当日のというか、今 (12/4 9:45)、パネル準備中のデスクの上で書いているのですが、表題のパネルに出演します。 パネルで、8分間プレゼンがあり、サムネはその表紙です。 終わりましたら資料をこちらにアップロードしたいと思います。 【13:23更新】資料です。ご査収ください。
さらに表示 沖縄オープンデイズでパネル「経済安全保障におけるOSSの取り組みの現状と今後」に出演します
カテゴリー: セキュリティ
「DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」が公表されました
3年間に渡って策定に有識者(本人確認ガイドラインの改定:本人確認実務の課題・事例・手法とそのガイドラインに関する有識者会議)としてご協力させていただいた、デジタルアイデンティティガイドラインが発行されました。デジタル社会推進標準ガイドラインのページよりご覧になれます。 このガイド…
さらに表示 「DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」が公表されました
【年齢確認】英国オンライン安全法がいろいろおもちゃにされている件: VPNで迂回やデスストで生体認証回避
英国のオンライン安全法(Online Safety Act)とは 英国のオンライン安全法は、2023年10月26日に国王の裁可を得て正式に法律として成立し、2025年3月17日より本格施行された法律(実際の施行は条文ごとに施行日が制定)で、オンラインサービス提供者に対し違法または…
さらに表示 【年齢確認】英国オンライン安全法がいろいろおもちゃにされている件: VPNで迂回やデスストで生体認証回避
総務省 安心・安全なメタバースの実現に関する研究会 報告書 2025(案)発表〜メタバースにおける本人確認とプライバシーとアカウンタビリティについて(パブコメは8/27まで)
追記: 8月4日から27日までパブコメがかかっています。ご意見のある方は、https://www.soumu.go.jp/menu_news/s-news/01iicp01_02000126.html からどうそ。提出様式などは、e-gov のこのページにあります。 本日、令和7…
さらに表示 総務省 安心・安全なメタバースの実現に関する研究会 報告書 2025(案)発表〜メタバースにおける本人確認とプライバシーとアカウンタビリティについて(パブコメは8/27まで)
金融庁、監督指針改正。フィッシング耐性のある認証手段の必須化へ。一部記事みたいに生体認証ではないぞ!パブコメは8/18まで
金融庁は15日、「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)の公表について とのタイトルでパブコメの募集を開始しました。締切は8月18日(月曜)17時00分(必着)です。 本件は、証券会社のウェブサイトを装ったフィッシングサイト等で窃取した顧客情報(ログインID…
さらに表示 金融庁、監督指針改正。フィッシング耐性のある認証手段の必須化へ。一部記事みたいに生体認証ではないぞ!パブコメは8/18まで
ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~
近年、金融機関など狙うフィッシング攻撃が高度化しており、特に「リアルタイム・フィッシング(real-time phishing)」と呼ばれる手法が深刻な脅威となっています。このタイプの攻撃は、従来フィッシング攻撃対策として有効とされてきたワンタイムパスワード(OTP)すら無効化す…
さらに表示 ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~
日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討だそうだけど…
5/26日経新聞のトップ記事は「日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討」だそうですが、早速有識者からツッコミが入っていますね。NIKKEI THINK で 国立情報学研究所の佐藤一郎教授や 日経BPの浅川直樹編集委員など。 いずれもご説の通り。もちろん一方…
さらに表示 日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討だそうだけど…
承認済みプッシュ決済(APP)詐欺とデジタルIDウォレットの影響
数ヶ月前に書いたレポートですが、重要だと思うので公開しておきます。A4で28枚もありますが…。現在話題の証券口座不正取引とも関係があり、今回の第29回サイバー犯罪に関する白浜シンポジウム「アイデンティティを問い直す:匿名、なりすまし、ペルソナ、そして人ならざるもの」で取り上げられ…
さらに表示 承認済みプッシュ決済(APP)詐欺とデジタルIDウォレットの影響
金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう要求
ニッキンの5月22日報道によると、金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう求めたようです。これは、受信者側のセキュリティソフトがマルウエア(悪意あるプログラム)を検知できず、情報漏洩などのリスクがあるためです。今…
さらに表示 金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう要求
【デジタル庁】本人確認ガイドラインの改定に向けた有識者会議(令和6年度)の取りまとめが公表されました
4月1日、デジタル庁から本人確認ガイドラインの改定に向けた有識者会議(令和6年度)の取りまとめが公表されました。「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」(通称「本人確認ガイドライン」)は、行政手続きをデジタル化する時に、安全に本人確認す…
さらに表示 【デジタル庁】本人確認ガイドラインの改定に向けた有識者会議(令和6年度)の取りまとめが公表されました