カテゴリー: プライバシー

identity IT OAuth OpenID セキュリティ プライバシー

アイデンティティ、認証+OAuth=OpenID Connect

Nat 2013/07/05 No Comments

アイデンティティとは何か、実体とアイデンティティの関係、プライバシーとの関係、OpenID Connect とという現在作成中のプロトコルとの関係を説明してます。日本語版も作ったほうが良いのでしょうね…。 このビデオの内容は、2012年12月にラスベガスのシーザーズ・パレスで行わ…

さらに表示 アイデンティティ、認証+OAuth=OpenID Connect
identity OpenID プライバシー

Id連携がなぜプライバシー向上に役立つか

Nat 2013/06/18 No Comments

某所より問い合わせを受けて回答したので、共有しておきます。 お題は、「Id連携がなぜプライバシー向上に役立つか」です。 「Id連携」は、英語では「Identity Federation」を指し、「複数のサービスの間で、主にある主体を識別するために、当該主体に関する(認証結果を含む…

さらに表示 Id連携がなぜプライバシー向上に役立つか
identity セキュリティ プライバシー 政治

マイナンバーは、秘密にした方が良いのか?

Nat 2013/03/16 No Comments

マイナンバーは、秘密にした方が良いのか?という論点があってですな、こっちで色々話していて、人の習性を考えると、実はむしろ公開にした方が良いのではないかといううがった見方が出ております。秘密の番号にしておくと、どうしてもそれを身元証明というかクレデンシャルというか、そういう秘密の情…

さらに表示 マイナンバーは、秘密にした方が良いのか?
identity IT プライバシー 政治 経済

経済成長のための電子政府への8つの施策〜プラットフォーム志向への転換

Nat 2013/01/14 No Comments

昨年11月に、デンマーク政府を訪問した。3年前にOCES II [1] 開始前の取材にいったののフォローアップだ。相手は、デンマーク財務省のシャーロット。前回と同じ人である。 毎度のことであるが、デンマーク政府のアプローチは非常に参考になる。やってみて、悪い点を直してまたやってみ…

さらに表示 経済成長のための電子政府への8つの施策〜プラットフォーム志向への転換
図2 識別子のリスク
identity プライバシー

マイナンバーとプライバシー:識別子と超過リスク

Nat 2012/10/01 5 Comments

前回、「マイナンバーとプライバシー:識別子に対する要件」で、以下のように書きました。 次に、仮想例として、税と社会保障(含む年金)の共通番号というものを考えてみましょう。これは、基礎年金番号と納税者番号双方の要件を満たす必要が出ます。つまり、年金管理が要求する「長い期間」と、税が…

さらに表示 マイナンバーとプライバシー:識別子と超過リスク
ToS-DR twitter rating
プライバシー

意味ある同意 Part 2 – 利用規約のクラウドソース評価:ToS-DRプロジェクト

Nat 2012/08/24 1 Comment

以前の記事、「意味ある同意と情報共有標準ラベル」では、プライバシーポリシーやサービス利用規約を利用者が読んで理解して同意していると仮定するのは非現実的であり、それを改善するための方策として Kantara Initiative で標準化が行われている「情報共有標準ラベル」を紹介し…

さらに表示 意味ある同意 Part 2 – 利用規約のクラウドソース評価:ToS-DRプロジェクト
うさぎ
identity セキュリティ プライバシー 政治

マイナンバーとプライバシー:識別子に対する要件

Nat 2012/08/09 1 Comment

ここのところ、各種メディアでマイナンバーが取り上げられることが増えてきているように思われます[1]。遅すぎだろう、というのはおいておいて、何も取り上げられないよりは良いことだと思います。 本来は、各条文について指摘事項があれば指摘してゆくべきなのでしょうが、あいにくとっても忙しい…

さらに表示 マイナンバーとプライバシー:識別子に対する要件
identity セキュリティ プライバシー 政治

NSTIC Webcast が8月2日に実施されます

Nat 2012/07/28 No Comments

8月15日、16日に第1回のNSTIC総会がシカゴで行われますが、それに先立ち、参加者のための準備 Webinar が現地時間8月2日に実施されます。詳細は以下のとおりです。奮ってご参加ください。 The Identity Ecosystem Steering Group wil…

さらに表示 NSTIC Webcast が8月2日に実施されます
identity IT セキュリティ プライバシー

米Yahoo!からのパスワード流出を考える

Nat 2012/07/13 2 Comments

(UPDATE1) Yahoo! Voice と Yahoo! Voices は別のサービスらしいので、そこをUPDATEしました。なお、結論は変わりません→ってことは、Yahoo! Voice も気をつけて対処したほうが良いってことですよ…。 米 Yahoo! からパスワードが…

さらに表示 米Yahoo!からのパスワード流出を考える
identity プライバシー

Facebook の「いいね」ボタンがあるサイトに行くと、トラッキングされているかに見える件

Nat 2012/07/11 3 Comments

このブログにも設置しているので大声では言えませんが、実は Facebook の「いいね」ボタンは気持ち悪いなぁと思っています。 いいねボタンがあるサイトに、Facebook にログインしたまま行くと、Facebook に次のような Cookie が送られます[1]。 csm=2;…

さらに表示 Facebook の「いいね」ボタンがあるサイトに行くと、トラッキングされているかに見える件