更に近づくパスワードレスの世界

プロジェクトオーガナイザの吉田聖書よしだみふみです。

ゴールデンウィーク中の5月5日に、FIDOアライアンスという団体から一つのニュースが発表されました。それは、Apple、Google、Microsoftの3社がFIDOアライアンスとW3Cが策定した「パスワードレスサインイン標準」のサポートを拡大するというものです。その3社もそれぞれニュースをリリースしています。

FIDOアライアンスからのお知らせはこちら。

Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins(2022/5/5 FIDO Alliance)

Read the rest of this entry »

メタップスペイメント、不正アクセスによるカード情報流出

プロジェクトオーガナイザの吉田聖書よしだみふみです。

2月28日に、決済サービスを展開するメタップスペイメントが不正アクセスについてのニュースリリースを公開しました。

不正アクセスによる情報流出に関するご報告とお詫び(2022/2/28 株式会社メタップスペイメント)

Read the rest of this entry »

暗号化ファイルのメール添付廃止の先にあるもの

プロジェクトオーガナイザの吉田聖書よしだみふみです。

2月15日に、会社としてのソフトバンクが社用メールにて暗号化された添付ファイルを使わないようにすると発表しました。

公式のニュースリリースはこちら。

当社におけるパスワード付き圧縮ファイルの利用廃止に関するお知らせ(2022/2/15 ソフトバンク株式会社)

Read the rest of this entry »

マルウェア Emotet 再流行、効果的な対策とは

プロジェクトオーガナイザの吉田聖書よしだみふみです。

最近Emotetというマルウェアが再び流行しているようです。今回は、Emotetに限らずメールを媒介するマルウェアの対策について考えたいと思います。

Read the rest of this entry »

QRコードを読み取るアプリに求められる機能とは

プロジェクトオーガナイザの吉田聖書よしだみふみです。

今回は1月26日にITmediaに掲載された、QRコードのセキュリティに関するこちらの記事を取り上げます。

そのQRコードは大丈夫? 詐欺目的の利用増加、キャッシュレス決済の普及を逆手に(ITmedia NEWS)

尚、QRコードは株式会社デンソーウェーブの商標です。

Read the rest of this entry »

Java言語ライブラリ Log4j のヤバい脆弱性

プロジェクトオーガナイザの吉田聖書よしだみふみです。

12月11日にJPCERT/CCが、Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起を発表しました。

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起

Read the rest of this entry »

政府情報システムのためのセキュリティ評価制度(ISMAP)の活用方法

プロジェクトオーガナイザの吉田聖書よしだみふみです。

9月13日に、日本政府が運営している通称ISMAP(イスマップ)という政府情報システムのためのセキュリティ評価制度において、クラウドサービスリストの2021年度第2四半期分の更新が行われました。

ISMAPと聞いても多くの方はあまり馴染みがないかもしれませんが、日本政府(具体的には内閣官房と総務省と経済産業省)が民間のクラウドサービスのセキュリティ監査を行って、「このクラウドサービスは国の安全基準を満たしていますよ」というお墨付きを与える制度です。

ISMAP公式のクラウドサービスリストはこちらです。
クラウドサービスリスト – ISMAPポータル

Read the rest of this entry »

パスワードレスが当たり前の世界になる

プロジェクトオーガナイザの吉田聖書よしだみふみです。

今日は、マイクロソフト社がMicrosoftアカウントのパスワードを削除する機能を提供開始したという話題を取り上げます。

現地時間、マイクロソフトなのでおそらく太平洋夏時間だと思いますが、その9月15日に以下の公式ブログで発表されたものです。ちなみに本文は英語です。

The passwordless future is here for your Microsoft account

Read the rest of this entry »

東京都が「ユーザーテストガイドライン」を公開

プロジェクトオーガナイザの吉田聖書よしだみふみです。

月初の9月1日に、東京都のデジタルサービス局が「ユーザーテストガイドライン」を公開した、という話題を取り上げます。

シン・トセイの公式サイトはこちら
ユーザーテストガイドラインを公開しました

Read the rest of this entry »

機密情報をコミットすると警告を発するツール Deadshot

プロジェクトオーガナイザの吉田聖書よしだみふみです。

今日は、GitHubに機密情報をコミットすると警告を発するツール「Deadshot」を取り上げます。
公式サイトはこちらです。
Deadshot: Keep Sensitive Data Out of Code

Read the rest of this entry »