CAPTCHA後の時代へ: AIエージェント利用を前提にした検証アーキテクチャ
機械ユーザーが正規利用者になる時代に向け、CAPTCHA中心設計からID・権限・監査中心設計へ移行する実践論。
#identity
37 件業務向けパーソナライズAIのデータ境界設計: Gmail・Docs・社内ナレッジを安全に扱う
個人最適化と企業統制を両立するための、データ境界・同意・監査設計の実務プレイブック。
Copilot Cloud AgentをCustom Propertiesで制御する, 企業向けポリシールーティング設計
GitHubのcustom propertiesを使い、チームごとに安全なCopilot cloud agent運用を実現するための設計指針。
GitHub Actions 2026年4月更新の本質、OIDCカスタムプロパティでCI統制を再設計する
リポジトリ個別管理から属性ベース統制へ。OIDC claimとrerun制限を前提にした実装指針。
GitHub Actions 2026運用論: OIDCクレーム設計とランナー統制を同時に進める
OIDCカスタムプロパティ、リラン上限、ランナー戦略の変化を踏まえ、CI/CDをセキュリティ制御面として再設計する実務ガイド。
GitHub OIDC対応でCI秘密情報を削減する, Dependabot/Code Scanningの安全運用移行ガイド
DependabotとCode ScanningのOIDC対応を活かし、長期シークレットを廃止するための設計・移行・運用を実践的に解説します。
Dependabot/Code ScanningのOIDC対応で実現するゼロシークレットCI
GitHubの4月更新を踏まえ、静的シークレット依存のセキュリティパイプラインをOIDC中心へ移行する設計と運用。
CAPTCHA後の時代へ, MCP時代に必要なエージェントIDとゼロトラスト設計
人間判定中心の防御から、エージェント主体のID・委任・権限管理へ移行するための実践設計。
パスキー一本化時代のID移行設計: 企業向け実装プレイブック
Yahoo! JAPAN IDの方針転換を踏まえ、企業がパスワード/SMS依存からパスキー中心へ移行するための設計・運用ポイントを整理。
止まらない共有スパムにどう向き合うか:ゼロトラスト型コラボレーション防御の実装
外部共有悪用への初動封じ込めから、ID強化・権限再設計・UX改善までを一体で進める実践プレイブック。
Cursor 3 / Copilot CLI時代の開発統制:AIコーディングエージェント運用設計
AIコーディングツールの導入を、権限・レビュー・監査の観点で本番運用へ乗せるための実践ポイント。
Cloudflare Organizations β公開をどう運用するか:エンタープライズIAM実装プレイブック
Cloudflareの複数アカウント運用を、最小権限と監査可能性で再設計するための実践手順。
Cloudflare Organizations Betaで進めるIAM再設計: アカウント分散運用から統制運用へ
複数アカウント環境で乱れやすい権限管理を、Organizations betaを使って段階的に標準化する実務手順。
Cloudflare Organizations Beta実践: マルチアカウントIAMを崩さず統合する運用設計
Cloudflare Organizations導入時に発生しがちな権限ドリフトを防ぎ、全社統制と現場自律を両立するための設計原則を解説。
Cloudflare Organizations Betaで再設計するマルチアカウント統制
CloudflareのOrganizationsベータを前提に、企業の権限管理・統制運用・監査対応を実務レベルで設計する。
GitHub ActionsのOIDC属性連携とAzure VNETフェイルオーバーを実務導入する
リポジトリ属性ベースのOIDC信頼ポリシーとAzureプライベートネットワークのフェイルオーバーを組み合わせ、CIの統制と継続性を両立する。
GitHub Copilotクラウドエージェント運用設計:Runner制御・署名コミット・Firewallをどう束ねるか
2026年のGitHub Changelog更新を前提に、Copilotクラウドエージェントを安全かつ高速に運用するための実践ガイド。
GitHub Actionsセキュリティ2026: ロードマップ機能を運用ガードレールに変える
OIDC強化、ランナー統制、Workflowガバナンスを実装し、CI/CDを「推奨」から「強制」へ移行する実践ガイド。
GitHub Actions OIDC Custom Properties: Trust Policy Architecture at Scale
Designing cloud IAM trust with GitHub repository custom properties to replace brittle per-repo allowlists.
