ITmedia総合  >  キーワード一覧  >  O

  • 関連の記事

「OpenID」関連の最新 ニュース・レビュー・解説 記事 まとめ

ドコモ、XR空間でアバターを作成/管理できるツールを開発
NTTドコモはXR空間でアバターを作成し、ユーザーのアカウントに紐づけて管理できる「ドコモ・アバターポータル」を開発。作成したアバターは複数のサービスで共通して利用でき、サービスに最適なアバターを選べる。(2022/1/11)

「ドコモ・アバターポータル」開発 外部XRサービスと連携、共通アバターを作成・管理
NTTドコモは、ユーザーが作成したアバターを複数のサービスで共通利用できる基盤「ドコモ・アバターポータル」を開発した。dアカウントにひも付けて3Dアバターを作成でき、連携先の外部XRサービスで共通のアバターを利用できる。(2022/1/11)

前澤氏の“お金配り”、アプリ化したらアクセス殺到 数十万トラフィックをさばく「kifutown」の裏側
ZOZO前社長・前澤友作氏の“お金配り”をスマホアプリ化した「kifutown」。時には短い期間に数万、数十万リクエストが集中することもあるという同サービスを支えるクラウドインフラを、提供元のARIGATOBANKが解説する。(2021/11/25)

「セキュアリモートアクセス」導入・選定ガイド【第4回】
セキュアリモートアクセスの根幹技術「IAM」の要チェック機能とは?
「IAM」は、セキュアリモートアクセスの構築に重要な役割を果たす。IAMを構成するさまざまな技術のうち、製品選びで特に注目すべきものは何か。専門家の意見を基に整理する。(2021/8/30)

コンテナ実行基盤「Nomad」をKubernetesと比較検証(2):
コンテナ実行基盤「Kubernetes」の構成要素とエコシステムを解説――ネットワーク、シークレット管理の仕組み
コンテナオーケストレーションツールとして知られる「Kubernetes」とHashiCorpが提供する「Nomad」を比較検証する本連載。第2回はKubernetesを用いたクラスタ構築の手順やKubernetesの構成要素についてネットワーク、シークレット管理を中心に解説します。(2021/8/20)

「とにかく1週間で」という要望にOSS版の知識を活かし開発者体験を損なわずに応える:
PR:コロナ禍で「VPN不足・ゼロトラストの必要性」に直面したサイバーエージェントのサービス開発現場、迅速な認証基盤の強化に「NGINX Plus」を採用した理由
多くのサービスを運営し、膨大な協力会社を抱えるサイバーエージェントもコロナ禍でテレワークを進める上で、セキュリティの課題を抱えることになった。この課題の解決に向けて、サイバーエージェントはどのような対策を行ったのだろうか。(2021/7/26)

ITmedia Security Week 2020冬:
「ゼロトラストセキュリティ」ってどこから始めればいいの? 最初に押さえたい“基本のき”を解説
近頃セキュリティ業界で流行る言葉と言えば「ゼロトラスト」だ。いろいろな説明が飛び交うが、そこで本当に求められていることとは何なのか。そしてゼロトラストに至る道はどこにあるのか。パロンゴの林達也氏が解説した。(2020/12/17)

IAMに取り組む方法【後編】:
IAMマネージドサービスの可能性と選び方
IAMマネージドサービスの選択に当たっては、確認すべき項目が多数ある。自社に最適なサービスをどう選べばいいのか。検討項目や推奨事項を紹介する。(2020/10/21)

異なる特徴を持つ、さまざまな本人確認APIサービス:
PR:オンライン本人確認の未来 キャリアと銀行の本人確認APIは何をもたらすか?
オンラインサービスの事業者にとって、ユーザー登録のハードルを下げ、なおかつ本人確認の手間と時間を大幅に削減できるソリューションが入手可能となりつつある。携帯キャリアが提供する本人確認API、銀行が提供する本人確認API――。そして、それらを組み合わせることで、利便性と厳密性を併せ持つことも可能だ。(2020/8/24)

OpenID Summit Tokyo:
2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)
「OpenID Summit Tokyo 2020」が開催。基調講演では、Salesforce.comのイアン・グレイザー氏が、過去を振り返りながら、「アイデンティティー」の未来を予測した。(2020/2/5)

