ITmedia総合  >  キーワード一覧  >  O

  • 関連の記事

「OAuth」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cloud Nativeチートシート(12):
不正アクセス、盗聴を防ぐ――マイクロサービスのセキュリティを向上させる4つのIstio機能
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。(2022/1/21)

「Ruby biz Grand prix 2021」表彰式レポート:
PR:新たなビッグビジネスを予感させる9サービスを表彰
まつもとゆきひろ氏によって開発されたプログラミング言語「Ruby」を活用し、新たなビジネス価値を創造するサービスや商品を展開している企業を表彰するビジネスコンテスト「Ruby biz Grand prix 2021」の表彰式が、2021年12月15日に開催された。(2022/1/18)

「面倒なくスタートアップ企業と同じようなアプリが作れる」:
ローコード開発のOutSystemsが、マイクロサービス化した次世代版「Project Neo」を発表
OutSystemsが、同社のローコード開発プラットフォームで、コンテナとクラウドを活用する次世代版、「Project Neo」を発表した。マイクロサービス化しており、スタートアップ企業と同じようなアプリケーションサービスの開発と運用が、一般企業でも煩雑な作業なしにできるとしている。(2021/11/19)

HTTPリクエストで攻撃シミュレーションを実行可能:
セキュリティ対策を評価するサーバレスアプリ「Cloud Katana」をオープンソース化 Microsoft
Microsoftは、クラウドとハイブリッドクラウド環境におけるセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化した。(2021/8/27)

「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは?
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。(2021/8/30)

データ仮想化ツールの機能と主要5製品【中編】
「Actifio Sky」「Denodo Platform」とは? データ仮想化の主要ツールを比較
さまざまなデータを活用する際に有用な「データ仮想化」ツールには、どのような選択肢があるのか。主要なデータ仮想化ツールのうち「Actifio Sky」「Denodo Platform」を取り上げる。(2021/7/30)

認証情報やWebフックを平文でハードコード:
1000本以上のAndroidアプリが認証情報を無防備な状態で保存、Comparitechが調査
人気のAndroidアプリケーション2500本について機密認証情報の扱いをComparitech.comの研究者が調べたところ、1057本では少なくとも1つの機密認証情報が無防備な状態で保存されていることが明らかになった。(2021/4/22)

Google、12月14日の約45分間ダウンの原因と対策を詳解
Gmailやカレンダーなど、ログイン認証が必要な多くのサービスが12月14日に約45分間使えなくなった問題について、Googleが原因と対策を説明した。(2020/12/21)

「Xi Frame」と「Citrix Managed Desktops」を比較【前編】
NutanixのDaaS「Xi Frame」とは? 利点と注意点を整理
ハイパーコンバージドインフラ(HCI)で知られるNutanixが、専業ベンダーの買収を経て提供を始めたDaaSが「Xi Frame」だ。その機能と特徴、課題を整理する。(2020/12/15)

IAMに取り組む方法【後編】:
IAMマネージドサービスの可能性と選び方
IAMマネージドサービスの選択に当たっては、確認すべき項目が多数ある。自社に最適なサービスをどう選べばいいのか。検討項目や推奨事項を紹介する。(2020/10/21)

契約業務をDropboxで完結 電子署名サービスがスタート
Dropboxは、HelloSignの日本向けの提供を開始すると発表した。Dropboxと連携した一機能として提供する。契約締結業務における電子署名を拡大し、脱ハンコを促進させる目的だ。(2020/10/1)

異なる特徴を持つ、さまざまな本人確認APIサービス:
PR:オンライン本人確認の未来 キャリアと銀行の本人確認APIは何をもたらすか?
オンラインサービスの事業者にとって、ユーザー登録のハードルを下げ、なおかつ本人確認の手間と時間を大幅に削減できるソリューションが入手可能となりつつある。携帯キャリアが提供する本人確認API、銀行が提供する本人確認API――。そして、それらを組み合わせることで、利便性と厳密性を併せ持つことも可能だ。(2020/8/24)

セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出
1通のフィッシング詐欺メールが原因で、2万8000件もの個人情報が流出したとみられる。SANSは被害に遭ったユーザーにメールで通知している。(2020/8/14)

Tech TIPS:
OutlookからIMAPでGmailにアクセスするためのノウハウ
メールサーバをGmailに移行しても従来使っているメーラーは使い続けたい。そのような場合はGmailの設定を変更すればIMAP経由でメーラーと接続できる。OutlookでGmailとのIMAP接続を実現する方法を詳細に解説する。(2020/6/10)

Graebert Japan Annual Meeting 2020:
大成建設が「ARES Touch」をカスタマイズ、27秒で立ち上げからクラウドストレージ接続までを実現
大成建設はタブレットとスマホ上でDWG互換CADに、施工現場から写真の添付やコメント、マークアップなどが行えるクラウド「ARES Touch」をカスタマイズし、作業性を高めている。(2020/5/8)

