こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 20 日に米国の Azure Active Directory Identity Blog で公開された The False Identifier Anti-pattern を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、ID の世界における危険なアンチパターンである 偽の ID (識別子) のアンチパターン を取り上げます。アンチパターン とは、繰り返し発生する問題に対する一般的な対応策のことで、こういった問題は多くが悪い結果をもたらし、想定と反対の結果をもたらすリスクとなるものです。パスワードのアンチパターン も聞いたことがあるかもしれません。本日お話しする内容は、もしかしたらより危険なパターンかもしれません。 偽の ID (
Today, we’d like to highlight a dangerous anti-pattern in the identity world: the false identifier anti-pattern. An anti-pattern is a coblem that’s usually ineffective and risks being highly counter-productive. You may have also heard of the password anti-pattern. Today's discussion represents a possibly even more dangerous practice. The false identifier anti-patte
OAuth Numa Workshop 2023での講演資料になります。 https://openid.connpass.com/event/275302/ SMS・メールを利用した認証やFIDOによるパスワードレスの認証が普及し始めています。 一方でFIDOなどの手段はまだ対応のハードルが高…
おはようございます、ritouです。 何の話? 最近のユーザー認証を取り巻く状況について、次の2つの事例の共通点を考えましょう Passkey(FIDOアライアンスが言ってるMulti-Device FIDO Apple/Google/MSといったプラットフォーム(など)のアカウントに紐づけられる仕組み Google Authenticator のクレデンシャル管理がデバイス単位からGoogleアカウントに紐づくデバイス間で同期されるように変わる これらは "クレデンシャル" と呼ばれる、秘密鍵やパスワードなどの "認証のための情報" をデバイス単位ではなくプラットフォームアカウント単位に保存/管理するというお話です。 そのおかげで、新しいデバイスを使い始める際にこれまで利用してきたサービスに対して色々と設定しなおすことなく、Apple
デジタル庁が官民で横断的に利用できる認証アプリを、2024年度初めをメドに提供することが、日経クロステックの取材で分かった。マイナンバーカードを使った本人確認手続きやログイン認証を、新たに開発するスマートフォン用アプリに集約する。 これまでマイナンバーカードを使った本人確認手続きやログイン認証は、行政のサイトや民間サービスごとに異なっていた。デジタル庁は国の行政サイトを新認証アプリに順次対応させるほか、地方自治体に利用を促し、さらに民間サービスにもアプリの認証機能を開放する。国と地方、民間が横断的に利用できる、いわば個人認証の「スーパーアプリ」の地位を狙うプロジェクトといえる。 本人確認手続きや個人認証がこのアプリ1つで可能になることで、マイナンバーカードの利用者体験が大きく向上するというメリットをデジタル庁は訴える。 マイナンバーカードは2023年3月12日時点の申請ベースで対象人口の7
2012 年に OAuth 2.0 (RFC 6749 / 6750)、2014 年に OIDC 1.0、そして 2015 年に PKCE (RFC 7636) / JWT (RFC 7519) がそれぞれ標準仕様となり、いまでは多方面に活用されるようになりました。一方で 2015 年以降も、さまざまな OAuth 2.0 拡張仕様が登場し、さらに OAuth 2.0 / OIDC 適用のプラクティスも改良されています。 もしかしたら、数年前には標準が存在せず独自拡張を試みるしかなかったユースケースに、いままさに策定中の仕様が活用できるかもしれません。あるいは、以前は最良であると考えられていた OAuth 2.0 適用の定石も、いまでは時代遅れになっているかもしれません。 今回の勉強会では、主に「ポスト PKCE / JWT(2015 年以降)」を中心に、Authlete 社の独断と偏見に
Prepared for #DevLOVE http://devlove.doorkeeper.jp/events/7419 Read less
