去る11月8日に、ドイツ・ベルリンで行われた「APIDays Berlin 2017: Banking APIs and PSD2 — The finish line for PSD2 and Open Banking」で講演を行ってきました。 その時のスライドです。…
さらに表示 API Days Berlin 2017 プレゼンテーションカテゴリー: OAuth
FAPI Part 2 がImplementer’s Draft 投票通過しました
おかげさまで、FAPI Part 2 がImplementer’s Draftになりました。思いの外休暇中の人が多く定足数に達するか危惧されましたが、なんとか定足数を満たしめでたくImplementer’s Draftとして認められました。 ご協力頂いた皆…
さらに表示 FAPI Part 2 がImplementer’s Draft 投票通過しましたOAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017
OAuth Security Workshop 2017で発表をしてきました。(2017/7/14) 何しろ、Basin教授(ETH Zurich)とCremers教授(オックスフォード大学)が揃い踏みするところだったので、良い機会なので、無謀にも彼らの論文を元にして、RFC67…
さらに表示 OAuthを将来にわたって安全にするためには~OAuthセキュリティ・ワークショップ2017今年もCISに出演します(2017/6/19, 6/22)
今年もCloud Identity Summit (CIS) の季節になりました。今年のCISはシカゴです。 わたしは3コマ出演します。奮って起こしください。 June 19, 2017 4:15 PM – 4:45 PM FAPI Overview and Upda…
さらに表示 今年もCISに出演します(2017/6/19, 6/22)OAuthで「記名式」トークンを使うもう一つの方法
みなさまご無沙汰しております。 毎年、4月1日には、ジョークだけど実は使えるかもな規格を書こうとしているのですが、今年も書けずにいつの間にやら4月も3分の1が過ぎてしまいました。結局のところ、今年は何に忙しくしていたかというと、OAuthで「記名式」トークンを使う方法を規格化しよ…
さらに表示 OAuthで「記名式」トークンを使うもう一つの方法金融API – リードオンリー・セキュリティ・プロファイルにご投票ください!
現在米国OpenID Foundationでは、2月10日までの日程で “Financial API Part 1 — Read only security profile” の「Implementer’s Draft」投票が行われ…
さらに表示 金融API – リードオンリー・セキュリティ・プロファイルにご投票ください!『Financial API – Part 1: Read Only API Security Profile』のパブリックレビューが始まりました
OpenID Foundation の Financial API (FAPI) Working Group は、 Financial API – Part 1: Read Only API Security Profile, draft 01 のImplementer̵…
さらに表示 『Financial API – Part 1: Read Only API Security Profile』のパブリックレビューが始まりましたFinancial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。
OpenID Foundation の Financial API WG (FAPI WG)で策定を進めている、『Financial API — Part 1: Read Only Security Profile』が、Implementer’s Draf…
さらに表示 Financial API — Part 1: Read Only Security Profile が Implementer’s Draft投票前の最終レビュー中です。API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します
「IT、ビジネス、そして社会全体をAPIで自動化する」というキャッチフレーズを持つ、1200人規模のカンファレンス「API Days 2016」が、来る12月13日・14日とパリのTapis Rougeで開催されます。 わたしは、1日目の午後の「WORKSHOP CA」で「Ope…
さらに表示 API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演しますOAuthに対するWPAD/PAC攻撃と対策
8月3日のBlackhat 2016で発表された、HTTPSのURLが読めるというWPAD/PAC Attack、なるほどねぇ、と思わせるアタックですな。 HTTPS自身を攻撃するわけじゃなくて、HTTPSのhostに対するproxy resolveの時に、PACファ…
さらに表示 OAuthに対するWPAD/PAC攻撃と対策