プライバシー・セキュリティカテゴリの記事一覧

2015年12月17日

次世代認証プロトコルFIDOの動向

Yahoo! JAPAN Tech Advent Calendar 2015の17日目の記事です。一覧はこちら はじめに こんにちは、近藤裕介と申します。 みなさま、Yahoo! JAPANにログインしてサービス利用していますでしょうか? Yahoo! JAPANに限らずログインが必要なウェブサービスやアプリケーションを利用して、ヘビーユーザーになってくると他人に見られたくないデータが増えたりなり

全て読む

2015年1月 8日

SHA-2のSSLサーバ証明書への移行について

こんにちは、システム統括本部 プラットフォーム開発本部 セキュリティテクノロジー部 セキュリティスペシャリストの戸田 薫です。 今回は、SSLサーバ証明書に関してお伝えします。 SHA-1からSHA-2へ 「SHA-1」の危殆化を背景にSHA-1証明書の利用禁止に関する工程表が業界団体や企業から告知されています。 CAブラウザフォーラム(ブラウザベンダーの業界団体) 2017/01/01以降、SH

全て読む

2014年12月15日

アイデンティティ管理とその動向

Yahoo! JAPAN Tech Advent Calendar 2014の15日目の記事です。一覧はこちら Yahoo! JAPAN 研究所の五味です。 アイデンティティ管理とは、ネット社会における利用者個人やその個人に関わる情報を適切に保護しながら活用する技術の総称です。従来は、AAA(Authentication、Authorization、Auditing、それぞれ、認証、認可、監査)に

全て読む

2011年3月23日

ヤフーにおけるインプットバリデーション「何も信じるな」

こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術 セキュリティスペシャリストの戸田 薫です。 今回は、私たちが普段からヤフーのシステムに対する入力にどのような注意を払っているのか、そのいくつかをご紹介致します。 入力とは? Webサイトを運営している場合、どのような入力があるでしょうか? たとえば、Webサービスには、以下の入力があります。 Cookie URL GE

全て読む

2010年12月14日

ヤフーにおけるWebサービスのアクセスコントロール

こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術 セキュリティスペシャリストの戸田 薫です。 今回は、ヤフーにおけるWebサービスのアクセスコントロールについてご紹介します。 ヤフーでは、会社組織やWebサービスの運営面でいろいろなアクセスコントロールを行っています。 アクセスコントロールをする目的には、いくつも理由がありますが、たとえば、以下の理由が挙げられます。 お客

全て読む

2010年9月17日

ヤフーにおけるフィッシング対策

こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田 薫です。 本稿は、経済産業省とフィッシング対策協議会が主催して行われた「フィッシング対策セミナー」(2010年1月28日(木)東京会場)で発表した内容と一部を除き、同様です。 フィッシング対策協議会 Council of Anti-Phishing Japan フィッシング対策セミナー開催のご案内 フィッシング対

全て読む

2010年6月24日

ヤフーにおけるパッケージ管理

こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田 薫です。 個人的に自宅では、 FreeBSD でよく遊んでいて、FreeBSDのパッケージ管理には、portsnap、portupgrade を利用していますが、ヤフーでは独自の方法で行われます。 その背景としてヤフーには、平均15億以上のPVを支えるためやサービスの付加価値のために何万台ものサーバがあり、サービスやシ

全て読む

2010年3月19日

ヤフーのセキュリティに対する取り組みについて
第2回目

こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田 薫です。 セキュリティプラットフォーム技術の取り組みについてご紹介します。 「ヤフーのセキュリティに対する取り組みについて 第1回目」で「アプリケーションを開発するときには、既知の脆弱性を意識して行わなければなりません。」と述べたことについて、ヤフーがどのように取り組んでいるかについてご紹介いたします。 ◆セキュアなシ

全て読む

2009年8月19日

ヤフーのセキュリティに対する取り組みについて 第1回目

こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田 薫です。ヤフーのサービスのセキュリティを担当しています。 Yahoo! Inc のセキュリティチームは「パラノイド」と呼ばれていますが、ヤフー(Yahoo! JAPAN)におけるパラノイドは、セキュリティプラットフォーム技術というチームになります。 写真:セキュリティーチーム(左 小林 聖、中央 筆者、右 森田 政幸)

全て読む