BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ID管理 に関するすべてのコンテンツ

  • Aqua Securityの最新レポートで、クラウド攻撃の増加を強調

    Aqua Platformを開発したAqua Securityは、1年分のセキュリティ修復データの分析の概要を示すレポートを公開した。このレポートで、特定されたすべての問題に対処している組織はほぼなく、企業組織が対処している問題の解決に平均88日かかっていることがわかった。彼らの分析では、コンテナベースおよびクラウドネイティブのインフラストラクチャに対する攻撃が大幅に増加していることがわかった。

  • AirbnbがHimejiを構築 - スケーラブルな中央認証システム

    Airbnbは最近、スケーラブルな集中認証システムであるHimejiをどのように構築したかについて説明した。Himejiは、信頼できる唯一の情報源として、パーミッションデータを保存し、パーミッションチェックを実行する。シャーディングおよびレプリケートされたインメモリキャッシュを使って、パフォーマンスを向上させ、レイテンシを短縮し、本番環境で約1年間チェックを行ってきた。

  • CNCFがシークレット管理をテーマとするTechnology Radarの最新版を発行

    CNCFはend-user Technology Radarの第4版を発行した。今回のテーマはシークレット管理(secrets management) — ディジタル認証を管理するための一連のツールとテクノロジだ。最新版の目的は、エンドユーザの使用しているツールや推奨するツールに関する情報、その中に現れているパターンをシェアすることにある。

  • HashiCorp Boundary: リモートアクセス管理サービスにOIDCサポートを追加

    HashiCorpは、動的インフラストラクチャのために設計されたオープンソースのIDベースアクセス管理サービスであるBoundaryのバージョン 0.2のリリースを発表した。このリリースには、OIDC認証方式のサポートが含まれている。macOSに対応したBoundary Desktopアプリケーションはバージョン1.0になった。

  • GitHubはトークンフォーマットを変更して、識別性、シークレットスキャン、エントロピーを改善

    GitHubは最近、すべてのトークンについて新しいフォーマットに移行した。トークンには、パーソナルアクセストークン、OAuthアクセストークン、User-to-ServerトークンとServer-to-Serverトークン、リフレッシュトークンがある。GitHubのエンジニアであるHeather Harvey氏の説明によると、新しいフォーマットは、リポジトリでシークレットをスキャンする場合などに、トークンをより簡単に識別できるようにし、エントロピーを高めることを目的としている。

  • Googleの2FAは2FAを必要とせずに無効にできる

    攻撃者に侵害された開発者のマシンは、Safariの自動入力を使用して passwords.google.com にログインし、2FAを無効にして、通知なしにパスワードを抽出することができた。InfoQは、TwitterでAmos氏 (@fasterthanlime) に、彼の経験と、同じ状況に陥る可能性のある他の人へのアドバイスについて話した。何が起こったのか、そして資産を保護するために何をすべきかを知るために読んでください。

  • HashiCorp Vaultがトークン化機能とオートジョイン機能を追加

    HashiCorpはVault1.6をリリースし、シークレット・ID管理プラットフォームに新機能を追加した。クラウドオートジョインにより、新しいVaultノードをクラスターに自動的に接続できる。トランスフォームシークレットエンジンでは、Vaultの外部に保存されているデータをより安全にするためにトークン化をサポートするようになった。他には、キー管理サービスとの統合と、シール移行のサポートが追加されている。

  • Appleサインインの0-Day脆弱性に$100,000の報奨金

    今年の初め、セキュリティ研究者のBhavuk Jain氏は、Appleサインインのゼロデイ脆弱性を明らかにした。これにより、攻撃者は電子メールアドレスを知っているだけで被害者のアカウントを簡単に制御できるようになる。Appleはこの脆弱性にパッチを当て、悪用の証拠は見つからないと述べた。

  • Production Identity FrameworkのSPIREがCNCFインキュベーターに

    Cloud Native Computing Foundationは、インキュベーションレベルのプロジェクトとしてSPIFFEとSPIREを受け入れた。SPIFFEは、プラットフォームに依存しない暗号化IDを使用してソフトウェアサービスを認証するための標準を定義する。SPIREは、本番環境に対応したSPIFFE APIの実装である。

  • AmazonがCLI v2をリリース、SSOと��ンタラクティブなユーザビリティ機能が使用可能に

    Amazonは先頃、ブログ記事でAWS CLI (Command Line Interface) v2の一般提供(GA)を開始すると発表した。今回のバージョンのCLIには、AWS Single Sign-On(SSO)、インタラクティブなウイザード、サーバ側情報の自動補完と自動プロンプトなどが含まれている。また、Pythonの事前インストールが前提条件でなくなり、Windows、Linux、macOSがサポート対象になった。

  • Googleはベータ版でMicrosoft Active Directory(AD)のマネージドサービスをリリース

    Googleは最近のブログ投稿で、Microsoft Active Directory(AD)のマネージドサービスのベータリリースを発表した。クラウド内のこのサービスにより、GoogleはMicrosoft ADを必要とするすべての顧客のマネージドサービスプロバイダーとして機能し、MicrosoftのIDおよびアクセス管理サービスのパッチ適用とメンテナンスを行う。

  • 個人データを共有せずにシングルサインオンを提供する "Sign in with Apple"

    先日のWWDC 2019で、Appleは、Sign in with Appleという、独自のシングルサインオン(SS)サービスを発表した。Time誌が"Appleの最も重要な、新しいイノベーション"とするSign in with Appleでは、Eメールアドレスを含む一切の個人ユーザデータを共有しないことが確約されている。

  • Hyperledger Ariesで実現する、相互運用可能なブロックチェーンIDソリューション

    先日のブログ記事で、Hyperledgerプロジェクトは、検証可能なデジタル証明書を作成、転送、��管するための、相互運用可能なID管理ツールキットを提供する、Hyperledger Ariesと呼ばれる13番目のプロジェクトを発表した。このツールキットを使用することで、さまざまな分散元帳テクノロジ(DLT)を使用した、安全かつ相互運用可能な、ピアツーピアメッセージングのサポートが可能になる。

  • W3CとFIDO AllianceはセキュアでパスワードなしログインのWeb標準であるWebAuthnを最終化した

    World Wide Web Consortium (W3C)とFast IDentity Online (FIDO) Allianceは、先日Web Authentication (WebAuthn)仕様を公式なWeb標準として発表した。WebAuthnでは、パスワード単体よりも高いセキュリティのバイオメトリックス、モバイルデバイス、FIDOセキュリティキーを使ってユーザーがログインできる。

  • AWS IAM(Identity and Access Management)でタグと属性ベースのアクセス制御が可能に

    Amazon Web Services(AWS)は先頃、IAMリソース管理の容易化を目的として、IAMのユーザとロールのタグを利用可能にした。さらにこのリリースでは、属性ベースのアクセス制御(ABAC)機能と、AWSリソースとIAMプリンシパルを動的にマッチさせて"大規模運用での権限管理を簡略化"する機能も含まれている。

BT