Olivia
Online
👹秋田の猫🐱
@ritou
デジタルアイデンティティの世界で迷子になった猫
本を書きました →
「はじめてのデジタルアイデンティティ」
Joined March 2008
452 Following
3.8K Followers
37.7K Posts
Pinned Tweet
本日発売です!
[PR] はじめてのデジタルアイデンティティという本を書きました
https://t.co/FUEfGv9LHG
次回開催のOpenID TechNightの申し込みがはじまりました。
OIDF-Jのエバンジェリストであり���はじめてのデジタルアイデンティティ」の著者のritouさんや、スペシャルゲストで徳丸さんも登壇されます。
現地参加で一般の方は抽選となります。お忘れのないようにお申し込みください。
“ID沼入口” - 基本とセキュリティから始める、考え続けるためのID管理技術勉強会
https://t.co/xAJOO0U71A
#OpenIDTechNight
徳丸さんとかろっくさんをお呼びして、セキュリティとIDのお話をします!自分は本に書いてることも書いてないことも話します
“ID沼入口” - 基本とセキュリティから始める、考え続けるためのID管理技術勉強会 https://t.co/IuQGa4DKZI #OpenID
@sghirokon 釣り道具なら軽バンの方が良さそうだけど木とか草は軽トラですな!
Who to follow
OpenID Foundation JP
@openidjp
一般社団法人OpenIDファウンデーション・ジャパン
Taka@Authlete, BaaS for OAuth 2.0 & OpenID Connect
@darutk
Co-founder & Representative Director of Authlete (@authlete, @authlete_jp). Software developer since 1993. OAuth, OpenID Connect, FAPI, Verifiable Credentials
pospome@カミナシのVPoE
@pospome
VPoE at カミナシ / Web系技術の発言がメインです / 副業で技術支援をしています。連絡はDM or Meety(https://t.co/hcP9uTzJH2)からお願いします。
@nov 秋田は、熊が出るからという理由で一時期みんな手動に切り替わった
【売れてます!】
「はじめてのデジタルアイデンティティ ーWebサービスに欠かせない認証・認可・ID管理」
著者:いとう りょう(著)
出版社:技術評論社
発売日:2026年01月07日
https://t.co/lEmbm4zBgK
一旦ある認可フローにおけるリクエスト/レスポンスパラメータやトークンを「目的、特性、ライフサイクル」といったあたりで整理すると、それらのまとまりも意識できるかもしれません。state nonce code_verifier code_challenge code access_token refresh_token...
認可コードフローの一つの処理の流れのまとまりのことを意識できるとOAuthの理解が楽なんだけど、それを表現すればいいのか悩んでいる
クライアントが同じでもフローによって区別する必要がある一連の流れ
PKCEのcode_verifierのライフタイムと同じで、まとまりが終わったあとに認可コードも破棄される
業界でくくった話をされたところで、こっちは個人で批判されとるのでな
メルカリは、執行役員 CTO Japan Businessの木村俊也が2026年6月1日付で最高人事責任者(CHRO:Chief Human Resources Officer)および最高AI責任者(CAIO:Chief AI Officer)に就任することをお知らせいたします。
木村は、CHRO �� CAIO 兼 CTO Japan Businessとして新たに掲げるビジョン「HR for an AI-Native Company」のもと、AI戦略と人事戦略の責任者を一体化し、働き方、意思決定・承認プロセス、組織構造、リソース配分といった人と組織の運営基盤をAI前提で再設計することで、AI-Native Companyへの変革を加速させてまいります。
また、新体制のもとAI-Native人材の採用も本格的に強化してまいります。
プレスリリース:https://t.co/C7dwIyqPrI
CHROメッセージ:https://t.co/lWsyfW7e6d
@kokukuma すみません、カフェならクッキーのほうが良さそうでした
そこでパスキーの話をしたらいいんですよ
最近カフェに行くと、AI Agentがどうとかを大きな声で話してる人が謎に多くて、胃もたれ気味。。
Google Chrome is rolling out device-bound session credentials to all users. Session cookies get cryptographically tied to your device, so stolen cookies can't be replayed from a different machine. Attackers who exfiltrate your cookie database get nothing usable.
MIXI創業者の笠原健治が、総額18億円規模の株式を正社員・役員など約1,700名へ無償譲渡 https://t.co/W47CuiQ1Xg
かっ���よ...これは回さないと...
5/31 新ユニット登場予告!
ユニット紹介PV
UR「ナイチンゲール(EX)」/UR「シャア・アズナブル」
UR「νガンダム(ダブル・フィン・ファンネル装備型)(EX)」/UR「アムロ・レイ」
#ジージェネエターナル
5/31 新ユニット登場予��!
ユニット紹介PV
UR「ナイチンゲール(EX)」/UR「シャア・アズナブル」
UR「νガンダム(ダブル・フィン・ファンネル装備型)(EX)」/UR「アムロ・レイ」
#ジージェネエターナル
「こいついつもうるせぇな」ってやつに普段から叩いてもらったら、耐性つきますよ
登壇したイベントとタイミングの近しい別のイベントにて登壇資料に対するネガティブなご意見をお見かけすることで間接的にダメージを受けている。次回はもっとクオリティ高めなければ 🏃
ざっくりと「細けぇことわかってないやつは使うな!」にした方が安全かもしれないが、「IDトークンの用途により攻撃を受けた際の被害も変わる」=それぞれの仕様のConsiderationに記載して検知できる仕組みを入れたり非推奨にするなりで被害を受ける可能性を下げるぐらいかなと。
フロー自体の全否定〜までいく訳ではないのですが、IDトークンもToken Exchangeされる対象に入ってきたことでIDT奪取のリスクが拡大した気がして、
今後はOIDCの方向として「IDトークンは露出しても危険じゃない」から「IDトークンも秘匿するべき」の姿勢に寄っていくのかな〜と考察してたりしました
DBSC、httponlyクッキー vs localStorage論争を否定するものではなく、むしろhttponlyクッキーを更に強化するものだという理解をしている・・���
やってることはOAuthのSender Constrainedな仕組み、つまりセッション管理版のDPoPみたいなことやってるのかな?と理解した
詳しい経緯に感謝。はしつつも、現状の整理としては保持と利用の形式とセッションの表現(内包型 vs 識別子型)のマトリックスで捉えられることが大事だとずっと言ってる。
「JWT を localStorage に置くな」はなぜ言われるのか、Cookie 回帰までの時系列整理|khale https://t.co/zpwuKqcZ8F #zenn
Last Seen Users on Sotwe
Most Popular Users
Elon Musk 
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.3M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers