認証技術
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
] [
Twitter
]
開始行:
→セキュリティ関連
→[[Web技術関連]]
→クラウドコンピューティング
→※BASIC認証、フォーム認証については Webサーバ も参照
→メールの認証についてはEメール(SMTP/POPなど)へ
#contents
*サブトピック [#e011e766]
-パスワード認証
-パスワードレス認証
-[[SSO関連]] ←SAML,IDaaS(Okta)はこちら
-OIDC/OAuth関連 ←JWTはこちら
-Amazon Cognito関連
-Active Directory関連
-決済システム
*認証一般 [#ce477cde]
-[[AI エージェント時代のリスク対策 : 認証・認可をあらため...
-[[MFA 必須環境下で Amazon Bedrock を Cline (VSCode) から...
-[[NIST Special Publication NIST SP 800-63B-4 Digital Ide...
--パスワードについて「他の構成要件(e.g., 異なる種類の文...
--付録A.3でも、構成ルール(composition rules)を使っても...
-[[一分でわかるウェブアプリケーションのユーザー管理のこれ...
-[[SMSを使った二要素認証、Googleが廃止へ--なぜ? 「実は安...
-[[【Java】多要素認証実装方法の紹介? - APC 技術ブログ>htt...
-[[【Azure】スマホを機種変更した際のMicrosoft Authenticat...
-[[2要素認証の突破はもはや当たり前 “ここまでやるか”と思...
-[[IdM実験室: 滅びてほしい認証系の実装の話>https://idmlab...
-[[AzureのMFAパターンが複雑なため整理してみた - APC 技術...
-[[ECサイトにおけるreCAPTCHA v3認証導入の実践【ボット被害...
-[[reCAPTCHA Enterpriseのスコアベースのキーの保護を使って...
-[[認証に電話網を使うのはそろそろやめよう | Japan Azure I...
-[[ASCII.jp:パスキー対応とAI活用でどう変わるのか?― Okta...
-[[「ウェブの世界のDRM」と悪名高い「Web Environment Integ...
--WEI
-[[NLAが有効化されたWindowsのEC2インスタンスで泣きそうに...
-[[クレジットカードのセキュリティ技術「EMV 3-Dセキュア」...
-[[3Dセキュア入門 -B/43の3Dセキュア開発・運用の裏側- - in...
-[[リスクベース認証とは?仕組みやメリット、注意点について...
-[[NPO日本ネットワークセキュリティ協会 電子署名保証レベル...
-[[Koh: The Token Stealer. Years ago I was chatting with ...
-[[話題の“まだ作成していないユーザーアカウント”を先回りし...
-[[Introduction | Vault by HashiCorp>https://www.vaultpro...
-[[認証アーキテクチャの更新について検討してみた - RAKUS D...
-[[【簡単コピペ】ログインシステムをPHPで作る | HTML・CSS...
-[[PHPによる簡単なログイン認証いろいろ - Qiita>https://qi...
-[[ユーザログイン(ユーザ認証)の歴史 - Qiita>https://qii...
-[[証明書>https://techinfoofmicrosofttech.osscons.jp/inde...
--マイクロソフト系技術情報 Wiki
-[[2020年版 チーム内勉強会資料その1 : JSON Web Token>http...
--JSON Web Signatureという署名をつける仕組みを利用するこ...
-[[認証に関して調べた事を書き連ねてみる。>https://qiita.c...
*認可一般 [#b4ba84fa]
-[[RBACとABACによるアクセス制御を理解する - サーバーワー...
-[[So Long RBAC, and Thanks for All the Roles>https://www...
-[[Spring Security を使って独自の認可処理を実装した話 - U...
*マイナンバーカード [#t4ca14ad]
→IT業界の待遇/福利厚生
-[[デジタル庁発足から4年、システム更改を控えるマイナンバ...
-[[マイナンバーカードがiPhoneに入るので中身を見てみる #Se...
-[[第32回:マイナンバーカードを実装した故人のiPhone、スム...
