ほりまさたけ
ツイッター、「認証バッジ」の有料提供を停止 なりすましの急増受け:朝日新聞デジタル
『7pay緊急記者会見担当者、二段階認証を知らない』へのコメント
トヨタ、ダイハツの追加不正行為に関して「OEM供給車の開発がダイハツの負担となっていた可能性があり、認証業務の状況を把握できていなかったことを深く反省」
パートナー認証制度で春日部市議「差別は存在しない」:朝日新聞デジタル
GCP の Application Default Credentials を使った認証 - ぽ靴な缶
さよならパスワード マイクロソフト、顔認証など標準に - 日本経済新聞
Twitterの「SMS認証」3月19日に終了 まだ解除してない無料ユーザーは早めの変更を
AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている
Windows XPの認証システムは完全に突破されていてオフラインでアクティベート可能
トヨタでも認証不正 会長「撲滅は無理」「完璧な会社ではない」:朝日新聞デジタル
スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発
ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か(産経新聞) - Yahoo!ニュース
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ
本人認証サービス(3Dセキュア)に対応しました - Kyash お知らせ
工事設計認証(技適)をとってみた - クックパッド開発者ブログ
月額2万円のAIで万引き対策が激変 日本版「顔認証」活用の裏側
Twitterが仕様変更、DM開放でも送信はTwitter Blue課金ユーザーに限定「高度なAIボットの群れに対抗」「支払いは認証手段」 | テクノエッジ TechnoEdge
電話番号に届く認証番号を使った「2要素認証」はもはや安全ではない
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
デジタル庁の「デジタル認証アプリ」迷走…オンライン利用履歴、政府に集中するリスク
二要素認証(TOTP)のトークンをどこに保存するか問題 - @kyanny's blog
ツイッター 認証マーク 一部の著名人など料金支払いなく復活か | NHK
Apple・Google・Microsoft、パスワードレス認証で連携 - 日本経済新聞