ITmedia総合  >  キーワード一覧  >  O

「OAuth」最新記事一覧

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

Yahoo! JAPANやスタートトゥデイなどとの協業も:
「Pinterest」のマーケティング活用、実は意外と進んでいるってご存じでした?
おしゃれな人、アート志向の人が使う画像共有サービスとして知られる「Pinterest」。アーリーアダプターの間ではTwitterやFacebookの「次」を担うSNSかと注目されたこともあったが、その後のビジネス展開はどうなっているのか。(2018/1/19)

サイバーセキュリティ、2017年に読者の人気を集めた記事20本
2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。(2017/12/28)

デジタルID最新動向(2):
図解:OAuth 2.0に潜む「5つの脆弱性」と解決法
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。(2017/10/24)

Keycloak超入門(2):
サンプルアプリケーションでKeycloakのSSO動作を確認してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。(2017/10/4)

銀行のAPIオープン化を支援する新基盤、NECが提供へ
NECは、金融機関のセキュアな外部連携とオープンイノベーションを実現する「API連携プラットフォームサービス」を開始。先行導入する沖縄銀行とAPIの共同開発も進める。(2017/9/15)

企業ユーザーに贈るWindows 10への乗り換え案内(7):
企業のID管理基盤、クラウド&Windows 10時代の3つの選択肢
企業のIT環境において、認証やアクセス管理の中心となるID管理基盤は欠かせない重要なインフラストラクチャサービスです。WindowsベースのIT環境では、Active Directoryドメインサービスがその中心として、長く企業を支えてきました。企業におけるクラウド利用の拡大とWindows 10の登場は、従来型のID管理基盤を維持しつつ、新たな選択肢を提供します。(2017/9/14)

デジタルID最新動向(1):
「OAuth 2.0」の基本動作を知る
SNSなど複数のWebサービスが連携して動くサービスが広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための仕組みだ。本連載ではこのような仕組みのうち、「OAuth 2.0」や「OpenID Connect」「SCIM」の最新動向と技術の内容を紹介する。(2017/9/1)

Keycloak超入門(1):
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。(2017/8/31)

ITサービス開発競争を勝ち残るための必須要件:
PR:DevOps実践とDevOpsのカギとなるマイクロサービスを生かし切る秘訣とは?
X-Techに代表されるデジタルトランスフォーメーションのトレンドが進展し、業種・規模を問わず、多くの企業がソフトウェアの戦いを強いられている。この戦いを勝ち抜くための最大のポイントは、ニーズの変化に応える「スピード」。これを受けて、今あらためてDevOpsが注目されているが、その実践のカギとなるマイクロサービスアーキテクチャについては、まだ十分に理解が浸透しているとは言えない状況だ。では今あらためてDevOpsとは何か? マイクロサービスアークテクチャとは何か?――両者に深い知見を持つレッドハットに話を聞いた。(2017/8/30)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

こっそり始めるGit/GitHub超入門(終):
【図解】git-flow、GitHub Flowを開発現場で使い始めるためにこれだけは覚えておこう
本連載では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説しています。最終回は、幾つか存在するバージョン管理のワークフローのうち「git-flow」「GitHub Flow」の概要を解説します。(2017/8/1)

Google、未承認アプリに警告画面 フィッシング詐欺対策を強化
新しく作成されてまだ承認プロセスを通過していないWebアプリやApps Scriptsについては、「まだ承認されていません」という警告画面を表示する。(2017/7/20)

シングルサインオンのOneLoginに不正アクセス、顧客情報に被害
OneLoginは顧客宛ての通知で、「米国のデータセンターを使っている全顧客が影響を受ける。暗号化されたデータを複合できる能力も含め、顧客データが被害に遭った」と説明している。(2017/6/2)

Dev Basics/Keyword:
Google Cloud Vision API
Google Cloud Vision APIはグーグルが提供する画像分析サービス。画像に何が含まれているかや、文字認識など、高度な画像分析をREST API経由で簡単に行える。(2017/5/9)

