NIST(米国国立標準技術研究所)が発行するSP 800-63-4Bは、パスワードセキュリティに関する最新の指針を提供しており、これまでの「常識」を覆す内容が含まれています。(専門家の間では長らく常識だったものなんですが…。)本記事では、企業内でパスワードを使ったユーザー認証システムを担当される方、およびこうしたポリシーを決める担当者や経営者に向けて、この重要な文書の核心をわかりやすく解説します。
さらに表示 NIST SP 800-63B-4:パスワードセキュリティの新基準を読み解く
カテゴリー: identity
【速報】デジタルIDの未来が変わる!OpenID Foundationが第三者認証サービスで規制と市場競争に対応!
デジタルアイデンティティの国際標準を定めるOpenID Foundationが、2026年第2四半期に新しい認証サービスを開始すると発表しました! これは、現在の自己認証サービス(既に4,000以上の成功事例あり)に加え、管理機関や認定試験機関との連携を強化する画期的なサービスで…
さらに表示 【速報】デジタルIDの未来が変わる!OpenID Foundationが第三者認証サービスで規制と市場競争に対応!
監視か、効率化か? 英国の「強制デジタルIDウォレット」大転換〜一夜にして160万件超の反対署名(議会請願)
Xでは速報を出していましたが、9月26日、英国政府が「GOV.UK デジタルウォレット」を通じたデジタルIDの導入計画を発表しました。これは、効率化を求める声と、プライバシー侵害への懸念が激しくぶつかり合う、デジタル社会における重大な議論を巻き起こしています。 特に注目すべきは、…
さらに表示 監視か、効率化か? 英国の「強制デジタルIDウォレット」大転換〜一夜にして160万件超の反対署名(議会請願)
総務省パブコメ”「安心・安全なメタバースの実現に関する研究会」報告書2025(案)に対する意見募集” に意見書を送付しました
まずはじめに、とても良くかけている報告書(案)だと思います。事務局の方々や、委員の先生方に敬意を評します。その中で、以下の2点のみ指摘いたしました。 (3)国際組織の動向 (該当箇所) ② ITU-T につづいて (御意見) ITU-Tの項でISOにも…
さらに表示 総務省パブコメ”「安心・安全なメタバースの実現に関する研究会」報告書2025(案)に対する意見募集” に意見書を送付しました
金融庁「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)にパブコメを提出いたしました
「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)(←いわゆる証券不正取引対応)に以下のパブコメを米国OpenID Foundationより提出いたしました。米国OpenID Foundationのサイトは英語のみですので、日本語をのせる適切な場所がございませんので、…
さらに表示 金融庁「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)にパブコメを提出いたしました
【年齢確認】英国オンライン安全法がいろいろおもちゃにされている件: VPNで迂回やデスストで生体認証回避
英国のオンライン安全法(Online Safety Act)とは 英国のオンライン安全法は、2023年10月26日に国王の裁可を得て正式に法律として成立し、2025年3月17日より本格施行された法律(実際の施行は条文ごとに施行日が制定)で、オンラインサービス提供者に対し違法または…
さらに表示 【年齢確認】英国オンライン安全法がいろいろおもちゃにされている件: VPNで迂回やデスストで生体認証回避
NIST SP800-63-4(最終版)が8月1日に出版されました
アイデンティティ関係者が首を長くして待っていたNIST SP800-63-4 Digital Identity Guideline 最終版がようやく8/1に出版されました。 結構差分は多くて、diff を見ると 95 files changed +10152 …
さらに表示 NIST SP800-63-4(最終版)が8月1日に出版されました
IETF 123: OAuth WG Session 2 サマリー(日本時間25日)
なんか時間が経ってしまって、もはや記憶がぼやけておりますが…。以下、NotebookLMにまとめてもらったのを書き直しながら思い出せるか…。(年取ると忘れっぽくなって嫌ですね…。) 概要 日本時間7月25日、IETF 123 Madrid でOAuth W…
さらに表示 IETF 123: OAuth WG Session 2 サマリー(日本時間25日)
7/28 総務省、金融庁のパブコメ他についてYouTube Live 配信やります。
ライブ配信のアナウンスメント 7月28日22時より、久々にYouTube Live配信やります。 テーマは、総務省や金融庁から出ている下記のパブコメと、その他一般ID関連ニュースです。 【参考文献】 奮ってご参加ください。 【ライブ内の発言の訂正】 1:44:20くらいのところで…
さらに表示 7/28 総務省、金融庁のパブコメ他についてYouTube Live 配信やります。
IETF 123: OAuth WG Session 1 サマリー(日本時間24日)
概要 日本時間7月24日、IETF 123 Madrid でOAuth WGの第1セッションが行われました。事前に発表されたアジェンダは以下のとおりですが、Chairs update のあとにAIについてのセッションが挿入されました。また、Chairs Update としては以下…
さらに表示 IETF 123: OAuth WG Session 1 サマリー(日本時間24日)