(ミュンヘン 5月14日)現地時間14日(日本時間15日)、簡明なJSONベースのセキュリティトークンと暗号的に守られたWebで使いやすいデータ形式であるJWTとJOSEの各仕様が、Special European Identity Award for Best Innovat…
さらに表示 JWTと JOSEが Special European Identity Award 2014を受賞しましたカテゴリー: identity
オオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件
「OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebo…
さらに表示 オオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件ドイツテレコム IdM Tech Day で基調講演をしました
3/20 にダルムシュタットで開催された、ドイツテレコムのIdM Tech Day で基調講演とパネルディスカッションをしました。全体のモデレータはKuppingerColeのMartin Kuppinger、私が「成長エンジンとしてのアイデンティティ」と称してちょっとビジョナリ…
さらに表示 ドイツテレコム IdM Tech Day で基調講演をしましたOpenID Connect リリース~インターネットのアイデンティティ層
苦節4年半、ワーキンググループを作るところから始めたら、苦節6年、ようやくOpenID Connectをリリースしました。 OpenID Connect は、インターネット上の「アイデンティティ層」をなすものです。ちょっと説明しましょう。 レイヤーとか「層」とかというと、よく使わ…
さらに表示 OpenID Connect リリース~インターネットのアイデンティティ層パスワード等利用時の脅威対策、どの位できてるかな?!
某所でのパスワード管理が話題になっているので、私が手元で使っているパスワードを含むクレデンシャル管理に関する要求事項の目的・脅威部分をチラ見せ。ISO/IEC 29115 ベースに、ちょびっとだけ書き加えておりますです。 9.2 クレデンシャルの検証/認証 認証フェー…
さらに表示 パスワード等利用時の脅威対策、どの位できてるかな?!OpenID Connect Core 最終版のパブリックレビューが始まりました
OpenID Connect Core 最終版の60日間パブリックレビューが始まりました。 パブリックレビュー対象のドラフトは以下のとおりです。 OpenID Connect Core – OpenID Connect の中核機能である、OAuth 2.0 を基礎とす…
さらに表示 OpenID Connect Core 最終版のパブリックレビューが始まりました新潟大学法学部 夏期集中講座
新潟大学法学部・夏期集中講座「企業法務」で、8/21(水)4コマ担当してまいりました。前日は内閣官房CIO補佐官の楠さん、翌日は産総研の高木さんの担当でした。 法学部の3・4年生約100名の方々が対象で、学生の方々とも活発に議論ができ、最後は西日の暑さと披露とでさすがにバテました…
さらに表示 新潟大学法学部 夏期集中講座アイデンティティ、認証+OAuth=OpenID Connect
アイデンティティとは何か、実体とアイデンティティの関係、プライバシーとの関係、OpenID Connect とという現在作成中のプロトコルとの関係を説明してます。日本語版も作ったほうが良いのでしょうね…。 このビデオの内容は、2012年12月にラスベガスのシーザーズ・パレスで行わ…
さらに表示 アイデンティティ、認証+OAuth=OpenID ConnectId連携がなぜプライバシー向上に役立つか
某所より問い合わせを受けて回答したので、共有しておきます。 お題は、「Id連携がなぜプライバシー向上に役立つか」です。 「Id連携」は、英語では「Identity Federation」を指し、「複数のサービスの間で、主にある主体を識別するために、当該主体に関する(認証結果を含む…
さらに表示 Id連携がなぜプライバシー向上に役立つかマイナンバーは、秘密にした方が良いのか?
マイナンバーは、秘密にした方が良いのか?という論点があってですな、こっちで色々話していて、人の習性を考えると、実はむしろ公開にした方が良いのではないかといううがった見方が出ております。秘密の番号にしておくと、どうしてもそれを身元証明というかクレデンシャルというか、そういう秘密の情…
さらに表示 マイナンバーは、秘密にした方が良いのか?
コメントを投稿するにはログインしてください。