「Google Docs」を装う詐欺メールが横行、Googleが対応説明
詐欺メールの送信者は、自分の連絡先に登録されている知人や組織など信頼できる相手の名前なので、ユーザーはだまされてクリックしてしまいやすい。(2017/5/8)

オンプレミス/クラウドに対応、さまざまな認証基盤を1つに包括:
BlueMeme、サーバレス技術を用いたID管理統合プラットフォーム「Auth0」を提供
BlueMemeは、IDアクセス管理プラットフォーム「Auth0」の提供を2017年5月に開始する。シングルサインオンや、SNSを利用したソーシャルログインといった各種認証アクセスを統合管理できるようにする。(2017/4/28)

認識系API活用入門(2):
翻訳系API「Translator API」の使い方と2017年2月現在のWatson、Google翻訳との違い
コグニティブサービスのAPIを用いて、「現在のコグニティブサービスでどのようなことができるのか」「どのようにして利用できるのか」「どの程度の精度なのか」を検証していく連載。今回は、Translator APIの概要と使い方を解説し、他のサービスとの違いを5パターンで検証する。(2017/3/2)

産業用ネットワーク:
インダストリー4.0の推奨規格「OPC UA」、パブサブモデルでスマート工場に対応
日本OPC協議会は、OPCの動向を国内で紹介する「OPC Day 2016 in Japan」を2016年12月に開催。2017年にリリース予定の「OPC UA」のPublish/Subscribe通信モデルの概要やスマート工場内での意味、今後のロードマップなどについて紹介した。(2017/1/12)

ユーザーの利便性とセキュリティ/運用管理の簡素化を両立:
PR:Azure ADとのID連携で“働き方改革”を強力に支援――クラウド名刺管理サービスのSansanが実現した高度なクラウドセキュリティとは?
クラウド名刺管理サービスのフル機能を利用しつつ、セキュリティと運用管理性も同時に高めたい――。こうした企業のニーズに応えるために、SansanはAzure ADとのID連携に踏み切った。Sansanを利用する企業のメリットは、シングルサインオン(SSO)、セルフサービス型のパスワード管理、高度なセキュリティ機能などを利用できることだ。(2016/11/28)

FinTech時代、銀行系システムはどうあるべきか(3):
FinTech時代の銀行に求められるSoE/SoRアーキテクチャとAPI管理とは
本連載では、銀行系システムについて、その要件や歴史を整理しつつ、スマートフォンを使う銀行取引やブロックチェーンなど、新しい技術が及ぼす影響を考察していきます。今回は、FinTech時代に求められる銀行業務のシステム要件として、Systems of EngagementとSystems of Record、API連携基盤(API管理)に必要な機能や課題、OpenAPIの在り方などについて考察。(2016/11/21)

vNextに備えよ! 次期Windows Serverのココに注目(62:特別編):
「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その3)
Windows Server 2016による「Windows Hello for Business」のオンプレミス展開を実機で検証し、実装のポイントやユーザーエクスペリエンスをレポート。今回は、ADドメインサービスのインストールと、ドメインコントローラーの展開ポイントを解説します。(2016/11/11)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

チャットbotを加速するLINEの新API、そのポイントは?
LINEが、外部のサービスからLINEユーザーに通知を送れる「LINE Notify」を無料で提供する。また、Messaging APIを正式にリリース。さまざまなチャットbotを自由に開発できるようになる。(2016/9/30)

LINE、外部との通知連携サービス「LINE Notify」発表 GitHub、IFTTT、Mackerelと連携
LINEに外部サービスからの通知を送れる「LINE Notify」が登場した。(2016/9/29)

指静脈認証で複数のクラウドサービスを一括認証:
オージス総研と日立システムズ、共同でクラウド型シングルサインオンサービスを開発
オージス総研と日立システムズは、両社のクラウド型認証サービスを組み合わせたシングルサインオンサービスを共同で開発する。SAMLやOpenID Connectに対応したアプリケーションで、指静脈認証だけでシングルサインオンが可能になる。(2016/9/6)

