ベネッセ個人情報漏洩事件所感

ベネッセから、子供等の個人情報が最大2070万件漏洩[1]したらしい。 これはいろいろな面で示唆深い事件だ。いくつか挙げて見よう。 子供のデータであること。 諸般の事情で名簿屋が取得できなくなっていたデータであること。 実際に個人の被害が確認されていること。 転々流通が確認され、…

さらに表示 ベネッセ個人情報漏洩事件所感

オオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件

「OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebo…

さらに表示 オオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件

ドイツテレコム IdM Tech Day で基調講演をしました

3/20 にダルムシュタットで開催された、ドイツテレコムのIdM Tech Day で基調講演とパネルディスカッションをしました。全体のモデレータはKuppingerColeのMartin Kuppinger、私が「成長エンジンとしてのアイデンティティ」と称してちょっとビジョナリ…

さらに表示 ドイツテレコム IdM Tech Day で基調講演をしました

OpenID Connect リリース~インターネットのアイデンティティ層

苦節4年半、ワーキンググループを作るところから始めたら、苦節6年、ようやくOpenID Connectをリリースしました。 OpenID Connect は、インターネット上の「アイデンティティ層」をなすものです。ちょっと説明しましょう。 レイヤーとか「層」とかというと、よく使わ…

さらに表示 OpenID Connect リリース~インターネットのアイデンティティ層

パスワード等利用時の脅威対策、どの位できてるかな?!

某所でのパスワード管理が話題になっているので、私が手元で使っているパスワードを含むクレデンシャル管理に関する要求事項の目的・脅威部分をチラ見せ。ISO/IEC 29115 ベースに、ちょびっとだけ書き加えておりますです。 9.2       クレデンシャルの検証/認証 認証フェー…

さらに表示 パスワード等利用時の脅威対策、どの位できてるかな?!

新潟大学法学部 夏期集中講座

新潟大学法学部・夏期集中講座「企業法務」で、8/21(水)4コマ担当してまいりました。前日は内閣官房CIO補佐官の楠さん、翌日は産総研の高木さんの担当でした。 法学部の3・4年生約100名の方々が対象で、学生の方々とも活発に議論ができ、最後は西日の暑さと披露とでさすがにバテました…

さらに表示 新潟大学法学部 夏期集中講座

アイデンティティ、認証+OAuth=OpenID Connect

アイデンティティとは何か、実体とアイデンティティの関係、プライバシーとの関係、OpenID Connect とという現在作成中のプロトコルとの関係を説明してます。日本語版も作ったほうが良いのでしょうね…。 このビデオの内容は、2012年12月にラスベガスのシーザーズ・パレスで行わ…

さらに表示 アイデンティティ、認証+OAuth=OpenID Connect