-[[「iPhoneでマイナンバー」11の疑問に答えます | マイナビ...
-[[iPhoneへの「マイナンバーカード」搭載で、日本は再び世界...
-[[iPhoneがマイナカードになる機能、6月24日に提供開始 - PC...
-[[iPhoneの「マイナンバーカード機能搭載」でできること/で...
-[[マイナンバーカードを更新しないことに決めた>https://ano...
-[[スマホで「マイナンバーカードの電子証明書」を使うメリッ...
-[[マイナ免許証、スマホだけを持って運転は「不携帯」で取締...
-[[「マイナ免許証」読み取りアプリが配信開始 - PC Watch>ht...
-[[3月24日スタートの「マイナ免許証」、各社カーシェアサー...
-[[運転免許証120年の歴史とマイナ免許証が誕生するまで - Im...
-[[3月24日からスタートする「マイナ免許証」にしない方がい...
-[[ICカードリーダライタに関するご質問 | 公的個人認証サー...
-[[2025年は「マイナ有効期限問題」の始まり 20代の2割「更新...
-[[隠れたマイナカードトラブル 最新機種でスマホ用電子証明...
-[[国民の声を無視した「マイナ保険証」で露呈…政府の「狂気の沙...
-[[最悪「廃業」に追い込まれる病院が続出する…「マイナ保険証の...
-[[マイナンバーカードの「特急発行・交付」がスタート 手続...
-[[マイナ保険証読み込みエラーに備えて資格情報を取得してみ...
-[[「e-Tax」が簡単に 〜令和7年1月からはスマホの生体認証で...
-[[健康保険証の発行は12月終了、受診はどうなる? マイナ保険...
-[[マイナンバーだけじゃない!デジタルIDの基礎と重要性 - ...
-[[河野太郎氏は本気で「マイナ保険証」を整備する気があるのか...
-[[デジタル庁「本人認証アプリ」が示す着実な進化 スマホ認証...
-[[デジタル庁が発表した「デジタル認証アプリ」でできること...
-[[デジタル庁「認証アプリ」が目指す「オンライン本人確認の...
-[[デジタル認証アプリ | デジタル庁 ウェブサービス・アプリ...
--マイナンバー認証API
--[[行政機関等・民間事業者向け実装ガイドライン | デジタル...
-[[iPhoneへの「マイナンバーカード」にまつわる誤解を解く ...
-[[「iPhoneでマイナカード」ついに正式発表、対応機種やサポ...
-[[iPhoneにマイナカード搭載可能に 2025年春の後半から Ap...
-[[マイナカード、暗証番号を使わない「かざし利用」が可能に...
-[[「もうやめない?」マイナ保険証、利用率6.56%の惨状に批...
-[[マイナンバーの「肥大化」が止まらない!みずほ銀行どころ...
-[[マイナンバーカード偽造で「ID/パスワードが漏えいする……...
-[[マイナンバーカードの技術仕様 | 晴耕雨読>https://tex2e....
*CORS [#c8d64315]
-[[初心者が知るべき CORS の基本 - PLAY DEVELOPERS BLOG>ht...
-[[スキマ時間で理解するCORS - Qiita>https://qiita.com/yu-...
-[[CORSについて簡単に説明する | SIOS Tech. Lab>https://te...
-[[オリジン間リソース共有 (CORS)>https://developer.mozill...
* 用語 [#od5738ce]
-認証=Authentication … ユーザが誰であるかを確認すること
-認可(=承認=許可)=Authorization … ユーザが何をできるかの...
--[[認可のアーキテクチャに関する考察(Authorization Acade...
-クレデンシャル情報 … 認証に用いる情報のこと
--クレデンシャル情報の種類
| |知識情報(知識要素) |所持情報(所持要素)|生体情報(...
|概要 |ユーザーが知っている情報|ユーザーが持っている物の...
|例 |パスワード、秘密の質問、Androidのロックパターン |PC...
--MFA(多要素認証)はこれらの情報のうち複数を用いて認証す...
