ベネッセから、子供等の個人情報が最大2070万件漏洩[1]したらしい。 これはいろいろな面で示唆深い事件だ。いくつか挙げて見よう。 子供のデータであること。 諸般の事情で名簿屋が取得できなくなっていたデータであること。 実際に個人の被害が確認されていること。 転々流通が確認され、…
さらに表示 ベネッセ個人情報漏洩事件所感
カテゴリー: セキュリティ
パスワード等利用時の脅威対策、どの位できてるかな?!
某所でのパスワード管理が話題になっているので、私が手元で使っているパスワードを含むクレデンシャル管理に関する要求事項の目的・脅威部分をチラ見せ。ISO/IEC 29115 ベースに、ちょびっとだけ書き加えておりますです。 9.2 クレデンシャルの検証/認証 認証フェー…
さらに表示 パスワード等利用時の脅威対策、どの位できてるかな?!
またか!>韓国で、国民IDやクレジットカード情報を含む個人情報が大量流出
日経BPの報道[1]によると、韓国でまたも大量の個人情報流出が起きたようである。以前から何度も起きているのだが、今回は金融信用等級まで漏れたらしい。 個人情報とか、カード情報の流出というと、振り込め詐欺に使われたり、カードの不正使用をされたりという、どちらかと言うと「安全(セキュ…
さらに表示 またか!>韓国で、国民IDやクレジットカード情報を含む個人情報が大量流出
アイデンティティ、認証+OAuth=OpenID Connect
アイデンティティとは何か、実体とアイデンティティの関係、プライバシーとの関係、OpenID Connect とという現在作成中のプロトコルとの関係を説明してます。日本語版も作ったほうが良いのでしょうね…。 このビデオの内容は、2012年12月にラスベガスのシーザーズ・パレスで行わ…
さらに表示 アイデンティティ、認証+OAuth=OpenID Connect
マイナンバーは、秘密にした方が良いのか?
マイナンバーは、秘密にした方が良いのか?という論点があってですな、こっちで色々話していて、人の習性を考えると、実はむしろ公開にした方が良いのではないかといううがった見方が出ております。秘密の番号にしておくと、どうしてもそれを身元証明というかクレデンシャルというか、そういう秘密の情…
さらに表示 マイナンバーは、秘密にした方が良いのか?
JICS 2013 第2日目 エンタープライズ・トラックまとめ
Japan Identity and Cloud Summit 2日目 エンタープライズ・トラックのまとめです。
さらに表示 JICS 2013 第2日目 エンタープライズ・トラックまとめSCIS2013 招待講演 1月22日(火) 13:00~14:00 やります
SCIS2013 招待講演で講演します。わたしなんぞで良いのかという根本的な問題はおいておいて…。タイトルは… 実社会にインパクトを与えるデジタル・アイデンティティ 概要:Twitter, Facebook, Google+などのSNSが浸透するに連れ、アイデンティティ・フェデレ…
さらに表示 SCIS2013 招待講演 1月22日(火) 13:00~14:00 やります防衛省「サイバー空間防衛隊」を編成か
平成25年度概算要求で、防衛省が「サイバー空間防衛隊」編成の予算を要求したようだ。 報道によると『防衛省と自衛隊は、サイバー空間を、陸・海・空・宇宙と並ぶ“領域”として認識したことを明らかにした。その上で、陸海空の自衛隊員100名で構成する「サイバー空間防衛隊」を2013年度に新…
さらに表示 防衛省「サイバー空間防衛隊」を編成か
マイナンバーとプライバシー:識別子に対する要件
ここのところ、各種メディアでマイナンバーが取り上げられることが増えてきているように思われます[1]。遅すぎだろう、というのはおいておいて、何も取り上げられないよりは良いことだと思います。 本来は、各条文について指摘事項があれば指摘してゆくべきなのでしょうが、あいにくとっても忙しい…
さらに表示 マイナンバーとプライバシー:識別子に対する要件NSTIC Webcast が8月2日に実施されます
8月15日、16日に第1回のNSTIC総会がシカゴで行われますが、それに先立ち、参加者のための準備 Webinar が現地時間8月2日に実施されます。詳細は以下のとおりです。奮ってご参加ください。 The Identity Ecosystem Steering Group wil…
さらに表示 NSTIC Webcast が8月2日に実施されます