「暗証番号の使い回しやめろは(パスワードと違い)非現実的な話。暗証番号はローカル認証に限り使うべきもので、使い回してよい形であるべきもの。Webで使う銀行が悪い。」というのには同意しか無い。暗証番号は本質的にはSender Constrained Token (利用場所派ATM、…
さらに表示 暗証番号の使い回しやめろは(パスワードと違い)非現実的な話。暗証番号はローカル認証に限り使うべきもので、使い回してよい形であるべきもの。Webで使う銀行が悪い。
カテゴリー: セキュリティ
調べてみた>「PaloAlto Networks製品のSAML認証に危険度最大の脆弱性米サイバー軍も注意喚起」
去る7月1日に次のような記事が流れてきました。 ただ、この記事からだけだと、結局どういう脆弱性なのかわかりませんし、Palo Alto Networks のサイトの当該ページに行っても同様です。ここのところ忙しくてなかなか手が回らなかったのですが、今日土曜日は仕事をしないと決めて…
さらに表示 調べてみた>「PaloAlto Networks製品のSAML認証に危険度最大の脆弱性米サイバー軍も注意喚起」
情報処理学会誌小特集「さようなら,意味のない暗号化ZIP添付メール」
昨年末より取り組んでいた情報処理学会誌『情報処理』の小特集「さようなら,意味のない暗号化ZIP添付メール」が発刊されました。 意味のない暗号化ZIP添付メールは、通称PPAPといわれる、日本独特の風習を指します。いまや官庁を始め様々な企業が採用している方式です。 全体構成は、産総…
さらに表示 情報処理学会誌小特集「さようなら,意味のない暗号化ZIP添付メール」
APIDays London で講演します (11/13)
これ以上あり得ないくらい遅い告知ですが、APIDays London に現地時間13日の午前11:10から出演します。 APIDays London のサイトはこちらです。https://www.apidays.co/london トピックは “FAPI update…
さらに表示 APIDays London で講演します (11/13)
2/28夜: NRAフォーラム:情報銀行サミットで基調講演
これまたラスト・ミニッツな告知ですが、明日2/28の18:00-21:00まで、 ベルサール飯田橋ファーストで行われる「情報銀行サミット」に出演いたします。 プログラムは以下のとおりです。 18:00 ~ 18:15|開催の挨拶 平井 卓也 氏 衆議院議員 IT・科学技術担当…
さらに表示 2/28夜: NRAフォーラム:情報銀行サミットで基調講演
【1月11日開催】金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像
来る1月11日の午前中に、「金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像 ~PSD2から情報銀行まで~ 」と題してセミナーを開きます。 金融サービスは、長年、利用者にいかに安全かつ使いやすい環境を提供するかということで苦慮してきました。しかし、2…
さらに表示 【1月11日開催】金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像
OpenID Certification Program が2018年EIC賞を受賞しました
【ミュンヘン 5月17日】OpenID Connect の実装が、仕様に準拠しているかどうかを確認するためのツールであるOpenID Certificationプログラムが、Identity界でのもっとも権威ある賞、『2018年European Identity and Clou…
さらに表示 OpenID Certification Program が2018年EIC賞を受賞しました
データは誰のものか〜European Identity Conference 2018 Featured Session
4月13日午後9時55分、ふと思い立ってKuppinger Cole のMartin Kuppinger と Joerg Reschに「Facebook, mydata, and Self Sovereign Identity」と題したメールを出しました。実は、EIC 2018で…
さらに表示 データは誰のものか〜European Identity Conference 2018 Featured Session
英政府、サイバーセキュリティー対策不十分の重要組織に1700万ポンドの罰金
英国政府は2018年1月28日付けのプレスリリースによって、重要インフラを担う企業や組織は、有効なサイバー・セキュリティ対策を行わない場合、最大1700万ポンド(日本円で約25億円)の罰金を課すことを発表しました。対象になるのは電技・ガス・水道などのエネルギー, 鉄道などの運輸,…
さらに表示 英政府、サイバーセキュリティー対策不十分の重要組織に1700万ポンドの罰金
OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017
OAuth Security Workshop 2017で発表をしてきました。(2017/7/14) 何しろ、Basin教授(ETH Zurich)とCremers教授(オックスフォード大学)が揃い踏みするところだったので、良い機会なので、無謀にも彼らの論文を元にして、RFC67…
さらに表示 OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017
コメントを投稿するにはログインしてください。