認証(用語)

認証に関する記事一覧

  • パスワード不要のログインを実現するYubicoのハードウェアキーが指紋認証に対応

    パスワード不要のログインを実現するYubicoのハードウェアキーが指紋認証に対応

    YubiKey Bioが発売されたこのタイミングは、テクノロジー大手が、サイバー攻撃の主要なターゲットである従来のパスワードを使ったログインから変わろうとしている時期と重なる。Microsoftは最近、すべての消費者アカウントに対しパスワード不要のサインインオプションを展開した。Googleは2021年、最終的にパスワードを排除する計画を発表した。 続きを読む

  • インスタのサードパーティ製アプリによるアクセス制限対応が遅々として進まないワケ

    インスタのサードパーティ製アプリによるアクセス制限対応が遅々として進まないワケ

    インスタグラムは、サードパーティ製のアプリから、ユーザーの個人データを守るための機能を、ゆっくりと展開し始めた。Instagramのユーザーデータへのアクセスをいったん許可したアプリの認証を取り消すもの。そのような機能の提供が遅れているのには、何らかのワケがありそうだ。 続きを読む

  • アップルのLightningと一般的なUSB-Cの両方で使えるセキュリティキー

    アップルのLightningと一般的なUSB-Cの両方で使えるセキュリティキー

    発表から2か月近くも経った米国時間8月20日、YubicoがYubiKey 5Ciを発売した。これは、iPhoneやMacと、そのほかのUSB-C対応デバイスの両方をサポートするセキュリティキーだ。 続きを読む

  • WeWorkが単一認証で複数のビルに出入りさせるアプリのWaltzを買収

    WeWorkが単一認証で複数のビルに出入りさせるアプリのWaltzを買収

    WeWorkは本日、ビルアクセスとセキュリティマネジメントのスタートアップであるWaltzを買収したことを発表した。買収価格は公表されていない。Waltzのスマートフォンアプリとリーダーを使用すれば、ユーザーは単一の認証で複数の建物に入場することができる。 続きを読む

  • 米政府機関は依然としてクレジット履歴を認証に利用、Equifaxの1.4億人情報漏えいの教訓生かされず

    米政府機関は依然としてクレジット履歴を認証に利用、Equifaxの1.4億人情報漏えいの教訓生かされず

    アメリカ政府機関がユーザー認証に依然としてクレジット情報を利用していることにGAO(アメリカ会計監査院)が強い警告を発した。Equifaxは2017年に大規模漏えい事件を起している。 続きを読む

  • LG G8 ThinQは「手のひら静脈認証」でロック解除可能なスマホ

    LG G8 ThinQは「手のひら静脈認証」でロック解除可能なスマホ

    LGはスマートフォンの最新フラグシップ機で、手のひら静脈認証でアンロックできる機能を採用した。 続きを読む

  • Microsoft、ログインシステムの重大バグを修正――2段階認証のOfficeアカウントでも乗っ取れた

    Microsoft、ログインシステムの重大バグを修正――2段階認証のOfficeアカウントでも乗っ取れた

    いくつかのバグを組み合わせると他人のMicrosoftアカウントを簡単に乗っ取れたことが判明した。これはユーザーに偽のリンクをクリックするよう仕向けるものだ。safetydetectiveは記事の公開に先立ってTechCrunchに内容を報じた。Sahad Nkはsafetydetectiveと協力するインド在住のプログラマーで、脆弱性の発見を専門にするいわゆるバグ・ハンターだ。NkはMicrosoftのサブドメイン、success.office.comのコンフィグレーションが正しくないことを見つけ出した。 続きを読む

  • ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える

    ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える

    二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。 続きを読む

  • Facebook、セキュリティーキーを使う安全なログイン手順を提供

    Facebook、セキュリティーキーを使う安全なログイン手順を提供

    自分のアカウントをハッカーの手に渡したい人などいない。今日(米国時間1/26)Facebookは、アカウントへの侵入を未然に防ぐための新機能を追加した。 続きを読む

  • Eメール認証サービスのVailMailがシリーズAで1200万ドルを調達

    Eメール認証サービスのVailMailがシリーズAで1200万ドルを調達

    Vailmailでは、DMARCという認証技術とそれに関連するオープンプロトコルを利用することで、簡単に受信メールの認証をすることができ、スパムやフィッシングなどから企業用メールの受信ボックスを保護している。これにより、独自ドメインネームを使ったフィッシングメールによって企業が攻撃されるのを防ぐことができるだけでなく、自社内外のEメールサービスがどのように利用されているかということを監視できるようにもなる。 続きを読む

  • バイオメトリック・データのセキュリティを強化するHYPRが300万ドルを調達

    バイオメトリック・データのセキュリティを強化するHYPRが300万ドルを調達

    もし自分のアカウントがハッキングされたとしたら、真っ先に頭に浮かぶのはパスワードをリセットするということだろう。セキュリティ設定を強化するかもしれない。そして、そのアカウントやアプリをその後も使い続けるのだ。だが、もしハッカーが指紋や虹彩などのバイオメトリック・データまでも手に入れていたとしたらどうだろうか?指紋や眼球を交換することはできないのだ。 そこで、ニューヨークを拠点とするHYPR Corpの出番となる。同社はサイバーセキュリティ・システムを開発しており、アルファベットと数字が並んだパスワードの代わりにバイオメトリック・データを安… 続きを読む

  • 認証サービスのAuth0が$15Mを調達してパスワード悪用検出機能を新たに提供

    認証サービスのAuth0が$15Mを調達してパスワード悪用検出機能を新たに提供

    “Identity-as-a-service”(アイデンティティサービス)Auth0(“auth zero”と発音する)が、シリーズBで1500万ドルを調達した。 CEOのJon Gelseyによると、今は多くのWebサイトやモバイルアプリのデベロッパーが、さまざまなログインシステムを使っており、それが頭痛のタネになることもある。そしてセキュリティのリスクにもなる。そこで同社は、そういうデベロッパーたちを助けて、彼らがアイデンティティと認証を管理できるようにする。それがFacebookやTwi… 続きを読む