Windows 10向けUWPアプリ開発を支援:
マイクロソフト、「UWP Community Toolkit」をオープンソースで公開
マイクロソフトは、Windows 10向けのUWPアプリの開発に利用できるヘルパー関数、カスタムコントロール、アプリサービス集であるオープンソースの「UWP Community Toolkit」をGitHubで公開した。(2016/8/23)

“偽Pokemon GO”も多数発見
「Pokemon GOでGoogleアカウント情報が丸見え」問題とは何だったのか
爆発的人気のモバイルゲーム「Pokemon GO」では当初、Googleアカウントのほぼ全情報の表示・変更権限を取得してしまう問題が発生していた。その背景には何があったのか。(2016/7/28)

IBMの「FinTech共通API」、freeeやマネーフォワードら5社と接続検証
IBMは、同社が提供している「FinTech共通API」について、freee、マネーツリー、マネーフォワードらFinTech関連サービスを提供する企業5社と接続検証を実施した。(2016/6/28)

太田智美がなんかやる:
女子高生AI「Rinna」を改造してみた 「ビール」「お酒」などにもれなくリプライする仕様に
50アカウント限定で配布された、女子高生AI「りんな」をベースにした会話型人工知能「Rinna Conversation Service(beta)」。気に入らなかったので改造してみた。(2016/6/3)

SSOでPDF操作・作業をOneDrive内で完結:
「Adobe Acrobat DC」がOffice 365と統合可能に
マイクロソフトは、AcrobatをOneDriveに接続可能にしたと発表。PDFファイルを、保存したOneDriveから直接開き、編集できるようになる。(2016/5/27)

FinTechとクラウドの関係:
FINOVATORS大久保氏が語る、金融APIとAWS、クラウドに慎重な人へのメッセージ
「FINOVATORS」としてFinTechエコシステムを推進する大久保光伸氏に、金融APIの世界がどう広がるかを聞いた。また、パブリッククラウド利用に慎重な人々への現実的なアドバイスを求めた。(2016/5/27)

de:code 2016:
“女子高生AI”が私を乗っ取る マイクロソフト「Rinna」にTwitterをジャックされた
日本マイクロソフトが、“女子高生AI”「Rinna」と自分のTwitterアカウントを連携できる「Rinna Conversation Service(beta)」を公開した。(2016/5/25)

Slackのアカウントで他のアプリにログインできる「Sign in with Slack」
チームコラボレーションツール「Slack」が、Slackのアカウントでサードパーティーのアプリにログインする「Sign in with Slack」を発表した。「Facebook Login」などと同様に新たなアカウントを作らずにアプリにログインでき、Slackチーム内でアプリを連係しやすくなる。(2016/5/11)

Slackの絵文字、他社のも見たい使いたい――そんなアナタに「Chat Emoji Party」
チームコラボツール「Slack」ユーザーのみんなは、どんなオリジナル絵文字を使っているのかな? 閲覧や交換ができるときっと楽しい。そんなときに便利な、Slackの絵文字を共有できるWebサービスを作りました。(2016/5/10)

特集:FinTech入門(8):
FinTechで始まる、APIで広がる、他業種連携によるビジネス拡大の可能性とは
FinTechによって広がりつつある非IT企業によるAPI公開。「Fintechが導くAPIイノベーション 実践企業がノウハウを語る、API活用セミナー」の模様から、FinTechの現状や、APIによる効果の1つである、他業種連携の可能性を探る。(2016/4/14)

特集:FinTech入門(7):
銀行APIの公開で便利で面白い金融サービスは生まれるか――12の多彩なアイデアが完成度を競ったFintech Challenge 2016
三菱東京UFJ銀行は、FinTechをテーマとしたハッカソンイベント「Fintech Challenge 2016 “Bring Your Own Bank!”」を開催した。この記事では、ハッカソン最終日に行われた12チームによるプレゼンテーションの概要と、審査結果をレポートする。(2016/4/6)

