セキュリティ・認証– category –
-
bcrypt — 1999年生まれの計算コスト調整型パスワードハッシュ
bcryptは1999年、OpenBSDプロジェクトの開発者Niels ProvosとDavid Mazièresが発表したパスワードハッシュ関数です。対称鍵暗号Blowfishの鍵スケジュールを拡張した独自方式「Eksblowfish」を内部に持ち、計算コストパラメータを上げるだけで将来のCPU高速... -
RSA — 1977年に生まれた公開鍵暗号のパイオニア
RSAは1977年、MITのRon Rivest、Adi Shamir、Leonard Adlemanの3人によって考案された公開鍵暗号方式です。頭文字を並べた命名が示すとおり、整数論の素因数分解問題の困難性を安全性の根拠としています。発表当時、対称鍵しか存在しなかった暗号の世界に... -
AES — 2001年NIST標準となった共通鍵暗号の決定版
AES(Advanced Encryption Standard)は2001年11月、米国国立標準技術研究所NISTがFIPS 197として制定した共通鍵ブロック暗号です。前任のDESを置き換えるため1997年に始まった公募コンペで、ベルギーのJoan DaemenとVincent Rijmenが設計したRijndaelが選... -
SELinuxとは|Linuxを守る強制アクセス制御
SELinux(Security-Enhanced Linux、エスイーリナックス)は、米国家安全保障局(NSA)が中心となって開発したLinuxカーネルのセキュリティモジュールで、強制アクセス制御(MAC:Mandatory Access Control)をLinuxにもたらした代表的な実装です。従来のU... -
PropelAuthとは何かを学ぶB2B認証入門
PropelAuthは、2022年に米国で創業された比較的新しい認証サービスで、特にB2B SaaS向けの機能を充実させていることが特徴です。組織やテナント、ロール、招待、SSO連携といった、企業向けプロダクトに不可欠な機能を、SDKと管理画面の両面でわかりやすく... -
Microsoft Entra IDの基礎をやさしく学ぶ入門
Microsoft Entra IDは、もともとAzure Active Directoryと呼ばれていたMicrosoftのクラウド型IDサービスで、2023年に現在の名称へと改名されました。Microsoft 365やAzureを利用するための認証基盤としてだけでなく、何千ものSaaSやオンプレミスシステムの... -
WorkOSとは何かを学ぶエンタープライズ連携入門
WorkOSは、2019年に米国で創業された開発者向けの認証連携プラットフォームです。スタートアップやSaaSが自社プロダクトをエンタープライズ顧客に売り込むときに必要となる、シングルサインオン、SCIMによる自動プロビジョニング、ディレクトリ同期、監査... -
Clerkとは何かを知るモダン認証サービス入門
Clerkは、2020年に米国で創業されたモダンな認証サービスで、特にReactやNext.jsを使ったWebアプリ向けに最適化されているのが特徴です。サインアップ、サインイン、ユーザープロファイル管理、組織機能、招待機能などを、洗練されたUIコンポーネントとし... -
SuperTokensとは何かを学ぶOSS認証サービス入門
SuperTokensは、2020年に公開されたオープンソースの認証ライブラリおよびサービスです。Auth0やFirebase Authのような商用IDaaSと同等の機能を、自分のサーバーにホストして無料で利用できる点が特徴です。バックエンドはNode.jsを中心に複数の言語で実装... -
Firebase Authenticationの基礎をやさしく学ぶ
Firebase Authenticationは、GoogleのモバイルおよびWebプラットフォームであるFirebaseが提供する認証サービスです。2016年頃から本格的に展開され、メールアドレスとパスワードによる認証、電話番号認証、GoogleやAppleなどのソーシャルログイン、匿名認...
