「OAuth」関連の最新 ニュース・レビュー・解説 記事 まとめ

Tech TIPS：
OutlookからIMAPでGmailにアクセスするためのノウハウ
メールサーバをGmailに移行しても従来使っているメーラーは使い続けたい。そのような場合はGmailの設定を変更すればIMAP経由でメーラーと接続できる。OutlookでGmailとのIMAP接続を実現する方法を詳細に解説する。（2020/6/10）

Graebert Japan Annual Meeting 2020：
大成建設が「ARES Touch」をカスタマイズ、27秒で立ち上げからクラウドストレージ接続までを実現
大成建設はタブレットとスマホ上でDWG互換CADに、施工現場から写真の添付やコメント、マークアップなどが行えるクラウド「ARES Touch」をカスタマイズし、作業性を高めている。（2020/5/8）

製造ITニュース：
セキュアIoT環境を構築する専有型基盤を提供、工場内の機密データ活用にも貢献
NTTコミュニケーションズは、閉域網接続によりセキュアなIoT環境を提供する専有型プラットフォーム「Things Cloud Private」の提供を開始した。要件に応じた専有基盤を提供し、複雑なカスタマイズにも対応する。（2020/3/12）

「働き方改革、DXに付け入る攻撃に注意」：
サイバー攻撃の手口がより巧妙化、多様化　NTTデータ
NTTデータはサイバーセキュリティのグローバル動向に関する四半期レポート（2019年10〜12月）を公開した。サイバー攻撃の手口がより巧妙化・多様化する傾向にある。クラウドサービスのアカウントの乗っ取りを狙う攻撃が増加すると予測しており、注意を促している。（2020/3/3）

Keycloak超入門（最終回）：
Keycloakで認可サービスを試してみよう［後編］
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。（2019/12/11）

2019年、これまでの10大データ流出【中編】
Citrixも被害　医療や金融も狙われた2019年のデータ流出事件
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。（2019/9/10）

バグバウンティプログラムを新設：
Googleが脆弱性発見の賞金を拡張　Google Playでインストール1億回以上のアプリも対象に
「Google Play」で1億回以上インストールされているアプリについても、脆弱性の発見者に賞金を支払う。また、アプリによるデータの不正利用発見を目的としたプログラムも新設する。（2019/8/30）

Google Playの脆弱性報酬プログラム、対象がダウンロード1億以上のアプリに拡大
Googleが、、脆弱性報酬プログラム「Google Play Security Reward Program」の拡大と、新たなプログラム「Developer Data Protection Reward Program」の立ち上げを発表した。GPSRPの対象が、1億ダウンロード以上のすべてのアプリに拡大した。（2019/8/30）

「今知りたい！　システムを守る認証の実態」セミナー：
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい！　システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。（2019/8/28）

鈴木淳也のモバイル決済業界地図：
7pay騒動から見えた、モバイル決済の懸念　生き残るために必要なものとは？
不正利用が発覚した「7pay」の問題が収束する気配が見えない。セブン社内でも混乱が続いているようで、セキュリティ対策と顧客サポートの両面で手が回っていない印象を受ける。この7payを含む「コンビニPay」と、銀行が提供する「銀行Pay」を含めた、モバイル決済全体の課題を整理する。（2019/7/17）

専門家の意見は真っ二つ
Apple独自のシングルサインオン「Sign In with Apple」は本当に安全か？
Appleは、ユーザーのプライバシーを重視した独自のシングルサインオンサービス「Sign In with Apple」を準備中だ。このサービスについて専門家の評価は分かれている。（2019/7/6）

ITはみ出しコラム：
「iOS 13」でプライバシー保護を強化するApple　個人データからFacebookとGoogleを遠ざける新機能も
GoogleとAppleがそれぞれの年次開発者会議を開催。Googleが「プライバシー」を前面に打ち出した一方、Appleはそれが当たり前であるかのような態度を貫きました。（2019/6/9）

業務を効率化するITツールの最新事情：
話題のビジネスチャットツールを導入するメリットは？　無料版のSlackとTeamsを比較
（2019/5/31）

Keycloak超入門（8）：
Keycloakで認可サービスを試してみよう［前編］
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。（2019/4/3）

「全てのスマートフォンはICカードリーダー」：
「貼るSIM」は日本のFinTech普及を加速できるのか
既存のモバイルSIMの上に貼る、シール型のSIMが、一部で見られるようになってきたが、これを活用して認証インフラを構築しようという動きがある。これを取材した。（2019/2/6）

「Peing-質問箱-」パスワード最大95万件、メールアドレス最大150万件の漏洩の可能性
1月28日夜から緊急メンテナンスを繰り返していたWebサービス「Peing-質問箱-」が、30日12時40分にサービスを再開。問題点と改善点を発表しました。（2019/1/31）