Bootstrap、jQuery Mobile、AngularJS、iOS、Androidにも対応:
PR:Web APIとコンポーネントのブレンド――ビジネスユーザーには生産性を、プログラマーには自由度を、高レベルで提供する開発プラットフォームとは
ビジネスユーザーからの注目度が高かったセールスフォース・ドットコムだが、少し前から開発者からもにわかに熱い視線が向けられるようになってきた。同社のプラットフォームに特化したPaaS「Force.com」について、最新版の特長をあらためて整理しておきたい。(2016/2/29)

BIANの仕様に準拠:
日本IBMが「FinTech共通API」の提供を開始
日本IBMは、金融機関に向けて「FinTech共通API」の提供を開始する。残高情報などをAPIコールで呼び出せる仕組みだ。(2016/2/24)

使いやすさと安全が両立
複数アプリ、サービスにスマートフォンで簡単ログイン、“SSO”は信用できる?
パスワードの適用場面を限定すればセキュリティの強度は増すが、使うアプリとデバイスが増えるほど使いにくくなる。その問題を解決するのが「シングルサインオン」技術、というが、果たして信用していいのだろうか。(2016/1/21)

Office 365運用管理入門(12):
Office 365のセキュリティとコンプライアンスをさらに強化する
Office 2016のリリースに伴い、Office 365のセキュリティやコンプライアンス機能も強化された。2016年2月に予定されている「Office 365 ProPlus」の2016バージョンの自動更新までに変更点を確認しておこう。(2015/12/7)

5分で絶対に分かるAPI設計の考え方とポイント
API設計を学ぶべき背景と前提知識、外部APIと内部API、エンドポイント、レスポンスデータの設計やHTTPリクエストを送る際のポイントについて解説する。おまけでAPIドキュメント作成ツール4選も。(2015/11/18)

Microsoft Azure最新機能フォローアップ(8):
クラウドでもWindowsドメイン認証とグループポリシー管理が可能になる――Azure ADドメインサービス
マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、2015年10月にプレビュー提供が開始されたAzure Active Directory(Azure AD)の新機能「ドメインサービス」を紹介します。(2015/11/6)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第2回 IDaaSの実装をAzure ADで理解する(前編)
IDaaS(Identity as a Service)はどのように利用できるのか? 実際のサービスの1つ「Microsoft Azure Active Directory(Azure AD)」を例に挙げて、オンプレミスと比較しながら具体的に解説する。(2015/9/30)

Androidで動く携帯Javaアプリ作成入門(59):
グーグルのAPIを使うときに欠かせないGoogle OAuthの作り方と使い方
Gmail、Google Maps、YouTube、Google DriveなどをAPIとして活用する際に必要となるGoogle OAuthの作り方と、Androidアプリを例にした使い方を解説する。(2015/9/15)

vNextに備えよ! 次期Windows Serverのココに注目(23):
クラウド時代のセキュリティ担保にはActive Directoryフェデレーションサービスが必須となる?
Windows Server 2003 R2で初めて登場した「Active Directoryフェデレーションサービス(AD FS)」。Windows Server 2012 R2以降は、スマートフォンやタブレット、クラウドアプリのビジネス利用を促進する重要な役割を担うようになりました。(2015/8/19)

“パスワード限界論”で再考する「認証システム」の現実解【第2回】
「クラウド」「モバイル」の認証は今、どうなっているのか?
認証の今後を考える上で、特に重要となるクラウドとモバイル。どのような認証の仕組みが利用できるのだろうか。現状を整理する。(2015/6/26)

いまさら聞けないハイブリッドクラウド【第6回】
「社内ポリシーを生かしてクラウドを使いたい」企業に役立つ3つのポイント
ハイブリッドクラウドの利用において、懸念点の1つとなるのがクラウドサービス上でのセキュリティと自社コンプライアンスの維持だろう。(2015/5/26)

山市良のうぃんどうず日記(37:@IT 15周年特別編):
熟成されて15年、昔も今も変わらないActive Directory――でも、なぜ“Active”なの?
@ITの15周年、おめでとうございます。「Active Directory」も正式リリースから15周年。Windows周辺のIT環境はこの15年で大きく変化しましたが、当時から基本的には変わらないもの、筆者にとってActive Directoryはそんなイメージです。(2015/5/25)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。