• 関連の記事

「FIDO」関連の最新 ニュース・レビュー・解説 記事 まとめ

Fast IDentity Online

eBPF、WASM、AIと電力、Gateway API、Keycloak……:
Cloud Native Community Japanキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献
Cloud Native Computing Foundationの公式な日本チャプターとして活動するCloud Native Community Japan。そのキックオフミートアップで語られたクラウドネイティブの現在と日本の貢献とは。(2024/3/14)

STとtrinamiX、Visionoxが協力:
スマホ向けディスプレイに埋め込む顔認証システムを開発
STマイクロエレクトロニクスとtrinamiXおよび、Visionoxは、スマートフォン向け有機ELディスプレイに組み込み可能な「顔認証システム」を発表した。(2024/3/5)

スマホの新認証方式「パスキー」を徹底解説 今後は“パスワードレス”が当たり前に?
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。(2024/3/7)

特選プレミアムコンテンツガイド
パスワードレス認証「FIDO2」とは Apple、Google、Microsoftが推す技術の実態
Apple、Google、Microsoftは、パスワードレス認証技術「FIDO2」の普及に本腰を入れつつある。FIDO2は何を可能にするのか。3社が進める普及促進策の内容と共に紹介する。(2024/3/4)

Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。(2024/2/23)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

パスワードレス認証でセキュリティ向上【後編】
“パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
セキュリティの新たな手段として「パスワードレス認証」が注目を集めつつある。これから注視したいのは、どのように広く普及するのかだ。現状はどのような状況なのか。専門家に聞いた。(2024/2/19)

Macを安全に使うには【第4回】
パスワードが要らない認証「パスキー」でMacを守るには?
パスワード要らずの認証方法として「パスキー」(Passkey)の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。(2024/2/16)

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ?
IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。(2024/2/12)

パスワードレス認証でセキュリティ向上【前編】
「パスワードレス認証とは」の前に考える、企業のセキュリティが甘過ぎた実態
セキュリティを強化するための手段として、パスワードの代わりに顔や指紋を使って認証をする「パスワードレス認証」が注目を集め始めた。企業はなぜIDのセキュリティの対策を見直すべきなのか。専門家に聞いた。(2024/2/5)

フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)

メルカリ、全てのログインに生体認証を導入
メルカリは29日、「メルカリ」へのログイン時に生体認証を導入したと発表した。例えばiPhoneなら指紋認証のTouch ID、顔認証のFace IDが利用できる。(2024/1/29)

ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。(2023/12/9)

Innovative Tech:
小学校の「端末パスワード問題」どう考える? 児童が被害/加害者になる可能性も 指紋認証は代替え案になるか
広島市立大学大学院情報科学研究科に所属する研究者らは、小学校で普及している端末のパスワード問題を取り上げ、代替案として学校向けのパスワードを用いない指紋ベースのFIDO認証適用の可能生と課題について調査した研究報告を発表した。(2023/12/8)

ヨドバシの中の人が語る、開発中のヨドバシAPIが目指す機能、仕組み、そしてセキュリティ(前編)
ヨドバシAPIがどのように設計され、開発、実装されていくのか。ヨドバシの”中の人”が解説した。(2023/12/6)

Googleの物理セキュリティキー「Titan」、「パスキー」保存可能に
Googleは、物理セキュリティキー「Titan」シリーズの新モデルで「パスキー」を保存できるようにしたと発表した。また、FIDO2対応で最大250件のアカウント情報を保存できる。(2023/11/16)

Windows 10/11(バージョン22H2)に2023年10月分の累積更新(プレビュー)登場 Windows 11では「Copilot」「パスキー」など新機能満載
Windows 10/11(バージョン22H2)に対して、月例更新のプレビュー版が登場した。Windows 10は機能改善や不具合解消が中心なのに対して、Windows 11では多くの新機能が実装されている。(2023/10/27)

Amazon、WebとiOSで「パスキー(passkey)」サポート Androidも間もなく
Amazonは、WebとiOSのショッピングアプリで「パスキー(passkey)」でのログインを可能にした。Android版でも間もなく対応する計画だ。(2023/10/24)

Cybersecurity Dive:
「パスワードとIDの認証は破綻した仕組みだ」パスワードレスの未来はまだ遠い?
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。(2023/10/22)

IDおよびアクセス管理の手引き【前編】
パスワードレス化も当然に? これからの「IDおよびアクセス管理」(IAM)
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。(2023/10/18)

Google、「パスキー」を個人ユーザーのデフォルトに
Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト(初期設定)にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。(2023/10/11)

Inside-Out:
「スマートフォンの画面で承認してください」を実現するクロスデバイスフローの仕組み
オンラインバンクなど、インターネット上のサービスを利用する際、スマートフォンを使った認証や認可の手続きを設定するように求められることはないでしょうか。本記事では、近年、注目を集めている、スマートフォンを活用したクロスデバイスフロー(Cross-Device Flow)と呼ばれる認証・認可方式について解説します。(2023/9/28)