--多段認証は認証に用いる要素を限定せず複数の段階を経て認...
* Basic認証/ダイジェスト認証 [#w8bb1b33]
-[[Spring BootでBasic認証の設定をする方法 - エキサイト Te...
-[[Amazon Linux - ApacheにBASIC認証をかけてみる>https://q...
-[[Apache | Basic認証を使ったアクセス制限を行う>https://w...
-[[ApacheでBASIC認証(パスワード認証)を設定する >https:/...
-[[HTTPSでBasic認証の安全性が上がる?特徴や注意点を知って...
* クライアント証明書認証 [#cd0cd82f]
-[[クライアント証明書とは?>https://jp.globalsign.com/lp/...
-[[オレオレ認証局でクライアント認証 〜 ウェブの Basic 認...
*NTLM [#b0d71f94]
-[[Microsoft Entra アプリケーション プロキシ × Windows 統...
-[[「Windows 11」でNTLM認証が将来的に廃止 〜IT管理者は今...
-[[NTLM認証(NT LAN Manager authentication)とは - IT用語...
--NTLM認証とは、Windowsネットワークで標準的に用いられた利...
*RADIUS [#dbce7a9f]
-[[限界迎えるRADIUSプロトコル >http://itpro.nikkeibp.co.j...
--RADIUSに限界が見えてきました。ブロードバンド化の進展や...
--こうした理由から,RADIUSの欠点を補いつつRADIUSの良さを...
--Diameterが技術者の間で注目されているのは,NTTが2008年3...
*ライセンス認証 [#pa87bf7a]
-[[CognitoのOAuth2.0フロー中にある「ホストされた UI」から...
--AWSを使ってウェブアプリやサービスを作成した場合、
--その作成したアプリやサービスの認証/認可に Amazon Cognit...
--そうすると、認証/認可を1から全部作る必要がなくなります。
--※ 認証/認可するのはAWSアカウントではなく、自作サービス...
-[[c# - 機能 - ライセンス認証作り方 - 入門サンプル>https:...
終了行:
→セキュリティ関連
→[[Web技術関連]]
→クラウドコンピューティング
→※BASIC認証、フォーム認証については Webサーバ も参照
→メールの認証についてはEメール(SMTP/POPなど)へ
#contents
*サブトピック [#e011e766]
-パスワード認証
-パスワードレス認証
-[[SSO関連]] ←SAML,IDaaS(Okta)はこちら
-OIDC/OAuth関連 ←JWTはこちら
-Amazon Cognito関連
-Active Directory関連
-決済システム
*認証一般 [#ce477cde]
-[[AI エージェント時代のリスク対策 : 認証・認可をあらため...
-[[MFA 必須環境下で Amazon Bedrock を Cline (VSCode) から...
-[[NIST Special Publication NIST SP 800-63B-4 Digital Ide...
--パスワードについて「他の構成要件(e.g., 異なる種類の文...
--付録A.3でも、構成ルール(composition rules)を使っても...
-[[一分でわかるウェブアプリケーションのユーザー管理のこれ...
-[[SMSを使った二要素認証、Googleが廃止へ--なぜ? 「実は安...
-[[【Java】多要素認証実装方法の紹介? - APC 技術ブログ>htt...
-[[【Azure】スマホを機種変更した際のMicrosoft Authenticat...
-[[2要素認証の突破はもはや当たり前 “ここまでやるか”と思...
-[[IdM実験室: 滅びてほしい認証系の実装の話>https://idmlab...
-[[AzureのMFAパターンが複雑なため整理してみた - APC 技術...
-[[ECサイトにおけるreCAPTCHA v3認証導入の実践【ボット被害...
-[[reCAPTCHA Enterpriseのスコアベースのキーの保護を使って...
-[[認証に電話網を使うのはそろそろやめよう | Japan Azure I...
-[[ASCII.jp:パスキー対応とAI活用でどう変わるのか?― Okta...
-[[「ウェブの世界のDRM」と悪名高い「Web Environment Integ...
