カテゴリー: セキュリティ

identity OAuth OpenID セキュリティ プライバシー 政治

「番号」設計のあるべき姿 〜 年金番号漏洩事件によせて

Nat 2015/06/10 No Comments

年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです。個人的には「あーあ」という感じでありんす。昨日の記事でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからで…

さらに表示 「番号」設計のあるべき姿 〜 年金番号漏洩事件によせて
OpenID Certified ロゴ
identity OAuth OpenID セキュリティ

グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格

Nat 2015/04/22 1 Comment

(図1)OpenID Certified ロゴ 米OpenID® Foundationは現地時間22日、OpenID Connect実装適合性自己認証プログラムを発表しました。これは、OpenID Foundationが提供するオンライン・テストに実装が合格したことを、その証憑と…

さらに表示 グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格
IT OAuth OpenID セキュリティ プライバシー 政治 法律

【個人情報保護法改正】第三者提供記録義務について【Part 2】

Nat 2015/04/20 No Comments

さて、3/12に指摘した第三者提供記録義務[1]についてだが、その後4月1日に板倉弁護士にご紹介いただいた内閣官房IT室の方々にいろいろ教えていただいたのでそれを共有しておこうと思う。ちなみに、あくまで個人的に教えていただいたのであって、IT室の公式見解では無いので、あとでひっく…

さらに表示 【個人情報保護法改正】第三者提供記録義務について【Part 2】
identity セキュリティ プライバシー

SIMのキーが気付かれずに大量にNSAとGCHQに持って行かれていた

Nat 2015/02/20 No Comments

The Intercept が現地時間2015/2/19に報じた[1]ところによると、NSAとGCHQによって、Gemealtoから出荷されたSIMに保存されている鍵(Ki)が大量に強奪されていたとのことです。その結果、これらのSIMを使った携帯電話の通信を盗聴するのは、何でもな…

さらに表示 SIMのキーが気付かれずに大量にNSAとGCHQに持って行かれていた
identity セキュリティ プライバシー 政治 法律 海外

消費者の金融取引の安全性向上のための大統領令発布 – クレジットカードのICカード化や政府サイトの多要素認証対応など

Nat 2014/10/19 No Comments

2014年10月17日付で、消費者の金融取引の安全性向上のための大統領令[1]が発布されました。 主な内容は以下の3つです。 Section 1. 政府への支払いの安全性向上 — 2015年1月以降に導入される決済端末は、より安全な標準規格にもとづいたものになります。…

さらに表示 消費者の金融取引の安全性向上のための大統領令発布 – クレジットカードのICカード化や政府サイトの多要素認証対応など
セキュリティ

Shell Shock: UNIX系のソフト「bash」に重大バグ、システム乗っ取りも

Nat 2014/09/26 No Comments

米国土安全保障省のコンピューター緊急対応チーム(US―CERT)は、Linuxを含むUNIXベースのOSや米アップル のマックOS・X(テン)が影響を受ける危険性があるとの警告を発表した。 サイバーセキュリティー会社、トレイル・オブ・ビッツによると、「ハートブリード」ではパスワー…

さらに表示 Shell Shock: UNIX系のソフト「bash」に重大バグ、システム乗っ取りも
セキュリティ プライバシー 動画

InstagramなどのAndroidアプリにプライバシー上の欠陥、研究者が指摘

Nat 2014/09/12 No Comments

まぁみんな薄々知っては居たことですが、アプリ開発者のセキュリティ・プライバシーに関する認識は、とてもずさんなようです。 CIOマガジン[1]とPCWorldが報じたところによると[2] InstagramやViberなどのAndroidアプリにプライバシー上の欠陥があることが見つ…

さらに表示 InstagramなどのAndroidアプリにプライバシー上の欠陥、研究者が指摘
セキュリティ

500万件にも及ぶGmailのユーザー名とパスワードが流出?!

Nat 2014/09/11 No Comments

怪しさ満点の記事が流れてきた。曰く 500万件にも及ぶGmailのユーザー名とパスワードが流出 TheDailyDotによると、ロシアのBitcoinフォーラムに、500万件にも及ぶGmailのユーザー名とパスワードがリークされたと伝えています。 流出経路は不明ですが、流出したの…

さらに表示 500万件にも及ぶGmailのユーザー名とパスワードが流出?!
National Coordinator for Health Information Technology
identity IT OAuth OpenID セキュリティ プライバシー 海外

米国保健福祉省国家医療IT調整室(ONC)がOpenID Foundationに理事として加盟

Nat 2014/08/22 No Comments

米国保健福祉省(HHS)国家医療IT調整室(ONC)が、現地時間8月21日、米国OpenID Foundation(OIDF, 理事長:崎村夏彦)に理事機関として加盟しました。ONCは米国連邦政府における全米の健康情報の電子的な交換を行うための最高度の健康情報技術(HIT)[1]…

さらに表示 米国保健福祉省国家医療IT調整室(ONC)がOpenID Foundationに理事として加盟
identity セキュリティ

JIPDEC、ヤフー他6社と組んで、なりすましメール防止ソリューションを銀行へ提供開始

Nat 2014/08/20 No Comments

日本情報経済社会推進協会(JIPDEC)のプレスリリース[1]によると、ヤフーら6社[2]と共同で、なりすましメール防止を目的とした「安心マーク」(写真)の銀行への導入を開始したとのことです。採用の一番乗りは常陽銀行で、Webメール利用時のセキュリティ対策として安心マーク(図1)…

さらに表示 JIPDEC、ヤフー他6社と組んで、なりすましメール防止ソリューションを銀行へ提供開始