カテゴリー: identity

identity セキュリティ プライバシー 法律

ベネッセ個人情報漏洩事件所感

Nat 2014/07/11 No Comments

ベネッセから、子供等の個人情報が最大2070万件漏洩[1]したらしい。 これはいろいろな面で示唆深い事件だ。いくつか挙げて見よう。 子供のデータであること。 諸般の事情で名簿屋が取得できなくなっていたデータであること。 実際に個人の被害が確認されていること。 転々流通が確認され、…

さらに表示 ベネッセ個人情報漏洩事件所感
OAuth OpenID

オオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件

Nat 2014/05/08 No Comments

「OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebo…

さらに表示 オオカミが来た:人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった?!ーCNETがダメダメな件
Events identity OpenID

ドイツテレコム IdM Tech Day で基調講演をしました

Nat 2014/03/21 No Comments

3/20 にダルムシュタットで開催された、ドイツテレコムのIdM Tech Day で基調講演とパネルディスカッションをしました。全体のモデレータはKuppingerColeのMartin Kuppinger、私が「成長エンジンとしてのアイデンティティ」と称してちょっとビジョナリ…

さらに表示 ドイツテレコム IdM Tech Day で基調講演をしました
identity IT OAuth OpenID 携帯電話

OpenID Connect リリース~インターネットのアイデンティティ層

Nat 2014/02/26 1 Comment

苦節4年半、ワーキンググループを作るところから始めたら、苦節6年、ようやくOpenID Connectをリリースしました。 OpenID Connect は、インターネット上の「アイデンティティ層」をなすものです。ちょっと説明しましょう。 レイヤーとか「層」とかというと、よく使わ…

さらに表示 OpenID Connect リリース~インターネットのアイデンティティ層
identity セキュリティ

パスワード等利用時の脅威対策、どの位できてるかな?!

Nat 2014/02/05 No Comments

某所でのパスワード管理が話題になっているので、私が手元で使っているパスワードを含むクレデンシャル管理に関する要求事項の目的・脅威部分をチラ見せ。ISO/IEC 29115 ベースに、ちょびっとだけ書き加えておりますです。 9.2       クレデンシャルの検証/認証 認証フェー…

さらに表示 パスワード等利用時の脅威対策、どの位できてるかな?!
identity IT OpenID

新潟大学法学部 夏期集中講座

Nat 2013/08/21 No Comments

新潟大学法学部・夏期集中講座「企業法務」で、8/21(水)4コマ担当してまいりました。前日は内閣官房CIO補佐官の楠さん、翌日は産総研の高木さんの担当でした。 法学部の3・4年生約100名の方々が対象で、学生の方々とも活発に議論ができ、最後は西日の暑さと披露とでさすがにバテました…

さらに表示 新潟大学法学部 夏期集中講座
identity IT OAuth OpenID セキュリティ プライバシー

アイデンティティ、認証+OAuth=OpenID Connect

Nat 2013/07/05 No Comments

アイデンティティとは何か、実体とアイデンティティの関係、プライバシーとの関係、OpenID Connect とという現在作成中のプロトコルとの関係を説明してます。日本語版も作ったほうが良いのでしょうね…。 このビデオの内容は、2012年12月にラスベガスのシーザーズ・パレスで行わ…

さらに表示 アイデンティティ、認証+OAuth=OpenID Connect