ほとんどの消費者が様々なオンライン口座にもオンラインバンキングのパスワードを再利用しているという事実 ← この脆弱性、たぶん、いつまで経っても直らないと思う  

RSAセキュリティと同社の製造工程への攻撃 / 狙われたのは2要素認証システムを使ったトークン(システムへのログイン時に使う電子カギ)の安全性を守るためのデータ  

厳密には 『「Twitter のような」OAuthの使い方』に問題があるのであって、OAuth そのものの問題ではない / OpenID Connect の紹介記事 / OpenID は OpenID で「非技術者には何のことやらよくわからん」問題があるけど  

この Chain が Twitter TwitPic で使えるようになれば、現状の TwitPic API with OAuth Echo では未実装になっている機能が実装しやすくなりそうだなぁ  

66%の企業では、6つ以上の異なるパスワードポリシーが存在し、それぞれに応じたパスワードを作成し、記憶する必要がある / SAFE (Strong Authentication For Enterprise：高度認証)  

パスワード以外にもう1つのコードを入力することによって本人認証を受けられる2ステップ認証 / ユーザーは向こう2～3日のうちにアカウント設定画面からセットアップが可能になる  

「実行ファイルへ署名する方法には幾つかありますが、今回はVisual Studioに含まれる"signtool.exe"を利用しました」  

確認のメールが届かないのは不安になるな  

詐欺師たちが企業の電子メールにアクセスできる場合、その企業からの申請が本物かどうかをCAが確認することは非常に難しい / コードサイニング証明書限定の問題ではなく、SSLの証明書でも同様の詐欺は発生し得る  

Microsoft Authenticode形式のコードサイニング証明書は、PKCS#12形式を介して "Java Key Store" に格納する事で、JARファイルの署名に使う事ができる / 新規に「JavaSoft Developer Certificate」の証明書を取り直す必要はない  

xAuth/OAuthしか認証方法が無い現状のTwitterで、オープンソースアプリケーションのソースコードに何を持って識別IDを格納出来るのか → これ、Amazon の問題 http://bit.ly/E3sab にも通じる  

Amazon.co.jpのアカウントで著者セントラルに登録される場合、アカウント情報を用いて著者認証を行うことがあります (例：Eメールアドレスを出版社に確認する) ← 本人確認はどうするんだろうと思ったら。  

キーストローク・ダイナミックス / キーを押してから離すまでの時間や、次のキーを押すまでのタイミングやリズムなどで個人差が大きいことを利用 / 本人か別人かをほぼ100%見分けることが可能  

「会計」の人向けの Web 関連技術用語解説 / ソーシャルブックマーク, ブログ, マッシュアップ, Ajax, CMS, HTML5, OpenID, OAuth, SSL, SSO, Twitter, Web2.0, XML  

移行の期限を2010年8月16日まで延長 / 2010年8月16日から段階的にBasic Authの対応を廃止 → いま、Twitter でエラーが頻発していて、アプリの動作確認が厳しい状態なので、移行を延期ってことか。はうはう  

「また上野宣か」でググってください → そういえば、はてブのコメントでよく見かけますねw / モバイルOAuth: ガラケーだと「拒否」「許可」が「送信」「送信」に化ける  

OpenID for mobile (Artifact Binding) / OAuth2.0のtoken受け渡しも可能 (OAuth2.0--) / OPがサポートすればSAMLやWSSも返せる → OpenID側は SAML に擦り寄ろうとしてるけど、SAML側はどうなんだろう?  

Yahoo! Japan: 外部利用のうち、OAuthとOpenIDは2%。そのほか、古いチケット型の認証の仕組みが残っていて利用されている → BBAuth はどういう扱い? OpenIDとチケット型の中間?