-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
インターネット上に無数に存在するウェブサイトのデータを送受信するための通信プロトコルが「Hypertext Transfer Protocol(HTTP)」です。このHTTPによる通信をより安全に ...
-
ソフトバンクとヤフーのジョイントベンチャーであるPayPayは、スマートフォン決済サービス「PayPay」について、クレジットカード登録時の本人認証として「3Dセキュア」に対応すると発表した。あわせて、クレジットカードの不正利用について被害者への補償についても公表した。
-
アップルは今後発売する端末で、指紋認証センサーのTouch IDの復活を検討中であることが、ニュースサイト「Patently Apple」の記事で明らかになった。アップルが出願した ...
-
「ヨドバシ・ドット・コム」のクレジット決済で「セキュリティコード」を間違えても本人認証されてしまう事象に不安を覚える声が。認証の仕組みについてヨドバシカメラ広報部に ...
-
英ランカスター大学と米ノースウェスト大学、北京大学の研究者からなるチームが、33種類の「CAPTCHA」認証を破るAIベースのツールを開発した。高速に解読でき、大量の学習データを必要とせず、WebマスターがCAPTCHAに手を加えてもすぐに適応できるという。
-
ソフトバンクの携帯電話サービスに2018年12月6日午後、大規模な障害が起こった。約3千万回線が日中の4時間半にわたって通話や通信できない異例の事態に陥った。原因は通信の要となる、交換機のソフトの不具合だった。ソフトの異常により認証などの処理が進まず、端末が通信できなくなった。再発防止と信頼回復に向け、通信事業者としての責任が問われる。
-
VMwareは、Istioをベースにしたサービスメッシュを実現する「VMware NSX Service Mesh」を発表しました。 サービスメッシュとは、マイクロサービスアーキテクチャにおいて「サービス」と呼ばれる複数のソフトウェアコンポーネントが連係して動作するとき、サービス間の認証や通信の管理や暗号化、トラフィックやルーティングのコントロール、モニタリングなどの機能を提供するソフトウェアです。 Istioはサービスメッシュを実現する代表的なソフトウェア。 NSX S……
-
ホンダの米子会社「ホンダエアクラフトカンパニー」は7日、新型の小型ビジネスジェット機「ホンダジェットエリート」について、国が機体の安全性を認証する「型式証明」を…
-
-
-
Windows 10に組み込みのウイルス対策機能「Windows Defender Antivirus」では、新たに“サンドボックス化←が計画され、開発が進められていることが公表されました。Windows 10 バージョン1703以降なら既に試せるようになっています。でも、ちょっと待ってください。
-
-
山田祥平のRe
-
眞子さまと小室圭さん(代表撮影/ロイター/アフロ) 秋篠宮家長女の眞子さまとの結婚問題で注目される小室圭さんは、今月5日、留学先の米フォーダム大学ロースクールのあるニューヨークで27歳の誕生日を迎えた。一方、ご公務がお忙しい眞子さまも、本日23日、26歳の誕生日を迎えられた。お二人にとって10月は特別な月であり、さらに小室さんが正規の留学ビザを取得できていない関係で10月に帰国し、眞子さまとお会いするのではないかという観測も飛び交っている。 アメリカの大学に長期留学する場合、渡航前に在日米国大使館に申請し
-
ウェブブラウザ「Google Chrome」の最新安定版であるバージョン70.0.3538.67がリリースされました。Google Chrome 70ではWebページとアプリの一体化を加速させる「デスクトップPWA」をはじめ、顔や指紋などを利用した「生体認証」などが搭載されています。 New in Chrome 70 | Web | Google Developers https
-
-
日立製作所とKDDI総合研究所は、スマートフォンやタブレット端末のカメラで撮影した掌紋(手のひらの皮膚紋理)から公開鍵認証(利用者の電子署名生成と署名の検証)を行うPBI(公開型生体認証基盤)技術を開発した。
-
-
-
先日、少々悩ましいスマートフォンアプリが話題になっていました。それは、ダウンロード自体は無料だが、初回起動時に「課金の自動継続」を促す画面が表示されるというもの。 その課金が月100円程度であればまだいいのですが、話題になっていたのは毎週2800円の課金が行われるなどの高額なアプリです。広告ブロックアプリを提供する「280blocker」によると、YouTubeの動画広告を投下していたためか、一時期はこうした高額課金アプリなどがApp Storeの無料アプリランキング上位を占め、確かに悪目立ちしていました
-
ニュース ソフトバンク、IoT向け通信方式にIPアドレスを使わない新技術 - 関口 聖 2018年9月28日 15
