テクノ大福帳

OAuth徹底入門 セキュアな認可システムを適用するための原則と実践 Justin Richer、 Antonio Sanso（著）、Authlete Inc.（監修）、須田智之（翻訳） 発売日：2019/1/30 OAuth徹底入門 セキュアな認可システムを適用するための原則と実践 （Amazonで書籍情報を表示） 今やインターネットと全く関りが無いソフトウェアは殆ど無いといっていい時代になりました。 そうなるとセキュリティの観点から様々な考慮が必要になります。 特に認証や認可に関する部分はアプリ設計の基礎になるので必須の技術や知識といえます。 実際に、トークンとか、IDaaS、OpenID Connect といった言葉をよく耳にしますが、これらの多くは OAuth 2.0 を基礎にしています。 RFC 6749：The OAuth 2.0 Authorization Framework https://www.rfc-editor.org/rfc/rfc6749 そこで今回は OAuth 2.0 に関する本を取り上げます。 「本書について」の項には以下のように書かれています。 本書は OAuth 2.0 のプロトコルとそれに付随する多くのテクノロジー、たとえば、OpenID Connect や JOSE/JWT なども含めて包括的に、そして、徹底的に見ていくことを目的としています。 私たちは読者に本書を通じて OAuth で何ができるのか、なぜ機能するのか、そして、安全でないインターネットでどうすれば適切に、そして、安全に OAuth を展開できるのかを深く理解してもらいたいと思っています。 そして「はじめに」の項に著者の思い？が書かれています。 本書では、実際に運用されている特定の OAuth プロバイダについて取り上げてはおらず、特定の API や製品についても説明していません。そうではなく、本書は OAuth 自体がどのように機能するのかを中心に取り上げており、OAuth のシステムを稼働すると、すべての OAuth の部品がどのように作用し合うのかを見ていくようになっています。 『○○プラットフォームで使える OAuth 2.0 の実装の仕方』のようなものを書きたいのではなく、『どのようなプラットフォームでも適用で...

本記事では Vagrant+VirtualBox+Ubuntu環境の Guest Additions を手動で更新する手順について見ていきます。 【目次】 ［１］はじめに ［２］概要：作業フロー ［３］具体的な作業手順 （１）光学ドライブに VBoxGuestAdditions.iso ファイルを追加 （２）仮想マシンの起動（vagrant up） （３）仮想マシンにログイン（vagrant ssh） （４）ビルドツールのセットアップ （５）CD-ROM のマウント （６）VBoxLinuxAdditions.run の実行 （７）CD-ROM のマウント解除 （８）ログアウト （９）仮想マシンの終了（vagrant halt） （１０）光学ドライブから VBoxGuestAdditions.iso ファイルを除去 ［１］はじめに VirtualBox の Guest Additions は、共有フォルダ、時刻同期、マウスポインタの統合、クリップボード共有、画面リサイズ等々、ホストOSとゲストOSを密に統合して使いやすくしてくれる機能を提供してくれます。 Guest Additions https://www.virtualbox.org/manual/ch04.html Vagrant のベースBOXから作成した VirtualBox の仮想マシンには、この Guest Additions が予めインストールされていると思います。（Vagrant の VirtualBox 版ベースBOXの要件として、VirtualBox Guest Additions のインストールが必要となっているようです。） Creating a Base Box https://www.vagrantup.com/docs/providers/virtualbox/boxes しかし、ゲストOSをバージョンアップしたり、ホスト側の VirtualBox をバージョンアップした場合など、Guest Additions の再インストールが必要な場合もあります。 あるいは、Guest Additions が提供する機能（例えば画面リサイズや共有フォルダなど）がうまく動作しない場合などに、再インストールして試してみたい場合もあるかと思います。（特に、ソフトウェアのアッ...