質問箱のPeingに脆弱性　ユーザーのTwitterトークンが“丸見え”　公式アカウントが乗っ取られメンテナンスに
匿名質問サービス「Peing-質問箱-」に脆弱性があった。悪用すれば、第三者が任意のユーザーになりすましてツイートを投稿することなどが可能だった。（2019/1/29）

「俺たちのGaroon 2018」後日談：
PR：働き方改革を楽しんでいる人が極めて少ない現状を踏まえて――改めて考える、情報共有の「真の可能性」
働き方改革は楽しいか？　「俺たちのGaroon 2018」で情シスにそう問いかけたところ、多くの人が、楽しむどころか苦しんでいる様子が浮かび上がってきた。この状況に対して、サイボウズのGaroonビジネスプロダクト マネジャーの池田氏は「皆、大きく構えすぎているのではないか」と疑問を投げかける。（2019/1/15）

iOS 11からiOS 12で何が変わったのか
iOS 12のユーザー認証はOAuthでどのように簡素化されたのか
OAuthはiOS 12でどのように使えるようになったのか、ユーザー認証の仕組みはどうなっているのか、また懸念すべき点は何か。本稿ではこれらについて解説する。（2019/1/19）

Googleさん：
Mi Band 3をPixel 3のお供にした
昨年末に日本で正式に販売開始した中国Xiaomiのアクティブトラッカー「Mi Band 3」を約3週間使ってみました。バッテリーが長持ちなので睡眠トラッカーとして活躍しています。（2019/1/5）

.NET TIPS：
電子メールを送信するには？（outlook.com編）［.NET 4.5、C#／VB］
Microsoft Graphに統合されているOutlookメールREST APIを使用して、電子メールを送信する方法を解説する。（2018/11/28）

OpenAMコンソーシアムがソースコード公開に至った狙いとは：
PR：オープンソースソフトウェアのシングルサインオン製品が求められる理由
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。（2018/11/5）

強化点はWindowsXamlHost、ラップされたコントロール、TabViewなど：
Microsoft、「Windows Community Toolkit v5.0」を公開
Microsoftは、オープンソースのUWPアプリ開発ツールキットの最新版「Windows Community Toolkit version 5.0」を公開した。WPFやWindows FormsデスクトップアプリケーションのUIに、ビルトインやカスタムUWPコントロールを容易に追加できる。（2018/11/2）

海外医療技術トレンド（40）：
医療データ連携を担うAPIのプライバシー／セキュリティ対策
米国の医療データ相互運用性標準化政策の中で、重要な役割が期待されるAPI（アプリケーション・プログラミング・インタフェース）。今回は、そのプライバシー／セキュリティ対策動向を紹介する。（2018/10/31）

Keycloak超入門（7）：
Keycloakで実用的なリバースプロキシ型構成を構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証／認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。（2018/10/25）

知っておくべき違いは？
徹底比較：AWS、Azure、GoogleのクラウドAPI管理ツール
大手クラウドプロバイダーのAPI管理ツールは、一部の機能が共通している。だが、各社のツールには、開発者が知っておくべき重要な違い、特に、マルチクラウドモデルにおける重要な違いがある。（2018/9/10）

基礎から分かるAPI管理【第4回】
複数のAPIサービス運営に必要な機能とは　APIマネジメント製品を解説
複数のAPIサービスを提供する際、どのような管理機能が必要になるのか、主要なAPIマネジメント製品の機能と製品を解説する。（2018/9/6）

カブドットコム証券、オープンAPI「kabu.com API」の基盤をAWSで刷新　クラウド化でコスト半減
カブドットコム証券は、これまでオンプレミス環境で運用していた「kabu.com API」の基盤をAWSで刷新。OAuth 2.0の採用でセキュリティを強化した他、ユーザーニーズを生かしたAPIの改良も実施し、より使いやすいオープンAPIサービスを目指す。（2018/8/8）

IT管理者は楽になるか
Apple「iOS 12」の光がまだ当たっていない管理機能、その強化点は？
Appleが2018年6月に開催した「Worldwide Developer Conference」（WWDC）の発表の中から、「Apple Business Manager」など、あまり光が当てられていないエンタープライズ管理機能を紹介する。（2018/7/29）

Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る　最高賞金1100万円
多要素認証バイパスの脆弱性や、標準設計の脆弱性については、最高で10万ドルの賞金を支払う。（2018/7/19）

オンプレミスからオンプレミスは対象外
「SAP Cloud Platform」統合ツールのメリットとデメリット
クラウド間統合やクラウドとオンプレミス間統合にはSAP製品が最適な場合が多い。だが、それ以外に目を向ける方が良い場合もある。（2018/7/18）

現在のニーズに合わせるだけなら実は簡単
アイデンティティー・アクセス管理システムを導入する前に知っておくべき　9つのポイント
IDとアクセス管理（IAM）を考える際、IT部門はさまざまな要素を考慮しなければならない。本稿では、IT担当者が自社に適切なIAMシステムを選択、導入する方法を検討する。（2018/7/13）