-
米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
-
ニュース 「Google Chrome 70」のベータ版、顔・バーコード・テキストを識別するAPIを搭載 Web認証APIではmacOSの“TouchID”とAndroidの指紋センサーをサポート - 樽井 秀人 2018年9月20日 06
-
iPhone XSおよびiPhone XS Maxの予約が開始されました。毎年全機種を予約、購入をしてきた筆者ですが、そろそろ毎年の更新をやめようかとも思いつつ、今年はとりあえず更新することとしました。 今回は、昨年同様Apple Store Appとキャリアのオンライン予約システムを同時に開いてアクセスできた順に手続きをしましたが、予約開始直後の16
-
ライフハッカーでは何度も言ってきたことですが、どんなところでもできるだけ2段階認証を使った方がいいです。これは、簡単に大きな安心感を得られるセキュリティ対策です。 厳密に言うと、Microsoftは2段階認証というより“2回の認証”でアプリを保護しています。 Microsoft社の認証部門、プログラム管理担当の副社長であるAlex Simonsは、なぜ新しいApple Watchが認証アプリ「Microsoft Authenticator」をサポートしたかを強調しながらブログで説明しています。 セキュリテ
-
日立製作所(6501.T
-
前回までは、deviseを用いることで、Railsチュートリアルなどの実装に比べて、ほとんどプロダクトのコードを記述することなくユーザー認証機能を追加できることを体験しました。今回は、SNS認証で定番のgemであるOmniAuthを使ってFacebook/Twitter認証機能を実装します。
-
佐川急便の偽サイト。本家のWebサイトと見た目がほぼ変わらないが、本来は貨物追跡サービスで「お問い合わせ送り状No.」を入力する場所が、「インストール」になっている。画面のどこをタップしてもアプリがダウンロードされてしまうという 近ごろ、佐川急便の事案を皮切りに、個人を標的にしたサイバー攻撃が相次いでいます。それはどれも、ちょっとした気の緩みに対するリスクとは思えないほど、被害が大きいのが特徴です。 宅配大手の佐川急便を装ったショートメール(SMS)が送られてくるという事件では、佐川急便の偽サイトを大量に
-
佐川急便の不在通知をかたるSMSから偽サイトに誘導され、Android向け不正アプリをインストールさせられる被害が7月に話題になったが、このほど、iPhoneユーザーを標的にしたとみられる新たな手口が確認された。 フィッシング対策協議会の8月10日の発表によると、佐川急便の不在通知を装い、携帯電話番号と認証コードの詐取を目的としたフィッシングサイトに誘導するショートメッセージ(SMS)が出回っているという。 SMSの文面(フィッシング対策協議会のWebサイトより) フィッシングサイト 協議会によると、SM
-
無料でルート証明書を発行するLet's Encryptが、2018年8月時点で1億1500万以上のウェブサイトに証明書を提供していることをブログで明らかにしました。ウェブサイトを無料でHTTPS化できるとあって多くのユーザーからの支持を得ているLet's Encryptのルート証明書ですが、すべての端末に信頼されるためにはさらに5年以上かかるという予想を出しています。 Let's Encrypt Root Trusted By All Major Root Programs - Let's Encrypt
-
米ソーシャルニュースサイトのredditは2018年8月1日(米国時間)、同社のシステムが何者かに不正侵入され、一部ユーザーの電子メールなどの情報にアクセスされたと発表した。 redditの説明によると、6月14日から18日にかけて、複数の従業員が使っていたクラウドプロバイダーやソースコードホスティングプロバイダーのアカウントが何者かに不正侵入されていたことが、6月19日になって発覚したという。 redditはシステムが何者かに不正侵入されて、一部ユーザーの情報にアクセスされたことを明らかにした 同社は、
-
政府は、マイナンバーカードに内蔵されている公的な電子証明書を、スマートフォンにも搭載することができるよう制度を見直す方針だ。インターネットでの買い物や銀行取引などが、より安全で簡単になる。来年の通常国会に関連法案を提出する。 マイナンバーカードのICチップには、本人確認のための電子証明書が記録されているが、現行の公的個人認証法は「二重発行」を禁じている。法改正でスマホ1台分だけ、複製を認める方針だ。マイナンバーカードには、マイナンバーや住所などの個人情報を含むものと、含まないものの2種類の電子証明書がある
-
KDDIと日立は、ブロックチェーンと生体認証を組み合わせたクーポン決済システムの実証実験を行うと発表した。指の静脈だけで本人確認をし、店舗でクーポンが利用できる.
