identity – ページ 22

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落

Nat 2015-08-11 No Comments HTC スマホバイオバイオメトリクス指紋生体データ生体情報

The guardian の記事によりますと、HTCのスマホが利用者の指紋画像を誰でも読み出せる形で保存していたことが発覚したようです。発見したのはFireEyeの4人の研究者達で、8月5日にBlackHatで論文が発表されました。指紋画像は /data/dbgraw.bmp …

さらに表示

identity

Internet Identity年表

Nat 2015-07-08 No Comments 年表

そろそろ知っている人がだんだんいなくなってきそうなので、Internet Identity年表をまとめ始めました。個人的に重要だと思うイベントを独断と偏見で収録しています。まだまだ不完全ですので、「ここにこんなのがあったよ」などは、日付、見出し、出典（リンクなど）、それが重要だと…

さらに表示

OAuth OpenID セキュリティ

MacOS XとiOSのXARA脆弱性について

Nat 2015-06-19 1 Comment PKCE RFC7636 XARA

今日（６月１８日）午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだ…

さらに表示

identity OAuth OpenID セキュリティプライバシー政治

「番号」設計のあるべき姿〜年金番号漏洩事件によせて

Nat 2015-06-10 No Comments 「番号」マイナンバー基礎年金番号年金番号漏洩識別子

年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです。個人的には「あーあ」という感じでありんす。昨日の記事でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからで…

さらに表示

identity プライバシー

「番号」は漏れると危ないのか？

Nat 2015-06-09 1 Comment マイナンバー基礎年金番号年金機構漏洩識別子識別情報

さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか？折しも年金番号が盛大に漏れて、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎする…

さらに表示

identity OAuth OpenID

アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用

Nat 2015-06-05 No Comments adoption OpenID Connect saml 不動産米国

Peter Williams氏の報告[1]によると、アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用することを決定したようです。知らなかったんですが、不動産業界って、GDPベースでは米国最大のセクターなんですね。米国商務省経済分析局の 2014年ベー…

さらに表示

OAuth OpenID

JWSとJWTがRFCになりました！

Nat 2015-05-20 No Comments IETF JWS JWT RFC

ずいぶん長くかかりましたが[1]、JSON Web Signature (JWS)とJSON Web Token (JWT) がようやく Standard Track の RFC[2]になりました。それぞれ、[RFC7515]と[RFC7519]です。ご存じない方のために申し上…

さらに表示

identity OAuth OpenID セキュリティ

グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格

Nat 2015-04-22 1 Comment

（図１）OpenID Certified ロゴ米OpenID® Foundationは現地時間22日、OpenID Connect実装適合性自己認証プログラムを発表しました。これは、OpenID Foundationが提供するオンライン・テストに実装が合格したことを、その証憑と…

さらに表示

IT OAuth OpenID セキュリティプライバシー政治法律

【個人情報保護法改正】第三者提供記録義務について【Part 2】

Nat 2015-04-20 No Comments 個人情報保護法改正第三者提供記録義務

さて、3/12に指摘した第三者提供記録義務[1]についてだが、その後４月１日に板倉弁護士にご紹介いただいた内閣官房IT室の方々にいろいろ教えていただいたのでそれを共有しておこうと思う。ちなみに、あくまで個人的に教えていただいたのであって、IT室の公式見解では無いので、あとでひっく…

さらに表示

固定ページ: 1 2

identity OAuth OpenID 政治海外

オバマ大統領、デビッド・リコードンをホワイトハウスの「情報技術長官(?)」に抜擢

Nat 2015-03-23 1 Comment open compute project OpenID Foundation Whitehouse

やや旧聞ですね。日本時間の金曜日の朝に仲間内ではひとしきり盛り上がったのですが、いかんせん金曜日は時間がなく、その後体調を崩してずっと今さっきまで寝ていたので…。 Yahoo! Techによる、デビッドがホワイトハウスの「director of information techn…

さらに表示

@_Nat Zone

カテゴリー: identity

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落

Internet Identity年表

MacOS XとiOSのXARA脆弱性について

「番号」設計のあるべき姿〜年金番号漏洩事件によせて

「番号」は漏れると危ないのか？

アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用

JWSとJWTがRFCになりました！

グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格

【個人情報保護法改正】第三者提供記録義務について【Part 2】

オバマ大統領、デビッド・リコードンをホワイトハウスの「情報技術長官(?)」に抜擢