カスタムビジネスアプリを素早く作成できる：
Google、「G Suite」のローコード開発環境「App Maker」を正式リリース
Googleは、ワークフローの迅速化やプロセスの改善などを実現するカスタムアプリを簡単に作成できるローコード開発環境「App Maker」の正式提供を開始した。（2018/6/18）

基礎から分かるAPI管理【第2回】
APIとは何か？　Web APIとの違い、利用者のタスクを解説
APIを利用するアプリケーション開発者の観点で、APIやWeb APIとは何か、実際にAPIを利用する場合にどのようなタスクが必要なのかについて解説する。（2018/6/13）

Keycloak超入門（5）：
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。（2018/4/19）

特集：はじめてのAlexaスキル開発：
Alexa×Slack連携！　アカウントリンクを使うスキルをC#で実装
Alexaと他のWebサービスをつなぐ「アカウントリンク」機能を使って、Alexaに話しかけた内容をSlackへと投稿するスキルを作成してみよう。（2018/4/3）

DX全盛時代、求められる企業、頼られるエンジニアとは？（3）：
ジャパンネット銀行と三菱UFJ銀行に聞く、更新系API開発と公開の裏側
デジタルトランスフォーメーションを進めるために、“更新系API”について金融機関として主体的に取り組みを活発化させるジャパンネット銀行と三菱UFJ銀行に、APIを公開した狙い、開発の裏側、現状、今後の展開について聞いた。（2018/4/19）

＠ITセキュリティセミナー2018.2：
UXを損なわないセキュリティのために、LINEが取り組む3つのリスクコントロール
＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、特別講演「LINEが追求する『安心して使えるアプリ』〜多様化・複雑化するサービスのセキュリティコントロール〜」の内容をお伝えする。（2018/3/14）

多様なオプションを提供
モバイルアプリ開発を“爆速化”するツール5選
モバイルアプリケーション開発ツールのベンダーは、ローコード／ノーコード開発プラットフォームから、マイクロアプリ、ワークフローアプリに至るまで、多様なオプションを提供している。（2018/3/8）

マストドンつまみ食い日記：
TwitterとマストドンのクロスポストツールがCWに対応
ツイートの先頭にcontent warningと入れておけばCWトゥートに。（2018/3/1）

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。（2018/2/21）

今理解すべき「CASB」の実力【第4回】
「CASB」（Cloud Access Security Broker）製品の失敗しない選び方　4つのポイント
自社のニーズに合った「CASB」（Cloud Access Security Broker）製品を選定するには、何に注意すればよいのか。選定をうまく進めるためのポイントを紹介する。（2018/2/15）

Yahoo! JAPANやスタートトゥデイなどとの協業も：
「Pinterest」のマーケティング活用、実は意外と進んでいるってご存じでした？
おしゃれな人、アート志向の人が使う画像共有サービスとして知られる「Pinterest」。アーリーアダプターの間ではTwitterやFacebookの「次」を担うSNSかと注目されたこともあったが、その後のビジネス展開はどうなっているのか。（2018/1/19）

サイバーセキュリティ、2017年に読者の人気を集めた記事20本
2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します。（2017/12/28）

デジタルID最新動向（2）：
図解：OAuth 2.0に潜む「5つの脆弱性」と解決法
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱（ぜいじゃく）性と攻撃手法、対策についてシーケンス図を使って解説する。（2017/10/24）

Keycloak超入門（2）：
サンプルアプリケーションでKeycloakのSSO動作を確認してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。（2017/10/4）

銀行のAPIオープン化を支援する新基盤、NECが提供へ
NECは、金融機関のセキュアな外部連携とオープンイノベーションを実現する「API連携プラットフォームサービス」を開始。先行導入する沖縄銀行とAPIの共同開発も進める。（2017/9/15）

企業ユーザーに贈るWindows 10への乗り換え案内（7）：
企業のID管理基盤、クラウド＆Windows 10時代の3つの選択肢
企業のIT環境において、認証やアクセス管理の中心となるID管理基盤は欠かせない重要なインフラストラクチャサービスです。WindowsベースのIT環境では、Active Directoryドメインサービスがその中心として、長く企業を支えてきました。企業におけるクラウド利用の拡大とWindows 10の登場は、従来型のID管理基盤を維持しつつ、新たな選択肢を提供します。（2017/9/14）

デジタルID最新動向（1）：
「OAuth 2.0」の基本動作を知る
SNSなど複数のWebサービスが連携して動くサービスが広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための仕組みだ。本連載ではこのような仕組みのうち、「OAuth 2.0」や「OpenID Connect」「SCIM」の最新動向と技術の内容を紹介する。（2017/9/1）

Keycloak超入門（1）：
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証／認可の仕組みとKeycloakの概要を紹介します。（2017/8/31）