OpenID Foundation Japan
「OAuth」の基本動作を知る デジタル・アイデンティティ技術最新動向(1) Webサービスが形作るAPIエコノミーの時代に重要な役割を果たす「デジタル・アイデンティティ」を徹底解説 「Security&Trust」フォーラム 2012/8/27 |
RFCとなった「OAuth 2.0」――その要点は? デジタル・アイデンティティ技術最新動向(2) ついにRFCとして承認された「OAuth 2.0」。前バージョンとの違いと安全に使うためのポイントを紹介します 「Security&Trust」フォーラム 2012/9/10 |
OpenIDが果たす役割を知る デジタル・アイデンティティ技術最新動向(3) OAuthに続いて取り上げるのは「OpenID」。どのように動作し、どんな課題を解決できるのか、その基本を解説します 「Security&Trust」フォーラム 2012/9/20 |
「OpenID Connect」を理解する デジタル・アイデンティティ技術最新動向(4) 次世代OpenIDとして標準策定が進む「OpenID Connect」。その設計思想とは? 実装状況は? 最新動向をお伝えします 「Security&Trust」フォーラム 2012/9/27 |
UDIDにおけるセキュリティ&プライバシー問題 デジタル・アイデンティティ技術最新動向(5) 今回は少し趣向を変えて、UDIDに起因するセキュリティ上の問題とプライバシー上の問題を取り上げます 「Security&Trust」フォーラム 2012/11/8 |
UDIDがはらむプライバシー問題 デジタル・アイデンティティ技術最新動向(6) UDIDに起因するセキュリティ問題に続き、UDIDに起因するプライバシーの問題、特に名寄せの問題について議論します 「Security&Trust」フォーラム 2012/12/25 |
認証UX標準化を目指すAccount Chooser デジタル・アイデンティティ技術最新動向(7) セキュアで使いやすい認証を目指して実装および仕様策定が進む「Account Chooser」というプロジェクトを紹介します 「Security&Trust」フォーラム 2013/1/29 |
ユーザー中心のアクセス管理を目指すプロトコル デジタル・アイデンティティ技術最新動向(8) ユーザー中心のアクセス管理やサービスを超えたデータ共有の実現を目指す「User Managed Access」を紹介します 「Security&Trust」フォーラム 2013/5/8 |
Profile |
Nov Matake http://matake.jp OpenID Foundation Japan Evangelist。個人では、OAuth.jpというサイトを通じて日本語でのOAuthに関する情報発信などを行ったり、OpenID ConnectやOAuth 2.0のRubyライブラリを開発している。 |
Security&Trust記事一覧 |
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|