Keycloak超入門(最終回):
Keycloakで認可サービスを試してみよう[後編]
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。(2019/12/11)

「今知りたい! システムを守る認証の実態」セミナー:
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。(2019/8/28)

認証方法は「IDとパスワードのみ」が7割超 ネットサービス事業者の甘さ露呈
7payの不正利用が発覚する直前のタイミングで、フィッシング対策協議会が「インターネットサービス提供事業者に対する『認証方法』に関するアンケート調査結果報告書」を出した。(2019/7/29)

FIDO2に対応:
「複雑なパスワードを作って、忘れる」無限ループを解消? 企業向けパスワードレス認証サービスが開始
インターナショナルシステムリサーチクラウドベースの認証サービス「CloudGate UNO」を「FIDO2」に対応させ、パスワードレス認証を実現したと発表した。(2019/5/27)

Keycloak超入門(8):
Keycloakで認可サービスを試してみよう[前編]
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。(2019/4/3)

IAMエンジニアはいつも人材不足
「IDおよびアクセス管理」(IAM)はセキュリティの“花形”、製品と技術を追う
IDおよびアクセス管理(IAM)は企業のセキュリティ戦略の中心に存在する要素だ。優れたIAM戦略を考案するには、最新のツールやトレンドを常に把握しておくことが重要だ。求人や教育プログラムも意識しなければならないだろう。(2019/3/1)

.NET TIPS:
電子メールを送信するには?(outlook.com編)[.NET 4.5、C#/VB]
Microsoft Graphに統合されているOutlookメールREST APIを使用して、電子メールを送信する方法を解説する。(2018/11/28)

OpenAMコンソーシアムがソースコード公開に至った狙いとは:
PR:オープンソースソフトウェアのシングルサインオン製品が求められる理由
多くの企業が複数の業務システムやアプリケーションを利用してビジネス活動を進めているため、IDとパスワードが増加している。またテレワークをはじめとした業務改革の推進により、クラウドサービスやモバイル利用者の利便性を損なうことなく自社のセキュリティポリシーを適応する仕組みが求められている。こうした課題を解決するのがシングルサインオン製品だ。中でも、オープンソースソフトウェアの「OpenAM」に改めて注目が集まっている。(2018/11/5)

企業における「ID管理」【第1回】
いまさら聞けない「ID管理」 その役割からライフサイクル管理のポイントまで
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。(2018/10/17)

Keycloak超入門(7):
Keycloakで実用的なリバースプロキシ型構成を構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証/認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。(2018/10/25)

DMM.makeの中の人に聞く「IoTとスキル」(1):
自分の仕事は実験の連続、報酬は「信用×換金レート」で決まる
今回から、IoTを業務に活用したい人たちをサポートしている、DMM.make AKIBAのスタッフのインタビューを連載する。IoTに関する考え方はもちろん、彼らのキャリアからも何かを得られると思う。今回は、DMM.make AKIBAでエヴァンジェリストを務める岡島康憲氏に登場いただいた。(2018/10/5)

Microsoft、IDサービスや「OpenID」規格の脆弱性情報募る 最高賞金1100万円
多要素認証バイパスの脆弱性や、標準設計の脆弱性については、最高で10万ドルの賞金を支払う。(2018/7/19)

Keycloak超入門(6):
Keycloakで外部ユーザーストレージに連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、Active Directoryなどの外部ユーザーストレージと連携し、それらで管理されたユーザーによるシングルサインオンを実現できます。(2018/6/18)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

@ITセキュリティセミナー2018.2:
UXを損なわないセキュリティのために、LINEが取り組む3つのリスクコントロール
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「LINEが追求する『安心して使えるアプリ』〜多様化・複雑化するサービスのセキュリティコントロール〜」の内容をお伝えする。(2018/3/14)

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

Keycloak超入門(4):
Keycloakのクラスタ環境を構成してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、Keycloakのクラスタ環境を構成する方法を解説します。(2018/2/7)