製造ITニュース:
セキュアIoT環境を構築する専有型基盤を提供、工場内の機密データ活用にも貢献
NTTコミュニケーションズは、閉域網接続によりセキュアなIoT環境を提供する専有型プラットフォーム「Things Cloud Private」の提供を開始した。要件に応じた専有基盤を提供し、複雑なカスタマイズにも対応する。(2020/3/12)

「働き方改革、DXに付け入る攻撃に注意」:
サイバー攻撃の手口がより巧妙化、多様化 NTTデータ
NTTデータはサイバーセキュリティのグローバル動向に関する四半期レポート(2019年10〜12月)を公開した。サイバー攻撃の手口がより巧妙化・多様化する傾向にある。クラウドサービスのアカウントの乗っ取りを狙う攻撃が増加すると予測しており、注意を促している。(2020/3/3)

Keycloak超入門(最終回):
Keycloakで認可サービスを試してみよう[後編]
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。(2019/12/11)

2019年、これまでの10大データ流出【中編】
Citrixも被害 医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。(2019/9/10)

バグバウンティプログラムを新設:
Googleが脆弱性発見の賞金を拡張 Google Playでインストール1億回以上のアプリも対象に
「Google Play」で1億回以上インストールされているアプリについても、脆弱性の発見者に賞金を支払う。また、アプリによるデータの不正利用発見を目的としたプログラムも新設する。(2019/8/30)

Google Playの脆弱性報酬プログラム、対象がダウンロード1億以上のアプリに拡大
Googleが、、脆弱性報酬プログラム「Google Play Security Reward Program」の拡大と、新たなプログラム「Developer Data Protection Reward Program」の立ち上げを発表した。GPSRPの対象が、1億ダウンロード以上のすべてのアプリに拡大した。(2019/8/30)

「今知りたい! システムを守る認証の実態」セミナー:
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。(2019/8/28)

鈴木淳也のモバイル決済業界地図:
7pay騒動から見えた、モバイル決済の懸念 生き残るために必要なものとは?
不正利用が発覚した「7pay」の問題が収束する気配が見えない。セブン社内でも混乱が続いているようで、セキュリティ対策と顧客サポートの両面で手が回っていない印象を受ける。この7payを含む「コンビニPay」と、銀行が提供する「銀行Pay」を含めた、モバイル決済全体の課題を整理する。(2019/7/17)

専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か?
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。(2019/7/6)

ITはみ出しコラム:
「iOS 13」でプライバシー保護を強化するApple 個人データからFacebookとGoogleを遠ざける新機能も
GoogleとAppleがそれぞれの年次開発者会議を開催。Googleが「プライバシー」を前面に打ち出した一方、Appleはそれが当たり前であるかのような態度を貫きました。(2019/6/9)

業務を効率化するITツールの最新事情:
話題のビジネスチャットツールを導入するメリットは? 無料版のSlackとTeamsを比較
(2019/5/31)

Keycloak超入門(8):
Keycloakで認可サービスを試してみよう[前編]
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。(2019/4/3)

「全てのスマートフォンはICカードリーダー」:
「貼るSIM」は日本のFinTech普及を加速できるのか
既存のモバイルSIMの上に貼る、シール型のSIMが、一部で見られるようになってきたが、これを活用して認証インフラを構築しようという動きがある。これを取材した。(2019/2/6)

「Peing-質問箱-」パスワード最大95万件、メールアドレス最大150万件の漏洩の可能性
1月28日夜から緊急メンテナンスを繰り返していたWebサービス「Peing-質問箱-」が、30日12時40分にサービスを再開。問題点と改善点を発表しました。(2019/1/31)

質問箱のPeingに脆弱性 ユーザーのTwitterトークンが“丸見え” 公式アカウントが乗っ取られメンテナンスに
匿名質問サービス「Peing-質問箱-」に脆弱性があった。悪用すれば、第三者が任意のユーザーになりすましてツイートを投稿することなどが可能だった。(2019/1/29)

「俺たちのGaroon 2018」後日談:
PR:働き方改革を楽しんでいる人が極めて少ない現状を踏まえて――改めて考える、情報共有の「真の可能性」
働き方改革は楽しいか? 「俺たちのGaroon 2018」で情シスにそう問いかけたところ、多くの人が、楽しむどころか苦しんでいる様子が浮かび上がってきた。この状況に対して、サイボウズのGaroonビジネスプロダクト マネジャーの池田氏は「皆、大きく構えすぎているのではないか」と疑問を投げかける。(2019/1/15)

iOS 11からiOS 12で何が変わったのか
iOS 12のユーザー認証はOAuthでどのように簡素化されたのか
OAuthはiOS 12でどのように使えるようになったのか、ユーザー認証の仕組みはどうなっているのか、また懸念すべき点は何か。本稿ではこれらについて解説する。(2019/1/19)

