こんにちは、皆さん!今日は、アメリカの医療情報に関する重要な法律であるHIPAA法(Health Insurance Portability and Accountability Act)についてお話しします。そして、この法律が日本にどのような影響を与えているかについても考察して…
さらに表示 HIPAA法とは何か、その日本への影響について
カテゴリー: セキュリティ
デジタル庁認証アプリ FIRST IMPRESSION まとめ
昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画で…
さらに表示 デジタル庁認証アプリ FIRST IMPRESSION まとめ
ツイッターの2.3億人情報流出事件のリスクを考えてみる
2023年の1月6日未明、Bloombergの報道「 ツイッター、2.3億人超える情報流出かが流れてきたので、これを題材にこのリスク面をちょっと考えてみたいと思います。 もくじ 事件概要 Bloomberg英語版の2023年1月6日 5:17 JSTの報道によると、twitter…
さらに表示 ツイッターの2.3億人情報流出事件のリスクを考えてみる
暗証番号の使い回しやめろは(パスワードと違い)非現実的な話。暗証番号はローカル認証に限り使うべきもので、使い回してよい形であるべきもの。Webで使う銀行が悪い。
「暗証番号の使い回しやめろは(パスワードと違い)非現実的な話。暗証番号はローカル認証に限り使うべきもので、使い回してよい形であるべきもの。Webで使う銀行が悪い。」というのには同意しか無い。暗証番号は本質的にはSender Constrained Token (利用場所派ATM、…
さらに表示 暗証番号の使い回しやめろは(パスワードと違い)非現実的な話。暗証番号はローカル認証に限り使うべきもので、使い回してよい形であるべきもの。Webで使う銀行が悪い。
調べてみた>「PaloAlto Networks製品のSAML認証に危険度最大の脆弱性米サイバー軍も注意喚起」
去る7月1日に次のような記事が流れてきました。 ただ、この記事からだけだと、結局どういう脆弱性なのかわかりませんし、Palo Alto Networks のサイトの当該ページに行っても同様です。ここのところ忙しくてなかなか手が回らなかったのですが、今日土曜日は仕事をしないと決めて…
さらに表示 調べてみた>「PaloAlto Networks製品のSAML認証に危険度最大の脆弱性米サイバー軍も注意喚起」
情報処理学会誌小特集「さようなら,意味のない暗号化ZIP添付メール」
昨年末より取り組んでいた情報処理学会誌『情報処理』の小特集「さようなら,意味のない暗号化ZIP添付メール」が発刊されました。 意味のない暗号化ZIP添付メールは、通称PPAPといわれる、日本独特の風習を指します。いまや官庁を始め様々な企業が採用している方式です。 全体構成は、産総…
さらに表示 情報処理学会誌小特集「さようなら,意味のない暗号化ZIP添付メール」
APIDays London で講演します (11/13)
これ以上あり得ないくらい遅い告知ですが、APIDays London に現地時間13日の午前11:10から出演します。 APIDays London のサイトはこちらです。https://www.apidays.co/london トピックは “FAPI update…
さらに表示 APIDays London で講演します (11/13)
2/28夜: NRAフォーラム:情報銀行サミットで基調講演
これまたラスト・ミニッツな告知ですが、明日2/28の18:00-21:00まで、 ベルサール飯田橋ファーストで行われる「情報銀行サミット」に出演いたします。 プログラムは以下のとおりです。 18:00 ~ 18:15|開催の挨拶 平井 卓也 氏 衆議院議員 IT・科学技術担当…
さらに表示 2/28夜: NRAフォーラム:情報銀行サミットで基調講演
【1月11日開催】金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像
来る1月11日の午前中に、「金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像 ~PSD2から情報銀行まで~ 」と題してセミナーを開きます。 金融サービスは、長年、利用者にいかに安全かつ使いやすい環境を提供するかということで苦慮してきました。しかし、2…
さらに表示 【1月11日開催】金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像
OpenID Certification Program が2018年EIC賞を受賞しました
【ミュンヘン 5月17日】OpenID Connect の実装が、仕様に準拠しているかどうかを確認するためのツールであるOpenID Certificationプログラムが、Identity界でのもっとも権威ある賞、『2018年European Identity and Clou…
さらに表示 OpenID Certification Program が2018年EIC賞を受賞しました
コメントを投稿するにはログインしてください。