--WEI
-[[NLAが有効化されたWindowsのEC2インスタンスで泣きそうに...
-[[クレジットカードのセキュリティ技術「EMV 3-Dセキュア」...
-[[3Dセキュア入門 -B/43の3Dセキュア開発・運用の裏側- - in...
-[[リスクベース認証とは?仕組みやメリット、注意点について...
-[[NPO日本ネットワークセキュリティ協会 電子署名保証レベル...
-[[Koh: The Token Stealer. Years ago I was chatting with ...
-[[話題の“まだ作成していないユーザーアカウント”を先回りし...
-[[Introduction | Vault by HashiCorp>https://www.vaultpro...
-[[認証アーキテクチャの更新について検討してみた - RAKUS D...
-[[【簡単コピペ】ログインシステムをPHPで作る | HTML・CSS...
-[[PHPによる簡単なログイン認証いろいろ - Qiita>https://qi...
-[[ユーザログイン(ユーザ認証)の歴史 - Qiita>https://qii...
-[[証明書>https://techinfoofmicrosofttech.osscons.jp/inde...
--マイクロソフト系技術情報 Wiki
-[[2020年版 チーム内勉強会資料その1 : JSON Web Token>http...
--JSON Web Signatureという署名をつける仕組みを利用するこ...
-[[認証に関して調べた事を書き連ねてみる。>https://qiita.c...
*認可一般 [#b4ba84fa]
-[[RBACとABACによるアクセス制御を理解する - サーバーワー...
-[[So Long RBAC, and Thanks for All the Roles>https://www...
-[[Spring Security を使って独自の認可処理を実装した話 - U...
*マイナンバーカード [#t4ca14ad]
→IT業界の待遇/福利厚生
-[[デジタル庁発足から4年、システム更改を控えるマイナンバ...
-[[マイナンバーカードがiPhoneに入るので中身を見てみる #Se...
-[[第32回:マイナンバーカードを実装した故人のiPhone、スム...
-[[「iPhoneでマイナンバー」11の疑問に答えます | マイナビ...
-[[iPhoneへの「マイナンバーカード」搭載で、日本は再び世界...
-[[iPhoneがマイナカードになる機能、6月24日に提供開始 - PC...
-[[iPhoneの「マイナンバーカード機能搭載」でできること/で...
-[[マイナンバーカードを更新しないことに決めた>https://ano...
-[[スマホで「マイナンバーカードの電子証明書」を使うメリッ...
-[[マイナ免許証、スマホだけを持って運転は「不携帯」で取締...
-[[「マイナ免許証」読み取りアプリが配信開始 - PC Watch>ht...
-[[3月24日スタートの「マイナ免許証」、各社カーシェアサー...
-[[運転免許証120年の歴史とマイナ免許証が誕生するまで - Im...
-[[3月24日からスタートする「マイナ免許証」にしない方がい...
-[[ICカードリーダライタに関するご質問 | 公的個人認証サー...
-[[2025年は「マイナ有効期限問題」の始まり 20代の2割「更新...
-[[隠れたマイナカードトラブル 最新機種でスマホ用電子証明...
-[[国民の声を無視した「マイナ保険証」で露呈…政府の「狂気の沙...
-[[最悪「廃業」に追い込まれる病院が続出する…「マイナ保険証の...
-[[マイナンバーカードの「特急発行・交付」がスタート 手続...
-[[マイナ保険証読み込みエラーに備えて資格情報を取得してみ...
-[[「e-Tax」が簡単に 〜令和7年1月からはスマホの生体認証で...
-[[健康保険証の発行は12月終了、受診はどうなる? マイナ保険...
-[[マイナンバーだけじゃない!デジタルIDの基礎と重要性 - ...
-[[河野太郎氏は本気で「マイナ保険証」を整備する気があるのか...
-[[デジタル庁「本人認証アプリ」が示す着実な進化 スマホ認証...
-[[デジタル庁が発表した「デジタル認証アプリ」でできること...
