2023年の1月6日未明、Bloombergの報道「 ツイッター、2.3億人超える情報流出かが流れてきたので、これを題材にこのリスク面をちょっと考えてみたいと思います。 もくじ 事件概要 Bloomberg英語版の2023年1月6日 5:17 JSTの報道によると、twitter…
さらに表示 ツイッターの2.3億人情報流出事件のリスクを考えてみるカテゴリー: セキュリティ
調べてみた>「PaloAlto Networks製品のSAML認証に危険度最大の脆弱性米サイバー軍も注意喚起」
去る7月1日に次のような記事が流れてきました。 ただ、この記事からだけだと、結局どういう脆弱性なのかわかりませんし、Palo Alto Networks のサイトの当該ページに行っても同様です。ここのところ忙しくてなかなか手が回らなかったのですが、今日土曜日は仕事をしないと決めて…
さらに表示 調べてみた>「PaloAlto Networks製品のSAML認証に危険度最大の脆弱性米サイバー軍も注意喚起」APIDays London で講演します (11/13)
これ以上あり得ないくらい遅い告知ですが、APIDays London に現地時間13日の午前11:10から出演します。 APIDays London のサイトはこちらです。https://www.apidays.co/london トピックは “FAPI update…
さらに表示 APIDays London で講演します (11/13)2/28夜: NRAフォーラム:情報銀行サミットで基調講演
これまたラスト・ミニッツな告知ですが、明日2/28の18:00-21:00まで、 ベルサール飯田橋ファーストで行われる「情報銀行サミット」に出演いたします。 プログラムは以下のとおりです。 18:00 ~ 18:15|開催の挨拶 平井 卓也 氏 衆議院議員 IT・科学技術担当…
さらに表示 2/28夜: NRAフォーラム:情報銀行サミットで基調講演【1月11日開催】金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像
来る1月11日の午前中に、「金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像 ~PSD2から情報銀行まで~ 」と題してセミナーを開きます。 金融サービスは、長年、利用者にいかに安全かつ使いやすい環境を提供するかということで苦慮してきました。しかし、2…
さらに表示 【1月11日開催】金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像OpenID Certification Program が2018年EIC賞を受賞しました
【ミュンヘン 5月17日】OpenID Connect の実装が、仕様に準拠しているかどうかを確認するためのツールであるOpenID Certificationプログラムが、Identity界でのもっとも権威ある賞、『2018年European Identity and Clou…
さらに表示 OpenID Certification Program が2018年EIC賞を受賞しましたデータは誰のものか〜European Identity Conference 2018 Featured Session
4月13日午後9時55分、ふと思い立ってKuppinger Cole のMartin Kuppinger と Joerg Reschに「Facebook, mydata, and Self Sovereign Identity」と題したメールを出しました。実は、EIC 2018で…
さらに表示 データは誰のものか〜European Identity Conference 2018 Featured Session英政府、サイバーセキュリティー対策不十分の重要組織に1700万ポンドの罰金
英国政府は2018年1月28日付けのプレスリリースによって、重要インフラを担う企業や組織は、有効なサイバー・セキュリティ対策を行わない場合、最大1700万ポンド(日本円で約25億円)の罰金を課すことを発表しました。対象になるのは電技・ガス・水道などのエネルギー, 鉄道などの運輸,…
さらに表示 英政府、サイバーセキュリティー対策不十分の重要組織に1700万ポンドの罰金OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017
OAuth Security Workshop 2017で発表をしてきました。(2017/7/14) 何しろ、Basin教授(ETH Zurich)とCremers教授(オックスフォード大学)が揃い踏みするところだったので、良い機会なので、無謀にも彼らの論文を元にして、RFC67…
さらに表示 OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017WannaCryの教訓:いい加減、ソフトウェアをモノとして購入したと考えるのはやめよう
日経新聞から、「警告を無視 起こるべくして起きたサイバー攻撃」という記事が流れてきた。文中には以下のような記述がある。 もちろん、一義的な責任は米マイクロソフト(MS)にある。(今回の攻撃の対象となった)基本ソフト(OS)「ウィンドウズ」を販売し、長年にわたりセキュ…
さらに表示 WannaCryの教訓:いい加減、ソフトウェアをモノとして購入したと考えるのはやめよう