ritouです。 今日は26日ですが、Digital Identity技術勉強会 #iddance Advent Calendar 2024 13日目の記事です。 qiita.com 今回は、複数環境から利用するサービスに対して超積極的にパスキーを使っていくスタイルの紹介です。 みんながこれをすべきという話ではなく、こういう使い方をすると何が良くなるのか、逆に懸念はないのかと言うのを考えて貰えばそれで十分です。 パスキーは複数登録可能 今日、えーじさんがパスキーの現状、そしてユーザー、サービスそれぞれができることについて記事を書かれていました。自分の記事とは違って読みやすい文章です。 blog.agektmr.com この記事では、この部分に注目します。 複数のパスキープロバイダにパスキーを作る サービスによりますが、パスキーは本来、アカウントごとに複数作ることができるようにデザインされて

「SMSは認証に使わないで」　米CISA、モバイル通信を保護する8つのベストプラクティスを公開：中国系ハッカー集団によるサイバー攻撃を受け 米CISAは「Mobile Communications Best Practice Guidance」を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことに対応して作成されたものだ。 米国国土安全保障省サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は2024年12月18日（米国時間）、「Mobile Communications Best Practice Guidance」（モバイル通信のベストプラクティスガイダンス）を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことを踏まえ作成されたものだ。 CISAはこのサイバースパイ活動につい

最近、パスキーが使いづらい、という声を目にします。作ったはずのパスキーが見つからないために、使いたいサービスにログインできず困った、という人の投稿も何度か観測しました。 そこでこのブログ記事では、どうしてそういうことが起こってしまうのか、どうすればそういう状況を回避できるのか、ユーザーが取れる対策にはどういうものがあるのか、サービス側はどうすればそのように感じるユーザーを減らせるのか、について考えていきたいと思います。 もちろん大前提として、ユーザーが頭を捻らないと使えないような機能は、普及どころか迷惑をかけてしまうため、望ましくありません。ただパスキーは、各社のプロダクトとしては成熟しつつあるものの、トータルのエコシステムとしてはまだ発展途上な部分が残っており、使いづらい部分があることも否定できません。そこで、よりパスキーが使いやすい世界になるまでの間、工夫する方法を知ってもらうことで、

はじめに パスキーをこれから利用してみようかと考えている方に向けて、メリットとデメリット、注意点などを簡単にまとめています。「パスキー」という言葉を初めて聞くという方はこちらのBlog記事を先に参考にしてみてください。 パスキーはパスワードに変わるものとして FIDO Alliance により設計されています。 FIDO Alliance によるとパスキーとは「パスワードを使わないあらゆるFIDO認証資格情報」を指します。 この記事では、FIDO Alliance の定義に則りパスワードを使わないあらゆるFIDO認証資格情報のことを「パスキー」と記載しています。また、FIDO認証資格情報を用いたパスワードを使わない認証手段のことを「パスキー認証」と記載しています。 細かいことはよく分からないという方は、パスキーは「パスワードの代わりになるもの」と覚えて記事を読んで頂けると分かりやすいと思い

千田嘉博_城郭考古学 @yoshi_nara 新幹線での出来事。予約した3人掛けのA席に女性が座っている。予約していると告げると「いいじゃないの」と主張して移動してくれない。女性の切符はD席なのにA席に座り、B・C・D席に私物を散らかし置いて、一人で４席を占拠。車掌さんの注意も無視。自席に戻るよう説得するのに、疲れ果てました。 2024-12-25 11:02:23 千田嘉博_城郭考古学 @yoshi_nara なおE席には男性が着席。つまり残りの一列４席をその女性が占拠。車掌さんは厳しく注意しましたが、女性を移動させられないまま次の車両へ。「指定席車両では指定の席に座る」と説明して、納得してくれない状況に、人類はどう対処すべきか。説得を重ねて、事態をすべて平和に解決できて安堵しました。 2024-12-25 11:30:07 千田嘉博_城郭考古学 @yoshi_nara 城郭考古学者。大