A deep dive into implicit identity authentication methods for software development, covering oauth 2.0 flows, security risks, and modern alternatives for single-page applications.

Xの新機能を悪用したディープフェイクへの危惧が高まっている。ディープフェイクは既に世界的に悪用事例が出てきており、もはや遠い未来の犯罪ではなく、誰でも巻き込まれるリスクを想定しなければならない犯罪へと変化している。

開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。