まぁみんな薄々知っては居たことですが、アプリ開発者のセキュリティ・プライバシーに関する認識は、とてもずさんなようです。 CIOマガジン[1]とPCWorldが報じたところによると[2] InstagramやViberなどのAndroidアプリにプライバシー上の欠陥があることが見つ…
さらに表示 InstagramなどのAndroidアプリにプライバシー上の欠陥、研究者が指摘
カテゴリー: セキュリティ
500万件にも及ぶGmailのユーザー名とパスワードが流出?!
怪しさ満点の記事が流れてきた。曰く 500万件にも及ぶGmailのユーザー名とパスワードが流出 TheDailyDotによると、ロシアのBitcoinフォーラムに、500万件にも及ぶGmailのユーザー名とパスワードがリークされたと伝えています。 流出経路は不明ですが、流出したの…
さらに表示 500万件にも及ぶGmailのユーザー名とパスワードが流出?!
米国保健福祉省国家医療IT調整室(ONC)がOpenID Foundationに理事として加盟
米国保健福祉省(HHS)国家医療IT調整室(ONC)が、現地時間8月21日、米国OpenID Foundation(OIDF, 理事長:崎村夏彦)に理事機関として加盟しました。ONCは米国連邦政府における全米の健康情報の電子的な交換を行うための最高度の健康情報技術(HIT)[1]…
さらに表示 米国保健福祉省国家医療IT調整室(ONC)がOpenID Foundationに理事として加盟
JIPDEC、ヤフー他6社と組んで、なりすましメール防止ソリューションを銀行へ提供開始
日本情報経済社会推進協会(JIPDEC)のプレスリリース[1]によると、ヤフーら6社[2]と共同で、なりすましメール防止を目的とした「安心マーク」(写真)の銀行への導入を開始したとのことです。採用の一番乗りは常陽銀行で、Webメール利用時のセキュリティ対策として安心マーク(図1)…
さらに表示 JIPDEC、ヤフー他6社と組んで、なりすましメール防止ソリューションを銀行へ提供開始
ベネッセ個人情報漏洩事件所感
ベネッセから、子供等の個人情報が最大2070万件漏洩[1]したらしい。 これはいろいろな面で示唆深い事件だ。いくつか挙げて見よう。 子供のデータであること。 諸般の事情で名簿屋が取得できなくなっていたデータであること。 実際に個人の被害が確認されていること。 転々流通が確認され、…
さらに表示 ベネッセ個人情報漏洩事件所感
パスワード等利用時の脅威対策、どの位できてるかな?!
某所でのパスワード管理が話題になっているので、私が手元で使っているパスワードを含むクレデンシャル管理に関する要求事項の目的・脅威部分をチラ見せ。ISO/IEC 29115 ベースに、ちょびっとだけ書き加えておりますです。 9.2 クレデンシャルの検証/認証 認証フェー…
さらに表示 パスワード等利用時の脅威対策、どの位できてるかな?!
またか!>韓国で、国民IDやクレジットカード情報を含む個人情報が大量流出
日経BPの報道[1]によると、韓国でまたも大量の個人情報流出が起きたようである。以前から何度も起きているのだが、今回は金融信用等級まで漏れたらしい。 個人情報とか、カード情報の流出というと、振り込め詐欺に使われたり、カードの不正使用をされたりという、どちらかと言うと「安全(セキュ…
さらに表示 またか!>韓国で、国民IDやクレジットカード情報を含む個人情報が大量流出
アイデンティティ、認証+OAuth=OpenID Connect
アイデンティティとは何か、実体とアイデンティティの関係、プライバシーとの関係、OpenID Connect とという現在作成中のプロトコルとの関係を説明してます。日本語版も作ったほうが良いのでしょうね…。 このビデオの内容は、2012年12月にラスベガスのシーザーズ・パレスで行わ…
さらに表示 アイデンティティ、認証+OAuth=OpenID Connect
マイナンバーは、秘密にした方が良いのか?
マイナンバーは、秘密にした方が良いのか?という論点があってですな、こっちで色々話していて、人の習性を考えると、実はむしろ公開にした方が良いのではないかといううがった見方が出ております。秘密の番号にしておくと、どうしてもそれを身元証明というかクレデンシャルというか、そういう秘密の情…
さらに表示 マイナンバーは、秘密にした方が良いのか?
JICS 2013 第2日目 エンタープライズ・トラックまとめ
Japan Identity and Cloud Summit 2日目 エンタープライズ・トラックのまとめです。
さらに表示 JICS 2013 第2日目 エンタープライズ・トラックまとめ