OAuth – ページ 3 – @

Events identity IT OAuth OpenID 海外

Open Data in Finance @ London は6月15日！

FinTechの３本柱の１つとして注目されるAPIですが、特に欧州ではPayment Service Directive 2で銀行が2017年末までに金融API提供を義務付けられたことに伴い、とてもホットな話題になっています。日本ではまだまだブロックチェインの後塵を配していますが…

さらに表示

Events IT OAuth OpenID セキュリティ

CISでのOpenID Trackは6月7日火曜日

Nat 2016/05/24 No Comments fapi mobile MODRNA RISC

昨年までは、CISでのOpenID Trackは、Pre-conference day でしたが、今年は『Achieving Internet Scale Identity with OpenID Connect』と題して、main conferenceに取り込まれました。ト…

さらに表示

OAuth セキュリティ携帯電話

OAuth PKCEがRFC7636として発行されました。

Nat 2015/09/18 No Comments

私とJohn Bradley(Ping)とNaveen Agarwal(Google)が共著者としてクレジットされている「OAuth PKCE（ピクシー）」が、[RFC 7636] として発行されました。元々はOAuth SPOP (Symmetric Proof of Pos…

さらに表示

Events identity IT OAuth OpenID

OpenID Summit Tokyo 2015 発表募集開始

Nat 2015/09/02 No Comments AdTech Fintech IoT 電子政府

来る11月10日に、東京・飯田橋でOpenID Summit Tokyo 2015が開催されます。これの発表募集(Call for Presentation)が開始されました[1]。各発表は持ち時間20分（15分＋質疑応答5分）で、みなさんよくご存知のTEDライクなプレゼンテ…

さらに表示

OAuth OpenID セキュリティ

MacOS XとiOSのXARA脆弱性について

Nat 2015/06/19 1 Comment PKCE RFC7636 XARA

今日（６月１８日）午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだ…

さらに表示

identity OAuth OpenID セキュリティプライバシー政治

「番号」設計のあるべき姿〜年金番号漏洩事件によせて

Nat 2015/06/10 No Comments 「番号」マイナンバー基礎年金番号年金番号漏洩識別子

年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです[1]。個人的には「あーあ」という感じでありんす。昨日の記事[2]でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味…

さらに表示

identity OAuth OpenID

アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用

Nat 2015/06/05 No Comments adoption OpenID Connect saml 不動産米国

Peter Williams氏の報告[1]によると、アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用することを決定したようです。知らなかったんですが、不動産業界って、GDPベースでは米国最大のセクターなんですね。米国商務省経済分析局の 2014年ベー…

さらに表示

OAuth OpenID

JWSとJWTがRFCになりました！

Nat 2015/05/20 No Comments IETF JWS JWT RFC

ずいぶん長くかかりましたが[1]、JSON Web Signature (JWS)とJSON Web Token (JWT) がようやく Standard Track の RFC[2]になりました。それぞれ、[RFC7515]と[RFC7519]です。ご存じない方のために申し上…

さらに表示

identity OAuth OpenID セキュリティ

グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格

Nat 2015/04/22 1 Comment

（図１）OpenID Certified ロゴ米OpenID® Foundationは現地時間22日、OpenID Connect実装適合性自己認証プログラムを発表しました。これは、OpenID Foundationが提供するオンライン・テストに実装が合格したことを、その証憑と…

さらに表示

IT OAuth OpenID セキュリティプライバシー政治法律

【個人情報保護法改正】第三者提供記録義務について【Part 2】

Nat 2015/04/20 No Comments 個人情報保護法改正第三者提供記録義務

さて、3/12に指摘した第三者提供記録義務[1]についてだが、その後４月１日に板倉弁護士にご紹介いただいた内閣官房IT室の方々にいろいろ教えていただいたのでそれを共有しておこうと思う。ちなみに、あくまで個人的に教えていただいたのであって、IT室の公式見解では無いので、あとでひっく…

さらに表示

固定ページ: 1 2

@_Nat Zone

カテゴリー: OAuth

Open Data in Finance @ London は6月15日！

CISでのOpenID Trackは6月7日火曜日

OAuth PKCEがRFC7636として発行されました。

OpenID Summit Tokyo 2015 発表募集開始

MacOS XとiOSのXARA脆弱性について

「番号」設計のあるべき姿〜年金番号漏洩事件によせて

アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用

JWSとJWTがRFCになりました！

グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格

【個人情報保護法改正】第三者提供記録義務について【Part 2】