カテゴリー: セキュリティ

安心・安全なメタバースの実現に関する研究会
identity セキュリティ プライバシー 公共政策

総務省 安心・安全なメタバースの実現に関する研究会 報告書 2025(案)発表〜メタバースにおける本人確認とプライバシーとアカウンタビリティについて

Nat 2025/07/23 No Comments

本日、令和7年7月23日(水)15:00-17:00に、総務省「安心・安全なメタバースの実現に関する研究会(第16回)」が行われ、報告書2025(案)が発表されました。日経新聞には昨日発表されると出ていたニュースではありますが…。 内容は、記事の末にNotebookLMにまとめて…

さらに表示 総務省 安心・安全なメタバースの実現に関する研究会 報告書 2025(案)発表〜メタバースにおける本人確認とプライバシーとアカウンタビリティについて
金融庁、監督指針改正。フィッシング耐性のある認証手段の必須化へ。一部記事みたいに生体認証ではないぞ!
identity セキュリティ

金融庁、監督指針改正。フィッシング耐性のある認証手段の必須化へ。一部記事みたいに生体認証ではないぞ!パブコメは8/18まで

Nat 2025/07/16 1 Comment

金融庁は15日、「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)の公表について とのタイトルでパブコメの募集を開始しました。締切は8月18日(月曜)17時00分(必着)です。 本件は、証券会社のウェブサイトを装ったフィッシングサイト等で窃取した顧客情報(ログインID…

さらに表示 金融庁、監督指針改正。フィッシング耐性のある認証手段の必須化へ。一部記事みたいに生体認証ではないぞ!パブコメは8/18まで
ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~
identity セキュリティ

ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~

Nat 2025/06/20 No Comments

近年、金融機関など狙うフィッシング攻撃が高度化しており、特に「リアルタイム・フィッシング(real-time phishing)」と呼ばれる手法が深刻な脅威となっています。このタイプの攻撃は、従来フィッシング攻撃対策として有効とされてきたワンタイムパスワード(OTP)すら無効化す…

さらに表示 ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~
identity セキュリティ プライバシー

日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討だそうだけど…

Nat 2025/05/26 No Comments

5/26日経新聞のトップ記事は「日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討」だそうですが、早速有識者からツッコミが入っていますね。NIKKEI THINK で 国立情報学研究所の佐藤一郎教授や 日経BPの浅川直樹編集委員など。 いずれもご説の通り。もちろん一方…

さらに表示 日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討だそうだけど…
identity セキュリティ

承認済みプッシュ決済(APP)詐欺とデジタルIDウォレットの影響

Nat 2025/05/24 No Comments

数ヶ月前に書いたレポートですが、重要だと思うので公開しておきます。A4で28枚もありますが…。現在話題の証券口座不正取引とも関係があり、今回の第29回サイバー犯罪に関する白浜シンポジウム「アイデンティティを問い直す:匿名、なりすまし、ペルソナ、そして人ならざるもの」で取り上げられ…

さらに表示 承認済みプッシュ決済(APP)詐欺とデジタルIDウォレットの影響
金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう要求
セキュリティ

金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう要求

Nat 2025/05/24 No Comments

ニッキンの5月22日報道によると、金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう求めたようです。これは、受信者側のセキュリティソフトがマルウエア(悪意あるプログラム)を検知できず、情報漏洩などのリスクがあるためです。今…

さらに表示 金融庁が、金融機関に対してパスワード付きZIPファイルを電子メールで送る慣行(いわゆるPPAP)を見直すよう要求
identity セキュリティ プライバシー 公共政策 政府系

【デジタル庁】本人確認ガイドラインの改定に向けた有識者会議(令和6年度)の取りまとめが公表されました

Nat 2025/04/01 No Comments

4月1日、デジタル庁から本人確認ガイドラインの改定に向けた有識者会議(令和6年度)の取りまとめが公表されました。「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」(通称「本人確認ガイドライン」)は、行政手続きをデジタル化する時に、安全に本人確認す…

さらに表示 【デジタル庁】本人確認ガイドラインの改定に向けた有識者会議(令和6年度)の取りまとめが公表されました
セキュリティ

JIPDEC、トラステッド・サービス登録(電子契約サービス)の登録基準を作成し、公開

Nat 2024/12/18 No Comments

わたしも客員研究員を努めさせていただいているJIPDECでは、電子契約サービスの信頼性向上のため、「JIPDECトラステッド・サービス登録(電子契約サービス)」の登録基準を作成し、公開いたしました。 本基準は、電子契約サービスの安全性確保に必要な項目を定めており、安心して電子契約…

さらに表示 JIPDEC、トラステッド・サービス登録(電子契約サービス)の登録基準を作成し、公開
AI identity セキュリティ

ディープフェイクの被害が6兆円?〜生成AIのアイデンティティに対するインパクトと対策

Nat 2024/08/17 No Comments

どうやらディープフェイクによる経済的損害が半端ないことになってきているようです。 SBBITの記事『ディープフェイクの「精度向上」がヤバすぎる、2027年には被害額6兆円超に』によると、以下のような点が指摘されています。 記事の内容 ディープフェイクの精度向上 ディープフェイク悪…

さらに表示 ディープフェイクの被害が6兆円?〜生成AIのアイデンティティに対するインパクトと対策
アメリカ セキュリティ プライバシー 公共政策 法律

HIPAA法とは何か、その日本への影響について

Nat 2024/08/12 No Comments

こんにちは、皆さん!今日は、アメリカの医療情報に関する重要な法律であるHIPAA法(Health Insurance Portability and Accountability Act)についてお話しします。そして、この法律が日本にどのような影響を与えているかについても考察して…

さらに表示 HIPAA法とは何か、その日本への影響について