-
BaaS APIと金融グレードのセキュリティ みんなの銀行(3/3)
コメ0 【無料】ガジェット通信ブロマガ 34ヶ月前
第2回では、海外と日本におけるAPI公開の動きや、API仕様の開発標準策定の成り立ち、開発標準の一つである認可のOAuth、FAPI(Financial-grade API)の概念についてお話しました。最終回では、OAuthの実際のフローや攻撃されやすい...続きを読?
-
BaaS APIと金融グレードのセキュリティ みんなの銀行(3/3)
コメ0 ガジェ通 34ヶ月前
第2回では、海外と日本におけるAPI公開の動きや、API仕様の開発標準策定の成り立ち、開発標準の一つである認可のOAuth、FAPI(Financial-grade API)の概念についてお話しました。最終回では、OAuthの実際のフローや攻撃されやすい...続きを読?
-
BaaS APIと金融グレードのセキュリティ みんなの銀行(1/3)
コメ0 【無料】ガジェット通信ブロマガ 34ヶ月前
デジタルバンク「みんなの銀行」ではBaaS APIを準備中ですが、高度なセキュリティを求められる銀行を始めとする金融事業者では、APIを公開するにあたり、それ以外の事業者に比べてより高いレベルでAPI、OAuth(FAPI)の実装が求められます。BaaS...続きを読?
-
BaaS APIと金融グレードのセキュリティ みんなの銀行(1/3)
コメ0 ガジェ通 34ヶ月前
デジタルバンク「みんなの銀行」ではBaaS APIを準備中ですが、高度なセキュリティを求められる銀行を始めとする金融事業者では、APIを公開するにあたり、それ以外の事業者に比べてより高いレベルでAPI、OAuth(FAPI)の実装が求められます。BaaS...続きを読?
-
認証を統合しよう。業務で使えるオープンソース(131)「認証システム」
コメ0 MOONGIFTニコニコ出張所 123ヶ月前
前回のパスワード管理に続き、今回は認証システムです。自社の認証システムをID/パスワードの簡易的なものに設定していたりしないでしょうか。最近では他の大規模サービスで漏洩したID/パスワードを使ったアタックも多く、同じパスワードを使い回していたりするとあっという間に乗っ取られてしまいます。そうなると自社...
-
【セキュリティ速報】OAuthの欠陥!? Covert Redirect 脆弱性についての簡単な解説
コメ0 こうしす!通信 128ヶ月前
Heartbleed問題に乗り遅れたと思ったら今度はCovert Redirectとやらがやってきましたね。CNETの記事[1]の説明もイマイチよく分からない上に、John Bradley 氏の解説[7]でさらに分からなくなり、右往左往しておられる方もおられるのではないでしょうか。今回の問題はユーザーが「OK」さえ押さなければ被害を受けることは...
-
ウォシュレット実況bot
コメ0 ガジェ通 144ヶ月前
今回はKeiさんのブログ『Eleclog.』からご寄稿いただきました。※すべての画像が表示されない場合は、http://getnews.jp/archives/282655をごらんください。■ウォシュレット実況bot(画像が見られない方は下記URLからご覧ください)http://px1img.getnews.jp/img/archives/toilet_1.jpgお家のトイレからプライバシーが吹き...
-
ウォシュレット実況bot
コメ0 【無料】ガジェット通信ブロマガ 144ヶ月前
今回はKeiさんのブログ『Eleclog.』からご寄稿いただきました。※すべての画像が表示されない場合は、http://getnews.jp/archives/282655をごらんください。■ウォシュレット実況bot(画像が見られない方は下記URLからご覧ください)http://px1img.getnews.jp/img/archives/toilet_1.jpgお家のトイレからプライバシーが吹き...