カテゴリー: セキュリティ

ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~
identity セキュリティ

ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~

Nat 2025/06/20 No Comments

近年、金融機関など狙うフィッシング攻撃が高度化しており、特に「リアルタイム・フィッシング(real-time phishing)」と呼ばれる手法が深刻な脅威となっています。このタイプの攻撃は、従来フィッシング攻撃対策として有効とされてきたワンタイムパスワード(OTP)すら無効化す…

さらに表示 ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~
identity セキュリティ プライバシー

日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討だそうだけど…

Nat 2025/05/26 No Comments

5/26日経新聞のトップ記事は「日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討」だそうですが、早速有識者からツッコミが入っていますね。NIKKEI THINK で 国立情報学研究所の佐藤一郎教授や 日経BPの浅川直樹編集委員など。 いずれもご説の通り。もちろん一方…

さらに表示 日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討だそうだけど…
identity セキュリティ

承認済みプッシュ決済(APP)詐欺とデジタルIDウォレットの影響

Nat 2025/05/24 No Comments

数ヶ月前に書いたレポートですが、重要だと思うので公開しておきます。A4で28枚もありますが…。現在話題の証券口座不正取引とも関係があり、今回の第29回サイバー犯罪に関する白浜シンポジウム「アイデンティティを問い直す:匿名、なりすまし、ペルソナ、そして人ならざるもの」で取り上げられ…

さらに表示 承認済みプッシュ決済(APP)詐欺とデジタルIDウォレットの影響
金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう要求
セキュリティ

金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう要求

Nat 2025/05/24 No Comments

ニッキンの5月22日報道によると、金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう求めたようです。これは、受信者側のセキュリティソフトがマルウエア(悪意あるプログラム)を検知できず、情報漏洩などのリスクがあるためです。今…

さらに表示 金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう要求
identity セキュリティ プライバシー 公共政策 政府系

【デジタル庁】本人確認ガイドラインの改定に向けた有識者会議(令和6年度)の取りまとめが公表されました

Nat 2025/04/01 No Comments

4月1日、デジタル庁から本人確認ガイドラインの改定に向けた有識者会議(令和6年度)の取りまとめが公表されました。「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」(通称「本人確認ガイドライン」)は、行政手続きをデジタル化する時に、安全に本人確認す…

さらに表示 【デジタル庁】本人確認ガイドラインの改定に向けた有識者会議(令和6年度)の取りまとめが公表されました
セキュリティ

JIPDEC、トラステッド・サービス登録(電子契約サービス)の登録基準を作成し、公開

Nat 2024/12/18 No Comments

わたしも客員研究員を努めさせていただいているJIPDECでは、電子契約サービスの信頼性向上のため、「JIPDECトラステッド・サービス登録(電子契約サービス)」の登録基準を作成し、公開いたしました。 本基準は、電子契約サービスの安全性確保に必要な項目を定めており、安心して電子契約…

さらに表示 JIPDEC、トラステッド・サービス登録(電子契約サービス)の登録基準を作成し、公開
AI identity セキュリティ

ディープフェイクの被害が6兆円?〜生成AIのアイデンティティに対するインパクトと対策

Nat 2024/08/17 No Comments

どうやらディープフェイクによる経済的損害が半端ないことになってきているようです。 SBBITの記事『ディープフェイクの「精度向上」がヤバすぎる、2027年には被害額6兆円超に』によると、以下のような点が指摘されています。 記事の内容 ディープフェイクの精度向上 ディープフェイク悪…

さらに表示 ディープフェイクの被害が6兆円?〜生成AIのアイデンティティに対するインパクトと対策
アメリカ セキュリティ プライバシー 公共政策 法律

HIPAA法とは何か、その日本への影響について

Nat 2024/08/12 No Comments

こんにちは、皆さん!今日は、アメリカの医療情報に関する重要な法律であるHIPAA法(Health Insurance Portability and Accountability Act)についてお話しします。そして、この法律が日本にどのような影響を与えているかについても考察して…

さらに表示 HIPAA法とは何か、その日本への影響について
identity OpenID セキュリティ プライバシー 公共政策 動画

デジタル庁認証アプリ FIRST IMPRESSION まとめ

Nat 2024/06/22 No Comments

昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画で…

さらに表示 デジタル庁認証アプリ FIRST IMPRESSION まとめ
identity セキュリティ プライバシー

ツイッターの2.3億人情報流出事件のリスクを考えてみる

Nat 2023/01/07 1 Comment

2023年の1月6日未明、Bloombergの報道「 ツイッター、2.3億人超える情報流出かが流れてきたので、これを題材にこのリスク面をちょっと考えてみたいと思います。 もくじ 事件概要 Bloomberg英語版の2023年1月6日 5:17 JSTの報道によると、twitter…

さらに表示 ツイッターの2.3億人情報流出事件のリスクを考えてみる