ITmedia総合  >  キーワード一覧  >  O

「OAuth」関連の最新 ニュース・レビュー・解説 記事 まとめ

知っておくべき違いは?
徹底比較:AWS、Azure、GoogleのクラウドAPI管理ツール
大手クラウドプロバイダーのAPI管理ツールは、一部の機能が共通している。だが、各社のツールには、開発者が知っておくべき重要な違い、特に、マルチクラウドモデルにおける重要な違いがある。(2018/9/10)

基礎から分かるAPI管理【第4回】
複数のAPIサービス運営に必要な機能とは APIマネジメント製品を解説
複数のAPIサービスを提供する際、どのような管理機能が必要になるのか、主要なAPIマネジメント製品の機能と製品を解説する。(2018/9/6)

カブドットコム証券、オープンAPI「kabu.com API」の基盤をAWSで刷新 クラウド化でコスト半減
カブドットコム証券は、これまでオンプレミス環境で運用していた「kabu.com API」の基盤をAWSで刷新。OAuth 2.0の採用でセキュリティを強化した他、ユーザーニーズを生かしたAPIの改良も実施し、より使いやすいオープンAPIサービスを目指す。(2018/8/8)

IT管理者は楽になるか
Apple「iOS 12」の光がまだ当たっていない管理機能、その強化点は?
Appleが2018年6月に開催した「Worldwide Developer Conference」(WWDC)の発表の中から、「Apple Business Manager」など、あまり光が当てられていないエンタープライズ管理機能を紹介する。(2018/7/29)

Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円
多要素認証バイパスの脆弱性や、標準設計の脆弱性については、最高で10万ドルの賞金を支払う。(2018/7/19)

オンプレミスからオンプレミスは対象外
「SAP Cloud Platform」統合ツールのメリットとデメリット
クラウド間統合やクラウドとオンプレミス間統合にはSAP製品が最適な場合が多い。だが、それ以外に目を向ける方が良い場合もある。(2018/7/18)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

カスタムビジネスアプリを素早く作成できる:
Google、「G Suite」のローコード開発環境「App Maker」を正式リリース
Googleは、ワークフローの迅速化やプロセスの改善などを実現するカスタムアプリを簡単に作成できるローコード開発環境「App Maker」の正式提供を開始した。(2018/6/18)

基礎から分かるAPI管理【第2回】
APIとは何か? Web APIとの違い、利用者のタスクを解説
APIを利用するアプリケーション開発者の観点で、APIやWeb APIとは何か、実際にAPIを利用する場合にどのようなタスクが必要なのかについて解説する。(2018/6/13)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

特集:はじめてのAlexaスキル開発:
Alexa×Slack連携! アカウントリンクを使うスキルをC#で実装
Alexaと他のWebサービスをつなぐ「アカウントリンク」機能を使って、Alexaに話しかけた内容をSlackへと投稿するスキルを作成してみよう。(2018/4/3)

DX全盛時代、求められる企業、頼られるエンジニアとは?(3):
ジャパンネット銀行と三菱UFJ銀行に聞く、更新系API開発と公開の裏側
デジタルトランスフォーメーションを進めるために、“更新系API”について金融機関として主体的に取り組みを活発化させるジャパンネット銀行と三菱UFJ銀行に、APIを公開した狙い、開発の裏側、現状、今後の展開について聞いた。(2018/4/19)

@ITセキュリティセミナー2018.2:
UXを損なわないセキュリティのために、LINEが取り組む3つのリスクコントロール
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「LINEが追求する『安心して使えるアプリ』〜多様化・複雑化するサービスのセキュリティコントロール〜」の内容をお伝えする。(2018/3/14)

多様なオプションを提供
モバイルアプリ開発を“爆速化”するツール5選
モバイルアプリケーション開発ツールのベンダーは、ローコード/ノーコード開発プラットフォームから、マイクロアプリ、ワークフローアプリに至るまで、多様なオプションを提供している。(2018/3/8)

マストドンつまみ食い日記:
TwitterとマストドンのクロスポストツールがCWに対応
ツイートの先頭にcontent warningと入れておけばCWトゥートに。(2018/3/1)

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

今理解すべき「CASB」の実力【第4回】
「CASB」(Cloud Access Security Broker)製品の失敗しない選び方 4つのポイント
自社のニーズに合った「CASB」(Cloud Access Security Broker)製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。(2018/2/15)

Yahoo! JAPANやスタートトゥデイなどとの協業も:
「Pinterest」のマーケティング活用、実は意外と進んでいるってご存じでした?
おしゃれな人、アート志向の人が使う画像共有サービスとして知られる「Pinterest」。アーリーアダプターの間ではTwitterやFacebookの「次」を担うSNSかと注目されたこともあったが、その後のビジネス展開はどうなっているのか。(2018/1/19)

サイバーセキュリティ、2017年に読者の人気を集めた記事20本
2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。(2017/12/28)

デジタルID最新動向(2):
図解:OAuth 2.0に潜む「5つの脆弱性」と解決法
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。(2017/10/24)

