山口 徹
サイボウズ・ラボ株式会社
仕様から学ぶOpenIDのキホン OpenIDの仕様と技術(1) URLをIDとして利用する認証プロトコル、OpenIDが注目を集めています。どのような仕組みであなたが「あなた」であることを証明するのかを確かめよう 「Security&Trust」フォーラム 2007/7/6 |
あなたのサイトをOpenID対応にしている2行の意味 OpenIDの仕様と技術(2) サイトをOpenIDに対応させるにはヘッダに2行追加するだけ。その2行の裏でどのようなやりとりが行われているか、知りたくありませんか? 「Security&Trust」フォーラム 2007/8/10 |
Consumerの実装を知り、OpenIDを使ってみよう OpenIDの仕様と技術(3) さあ、準備運動は完了です。今回はPerl、Catalystを利用し、実際にOpenIDを活用したサイト――Consumer側の実装を体験しましょう 「Security&Trust」フォーラム 2007/9/21 |
OpenIDをとりまくセキュリティ上の脅威とその対策 OpenIDの仕様と技術(4) さまざまなWebサービスが対応を表明し、より身近な技術となったOpenID。ところで、OpenIDのセキュリティ対策はどうなっているのでしょうか 「Security&Trust」フォーラム 2007/11/20 |
OpenID Authentication 2.0時代の幕開け OpenIDの仕様と技術(5) 2007年12月に正式に仕様化されたOpenID 2.0。今回は新たに追加された用語やYadisプロトコルによるディスカバリー手法を解説します 「Security&Trust」フォーラム 2008/02/19 |
Profile |
山口 徹(やまぐち とおる) サイボウズ・ラボ株式会社 サイボウズ・ラボ株式会社のプログラマー。 バーテンダーからIT業界に転身後、様々なWeb制作を行い、大規模コミュニティサイトの開発・運用を経て、現在は研究開発の日々。Perl使い。 Perlを中心とした開発のノウハウやネタをShibuya Perl Mongersのイベント等で発表するなど講演活動も行う。 個人の開発日記は「Yet Another Hackadelic」、仕事のブログは「log4ZIGOROu」 |
Security&Trust記事一覧 |
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|