カテゴリー: identity

Events identity IT

本日ID&IT開催:クロージングセッションやります

Nat 2015-09-18 No Comments

本日ID&IT開催です。   今年はクロージングセッションを担当させていただきます。 題して「ビジネスのデジタル変容とID」   ITのビジネス利用とITによるビジネスの変革は根本的に異なります。例えば、紙のPDFによる置き換えは前者であり、構造化されたデータ中心に業務を…

さらに表示 本日ID&IT開催:クロージングセッションやります
identity IT OpenID セキュリティ

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

Nat 2015-09-09 No Comments

Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」 が、[RFC 7638] として発行されました。 この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具…

さらに表示 JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。
identity セキュリティ プライバシー

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落

Nat 2015-08-11 No Comments

The guardian の記事によりますと、HTCのスマホが利用者の指紋画像を誰でも読み出せる形で保存していたことが発覚したようです。発見したのはFireEyeの4人の研究者達で、8月5日にBlackHatで論文が発表されました 。指紋画像は /data/dbgraw.bmp …

さらに表示 HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落
OAuth OpenID セキュリティ

MacOS XとiOSのXARA脆弱性について

Nat 2015-06-19 1 Comment

今日(6月18日)午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだ…

さらに表示 MacOS XとiOSのXARA脆弱性について
identity OAuth OpenID セキュリティ プライバシー 政治

「番号」設計のあるべき姿 〜 年金番号漏洩事件によせて

Nat 2015-06-10 No Comments

年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです。個人的には「あーあ」という感じでありんす。昨日の記事でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからで…

さらに表示 「番号」設計のあるべき姿 〜 年金番号漏洩事件によせて
identity プライバシー

「番号」は漏れると危ないのか?

Nat 2015-06-09 1 Comment

さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか? 折しも年金番号が盛大に漏れて、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎする…

さらに表示 「番号」は漏れると危ないのか?
identity OAuth OpenID

アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用

Nat 2015-06-05 No Comments

Peter Williams氏の報告[1]によると、アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用することを決定したようです。知らなかったんですが、不動産業界って、GDPベースでは米国最大のセクターなんですね。米国商務省経済分析局の 2014年ベー…

さらに表示 アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用