Keycloak超入門(2):
サンプルアプリケーションでKeycloakのSSO動作を確認してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。(2017/10/4)

銀行のAPIオープン化を支援する新基盤、NECが提供へ
NECは、金融機関のセキュアな外部連携とオープンイノベーションを実現する「API連携プラットフォームサービス」を開始。先行導入する沖縄銀行とAPIの共同開発も進める。(2017/9/15)

企業ユーザーに贈るWindows 10への乗り換え案内(7):
企業のID管理基盤、クラウド&Windows 10時代の3つの選択肢
企業のIT環境において、認証やアクセス管理の中心となるID管理基盤は欠かせない重要なインフラストラクチャサービスです。WindowsベースのIT環境では、Active Directoryドメインサービスがその中心として、長く企業を支えてきました。企業におけるクラウド利用の拡大とWindows 10の登場は、従来型のID管理基盤を維持しつつ、新たな選択肢を提供します。(2017/9/14)

デジタルID最新動向(1):
「OAuth 2.0」の基本動作を知る
SNSなど複数のWebサービスが連携して動くサービスが広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための仕組みだ。本連載ではこのような仕組みのうち、「OAuth 2.0」や「OpenID Connect」「SCIM」の最新動向と技術の内容を紹介する。(2017/9/1)

Keycloak超入門(1):
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。(2017/8/31)

ITサービス開発競争を勝ち残るための必須要件:
PR:DevOps実践とDevOpsのカギとなるマイクロサービスを生かし切る秘訣とは?
X-Techに代表されるデジタルトランスフォーメーションのトレンドが進展し、業種・規模を問わず、多くの企業がソフトウェアの戦いを強いられている。この戦いを勝ち抜くための最大のポイントは、ニーズの変化に応える「スピード」。これを受けて、今あらためてDevOpsが注目されているが、その実践のカギとなるマイクロサービスアーキテクチャについては、まだ十分に理解が浸透しているとは言えない状況だ。では今あらためてDevOpsとは何か? マイクロサービスアークテクチャとは何か?――両者に深い知見を持つレッドハットに話を聞いた。(2017/8/30)

怪しいサードパーティーアプリを遮断
Google「G Suite」にホワイトリスト機能、「Office 365」との差は縮まるか
クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。(2017/8/3)

こっそり始めるGit/GitHub超入門(終):
【図解】git-flow、GitHub Flowを開発現場で使い始めるためにこれだけは覚えておこう
本連載では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説しています。最終回は、幾つか存在するバージョン管理のワークフローのうち「git-flow」「GitHub Flow」の概要を解説します。(2017/8/1)

Google、未承認アプリに警告画面 フィッシング詐欺対策を強化
新しく作成されてまだ承認プロセスを通過していないWebアプリやApps Scriptsについては、「まだ承認されていません」という警告画面を表示する。(2017/7/20)

シングルサインオンのOneLoginに不正アクセス、顧客情報に被害
OneLoginは顧客宛ての通知で、「米国のデータセンターを使っている全顧客が影響を受ける。暗号化されたデータを複合できる能力も含め、顧客データが被害に遭った」と説明している。(2017/6/2)

Dev Basics/Keyword:
Google Cloud Vision API
Google Cloud Vision APIはグーグルが提供する画像分析サービス。画像に何が含まれているかや、文字認識など、高度な画像分析をREST API経由で簡単に行える。(2017/5/9)

「Google Docs」を装う詐欺メールが横行、Googleが対応説明
詐欺メールの送信者は、自分の連絡先に登録されている知人や組織など信頼できる相手の名前なので、ユーザーはだまされてクリックしてしまいやすい。(2017/5/8)

オンプレミス/クラウドに対応、さまざまな認証基盤を1つに包括:
BlueMeme、サーバレス技術を用いたID管理統合プラットフォーム「Auth0」を提供
BlueMemeは、IDアクセス管理プラットフォーム「Auth0」の提供を2017年5月に開始する。シングルサインオンや、SNSを利用したソーシャルログインといった各種認証アクセスを統合管理できるようにする。(2017/4/28)

認識系API活用入門(2):
翻訳系API「Translator API」の使い方と2017年2月現在のWatson、Google翻訳との違い
コグニティブサービスのAPIを用いて、「現在のコグニティブサービスでどのようなことができるのか」「どのようにして利用できるのか」「どの程度の精度なのか」を検証していく連載。今回は、Translator APIの概要と使い方を解説し、他のサービスとの違いを5パターンで検証する。(2017/3/2)

産業用ネットワーク:
インダストリー4.0の推奨規格「OPC UA」、パブサブモデルでスマート工場に対応
日本OPC協議会は、OPCの動向を国内で紹介する「OPC Day 2016 in Japan」を2016年12月に開催。2017年にリリース予定の「OPC UA」のPublish/Subscribe通信モデルの概要やスマート工場内での意味、今後のロードマップなどについて紹介した。(2017/1/12)

