来る1月11日の午前中に、「金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像 ~PSD2から情報銀行まで~ 」と題してセミナーを開きます。 金融サービスは、長年、利用者にいかに安全かつ使いやすい環境を提供するかということで苦慮してきました。しかし、2…
さらに表示 【1月11日開催】金融・決済サービスにおける認証・API認可・同意取得プロセスの最新動向と将来像
カテゴリー: セキュリティ
OpenID Certification Program が2018年EIC賞を受賞しました
【ミュンヘン 5月17日】OpenID Connect の実装が、仕様に準拠しているかどうかを確認するためのツールであるOpenID Certificationプログラムが、Identity界でのもっとも権威ある賞、『2018年European Identity and Clou…
さらに表示 OpenID Certification Program が2018年EIC賞を受賞しました
データは誰のものか〜European Identity Conference 2018 Featured Session
4月13日午後9時55分、ふと思い立ってKuppinger Cole のMartin Kuppinger と Joerg Reschに「Facebook, mydata, and Self Sovereign Identity」と題したメールを出しました。実は、EIC 2018で…
さらに表示 データは誰のものか〜European Identity Conference 2018 Featured Session
英政府、サイバーセキュリティー対策不十分の重要組織に1700万ポンドの罰金
英国政府は2018年1月28日付けのプレスリリースによって、重要インフラを担う企業や組織は、有効なサイバー・セキュリティ対策を行わない場合、最大1700万ポンド(日本円で約25億円)の罰金を課すことを発表しました。対象になるのは電技・ガス・水道などのエネルギー, 鉄道などの運輸,…
さらに表示 英政府、サイバーセキュリティー対策不十分の重要組織に1700万ポンドの罰金
OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017
OAuth Security Workshop 2017で発表をしてきました。(2017/7/14) 何しろ、Basin教授(ETH Zurich)とCremers教授(オックスフォード大学)が揃い踏みするところだったので、良い機会なので、無謀にも彼らの論文を元にして、RFC67…
さらに表示 OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017
WannaCryの教訓:いい加減、ソフトウェアをモノとして購入したと考えるのはやめよう
日経新聞から、「警告を無視 起こるべくして起きたサイバー攻撃」という記事が流れてきた。文中には以下のような記述がある。 もちろん、一義的な責任は米マイクロソフト(MS)にある。(今回の攻撃の対象となった)基本ソフト(OS)「ウィンドウズ」を販売し、長年にわたりセキュ…
さらに表示 WannaCryの教訓:いい加減、ソフトウェアをモノとして購入したと考えるのはやめよう
OAuthで「記名式」トークンを使うもう一つの方法
みなさまご無沙汰しております。 毎年、4月1日には、ジョークだけど実は使えるかもな規格を書こうとしているのですが、今年も書けずにいつの間にやら4月も3分の1が過ぎてしまいました。結局のところ、今年は何に忙しくしていたかというと、OAuthで「記名式」トークンを使う方法を規格化しよ…
さらに表示 OAuthで「記名式」トークンを使うもう一つの方法
Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。
OpenID Foundation の Financial API WG (FAPI WG)で策定を進めている、『Financial API — Part 1: Read Only Security Profile』が、Implementer’s Draf…
さらに表示 Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。
API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します
「IT、ビジネス、そして社会全体をAPIで自動化する」というキャッチフレーズを持つ、1200人規模のカンファレンス「API Days 2016」が、来る12月13日・14日とパリのTapis Rougeで開催されます。 わたしは、1日目の午後の「WORKSHOP CA」で「Ope…
さらに表示 API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します
CODE BLUE とコスプレコンパニオン
CODE BLUEというカンファレンスがある。主催者に寄ると「世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議」で、内容が充実しているらしいことは以前から聞いていた。今年は10月20日、21日と東京で開催される。 これについて主催者がFBページに次のよう…
さらに表示 CODE BLUE とコスプレコンパニオン
コメントを投稿するにはログインしてください。