最近デジタル・トランスフォーメーション（DX）に思いをはせている 今年（もっと前？）のバズワードなんだろうと思う DXという言葉は 「何ができたらDXなのか」がわからない。なんとなく・このごろはやりのIoT、AI、データサイエンス、RPA、なんかを使って・…

この記事が気になった。 www.publickey1.jp そもそもFIDO2ってなんだ？ fidoalliance.org 上記から拝借した図によると もともとFIDOと呼んでいたのは図の「FIDO AUTHENTIACTION」の部分で FIDOクライアントとFIDOサーバ間の認証メッセージを標準化したものと…

前回パスワードの定期変更についてという記事を書いた kentarou55.hatenablog.com もう一つ気になっているのが秘密の質問である。 事前登録した質問にいくつか正解すると、パスワード初期化画面に遷移できるといったものだ。僕の構築した認証基盤にも実装さ…

パスワードの定期変更をやめるべき理由を整理したい。 僕は数年前にとある企業ネットワーク内の認証基盤を構築した。 その時僕が設計したIDのパスワード運用は、定期変更を促す機能が実装されている。 その時は推奨される対策だったのだ。 いまやそのIDは様…

SAMLライブラリに脆弱性が見つかり、シングルサインオンの過程で異なるユーザになりすますことが可能なことがわかった。なかなか衝撃的だったので整理してみたい。 なお、自分の整理なのでテンポよく簡潔な言葉でまとめることを心掛ける。それゆえ正確ではな…

このニュースが気になった www.hackread.com jp.cointelegraph.com 仮想通貨取引所EXMOは法人登録はイギリスだが、ウクライナを拠点とする取引所。 取り扱う仮想通貨は以下 BitcoinLitecoinDogecoinDashEthereumWavesZcashTetherMoneroRippleKickCoinEthereu…

この記事が気になったので調べてみた。 www.nikkei.com そもそもブロックチェーンとは、 分散型台帳技術で、要は分散ネットワーク型のデータベースである。 ブロックチェーン（英語: Blockchain）とは、分散型台帳技術[1]、または、分散型ネットワークである…