カテゴリー: identity

identity 法律

政府、マイナンバー制度に関わる本人確認の措置についての資料を公表

Nat 2014/08/13 No Comments

政府は12日、マイナンバー制度に関わる本人確認の処置についての資料[1]を公表しました。 これは、行政手続における特定の個人を識別するための番号(マイナンバー)の利用時に法律に基づき要請される番号確認および身元確認の方法について解説したもので、(I)本人から提供を受ける場合 (I…

さらに表示 政府、マイナンバー制度に関わる本人確認の措置についての資料を公表
identity プライバシー

縦割りスパゲッティの情報基盤整理しようとしているが…

Nat 2014/07/24 No Comments

尊敬する國領先生にお題を頂いたので、ちょっと時間がかかりましたが、ブログにまとめてみました。 まずは結論から。 (1) 識別子 → Identity Register+RA (2) 本人確認基盤 → IdP+CSP (3) 属性 → IIA/IIP (4) サービス → RP/S…

さらに表示 縦割りスパゲッティの情報基盤整理しようとしているが…
identity セキュリティ プライバシー 法律

ベネッセ個人情報漏洩事件所感

Nat 2014/07/11 No Comments

ベネッセから、子供等の個人情報が最大2070万件漏洩[1]したらしい。 これはいろいろな面で示唆深い事件だ。いくつか挙げて見よう。 子供のデータであること。 諸般の事情で名簿屋が取得できなくなっていたデータであること。 実際に個人の被害が確認されていること。 転々流通が確認され、…

さらに表示 ベネッセ個人情報漏洩事件所感
OAuth OpenID

オオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件

Nat 2014/05/08 No Comments

「OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebo…

さらに表示 オオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件
Events identity OpenID

ドイツテレコム IdM Tech Day で基調講演をしました

Nat 2014/03/21 No Comments

3/20 にダルムシュタットで開催された、ドイツテレコムのIdM Tech Day で基調講演とパネルディスカッションをしました。全体のモデレータはKuppingerColeのMartin Kuppinger、私が「成長エンジンとしてのアイデンティティ」と称してちょっとビジョナリ…

さらに表示 ドイツテレコム IdM Tech Day で基調講演をしました
identity IT OAuth OpenID 携帯電話

OpenID Connect リリース~インターネットのアイデンティティ層

Nat 2014/02/26 1 Comment

苦節4年半、ワーキンググループを作るところから始めたら、苦節6年、ようやくOpenID Connectをリリースしました。 OpenID Connect は、インターネット上の「アイデンティティ層」をなすものです。ちょっと説明しましょう。 レイヤーとか「層」とかというと、よく使わ…

さらに表示 OpenID Connect リリース~インターネットのアイデンティティ層
identity セキュリティ

パスワード等利用時の脅威対策、どの位できてるかな?!

Nat 2014/02/05 No Comments

某所でのパスワード管理が話題になっているので、私が手元で使っているパスワードを含むクレデンシャル管理に関する要求事項の目的・脅威部分をチラ見せ。ISO/IEC 29115 ベースに、ちょびっとだけ書き加えておりますです。 9.2       クレデンシャルの検証/認証 認証フェー…

さらに表示 パスワード等利用時の脅威対策、どの位できてるかな?!