カテゴリー: セキュリティ

identity セキュリティ

SCIS2013 招待講演 1月22日(火) 13:00~14:00 やります

Nat 2013/01/08 No Comments

SCIS2013 招待講演で講演します。わたしなんぞで良いのかという根本的な問題はおいておいて…。タイトルは… 実社会にインパクトを与えるデジタル・アイデンティティ 概要:Twitter, Facebook, Google+などのSNSが浸透するに連れ、アイデンティティ・フェデレ…

さらに表示 SCIS2013 招待講演 1月22日(火) 13:00~14:00 やります
identity セキュリティ

防衛省「サイバー空間防衛隊」を編成か

Nat 2012/09/14 No Comments

平成25年度概算要求で、防衛省が「サイバー空間防衛隊」編成の予算を要求したようだ。 報道によると『防衛省と自衛隊は、サイバー空間を、陸・海・空・宇宙と並ぶ“領域”として認識したことを明らかにした。その上で、陸海空の自衛隊員100名で構成する「サイバー空間防衛隊」を2013年度に新…

さらに表示 防衛省「サイバー空間防衛隊」を編成か
うさぎ
identity セキュリティ プライバシー 政治

マイナンバーとプライバシー:識別子に対する要件

Nat 2012/08/09 1 Comment

ここのところ、各種メディアでマイナンバーが取り上げられることが増えてきているように思われます[1]。遅すぎだろう、というのはおいておいて、何も取り上げられないよりは良いことだと思います。 本来は、各条文について指摘事項があれば指摘してゆくべきなのでしょうが、あいにくとっても忙しい…

さらに表示 マイナンバーとプライバシー:識別子に対する要件
identity セキュリティ プライバシー 政治

NSTIC Webcast が8月2日に実施されます

Nat 2012/07/28 No Comments

8月15日、16日に第1回のNSTIC総会がシカゴで行われますが、それに先立ち、参加者のための準備 Webinar が現地時間8月2日に実施されます。詳細は以下のとおりです。奮ってご参加ください。 The Identity Ecosystem Steering Group wil…

さらに表示 NSTIC Webcast が8月2日に実施されます
identity IT セキュリティ プライバシー

米Yahoo!からのパスワード流出を考える

Nat 2012/07/13 2 Comments

(UPDATE1) Yahoo! Voice と Yahoo! Voices は別のサービスらしいので、そこをUPDATEしました。なお、結論は変わりません→ってことは、Yahoo! Voice も気をつけて対処したほうが良いってことですよ…。 米 Yahoo! からパスワードが…

さらに表示 米Yahoo!からのパスワード流出を考える
identity セキュリティ プライバシー

米国消費者プライバシー権利章典(Bill of Rights)に大統領が署名

Nat 2012/02/24 No Comments

米国時間2012年2月23日、「ネットワーク社会における消費者データプライバシー」という行政白書にバラク・オバマ大統領署名がされました。 この中で、「消費者プライバシー権利章典 (Consumer Privacy Bill of Rights)」というものがうたわれています。 消…

さらに表示 米国消費者プライバシー権利章典(Bill of Rights)に大統領が署名
identity OpenID セキュリティ プライバシー

単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる

Nat 2012/02/02 17 Comments

OAuth 2.0 の implicit grant flow を認証に使うと、車が通れる程どてかいセキュリティ・ホールが開くよ、と言う、ジョン・ブラッドレー氏[1]による良記事。コメントも読み応えあります。ちょっとチェックした見たところは、全滅。RP側を治さなきゃいけないから、…

さらに表示 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
identity OpenID セキュリティ プライバシー 未分類

OpenID Foundation からのクリスマスプレゼント

Nat 2011/12/24 No Comments

という訳で、OpenID AB+Connect WGから、皆さんにクリスマスプレゼントです。 本日付で OpenID Connect 仕様群が2月6日までの45日間の実装者ドラフト・レビュー期間に入りました。全てが上手く行けば、翌日から1週間の投票に入り、2月14日、そうバレンタ…

さらに表示 OpenID Foundation からのクリスマスプレゼント
identity セキュリティ プライバシー 携帯電話

spモードメール問題

Nat 2011/12/23 2 Comments

spモードメール問題、あの、アドレスが付け変わってしまうというやつが話題になっています。ただ記事を読んだだけではよくわからなかったので、NTT DOCOMOテクニカル・ジャーナル Vol.18 No.3 の Technology Report [1] なども参考にしながら絵を書い…

さらに表示 spモードメール問題