認証

  • インスタのサードパーティ製アプリによるアクセス制限対応が遅々として進まないワケ

    インスタのサードパーティ製アプリによるアクセス制限対応が遅々として進まないワケ

    インスタグラムは、サードパーティ製のアプリから、ユーザーの個人データを守るための機能を、ゆっくりと展開し始めた。Instagramのユーザーデータへのアクセスをいったん許可したアプリの認証を取り消すもの。そのような機能の提供が遅れているのには、何らかのワケがありそうだ。 続きを読む

  • 米政府機関は依然としてクレジット履歴を認証に利用、Equifaxの1.4億人情報漏えいの教訓生かされず

    米政府機関は依然としてクレジット履歴を認証に利用、Equifaxの1.4億人情報漏えいの教訓生かされず

    アメリカ政府機関がユーザー認証に依然としてクレジット情報を利用していることにGAO(アメリカ会計監査院)が強い警告を発した。Equifaxは2017年に大規模漏えい事件を起している。 続きを読む

  • Microsoft、ログインシステムの重大バグを修正――2段階認証のOfficeアカウントでも乗っ取れた

    Microsoft、ログインシステムの重大バグを修正――2段階認証のOfficeアカウントでも乗っ取れた

    いくつかのバグを組み合わせると他人のMicrosoftアカウントを簡単に乗っ取れたことが判明した。これはユーザーに偽のリンクをクリックするよう仕向けるものだ。safetydetectiveは記事の公開に先立ってTechCrunchに内容を報じた。Sahad Nkはsafetydetectiveと協力するインド在住のプログラマーで、脆弱性の発見を専門にするいわゆるバグ・ハンターだ。NkはMicrosoftのサブドメイン、success.office.comのコンフィグレーションが正しくないことを見つけ出した。 続きを読む