おはようございます。ritou です。 builderscon tokyo 2018 にて WebAuthn のさわりの話をした時に、「OAuth / OpenID Con技術" なんていうと、認証方式、認証状態のセッション管理、ID連携まで広範囲に渡るため、話が混乱してしまうものです。 ここでは OIDC で言うところの誰が WebAuthn で言う所の誰になるとどうなるのか、みたいな話を書きます。 前提 FIDO と Identity な標準化技術は "補完関係" 結構前ですが、もっと詳しい方が書いたものを紹介します。 https://www.jstage.jst.go.jp/artitej/70/5/70_481/_技術仕様は、認証の領域にのみ注力していま
News & Topics 「OpenID Summit Tokyo 2015」にご参加いただき誠にありがとうございました。当日はあいにくの天気にもかかわらず述べ330名の方にお越しいただきました。講演資料は順次公開してまいりますので、引続き当サイトをご確認ください。 未来を支えるIDに向けて - No ID, No Future - OpenIDファウンデーション・ジャパンは、2015年11月10日 (火) に「OpenID Summit Tokyo 2015」を東京 (飯田橋) にて開催いたします。 開催テーマを「未来を支えるIDに向けて - No ID, No Future -」と題して、社会を支える ID とその未来について、また ID を理解せずにビジネスをするリスクなどについてみなさまと一緒に議論して行きたいと思います。 講演内容は、日本のリーディング企業によるID技術の活用例
はじめに 昨日は「渋谷:VOYAGE GROUP」で開催されたDevLOVE勉強会「ユーザーとシステムを繋ぐ「認証」を知ろう! 〜OpenID Con仕事が有料の携帯コンテンツの開発・運用ということもあって、キャリアとの認証処理は必ず関わるのですが、どうも難し過ぎて分からないことが多く…。ちょっとでも取っつき易くしたい、理解を深めたいと思い、参加したのが動機です。自分でサービスを作るにしても絶対に必要になる知識ですしね。 当日のツイートはこちら。 2013/12/17 ユーザーとシステムを繋ぐ「認証」を知ろう! ~OpenID ConTogetterまとめ なぜOpenID Con歴史的背景 最初は工藤達雄さんから、認証処理の背景と歴史を解説して頂きました。以下、聴講時のメモです
こんにちは、システムコンサルティング本部の浅賀です。 システムコンサルティング本部では、サイボウズ製品と他社製品のアライアンス(連携)を強化する取り組みを行なっています。 最近では、OpenID Foundation Japan と JNSA(日本ネットワークセキュリティ協会)が合同で開催している「Enterprise Identity Working Group」に参加しており、今回はその活動について書かせて頂きます。 Enterprise Identity Working Group の取り組み ワーキンググループでは、企業向けのクラウドサービスで ID 連携を普及させるための課題分析と解決策の検討を行なっています。 クラウドサービスを展開するベンダー、クラウドサービスを利用する企業、セキュリティベンダー、ID 管理ツールベンダーなど様々なメンバーが参加しています。 ワーキンググループ
第1回 クラウド・サービス連携の基本と最新トレンド:クラウド・サービスと社内システムとのID連携 最新トレンド(1/2 ページ) IT管理者に求められるGoogle AppsやOffice 356などと社内システムとのID連携の導入。その実現方法は? まずは最新の概念や用語、技術を解説する。 連載目次 「Windowsで構築する、クラウド・サービスと社内システムのSSO環境 第1回」で述べているように、クラウド・サービスの普及により企業のIT管理者に求められる役割も変わってきた。すなわち、利便性や安全性を追求する上で、従来の企業内アイデンティティ基盤の管理に加えて、クラウド・サービスの利用に必要なアイデンティティ連携基盤(ID連携基盤)の導入についても検討を求められるようになってきた。 最近はさらに「ITコンシューマライゼーション」という、コンシューマ分野に受け入れられた製品や技術がエンタ
passport.authenticate('facebook');('google');('apple');('microsoft');('twitter');('linkedin');('github');('openid'); Passport is authentication middleware for Node.js. Extremely flexible and modular, Passport can be unobtrusively dropped in to any Express-based web application. A comprehensive set of strategies support authentication using a username and password, Facebook, Twitter, and more.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