スマホがなくても多要素認証は実現できる:
PR:ゼロトラストセキュリティの第一歩 多要素認証を手軽に導入する秘訣
ランサムウェアをはじめとしたサイバー攻撃に備えてゼロトラストセキュリティを構築することは企業の喫緊の課題であり、その第一歩とも言えるのが多要素認証だ。これを手軽に導入するにはどうすればいいか。(2023/9/12)

ITmedia Security Week 2023 秋:
侵入ぐらいは“かすり傷”――クラウド/SaaSへの侵入が簡単になった今、企業はどう“実害”を防げばいいのか
2023年8月に開催された「ITmedia Security Week 2023 秋」において、サイバーセキュリティの専門会社トライコーダの現役ペネトレーションテスター、上野宣氏が「クラウドサービス上の機密情報を攻撃者は如何にして奪取するのか」と題して講演した。(2023/9/13)

セキュリティニュースアラート:
管理者権限を持つOktaユーザーを狙うサイバー攻撃が見つかる 推奨される予防策は?
Oktaは管理者権限を持つユーザーを標的にしたソーシャルエンジニアリング攻撃を確認した。脅威アクターはOktaの顧客テナントで高い権限を持っており、MFAのリセットを要求できる。(2023/9/5)

デバイスとネットワークのセキュリティレベルをどう維持する?:
PR:狙われるモバイル端末 「企業の情報をどう守るか」へのシンプルな答えはあるのか
企業を狙った攻撃から情報を守るのにモバイル端末の保護は欠かせないが、その対応は複雑で複数のソリューションが必要になることもある。さらに今後IoT(モノのインターネット)端末にまで目を光らせる必要が出てくるとセキュリティレベルの維持は一層困難になる。この状況をシンプルに解決する方法を有識者に聞いた。(2023/9/6)

オープンソースのセキュリティキーファームウェア「OpenSK」の一部として公開:
Google、量子耐性を持つ「FIDO2セキュリティキー」の実装を発表
Googleは、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、耐量子FIDO2セキュリティキーの実装をリリースしたと発表した。(2023/8/21)

76万人に影響か Discord.ioのユーザーデータが漏えい
Discordサーバでカスタム招待を作成できるサービス「Discord.io」で、76万人のユーザーデータが漏えいしたとみられる。(2023/8/18)

量子攻撃に備えよ Googleが量子耐性を持つFIDO2セキュリティキーを公開
Googleはセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの新しい実装を公開した。このハイブリッド署名スキーマは従来のサイバー攻撃と量子コンピュータによるサイバー攻撃への耐性を兼ね備えている。(2023/8/17)

Google「パスワードレス認証」に本腰【後編】
“パスキー激推し“のGoogleが「脱パスワード」に前のめりの理由はこれだ
「パスキー」(Passkey)の活用により、パスワードによる認証を段階的になくそうとするGoogle。同社はなぜ「脱パスワード」を推し進めるのか。パスワードレス認証の普及に対する、セキュリティ専門家の見方は。(2023/8/16)

150万人がクラウドアカウント乗っ取り被害 MFAをバイパスするEvilProxyとは?
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100%以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。(2023/8/11)

多要素認証の実装、インシデント対応計画の策定など:
サイバーセキュリティを向上させるための4つのアクションとは? CISAが解説
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、組織がサイバーセキュリティ強化のために実践できる取り組みを4つ紹介した。(2023/8/9)

「言葉」から「鍵」へ、パスワードに依存しない世界:
AppleやGoogleが対応を進める「パスキー」とは? FIDOアライアンスが仕組みを解説
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。(2023/8/7)

Google「パスワードレス認証」に本腰【前編】
パスワード不要でGoogleアカウントにログインできる「パスキー」とは?
パスワードに頼らない認証技術の開発が進む中、Googleは「パスキー」(Passkey)を使ったGoogleアカウントへのログインを可能にした。パスキーとはそもそも何なのか。ログインの方法とは。(2023/8/2)

PayPal、日本でもパスキー対応へ
PayPalが「パスキー」を日本を含むアジアの一部の市場に導入へ。米国で導入済み。(2023/6/15)

Google、Workspaceでもパスキー利用可能に(オープンβとして)
Googleはパスワード不要のログイン技術「パスキー」を、組織向けクラウドツール「Workspace」で使えるようにした。オープンβ版で、利用するには管理者が有効にする必要がある。(2023/6/6)