PR:効果が見えない働き方改革、“ITの力で変える”には
働き方改革の効果を最大化するために、IT部門がすべきことは「セキュリティの確保」と「生産性を高めるツールの提供」。この2つを効率よく進める方法とは。(2017/11/30)

Keycloak超入門(3):
Keycloakクライアントアダプターを利用してAPIサービスを構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、Keycloakクライアントアダプターを利用して、APIサービスを構築してみます。(2017/11/8)

デジタルID最新動向(2):
図解:OAuth 2.0に潜む「5つの脆弱性」と解決法
SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。(2017/10/24)

Keycloak超入門(2):
サンプルアプリケーションでKeycloakのSSO動作を確認してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。今回は、サンプルアプリケーションを使って、KeycloakによるSSOの動作を確認してみます。(2017/10/4)

銀行のAPIオープン化を支援する新基盤、NECが提供へ
NECは、金融機関のセキュアな外部連携とオープンイノベーションを実現する「API連携プラットフォームサービス」を開始。先行導入する沖縄銀行とAPIの共同開発も進める。(2017/9/15)

企業ユーザーに贈るWindows 10への乗り換え案内(7):
企業のID管理基盤、クラウド&Windows 10時代の3つの選択肢
企業のIT環境において、認証やアクセス管理の中心となるID管理基盤は欠かせない重要なインフラストラクチャサービスです。WindowsベースのIT環境では、Active Directoryドメインサービスがその中心として、長く企業を支えてきました。企業におけるクラウド利用の拡大とWindows 10の登場は、従来型のID管理基盤を維持しつつ、新たな選択肢を提供します。(2017/9/14)

デジタルID最新動向(1):
「OAuth 2.0」の基本動作を知る
SNSなど複数のWebサービスが連携して動くサービスが広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための仕組みだ。本連載ではこのような仕組みのうち、「OAuth 2.0」や「OpenID Connect」「SCIM」の最新動向と技術の内容を紹介する。(2017/9/1)

Keycloak超入門(1):
マイクロサービス時代のSSOを実現する「Keycloak」とは
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証/認可の仕組みとKeycloakの概要を紹介します。(2017/8/31)

ITサービス開発競争を勝ち残るための必須要件:
PR:DevOps実践とDevOpsのカギとなるマイクロサービスを生かし切る秘訣とは?
X-Techに代表されるデジタルトランスフォーメーションのトレンドが進展し、業種・規模を問わず、多くの企業がソフトウェアの戦いを強いられている。この戦いを勝ち抜くための最大のポイントは、ニーズの変化に応える「スピード」。これを受けて、今あらためてDevOpsが注目されているが、その実践のカギとなるマイクロサービスアーキテクチャについては、まだ十分に理解が浸透しているとは言えない状況だ。では今あらためてDevOpsとは何か? マイクロサービスアークテクチャとは何か?――両者に深い知見を持つレッドハットに話を聞いた。(2017/8/30)

待ったなしの「働き方改革」、3つの課題とは?:
PR:強固なセキュリティと生産性向上、運用負荷軽減の全てを実現する方法
社会の変化とITの進化によって着実に進みつつある「働き方改革」。その実現には強固なセキュリティ対策が欠かせないが、従業員の生産性を阻害したり、IT管理者の負荷を増大させたりするようでは“改革”は難しい。では働き方改革を実現するには、具体的にどのような施策が必要なのだろうか? 2017年6月30日に開催された「@ITセキュリティセミナー」でのソリトンシステムズの講演に、その解を探る。(2017/7/25)

オンプレミス/クラウドに対応、さまざまな認証基盤を1つに包括:
BlueMeme、サーバレス技術を用いたID管理統合プラットフォーム「Auth0」を提供
BlueMemeは、IDアクセス管理プラットフォーム「Auth0」の提供を2017年5月に開始する。シングルサインオンや、SNSを利用したソーシャルログインといった各種認証アクセスを統合管理できるようにする。(2017/4/28)

共同創業者でCEOのMarietti氏に聞いた:
APIマネジメントの世界で急速に成長する、Kongという存在
買収の続くAPIマネジメントの世界において、オープンソースかつ独立企業として注目を集めつつあるのがMashapeだ。2015年にオープンソース化した「Kong」は、200万以上ダウンロードされたという。CEOのAugusto Marietti氏に、同社の戦略を聞いた。(2017/4/27)

