ベネッセから、子供等の個人情報が最大2070万件漏洩[1]したらしい。 これはいろいろな面で示唆深い事件だ。いくつか挙げて見よう。 子供のデータであること。 諸般の事情で名簿屋が取得できなくなっていたデータであること。 実際に個人の被害が確認されていること。 転々流通が確認され、…
さらに表示 ベネッセ個人情報漏洩事件所感カテゴリー: identity
最後の手紙〜R.I.P Bill Washburn (1946-2014)
Commercial Internet Exchange の初代 Executive Director. XDI.orgの2代目理事長。OpenID Foundation の初代 Executive Director でもある。素晴らしい人だった。彼からの最後の手紙をもう一度ここ…
さらに表示 最後の手紙〜R.I.P Bill Washburn (1946-2014)JWTと JOSEが Special European Identity Award 2014を受賞しました
(ミュンヘン 5月14日)現地時間14日(日本時間15日)、簡明なJSONベースのセキュリティトークンと暗号的に守られたWebで使いやすいデータ形式であるJWTとJOSEの各仕様が、Special European Identity Award for Best Innovat…
さらに表示 JWTと JOSEが Special European Identity Award 2014を受賞しましたオオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件
「OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebo…
さらに表示 オオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件ドイツテレコム IdM Tech Day で基調講演をしました
3/20 にダルムシュタットで開催された、ドイツテレコムのIdM Tech Day で基調講演とパネルディスカッションをしました。全体のモデレータはKuppingerColeのMartin Kuppinger、私が「成長エンジンとしてのアイデンティティ」と称してちょっとビジョナリ…
さらに表示 ドイツテレコム IdM Tech Day で基調講演をしましたOpenID Connect リリース~インターネットのアイデンティティ層
苦節4年半、ワーキンググループを作るところから始めたら、苦節6年、ようやくOpenID Connectをリリースしました。 OpenID Connect は、インターネット上の「アイデンティティ層」をなすものです。ちょっと説明しましょう。 レイヤーとか「層」とかというと、よく使わ…
さらに表示 OpenID Connect リリース~インターネットのアイデンティティ層パスワード等利用時の脅威対策、どの位できてるかな?!
某所でのパスワード管理が話題になっているので、私が手元で使っているパスワードを含むクレデンシャル管理に関する要求事項の目的・脅威部分をチラ見せ。ISO/IEC 29115 ベースに、ちょびっとだけ書き加えておりますです。 9.2 クレデンシャルの検証/認証 認証フェー…
さらに表示 パスワード等利用時の脅威対策、どの位できてるかな?!OpenID Connect Core 最終版のパブリックレビューが始まりました
OpenID Connect Core 最終版の60日間パブリックレビューが始まりました。 パブリックレビュー対象のドラフトは以下のとおりです。 OpenID Connect Core – OpenID Connect の中核機能である、OAuth 2.0 を基礎とす…
さらに表示 OpenID Connect Core 最終版のパブリックレビューが始まりました新潟大学法学部 夏期集中講座
新潟大学法学部・夏期集中講座「企業法務」で、8/21(水)4コマ担当してまいりました。前日は内閣官房CIO補佐官の楠さん、翌日は産総研の高木さんの担当でした。 法学部の3・4年生約100名の方々が対象で、学生の方々とも活発に議論ができ、最後は西日の暑さと披露とでさすがにバテました…
さらに表示 新潟大学法学部 夏期集中講座アイデンティティ、認証+OAuth=OpenID Connect
アイデンティティとは何か、実体とアイデンティティの関係、プライバシーとの関係、OpenID Connect とという現在作成中のプロトコルとの関係を説明してます。日本語版も作ったほうが良いのでしょうね…。 このビデオの内容は、2012年12月にラスベガスのシーザーズ・パレスで行わ…
さらに表示 アイデンティティ、認証+OAuth=OpenID Connect
コメントを投稿するにはログインしてください。