「より便利で安全なログイン方法」 Googleがパスキーの仕組みを解説:
個人のGoogleアカウントで「パスキー」が利用可能に パスワードより強力な理由とは?
Googleは個人のGoogleアカウント向けにパスキーを作成、使用できる機能の提供を開始した。パスキーを作成して利用する場合、ログイン時にパスワードや2段階認証は不要になる。(2023/5/23)

週末の「気になるニュース」一気読み!:
新しいBingとEdgeが一般公開 誰でも利用可能に/Appleが「緊急セキュリティ対応」を配信
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、4月30日週を中心に公開された主なニュースを一気にチェックしましょう!(2023/5/7)

Googleアカウントが「パスキー(Passkey)」に対応 生体認証でログイン可能に
米GoogleはGoogleアカウントへのログイン方法として、パスキー(Passkey)を導入。PCやスマートフォンのロックを解除するのと同じ方法(指紋、顔スキャン、スクリーンロックPIN)で、アプリやWebサイトにログインできるようになった。パスキーは「Yahoo! JAPAN ID」など他の企業サービスでの導入が進む。(2023/5/5)

Googleアカウント、「パスキー」でのログインをサポート
Googleは「世界パスワードの日」に向けてGoogleアカウントへのログインで「パスキー(passkey)」を利用可能にした。パスキーはAppleとMicrosoftとともに昨年5月に発表したマルチデバイス対応の資格情報だ。当面はパスワードと二要素認証によるログインもサポートする。(2023/5/4)

パスワード不要の新しいログイン手段「パスキー認証」、ドコモが「dアカウント」に提供開始
IDとパスワードに代わる認証手段「パスキー認証」を、ドコモがdアカウントに導入開始した。パスワードの代わりに指紋認証などでログインでき、フィッシングやなりすまし対策などに効果的とされている。(2023/4/5)

ドコモ、専用アプリなしのパスワードレス認証「パスキー」を開始 これまでと何が変わる?
NTTドコモが4月5日、パスワードを使わない認証方法「パスキー」を導入した。これによって、iPhone、Androidのユーザーはいずれも、より簡単に生体認証でドコモサービスにログインできるようになる。パスキーの詳細や狙いを同社に聞いた。(2023/4/5)

住信SBI銀、振込方法に制限 フィッシング増加を受けて
住信SBIネット銀行は4月4日から、振込受付方法を制限し、「スマート認証NEO」を登録している個人のユーザーについて、「スマート認証NEO」を使ってログインした場合でのみ振込を可能とした。同社をかたるフィッシング報告が増えており、その対策が目的。(2023/4/5)

ITmedia エグゼクティブセミナーリポート:
スタートアップと金融機関、2つの側面を持つbitbankのセキュリティ対策とは? ――ビットバンク 橋本健治氏
暗号資産取引所サービスのセキュリティというと「高度なソリューションを駆使して取り組むもの」というイメージがあるが、まず取り組んだのは「自社を知る」という地道な作業から。(2023/4/4)

ITmedia Security Week 2023 春:
サイバー攻撃者が狙う「アタックサーフェス」が増えた今、境界防御に加えて重視すべきこととは
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、現役ペネトレーションテスターの上野宣氏が「拡大するアタックサーフェス、攻撃者は如何に侵入するのか」と題して講演した。(2023/3/30)

Yahoo! JAPAN IDの認証が「パスキー」に対応 端末ごとの生体認証設定が不要に
Yahoo! JAPAN IDでの認証が、より安全かつ利便性の高いパスワードレス認証技術「パスキー」に対応。端末ごとの生体認証利用の設定が不要になり、複数端末での利用や端末買い換え時も再設定なく利用できるようになる。(2023/3/14)

ヤフーが「パスキー」に対応 パスワード不要、複数デバイスの生体認証でログイン可能に
ヤフーはYahoo!JAPANにてパスワードを使わない認証技術「パスキー」に対応したと発表した。複数の端末で生体認証によるログインが可能なほか、端末を買い替えた場合でも設定が引き継がれる。(2023/3/14)

予定から約1カ月遅れ:
専用アプリなしの「dアカウント」パスワードレス認証は3月下旬から提供 最新モデルから順次対応予定
NTTドコモが導入を表明していたdアカウントの「専用アプリを使わないパスワードレス認証」について、その導入が3月下旬となることが明らかにされた。対応端末/OSなど、具体的な使い方はサービス開始時に明らかとなる予定だ。(2023/3/8)

Appleデバイスは「安全」になるのか【中編】
Appleの肝いり「物理キーでログイン」機能は本当に安全なのか?
Appleは同社製デバイス向けに、物理セキュリティキーを使った認証機能を投入する。ワンタイムパスワードなど他の認証要素と比べ、物理セキュリティキーにはどのようなメリットがあるのか。(2023/2/24)

「Security Week 2022 冬」開催レポート:
サイバー攻撃者視点で“攻めにくいシステム”とは――上野 宣氏が語る
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。(2023/2/2)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。