各サービスのID管理を一元化するIDaaS:
IIJ、「IIJ IDサービス」の外部ID連携サービスを拡充 Box、Salesforce、サイボウズなどに対応
IIJはシングルサインオン機能を提供する「IIJ IDサービス」の機能を拡充。多要素認証機能を追加し、認証対象サービスも拡充した。(2017/3/28)

ユーザーの利便性とセキュリティ/運用管理の簡素化を両立:
PR:Azure ADとのID連携で“働き方改革”を強力に支援――クラウド名刺管理サービスのSansanが実現した高度なクラウドセキュリティとは?
クラウド名刺管理サービスのフル機能を利用しつつ、セキュリティと運用管理性も同時に高めたい――。こうした企業のニーズに応えるために、SansanはAzure ADとのID連携に踏み切った。Sansanを利用する企業のメリットは、シングルサインオン(SSO)、セルフサービス型のパスワード管理、高度なセキュリティ機能などを利用できることだ。(2016/11/28)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

指静脈認証で複数のクラウドサービスを一括認証:
オージス総研と日立システムズ、共同でクラウド型シングルサインオンサービスを開発
オージス総研と日立システムズは、両社のクラウド型認証サービスを組み合わせたシングルサインオンサービスを共同で開発する。SAMLやOpenID Connectに対応したアプリケーションで、指静脈認証だけでシングルサインオンが可能になる。(2016/9/6)

基礎から分かるActive Directory再入門(11:特別編):
Active DirectoryとAzure Active Directoryは何が違うのか?
Office 365のユーザー管理機能からスタートした「Azure Active Directory」。現在は、クラウドの認証基盤として、さまざまな機能を提供している。では、オンプレミスのActive DirectoryとAzure Active Directoryは何が違うのだろうか。(2016/7/22)

クラウド時代の「認証」再考論【第2回】
“パスワード認証の悪夢”から解放する「フェデレーション」の底力
ID/パスワード認証にまつわるさまざまな課題を一気に解決する可能性を秘める「フェデレーション」とは何か。その仕組みとメリットを整理する。(2016/6/7)

ITエンジニアの未来ラボ(8):
de:code前日アンカンファレンスの主催者に聞く、技術コミュニティーの“ある変化”とは
アンカンファレンスイベント「Japan ComCamp meets de:code」が2016年5月23日に開催。イベント主催者に、最近のコミュニティー動向を聞いたので、当日の模様を交えてお伝えする。(2016/6/1)

PR:「日本企業になじむ」ビジネスアプリマーケット「OPTiM Store」登場 Sansanやマネーフォワードも協力
日本企業向けに最適化したというアプリマーケット「OPTiM Store」が登場。100種類以上のビジネスアプリから必要なものを選んで購入し、社員のモバイル端末に一斉配信できる。(2016/3/22)

Bootstrap、jQuery Mobile、AngularJS、iOS、Androidにも対応:
PR:Web APIとコンポーネントのブレンド――ビジネスユーザーには生産性を、プログラマーには自由度を、高レベルで提供する開発プラットフォームとは
ビジネスユーザーからの注目度が高かったセールスフォース・ドットコムだが、少し前から開発者からもにわかに熱い視線が向けられるようになってきた。同社のプラットフォームに特化したPaaS「Force.com」について、最新版の特長をあらためて整理しておきたい。(2016/2/29)

使いやすさと安全が両立
複数アプリ、サービスにスマートフォンで簡単ログイン、“SSO”は信用できる?
パスワードの適用場面を限定すればセキュリティの強度は増すが、使うアプリとデバイスが増えるほど使いにくくなる。その問題を解決するのが「シングルサインオン」技術、というが、果たして信用していいのだろうか。(2016/1/21)

セキュリティとカスタムマップ機能が強化:
Tableau 9.2がリリース、iPhone版アプリも登場
米Tableau Softwareは2015年12月9日、「Tableau 9.2」のリリースを発表した。新バージョンでは新たにiPhoneアプリが提供される。(2015/12/9)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。