Googleさん:
Mi Band 3をPixel 3のお供にした
昨年末に日本で正式に販売開始した中国Xiaomiのアクティブトラッカー「Mi Band 3」を約3週間使ってみました。バッテリーが長持ちなので睡眠トラッカーとして活躍しています。(2019/1/5)

.NET TIPS:
電子メールを送信するには?(outlook.com編)[.NET 4.5、C#/VB]
Microsoft Graphに統合されているOutlookメールREST APIを使用して、電子メールを送信する方法を解説する。(2018/11/28)

OpenAMコンソーシアムがソースコード公開に至った狙いとは:
PR:オープンソースソフトウェアのシングルサインオン製品が求められる理由
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。(2018/11/5)

強化点はWindowsXamlHost、ラップされたコントロール、TabViewなど:
Microsoft、「Windows Community Toolkit v5.0」を公開
Microsoftは、オープンソースのUWPアプリ開発ツールキットの最新版「Windows Community Toolkit version 5.0」を公開した。WPFやWindows FormsデスクトップアプリケーションのUIに、ビルトインやカスタムUWPコントロールを容易に追加できる。(2018/11/2)

海外医療技術トレンド(40):
医療データ連携を担うAPIのプライバシー/セキュリティ対策
米国の医療データ相互運用性標準化政策の中で、重要な役割が期待されるAPI(アプリケーション・プログラミング・インタフェース)。今回は、そのプライバシー/セキュリティ対策動向を紹介する。(2018/10/31)

Keycloak超入門(7):
Keycloakで実用的なリバースプロキシ型構成を構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証/認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。(2018/10/25)

知っておくべき違いは?
徹底比較:AWS、Azure、GoogleのクラウドAPI管理ツール
大手クラウドプロバイダーのAPI管理ツールは、一部の機能が共通している。だが、各社のツールには、開発者が知っておくべき重要な違い、特に、マルチクラウドモデルにおける重要な違いがある。(2018/9/10)

基礎から分かるAPI管理【第4回】
複数のAPIサービス運営に必要な機能とは APIマネジメント製品を解説
複数のAPIサービスを提供する際、どのような管理機能が必要になるのか、主要なAPIマネジメント製品の機能と製品を解説する。(2018/9/6)

カブドットコム証券、オープンAPI「kabu.com API」の基盤をAWSで刷新 クラウド化でコスト半減
カブドットコム証券は、これまでオンプレミス環境で運用していた「kabu.com API」の基盤をAWSで刷新。OAuth 2.0の採用でセキュリティを強化した他、ユーザーニーズを生かしたAPIの改良も実施し、より使いやすいオープンAPIサービスを目指す。(2018/8/8)

IT管理者は楽になるか
Apple「iOS 12」の光がまだ当たっていない管理機能、その強化点は?
Appleが2018年6月に開催した「Worldwide Developer Conference」(WWDC)の発表の中から、「Apple Business Manager」など、あまり光が当てられていないエンタープライズ管理機能を紹介する。(2018/7/29)

Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円
多要素認証バイパスの脆弱性や、標準設計の脆弱性については、最高で10万ドルの賞金を支払う。(2018/7/19)

オンプレミスからオンプレミスは対象外
「SAP Cloud Platform」統合ツールのメリットとデメリット
クラウド間統合やクラウドとオンプレミス間統合にはSAP製品が最適な場合が多い。だが、それ以外に目を向ける方が良い場合もある。(2018/7/18)

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき 9つのポイント
IDとアクセス管理(IAM)を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。(2018/7/13)

カスタムビジネスアプリを素早く作成できる:
Google、「G Suite」のローコード開発環境「App Maker」を正式リリース
Googleは、ワークフローの迅速化やプロセスの改善などを実現するカスタムアプリを簡単に作成できるローコード開発環境「App Maker」の正式提供を開始した。(2018/6/18)

基礎から分かるAPI管理【第2回】
APIとは何か? Web APIとの違い、利用者のタスクを解説
APIを利用するアプリケーション開発者の観点で、APIやWeb APIとは何か、実際にAPIを利用する場合にどのようなタスクが必要なのかについて解説する。(2018/6/13)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

特集:はじめてのAlexaスキル開発:
Alexa×Slack連携! アカウントリンクを使うスキルをC#で実装
Alexaと他のWebサービスをつなぐ「アカウントリンク」機能を使って、Alexaに話しかけた内容をSlackへと投稿するスキルを作成してみよう。(2018/4/3)

DX全盛時代、求められる企業、頼られるエンジニアとは?(3):
ジャパンネット銀行と三菱UFJ銀行に聞く、更新系API開発と公開の裏側
デジタルトランスフォーメーションを進めるために、“更新系API”について金融機関として主体的に取り組みを活発化させるジャパンネット銀行と三菱UFJ銀行に、APIを公開した狙い、開発の裏側、現状、今後の展開について聞いた。(2018/4/19)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。