-
Image
-
-
ニュース タウンWiFi、不要なフリーWi-Fiに接続しない「WiFiパーソナライズ接続機能」を追加 - 岩崎 宰守 2018年7月10日 11
-
セキュリティ企業のTripwireは6月18日、米Googleのスマートスピーカー「Google Home」とストリーミング用端末の「Chromecast」について、ユーザーの位置情報を高い精度で流出させてしまう問題が見つかった伝えた。この問題を悪用して住所を特定されれば、脅迫や詐欺などの手口に利用される恐れもあるとしている。 スマートスピーカー「Google Home」とストリーミング用端末「Chromecast」にユーザーの位置情報を流出させてしまう問題が見つかった Tripwireのブログ Trip
-
中国Vivoは6月12日(現地時間)、新フラグシップ端末「Vivo NEX」を発表した。はやりの「切り欠き」なしで画面占有率91.24%を実現したベゼルレス端末だ。中国で23日に発売する。予約限定価格は3898元(約6万7000円)から。 Vivo NEX ベゼルレスにするために、フロントカメラを本体上部にポップアップ式にして設置した。また、指紋認証センサーを「vivo X20Plus UD」と同様にディスプレイ内に設置した。 ポップアップするフロントカメラ さらに、新技術「Screen SoundCas
-
H.I.S.モバイルは、既存のSIMに貼るだけで、世界75の国と地域でデータ通信できる海外渡航者向けSIMを7月1日に発売します。 いわば「貼るSIM」とも呼べる同サービスは、1日500円で海外で200MBまで通信できる「変なSIM」として提供。同SIMは6月22日より先行予約を受け付けており、サービス開始は7月1日を予定します。 ●単一のSIMスロットに「2枚のSIM」 通常のSIMカードはプラスチックのタイプが一般的。対する「貼るSIM」は「サブSIM」と呼ばれ、薄いシールにICチップを埋め込んだもの
-
ニュース 5月の月例更新を適用した環境でRDP接続に失敗する ~Microsoftが対処法を案内 CredSSP脆弱性対策の有無で接続元と接続先のセキュリティレベルに食い違いが出るのが原因 - 樽井 秀人 2018年5月18日 15
-
By Hivint 古典的でありながら今なお有効なハッキング手法である「フィッシング」攻撃を高校生が先生にしかけて学内システムへの侵入に成功。自分を含む生徒の成績データを書き換えまくった疑いで逮捕されました。 Concord
-
「Vega Stealer」というマルウェアが、「Google Chrome」や「Firefox」に保存されたクレジットカードの情報などを盗み取るように設計された新たなキャンペーンで利用されているとして、Proofpointが詳細を報告している。 現在この新しいマルウェアは、極めて単純で小規模なフィッシングキャンペーンで利用されているが、Proofpointの研究者らによると、Vega Stealerは将来、企業を狙った一般的な脅威になる可能性があるという。 Vega Stealerは「August St
-
二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
-
Firefox 60では新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication(WebAuthn)」をサポートした。
-
-
MozillaがFirefox 61を目標に、HTTP/HTTPSページでFTPからのサブリソース読み込みをブロックする計画を進めているそうだ(mozilla.dev.platformのGoogleグループ投稿、
The Registerの記事、
Bleeping Computerの記事)。
Google Chromeでは既にFTPサブリソース読み込みをブロックしている。Firefoxでは攻撃者がFTPを使用することでクロスサイト認証(XSA)攻撃(※)の警告表示をバイパスできる問題(バグ136184
-
接続可能な無料の公衆WiFiを探して自動で接続・認証してくれる「タウンWiFi」は、スマホの通信量を削減して、通信キャリアの速度制限を気にせずにネットが利用できるようになるアプリだ。
2016年5月にリリースされ、2016年11月に開催されたイベント「TechCrunch Tokyo 2016」のスタートアップバトルでは審査員特別賞を受賞したこのWiFi自動接続アプリは、2018年4月現在、ダウンロード数が250万以上となった。現在、国内外200万以上のWiFiスポットにログインが可能で、日本以外では、韓
-
電子署名された電子文書は、この「電子署名及び認証業務に関する法律」(電子署名法)によって、押印された文書やサインされた文書と同等に通用可能なものとされる。
-
Q-Successは3月22日(ドイツ時間)、IdentTrustのシェアが17.5%に到達し、SSL認証局として最も高いシェアを確保したと伝えた。3年前にはシェアがゼロだったIdentTrustがこの3年間で業界首位に上り詰めたことになる。
-
ワイルドカード どーやってやるの? DNSの書き方は? 興味津々
-
Google Chrome同士がブックマークやパスワード、履歴などを同期する際、そのデータはGoogleのサーバ上で暗号化され、Googleアカウントの認証情報で保護されます。それが不安な場合は、暗号化キー(同期パスフレーズ)を自分で設定し、セキュリティレベルを上げることができます。
-
NECは2月27日、長岡工業高等専門学校の協力により、耳穴の形状の個人差を音で測定する独自のバイオメトリクス認証「耳音響認証」の強化技術として、人間の耳には聴こえない音(非可聴音)で個人を認証する技術を開発したと発表した。
-
セキュリティ技術が高度化した現在においても、本人認証の核として使われているのは、旧来からのパスワードである。どんなに強固なセキュリティ対策を施していたとしても、パスワードが漏れてしまえば、悪意のある第三者が大手を振って侵入してきてしまう。そうした脆弱なパスワード認証に代わる認証方式として注目を集めているのが、FIDO(ファイド)認証である。本稿では、FIDO認証の成り立ちと技術的概要、現在の普及状況について解説しよう。
-
KDDI、Qualcomm、Ruckus Networks、シャープ、HTCの5社は22日、公衆無線LAN向け認証プログラム「Wi-Fi CERTIFIED Vantage」の「Vantage 2」機能に基づく品質改善技術のフィールドトライアルを実施し、30%の通信効率改善、最大10倍の接続速度向上効果が得られることを発表した。
-
-
-
Anonymous以外のユーザー認証が必要なFTPサイトの場合は、~/.wgetrcというファイルを作成して、そこにユーザー名とパスワードを記述する。login=myuseridpasswd=mypassword
-
wgetコマンドって.netrc読んでくれるんだ! ここに認証情報掛けるんじゃん