securityとfirebaseに関するigrepのブックマーク (2)
-
症状検索エンジン﹁ユビー﹂ では、ローンチ当初から Firebase Auth (GCP Identity Platform) を使っていましたが、OIDCに準拠した内製の認証認可基盤に移行しました。 認証認可基盤そのものは m_mizutani と nerocrux と toshi0607(退職済) が作ってくれたため、僕は移行のみを担当しました。 結果として、強制ログアウトなし・無停止でビジネス影響を出さずに、年間1000万円以上のコスト削減に成功しました[1]。その移行プロセスについて紹介します。認証認可基盤そのものの紹介はあまりしません。 移行した理由 大量の匿名アカウント ユビーでは、アクセスした全ユーザーに対して自動的に匿名アカウントを発行しています。これにより、ユーザーがアカウント登録しているかどうかに関わらず、同じID体系で透過的に履歴情報等を扱うことができます。アカウント
-
tl;dr 開発者の責任 ただし,もう少しFirebase自身でも対策の余地があるのは確か 発端‥某メディア記事 合計1億件以上の個人情報がFirebaseの脆弱性によって公開状態に https://gigazine.net/news/20180625-firebase-vulnerability-data-loss/ このような記事が見受けられた. 一体どのような脆弱性だろうと当該記事を見てみると,このような表現が目につく‥ データを適切に保護できないという脆弱性 Firebaseデータベースの認証が適切に行われていないときに顕在化 アプリ開発者によるデータ格納の保護が不完全なときに情報が露出 しかしこれらからは,サービス側の問題なのかアプリ開発者側の問題なのかが不明瞭である. 原文プレスリリース そこで原文プレスリリースを確認してみると,このように記載されている‥ https://ww
-
1