Passkey大規模導入: デバイス境界セッションと高リスクサービス向けID防御の設計
パスワード+OTP運用から脱却し、フィッシング耐性認証へ段階移行するための実践的な設計と運用指針。
Gmailアドレス可変時代のID設計: メール変更に壊れない認証基盤を作る
メールアドレス変更機能の拡大に合わせ、ID・認証・通知を分離して運用事故を防ぐ実務ガイド。
2026年版パスキー設計:高リスク業務アプリにおけるデバイス拘束セッション防御
パスキー前提の認証に、セッション拘束・復旧・不正対応を組み合わせる実装パターンを解説。
ボットが多数派になるWeb運用: エージェント時代のID設計と公平なアクセス制御
エージェント由来トラフィックの増加を前提に、認証・課金・API設計を再構築するための実践アーキテクチャ。
Cloudflare Threat Report 2026のMOE視点: 量産型攻撃時代の防御運用を作り直す
攻撃者が「高度さ」ではなく「効率」を最適化する時代に、アイデンティティ防御と対応速度をどう再設計するか。
Credential Revocation API拡張の実務: GitHub OAuth/App漏えい対応を最短化する
GitHubのCredential Revocation API拡張を前提に、トークン漏えい時の初動・封じ込め・復旧をSLO化する運用設計を解説。
PQC前倒し時代の企業対応: Android・認証基盤を軸にした2029移行ブループリント
量子耐性暗号への移行を“暗号担当だけの課題”にしない。モバイル、ID、API基盤を横断して進める実践計画。
GitHub資格情報漏えいに備える実務設計: Revocation Firstで回すCI/CDインシデント対応
トークン漏えい時に被害を最小化するための、失敗しにくい企業向け対応モデルを整理。
GitHub OIDCカスタムプロパティとCopilotエージェント統制: 2026年版エンタープライズ実装パターン
OIDCクレーム拡張とCopilotのリポジトリアクセス制御を連動させ、CI/CDアイデンティティとAI開発運用を同時に強化する方法。
Bluesky資金調達とAT Protocol加速: プロダクト組織が学ぶ連合設計
Bluesky資金調達とAT Protocol加速: プロダクト組織が学ぶ連合設計をテーマに、導入・統制・運用の実装ポイントを整理。
スマホのデスクトップモードは業務端末になれるか:エンタープライズ導入チェックリスト
Pixel系のデスクトップモード再注目を踏まえ、UI評価で終わらせない実運用観点(ID管理・DLP・サポート体制)を整理。
GitHub OIDC+Repository Custom Propertiesで作るABAC実装設計
repository custom propertiesをOIDC claimに活かし、デプロイ権限を属性ベースで制御する青写真。
2026年のアカウント不正対策: Fraudシグナルを運用可能な仕組みに変える
Cloudflare Account Abuse Protectionの潮流を踏まえ、信頼ティア・リスクベース摩擦・計測可能な運用を実装する実践ガイド。
AIなりすまし・偽ツール詐欺への実装的防衛: 2026年プログラム設計
偽AIツール配布やフィッシングに対し、ID基盤・ブランド保護・UX・運用連携で被害を抑えるための実践プラン。
AIサービス偽サイト対策の実践設計:Claude偽サイト事例に学ぶ企業防衛
検索流入型フィッシングに対応するための、アクセス制御・SSO・DLPを組み合わせた運用プレイブック。
Cloudflare Account Abuse Protection時代の不正対策アーキテクチャ設計
登録・ログイン不正を抑えつつCVRを守るための、信頼ティア設計と段階的レスポンス運用。
GitHub Actions OIDC × Custom Propertiesで実現するABAC実装ガイド
リポジトリ属性をOIDCクレームへ反映し、クラウド権限をメタデータ駆動で安全に制御するための実践設計。
ブラウザ内AIの地域展開を成功させるガバナンス設計
新地域への機能拡大時に、データ統制と現場生産性を両立するための実装パターン。