OpenID – ページ 6 – @

OAuth OpenID セキュリティ

OAuthに対するWPAD/PAC攻撃と対策

Nat 2016/08/10 No Comments

8月3日のBlackhat 2016で発表された、HTTPSのURLが読めるというWPAD/PAC Attack、なるほどねぇ、と思わせるアタックですな。 HTTPS自身を攻撃するわけじゃなくて、HTTPSのhostに対するproxy resolveの時に、PACファ…

さらに表示

Events identity IT OAuth OpenID 海外

Open Data in Finance @ London は6月15日！

FinTechの３本柱の１つとして注目されるAPIですが、特に欧州ではPayment Service Directive 2で銀行が2017年末までに金融API提供を義務付けられたことに伴い、とてもホットな話題になっています。日本ではまだまだブロックチェインの後塵を配していますが…

さらに表示

Events IT OAuth OpenID セキュリティ

CISでのOpenID Trackは6月7日火曜日

Nat 2016/05/24 No Comments fapi mobile MODRNA RISC

昨年までは、CISでのOpenID Trackは、Pre-conference day でしたが、今年は『Achieving Internet Scale Identity with OpenID Connect』と題して、main conferenceに取り込まれました。ト…

さらに表示

Events OpenID

Pre-IIW OpenID Workshop @ Mountainview (2015/10/26)

Nat 2015/10/13 No Comments

今回私はISOジャイプール会合に出ているので行かれなくてとても残念なのですが、以下のセミナーがマウンテンビューであります。 OpenID Foundation Workshop before Fall 2015 IIW Meeting Hosted by Symantec for…

さらに表示

identity IT OpenID セキュリティ

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

Nat 2015/09/09 No Comments IETF JOSE JWK oauth

Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」が、[RFC 7638] として発行されました。この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具…

さらに表示

Events identity IT OAuth OpenID

OpenID Summit Tokyo 2015 発表募集開始

Nat 2015/09/02 No Comments AdTech Fintech IoT 電子政府

来る11月10日に、東京・飯田橋でOpenID Summit Tokyo 2015が開催されます。これの発表募集(Call for Presentation)が開始されました[1]。各発表は持ち時間20分（15分＋質疑応答5分）で、みなさんよくご存知のTEDライクなプレゼンテ…

さらに表示

OAuth OpenID セキュリティ

MacOS XとiOSのXARA脆弱性について

Nat 2015/06/19 1 Comment PKCE RFC7636 XARA

今日（６月１８日）午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだ…

さらに表示

identity OAuth OpenID セキュリティプライバシー政治

「番号」設計のあるべき姿〜年金番号漏洩事件によせて

Nat 2015/06/10 No Comments 「番号」マイナンバー基礎年金番号年金番号漏洩識別子

年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです。個人的には「あーあ」という感じでありんす。昨日の記事でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからで…

さらに表示

identity OAuth OpenID

アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用

Nat 2015/06/05 No Comments adoption OpenID Connect saml 不動産米国

Peter Williams氏の報告[1]によると、アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用することを決定したようです。知らなかったんですが、不動産業界って、GDPベースでは米国最大のセクターなんですね。米国商務省経済分析局の 2014年ベー…

さらに表示

OAuth OpenID

JWSとJWTがRFCになりました！

Nat 2015/05/20 No Comments IETF JWS JWT RFC

ずいぶん長くかかりましたが[1]、JSON Web Signature (JWS)とJSON Web Token (JWT) がようやく Standard Track の RFC[2]になりました。それぞれ、[RFC7515]と[RFC7519]です。ご存じない方のために申し上…

さらに表示

@_Nat Zone

カテゴリー: OpenID

OAuthに対するWPAD/PAC攻撃と対策

Open Data in Finance @ London は6月15日！

CISでのOpenID Trackは6月7日火曜日

Pre-IIW OpenID Workshop @ Mountainview (2015/10/26)

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

OpenID Summit Tokyo 2015 発表募集開始

MacOS XとiOSのXARA脆弱性について

「番号」設計のあるべき姿〜年金番号漏洩事件によせて

アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用

JWSとJWTがRFCになりました！