-[[デジタル庁「認証アプリ」が目指す「オンライン本人確認の...
-[[デジタル認証アプリ | デジタル庁 ウェブサービス・アプリ...
--マイナンバー認証API
--[[行政機関等・民間事業者向け実装ガイドライン | デジタル...
-[[iPhoneへの「マイナンバーカード」にまつわる誤解を解く ...
-[[「iPhoneでマイナカード」ついに正式発表、対応機種やサポ...
-[[iPhoneにマイナカード搭載可能に 2025年春の後半から Ap...
-[[マイナカード、暗証番号を使わない「かざし利用」が可能に...
-[[「もうやめない?」マイナ保険証、利用率6.56%の惨状に批...
-[[マイナンバーの「肥大化」が止まらない!みずほ銀行どころ...
-[[マイナンバーカード偽造で「ID/パスワードが漏えいする……...
-[[マイナンバーカードの技術仕様 | 晴耕雨読>https://tex2e....
*CORS [#c8d64315]
-[[初心者が知るべき CORS の基本 - PLAY DEVELOPERS BLOG>ht...
-[[スキマ時間で理解するCORS - Qiita>https://qiita.com/yu-...
-[[CORSについて簡単に説明する | SIOS Tech. Lab>https://te...
-[[オリジン間リソース共有 (CORS)>https://developer.mozill...
* 用語 [#od5738ce]
-認証=Authentication … ユーザが誰であるかを確認すること
-認可(=承認=許可)=Authorization … ユーザが何をできるかの...
--[[認可のアーキテクチャに関する考察(Authorization Acade...
-クレデンシャル情報 … 認証に用いる情報のこと
--クレデンシャル情報の種類
| |知識情報(知識要素) |所持情報(所持要素)|生体情報(...
|概要 |ユーザーが知っている情報|ユーザーが持っている物の...
|例 |パスワード、秘密の質問、Androidのロックパターン |PC...
--MFA(多要素認証)はこれらの情報のうち複数を用いて認証す...
--多段認証は認証に用いる要素を限定せず複数の段階を経て認...
* Basic認証/ダイジェスト認証 [#w8bb1b33]
-[[Spring BootでBasic認証の設定をする方法 - エキサイト Te...
-[[Amazon Linux - ApacheにBASIC認証をかけてみる>https://q...
-[[Apache | Basic認証を使ったアクセス制限を行う>https://w...
-[[ApacheでBASIC認証(パスワード認証)を設定する >https:/...
-[[HTTPSでBasic認証の安全性が上がる?特徴や注意点を知って...
* クライアント証明書認証 [#cd0cd82f]
-[[クライアント証明書とは?>https://jp.globalsign.com/lp/...
-[[オレオレ認証局でクライアント認証 〜 ウェブの Basic 認...
*NTLM [#b0d71f94]
-[[Microsoft Entra アプリケーション プロキシ × Windows 統...
-[[「Windows 11」でNTLM認証が将来的に廃止 〜IT管理者は今...
-[[NTLM認証(NT LAN Manager authentication)とは - IT用語...
--NTLM認証とは、Windowsネットワークで標準的に用いられた利...
*RADIUS [#dbce7a9f]
-[[限界迎えるRADIUSプロトコル >http://itpro.nikkeibp.co.j...
--RADIUSに限界が見えてきました。ブロードバンド化の進展や...
--こうした理由から,RADIUSの欠点を補いつつRADIUSの良さを...
--Diameterが技術者の間で注目されているのは,NTTが2008年3...
*ライセンス認証 [#pa87bf7a]
-[[CognitoのOAuth2.0フロー中にある「ホストされた UI」から...
--AWSを使ってウェブアプリやサービスを作成した場合、
--その作成したアプリやサービスの認証/認可に Amazon Cognit...
--そうすると、認証/認可を1から全部作る必要がなくなります。
--※ 認証/認可するのはAWSアカウントではなく、自作サービス...
-[[c# - 機能 - ライセンス認証作り方 - 入門サンプル>https:...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
