符号変換を利用して、異なる「番号」を必要に応じて紐付けする

共通番号/マイナンバーの保管と紐付け作業について

まずは、マイナンバーに関する以下の内閣官房の絵を見ていただきましょう。「番号」となっているのがマイナンバーです。 この絵ではマイナンバー(「番号」)が、情報保有機関A、情報保有機関Bと複数箇所に保存されています。 これにはどうしても違和感があります。なぜならば、これでは情報連携基…

さらに表示 共通番号/マイナンバーの保管と紐付け作業について

本人確認って何?(1)

本人確認というのは身近でしばしば使われる言葉ですが、その実態は実はあまり理解されていない言葉のように思われます。 そこで、これからシリーズ化して、「本人確認って何」ということについて考えていきたいと思います。 「本人」とは? さて、早速本題です。皆さん、「本人」「確認」ってなんで…

さらに表示 本人確認って何?(1)

米国消費者プライバシー権利章典(Bill of Rights)に大統領が署名

米国時間2012年2月23日、「ネットワーク社会における消費者データプライバシー」という行政白書にバラク・オバマ大統領署名がされました。 この中で、「消費者プライバシー権利章典 (Consumer Privacy Bill of Rights)」というものがうたわれています。 消…

さらに表示 米国消費者プライバシー権利章典(Bill of Rights)に大統領が署名

米国社会保障番号(SSN)の民間利用制限なしという神話

しかし、米国社会保障番号(Social Security Number, SSN) の民間利用には制限がないという神話、どこから出てきたんでしょうね?日本の有識者の本にもそのような言及があったりして、どうも考えものだなぁと。一時期制限が少なかったので、そのころの印象が独り歩きして…

さらに表示 米国社会保障番号(SSN)の民間利用制限なしという神話

単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる

OAuth 2.0 の implicit grant flow を認証に使うと、車が通れる程どてかいセキュリティ・ホールが開くよ、と言う、ジョン・ブラッドレー氏[1]による良記事。コメントも読み応えあります。ちょっとチェックした見たところは、全滅。RP側を治さなきゃいけないから、…

さらに表示 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
吉川祥子健康保険証

本人確認と保険証~元オウム信者・斎藤容疑者の偽名保険証取得を考える

元オウムの平田容疑者を匿っていた斎藤明美容疑者(49)が、偽名で保険証を取得し、さらにそれを身分証明書として銀行口座を開設していたことが話題になっています[1]。これを受けて、私の twitter のタイムラインにもいろいろな声が出ています。その多くは、報道等と同様に、身分証明書…

さらに表示 本人確認と保険証~元オウム信者・斎藤容疑者の偽名保険証取得を考える

OpenID Foundation からのクリスマスプレゼント

という訳で、OpenID AB+Connect WGから、皆さんにクリスマスプレゼントです。 本日付で OpenID Connect 仕様群が2月6日までの45日間の実装者ドラフト・レビュー期間に入りました。全てが上手く行けば、翌日から1週間の投票に入り、2月14日、そうバレンタ…

さらに表示 OpenID Foundation からのクリスマスプレゼント

spモードメール問題

spモードメール問題、あの、アドレスが付け変わってしまうというやつが話題になっています。ただ記事を読んだだけではよくわからなかったので、NTT DOCOMOテクニカル・ジャーナル Vol.18 No.3 の Technology Report [1] なども参考にしながら絵を書い…

さらに表示 spモードメール問題

死を前にした友人からの手紙〜プライバシーと存在性について

ちょっと前に友人からメールを受け取った。インターネットの創成期からかなり中心的な役割を果たし、ここ10年ほどは、ネット上でのアイデンティティやプライバシーの改善に取り組んでいた人だ。健康を害しているのは知っていたが…。彼が死を前にして送ってきたメール。いわば遺言のよう…

さらに表示 死を前にした友人からの手紙〜プライバシーと存在性について