OpenID – ページ 6 – @

OAuth OpenID

『Financial API – Part 1: Read Only API Security Profile』のパブリックレビューが始まりました

OpenID Foundation の Financial API (FAPI) Working Group は、 Financial API – Part 1: Read Only API Security Profile, draft 01 のImplementer&#821…

さらに表示

identity IT OAuth OpenID セキュリティプライバシー

Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。

Nat 2016/12/08 No Comments API Finanical API PSD2

OpenID Foundation の Financial API WG (FAPI WG)で策定を進めている、『Financial API — Part 1: Read Only Security Profile』が、Implementer’s Draf…

さらに表示

OAuth OpenID セキュリティ

OAuthに対するWPAD/PAC攻撃と対策

Nat 2016/08/10 No Comments

8月3日のBlackhat 2016で発表された、HTTPSのURLが読めるというWPAD/PAC Attack、なるほどねぇ、と思わせるアタックですな。 HTTPS自身を攻撃するわけじゃなくて、HTTPSのhostに対するproxy resolveの時に、PACファ…

さらに表示

Events identity IT OAuth OpenID 海外

Open Data in Finance @ London は6月15日！

Nat 2016/05/25 No Comments fapi Finanical API Open Data Institute Payment Service Directive PSD2 The Open Banking Standard 金融金融API

FinTechの３本柱の１つとして注目されるAPIですが、特に欧州ではPayment Service Directive 2で銀行が2017年末までに金融API提供を義務付けられたことに伴い、とてもホットな話題になっています。日本ではまだまだブロックチェインの後塵を配していますが…

さらに表示

Events IT OAuth OpenID セキュリティ

CISでのOpenID Trackは6月7日火曜日

Nat 2016/05/24 No Comments fapi mobile MODRNA RISC

昨年までは、CISでのOpenID Trackは、Pre-conference day でしたが、今年は『Achieving Internet Scale Identity with OpenID Connect』と題して、main conferenceに取り込まれました。ト…

さらに表示

Events OpenID

Pre-IIW OpenID Workshop @ Mountainview (2015/10/26)

Nat 2015/10/13 No Comments

今回私はISOジャイプール会合に出ているので行かれなくてとても残念なのですが、以下のセミナーがマウンテンビューであります。 OpenID Foundation Workshop before Fall 2015 IIW Meeting Hosted by Symantec for…

さらに表示

identity IT OpenID セキュリティ

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

Nat 2015/09/09 No Comments IETF JOSE JWK oauth

Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」が、[RFC 7638] として発行されました。この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具…

さらに表示

Events identity IT OAuth OpenID

OpenID Summit Tokyo 2015 発表募集開始

Nat 2015/09/02 No Comments AdTech Fintech IoT 電子政府

来る11月10日に、東京・飯田橋でOpenID Summit Tokyo 2015が開催されます。これの発表募集(Call for Presentation)が開始されました[1]。各発表は持ち時間20分（15分＋質疑応答5分）で、みなさんよくご存知のTEDライクなプレゼンテ…

さらに表示

OAuth OpenID セキュリティ

MacOS XとiOSのXARA脆弱性について

Nat 2015/06/19 1 Comment PKCE RFC7636 XARA

今日（６月１８日）午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだ…

さらに表示

identity OAuth OpenID セキュリティプライバシー政治

「番号」設計のあるべき姿〜年金番号漏洩事件によせて

Nat 2015/06/10 No Comments 「番号」マイナンバー基礎年金番号年金番号漏洩識別子

年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです。個人的には「あーあ」という感じでありんす。昨日の記事でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからで…

さらに表示

@_Nat Zone

カテゴリー: OpenID

『Financial API – Part 1: Read Only API Security Profile』のパブリックレビューが始まりました

Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。

OAuthに対するWPAD/PAC攻撃と対策

Open Data in Finance @ London は6月15日！

CISでのOpenID Trackは6月7日火曜日

Pre-IIW OpenID Workshop @ Mountainview (2015/10/26)

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

OpenID Summit Tokyo 2015 発表募集開始

MacOS XとiOSのXARA脆弱性について

「番号」設計のあるべき姿〜年金番号漏洩事件によせて