日経新聞から、「警告を無視 起こるべくして起きたサイバー攻撃」という記事が流れてきた。文中には以下のような記述がある。 もちろん、一義的な責任は米マイクロソフト(MS)にある。(今回の攻撃の対象となった)基本ソフト(OS)「ウィンドウズ」を販売し、長年にわたりセキュ…
さらに表示 WannaCryの教訓:いい加減、ソフトウェアをモノとして購入したと考えるのはやめよう
カテゴリー: セキュリティ
OAuthで「記名式」トークンを使うもう一つの方法
みなさまご無沙汰しております。 毎年、4月1日には、ジョークだけど実は使えるかもな規格を書こうとしているのですが、今年も書けずにいつの間にやら4月も3分の1が過ぎてしまいました。結局のところ、今年は何に忙しくしていたかというと、OAuthで「記名式」トークンを使う方法を規格化しよ…
さらに表示 OAuthで「記名式」トークンを使うもう一つの方法
Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。
OpenID Foundation の Financial API WG (FAPI WG)で策定を進めている、『Financial API — Part 1: Read Only Security Profile』が、Implementer’s Draf…
さらに表示 Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。
API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します
「IT、ビジネス、そして社会全体をAPIで自動化する」というキャッチフレーズを持つ、1200人規模のカンファレンス「API Days 2016」が、来る12月13日・14日とパリのTapis Rougeで開催されます。 わたしは、1日目の午後の「WORKSHOP CA」で「Ope…
さらに表示 API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します
CODE BLUE とコスプレコンパニオン
CODE BLUEというカンファレンスがある。主催者に寄ると「世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議」で、内容が充実しているらしいことは以前から聞いていた。今年は10月20日、21日と東京で開催される。 これについて主催者がFBページに次のよう…
さらに表示 CODE BLUE とコスプレコンパニオン
データ漏洩が15%、件数は31%増加。1/3が医療業界から。(Gemalto レポート)
Gemalto の Breach Level Indexレポートが発行されました。それによると、2016年上半期のデータ漏洩は、 過去6ヶ月と比べ15%増加 漏えいしたデータ件数は、過去6ヶ月と比較して31%増加の5億5千万件 個人情報とアイデンティティデータの漏洩が64%を占有…
さらに表示 データ漏洩が15%、件数は31%増加。1/3が医療業界から。(Gemalto レポート)
OAuthに対するWPAD/PAC攻撃と対策
8月3日のBlackhat 2016で発表された、HTTPSのURLが読めるというWPAD/PAC Attack、なるほどねぇ、と思わせるアタックですな。 HTTPS自身を攻撃するわけじゃなくて、HTTPSのhostに対するproxy resolveの時に、PACファ…
さらに表示 OAuthに対するWPAD/PAC攻撃と対策
なぜ開かれたインターネットが重要なのか #OECDDigitalMX
(以下は、デジタル経済に関するOECD閣僚級会合2016のTUACフォーラムでのパネルディスカッションでのスピーチの和訳です。原文はこちら。) Q. 開かれたインターネットは重要なのでしょうか? 端的にいうならば、インターネットへの自由なアクセスが、より高い生産性とより公平な富の…
さらに表示 なぜ開かれたインターネットが重要なのか #OECDDigitalMX
ITAC Forum @デジタル経済に関するOECD閣僚級会合 (2016/6/21)
来週6月21日(火)に、デジタル経済に関するOECD閣僚級会合に先立って行われるOECD ITAC (Internet Technical Advisory Committee, インターネット技術諮問委員会) フォーラムのプログラムが公開されました。 わたしは、隣でやっているT…
さらに表示 ITAC Forum @デジタル経済に関するOECD閣僚級会合 (2016/6/21)
CISでのOpenID Trackは6月7日火曜日
昨年までは、CISでのOpenID Trackは、Pre-conference day でしたが、今年は 『Achieving Internet Scale Identity with OpenID Connect』と題して、main conferenceに取り込まれました。 ト…
さらに表示 CISでのOpenID Trackは6月7日火曜日
コメントを投稿するにはログインしてください。