ユーザーの利便性とセキュリティ/運用管理の簡素化を両立:
PR:Azure ADとのID連携で“働き方改革”を強力に支援――クラウド名刺管理サービスのSansanが実現した高度なクラウドセキュリティとは?
クラウド名刺管理サービスのフル機能を利用しつつ、セキュリティと運用管理性も同時に高めたい――。こうした企業のニーズに応えるために、SansanはAzure ADとのID連携に踏み切った。Sansanを利用する企業のメリットは、シングルサインオン(SSO)、セルフサービス型のパスワード管理、高度なセキュリティ機能などを利用できることだ。(2016/11/28)

FinTech時代、銀行系システムはどうあるべきか(3):
FinTech時代の銀行に求められるSoE/SoRアーキテクチャとAPI管理とは
本連載では、銀行系システムについて、その要件や歴史を整理しつつ、スマートフォンを使う銀行取引やブロックチェーンなど、新しい技術が及ぼす影響を考察していきます。今回は、FinTech時代に求められる銀行業務のシステム要件として、Systems of EngagementとSystems of Record、API連携基盤(API管理)に必要な機能や課題、OpenAPIの在り方などについて考察。(2016/11/21)

vNextに備えよ! 次期Windows Serverのココに注目(62:特別編):
「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その3)
Windows Server 2016による「Windows Hello for Business」のオンプレミス展開を実機で検証し、実装のポイントやユーザーエクスペリエンスをレポート。今回は、ADドメインサービスのインストールと、ドメインコントローラーの展開ポイントを解説します。(2016/11/11)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

チャットbotを加速するLINEの新API、そのポイントは?
LINEが、外部のサービスからLINEユーザーに通知を送れる「LINE Notify」を無料で提供する。また、Messaging APIを正式にリリース。さまざまなチャットbotを自由に開発できるようになる。(2016/9/30)

LINE、外部との通知連携サービス「LINE Notify」発表 GitHub、IFTTT、Mackerelと連携
LINEに外部サービスからの通知を送れる「LINE Notify」が登場した。(2016/9/29)

指静脈認証で複数のクラウドサービスを一括認証:
オージス総研と日立システムズ、共同でクラウド型シングルサインオンサービスを開発
オージス総研と日立システムズは、両社のクラウド型認証サービスを組み合わせたシングルサインオンサービスを共同で開発する。SAMLやOpenID Connectに対応したアプリケーションで、指静脈認証だけでシングルサインオンが可能になる。(2016/9/6)

Windows 10向けUWPアプリ開発を支援:
マイクロソフト、「UWP Community Toolkit」をオープンソースで公開
マイクロソフトは、Windows 10向けのUWPアプリの開発に利用できるヘルパー関数、カスタムコントロール、アプリサービス集であるオープンソースの「UWP Community Toolkit」をGitHubで公開した。(2016/8/23)

“偽Pokemon GO”も多数発見
「Pokemon GOでGoogleアカウント情報が丸見え」問題とは何だったのか
爆発的人気のモバイルゲーム「Pokemon GO」では当初、Googleアカウントのほぼ全情報の表示・変更権限を取得してしまう問題が発生していた。その背景には何があったのか。(2016/7/28)

IBMの「FinTech共通API」、freeeやマネーフォワードら5社と接続検証
IBMは、同社が提供している「FinTech共通API」について、freee、マネーツリー、マネーフォワードらFinTech関連サービスを提供する企業5社と接続検証を実施した。(2016/6/28)

太田智美がなんかやる:
女子高生AI「Rinna」を改造してみた 「ビール」「お酒」などにもれなくリプライする仕様に
50アカウント限定で配布された、女子高生AI「りんな」をベースにした会話型人工知能「Rinna Conversation Service(beta)」。気に入らなかったので改造してみた。(2016/6/3)

SSOでPDF操作・作業をOneDrive内で完結:
「Adobe Acrobat DC」がOffice 365と統合可能に
マイクロソフトは、AcrobatをOneDriveに接続可能にしたと発表。PDFファイルを、保存したOneDriveから直接開き、編集できるようになる。(2016/5/27)

FinTechとクラウドの関係:
FINOVATORS大久保氏が語る、金融APIとAWS、クラウドに慎重な人へのメッセージ
「FINOVATORS」としてFinTechエコシステムを推進する大久保光伸氏に、金融APIの世界がどう広がるかを聞いた。また、パブリッククラウド利用に慎重な人々への現実的なアドバイスを求めた。(2016/5/27)

de:code 2016:
“女子高生AI”が私を乗っ取る マイクロソフト「Rinna」にTwitterをジャックされた
日本マイクロソフトが、“女子高生AI”「Rinna」と自分のTwitterアカウントを連携できる「Rinna Conversation Service(beta)」を公開した。(2016/5/25)

Slackのアカウントで他のアプリにログインできる「Sign in with Slack」
チームコラボレーションツール「Slack」が、Slackのアカウントでサードパーティーのアプリにログインする「Sign in with Slack」を発表した。「Facebook Login」などと同様に新たなアカウントを作らずにアプリにログインでき、Slackチーム内でアプリを連係しやすくなる。(2016/5/11)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。