こんにちは。たべたつです。
皆さん、Yubikey使ってますか?私はあんまり使えてませんでした。 最近になって、AWSのMFAにYubikeyが使えるようになっていたことに気がつき(遅い)、設定を変更したのでそこそこ使うようになりました。
弊社では複数のAWSアカウントを管理しており、アカウント、IAMユーザーの管理のためにAWS IAM Identity Center(AWS Single Sign-Onの後継)での管理を行なっています。
AWS IAM Identity CenterではMFAを設定でき、弊社ではセキュリティの観点からMFA必須としているのですが、業務で利用していると、都度スマートフォンでGoogle Authenticatorなどのアプリを開いて数値を入力して…と若干の煩わしさを感じていました。
導入当初は『Yubikey使えないのか〜』と思っていましたが、2020年11月よりWebAuthnを使用した多要素認証が設定できるようになっていました。
続きの3ステップでMFAの煩わしさから解放されましょう!
続きを読む株式会社イノベーター・ジャパンは、来る2022年9月24日(土)、25日(日)の2日間にわたって大田区産業プラザPiO(東京都大田区)で開催予定の「PHPカンファレンス2022」にシルバースポンサーとして協賛いたします。
続きを読むこんにちは、ソフトウェアエンジニアの小野寺です。
今回は認証と認可の違いについて書いていきたいと思います。 ログイン機能やAPI連携などで認証・認可周りが出てきますが、違いが理解できていなかったので調べてみました。 まずは日常を例にして認証と認可の違いを比べてみます。
認証について。認証はあなたが誰であるかを明らかにすることです。 例えばマイナンバーカードは名前や性別、生年月日が記載されていて、あなたが誰であるかを明らかにします。マイナンバーカードは認証の証明書なわけです。ただし、マイナンバーカードを持っているだけで何かができるわけではありませんね。
続きを読むこんにちは、CTOの山岡(@hiro_y)です。
コロナ禍でリモートワーク(テレワーク)が促進され、オフィスに出向かず自宅等でお仕事する方も増えたのではないでしょうか。特にIT業界では顕著だと思います。
そういった状況の中で、あっという間にポピュラーな存在になったのがビデオ会議(オンライン会議、Web会議)ではないでしょうか。ZoomやGoogle Meet、Microsoft Teams等を用いた打ち合わせ・会議はもはや当たり前の光景になっています。
当社ではコロナ禍以前より複数拠点間(東京・福岡・&donutsの各オフィス)で連携しての業務を行っていましたが、当時はPolycomの会議システムを利用して、拠点同士をつないでやり取りをする程度でした。しかし今や、それぞれのPC同士で接続できるようになったのです。本当に便利な世の中になりました。
続きを読むこんにちは、CTOの山岡(@hiro_y)です。
先日、ISUCON12のオンライン予選に三人のチームで参加しました。本戦には進出できませんでしたが、目標の「スコアをゼロでなく、きちんと出せる形で終わること」「楽しむこと」の二つは達成することができました。
久しぶりに一日アプリケーション開発のことだけ考える時間を持てた気がします。自分の場合、普段はどうしても会議やいろいろやらなければならないことが多く、なかなかまとまった時間を取ることができていませんでした。定期的にそうした時間を取れるようにしてみようかな、と思ったりしています。
さて、ISUCON12オンライン予選への参加を通じて、エンジニアの資質としてあらためて「ねばり強さ」というものがあるなと感じました。何か問題が起こったとき、あるいはわからないことに遭遇したときに、一歩一歩解決に向けて考えたり、調べたりしながら手を動かし続けられる能力です。
続きを読む