  • ネットワークセキュリティーのVeriflowが820万ドルの資金を調達

    ネットワークセキュリティーのVeriflowが820万ドルの資金を調達

    ターゲットが自社のネットワークにハッカーの侵入を許し何百万の顧客のクレジットカード番号が盗まれた時のことを覚えているだろうか。それもよりによって、ターゲットの契約する空調管理会社のシステムを通じての侵入だったのだ。Veriflow Systemsというスタートアップは、まさにこのような事態を未然に防ぐことを目標に掲げ、シリーズAのラウンドで820万ドルの資金を調達した。同社のウリは「数学的ネットワーク認証」と呼ばれるテクノロジーだ。 続きを読む

  • Google、パスワード不要のログインを年内にもAndroidアプリに提供へ

    Google、パスワード不要のログインを年内にもAndroidアプリに提供へ

    Googleはパスワードを廃止するしくみを計画している。様々な特徴 ― タイピングのパターン、歩き方のパターン、ユーザーの現在位置、等々 ― を組み合わせることによって個人を特定するシステムで、テストがうまくいけば年内にもAndroidデベロッパーに提供される予定だ。金曜日午後にGoogle I/Oデベロッパーカンファレンスで行われた目立たない発表の中で、Googleの研究開発部門ATAPのDaniel Kaufmanが、Project Abacusの最新状況を説明した。二要素認証に代えて生体認証を使うシステムの名前だ。 続きを読む

  • ビッグデータ分析に基づくユーザー認証がパスワードに代わるテクノロジーに

    ビッグデータ分析に基づくユーザー認証がパスワードに代わるテクノロジーに

    事実は非常に明白だ。オンラインでわれわれの身元を認証する手段としてパスワードはもはや安全ではない。何年も前から2段階認証(two-factor authentication=2FA)や多段階認証(multi-factor authentication=MFA)身元確認と各種の詐欺の防止のためにが用いられているが、その有効性については議論が続いている。 テクノロジーの進歩に伴い、ことのモバイル産業では新しい認証手法が多数開発された。現在、メーカーやベンダーは生体認証、物理的ドングル、ソフトウェア鍵、モバイルに送信されるコードなどさまざまなソリ… 続きを読む

  • Gmailが安全でないアカウントをアイコンで警告―テスト完了で2GB無料プレゼント

    Gmailが安全でないアカウントをアイコンで警告―テスト完了で2GB無料プレゼント

    今日(米国時間2/9)、「安全なインターネットの日」に敬意を表してGoogleはGmailの安全性を改良する新しい認証機能を追加した。ユーザーはメールの相手方が安全なサイトであるか確認することが容易になる。 続きを読む

  • Googleの先進研究チーム、ATAPがパスワードを永久に追放する認証手法を開発か

    Googleの先進研究チーム、ATAPがパスワードを永久に追放する認証手法を開発か

    今日(米国時間5/29)、Googleの先進技術研究ユニット、ATAP(Advanced Technology and Projects=元Motorolaの研究部門)は、現在サンフランシスコで開催中のI/Oデベロッパー・カンファレンスで、モバイル・デバイスにおいてユーザーのタイプ入力のパターンその他の情報から正しいユーザーであることを認証する技術を開発していると発表した。これが実用化されればパスワードは不要になるという。 続きを読む

  • 次のChromebookは、持ち主のスマホが近づくと自動的にアンロックされるかもしれない

    次のChromebookは、持ち主のスマホが近づくと自動的にアンロックされるかもしれない

    パスワードは本当に頭に来る。将来はパソコンにログインしなくてよくなるかもしれないが、Chromebookはそんな機能を標準塔載する最初のパソコンになるかもしれない。Android Police(via 9to5Google)がChrome OSデベロッパープレビューの中にヒントを見つけた。最新ビルドに入っていたコードが、自分のアカウントに登録しておいたAndroid端末が近くに来ると、Chromebookがアンロックされる仕掛けを示唆していた。 続きを読む

  • KeyLemonは音声ユーザー認証のスタートアップ―ベンチャー資金調達に成功して事業拡大へ

    KeyLemonは音声ユーザー認証のスタートアップ―ベンチャー資金調達に成功して事業拡大へ

    スイスのスタートアップ、KeyLemonはIdiap Research Instituteのスピンオフで、ユーザー認証のための顔認識、音声認識テクノロジーを開発している。このほど同社はシリーズAのラウンドで150万ドルを調達したと発表した。 投資家は、スイスの世界的製薬会社、Debiopharm GroupのDebiopharm Investment、スイスの電話キャリヤ、SwisscomのSwisscom Venturesなど。 タブレット、スマートフォンには例外なくカメラとマイクが装備されている。これを利用してKeyLemonは顔、音声認識テク… 続きを読む

  • Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中

    Googleがパスワードの廃止, 物理デバイスによるセキュリティを研究開発中

    Googleの最新の研究が、われわれ全員がおそらく知っていることをあらためて確認している。ペットの名前に数字をいくつか付けたようなものは、今どきパスワードとしては無力である。その研究はIEEEのSecurity & Privacy Magazineの今月号で発表されるが、Wired誌がスクープしており、そこには物理的なデバイスにそのほかの画面ロック方式を組み合わせたセキュリティの方法がいくつか提案され、パスワード処理を単純化するだけでなく、よりセキュアにすることが目指されている。 たとえば、そこに説明されているスマートフォンに埋め込… 続きを読む