ふるさと納税ワンストップ申請、オンラインサービス3種

金融リテラシーユーザ認証、認可セキュリティ [IT] [家計、ポイ活]

概要 2023年分の寄付のワンストップ申請の話です。ふるさと納税のワンストップ特例の申請期限は1/10です (郵送の場合、必着期限)。今年は期限ギリギリにならないよう、12月に申請しました (前回は以下参照)。 happy-nap.hatenablog.com 前回に引き続き、オ…

#ふるさと納税 #ワンストップ特例 #オンライン申請 #ふるなび

2023-12-01

2024年、Gmailと米Yahooによる "No Auth, No Entry" 等

ネットワークサービスセキュリティ電子メール [IT]

概要 2023年10月、Google (Gmail) と米Yahoo (※) から、メール送信者向けのルール強化についての発表がありました。 2024年初旬に、それら2社が提供するメールサービスに対して送信した電子メールを受け取ってもらうための必須要件が追加されるというもので…

#送信ドメイン認証 #電子メール #No Auth, No Entry

2023-11-21

【祝 BIMI等対応】三井住友カードからのメールで公式ロゴを見る

クレジットカードセキュリティ電子メール [IT] [家計、ポイ活]

概要 2023年10月下旬から、三井住友カードからの電子メールが公式ブランドロゴ表示に対応しました。技術的には、電子メールの送信ドメイン認証に関連するBIMI等に対応したというものです (DMARC Enforcement含む)。近年、フィッシング被害が深刻なので、大…

#送信ドメイン認証 #DMARC #BIMI #三井住友カード #フィッシング

2023-06-10

Azure ADとMicrosoftアカウントのパスワードレス認証

セキュリティユーザ認証、認可 [IT]

概要 Azure ADとMicrosoftアカウントは異なるサービスなので、サポートする認証機能も違います。本記事では、Azure ADとMicrosoftアカウントにおけるパスワードレス認証関連の違いをまとめておきます。出典：パスワードレス認証 | Microsoft Security 概要…

#Azure AD #Microsoftアカウント #パスワードレス

2023-06-07

Microsoftアカウントのパスワードレスアカウント設定

ユーザ認証、認可セキュリティ [IT]

概要個人用のMicrosoftアカウントで、パスワードレスアカウント設定 (＝パスワード削除) をしてみました。出典：Microsoftアカウントの管理画面 (account.live.com) 対象は、Microsoftアカウントです。Azure AD上のユーザアカウントではありません。概要 …

#Microsoftアカウント #FIDO2 #パスワードレス

2023-06-02

MFA疲労攻撃対策とその注意点：MS Authenticatorの数値2桁の入力

ユーザ認証、認可クラウドサービスセキュリティ [IT]

概要ゴールデンウィーク明けに、"ん、変わった？" と思ったことについてです。 2023年5月8日以降、Microsoft 365等 (Azure AD)へのサインインの際、Microsoft Authenticatorでの承認要求に "承認" のタップだけなく、数値2桁を入力する方式になりました (以…

#Azure AD #Microsoft 365 #多要素認証 #MFA疲労攻撃

2023-04-16

送信ドメイン認証のベストプラクティス文書 (M3AAWG)

ネットワークサービスセキュリティ電子メール [IT]

概要電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。その送信ドメイン認証に関し、M3AAWGから発行されたベストプラクティス文書があります。本記事ではその概要をまとめておきます。 ※本記事…

#送信ドメイン認証 #ベストプラクティス #M3AAWG #DMARC

2023-04-15

Chromiumの開発者ツールでリダイレクト前のレスポンスが表示されない (レスポンスデータの読み込みに失敗しました: No resource with given identifier found)

セキュリティネットワーク Webサーバ [IT]

概要 Chromeの開発者ツールで、"ログを保持"のチェックをオンにしてもレスポンス内容(メッセージボディ)が記録されないケースがあります。今まで、だましだましやり過ごしてきたのですが、ようやく調べました。本記事では、このレスポンスの内容が記録され…

#Chromium #開発者ツール #リダイレクト #ナビゲート

2023-04-10

開発者ツールでBaffalo家庭用ルーターのWeb管理画面の認証仕様を推定

セキュリティ自宅ネットワークネットワーク Webサーバユーザ認証、認可 [IT]

概要警視庁から発信された"家庭用ルーターの不正利用に関する注意喚起について"に関して調べていた際に、自宅にある家庭用ルーターのWeb管理画面がどのような認証の動作になっているか気になったので確認してみました。本記事では、Baffalo家庭用ルーター…

#Webアプリ #ログインフォーム

2023-04-09

家庭用ルーター不正利用につながる攻撃手法 (警視庁による注意喚起)

セキュリティ自宅ネットワークネットワーク [IT]

概要先日、2023年3月28日に警視庁から発信された "家庭用ルーターの不正利用に関する注意喚起について" に関し、要点がよく分からず、そのモヤモヤした感じを以下の記事にまとめました。 happy-nap.hatenablog.com その後、最もモヤモヤしていた点である、…

#警視庁 #注意喚起 #Wi-Fiルーター

2023-03-30

警視庁の"家庭用ルーターの不正利用に関する注意喚起について"がよく分からない

セキュリティ自宅ネットワーク [IT]

概要 2023年3月28日に警視庁から"家庭用ルーターの不正利用に関する注意喚起について"という情報が発信されました。ただ、要点がよく分からなかったので、そのモヤモヤした感じを本記事にまとめておきます。 ※追記：続編？の記事も作成しました。 happy-nap…

#警視庁 #注意喚起 #Wi-Fiルーター

2022-09-25

PostfixとOpenDKIMの設定(図解)

ネットワークサービスセキュリティ電子メール [IT]

概要電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。本記事は、Postfixが動作するメールサーバにおいてOpenDKIMによりDKIMの検証と署名追加を行う手順をまとめたものです。 SPF、DKIM、DMARC…

#送信ドメイン認証 #Postfix #DKIM

2022-09-11

送信ドメイン認証のDNSレコード検索方法(SPF、DKIM、DMARC、ARC)(+BIMI)

ネットワークサービスセキュリティ電子メール [IT]

概要電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。本記事は、動作確認等のために、各送信ドメイン認証のDNSレコードを検索する方法をまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといっ…

#送信ドメイン認証 #DNS #電子メール #セキュリティ

2022-09-10

BIMIの整理しておきたいポイント(2022年10月更新版)

ネットワークサービスセキュリティ電子メール標準、規格、仕様 [IT]

概要電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。本記事は、送信ドメイン認証の関連技術であるBIMI(Brand Indicators for Message Identification)についてまとめたものです。 SPF、DKIM、…

#送信ドメイン認証 #電子メール #セキュリティ #BIMI

2022-08-21

ARC認証の整理しておきたいポイント

ネットワークサービスセキュリティ電子メール標準、規格、仕様 [IT]

概要電子メールの送信元ドメインが詐称されていないかを検証する送信ドメイン認証(Sender Domain Authentication)。本記事は、ARC(Authenticated Received Chain)認証についてまとめたものです。 SPF、DKIM、DMARC、ARC、BIMIといった送信ドメイン認証を俯…