承認済みプッシュ決済(APP)詐欺とデジタルIDウォレットの影響
数ヶ月前に書いたレポートですが、重要だと思うので公開しておきます。A4で28枚もありますが…。現在話題の証券口座不正取引とも関係があり、今回の第29回サイバー犯罪に関する白浜シンポジウム「アイデンティティを問い直す:匿名、なりすまし、ペルソナ、そして人ならざるもの」で取り上げられ…
そうそう、ショッピング体験はこうでなくっちゃね。 スマホでQRコードを出して、それを使ってゲートを通ってお店に入って、買いたいものをとって、そのまま歩いて出る。それだけです。買いたいものを棚から取ると、スマホの中のバーチャル買い物かごにそれが入ります。気が変わったら、棚に戻せばカ…
さらに表示 ショッピング体験はこうでなくっちゃね!〜 レジにも並ばず買い物完了。Go! Amazon Go!今年お世話になった方々へ、季節のご挨拶。 ことしは、モーツアルトの『アヴェ・ヴェルム・コルプス(Ave Verum Corpus)K.618 』を、オリジナル・グリーティング・カードとして録音してみました。この曲は、わずか46小節ながら、神聖さと音楽の深遠さを湛えている、モーツア…
さらに表示 季節のご挨拶:『アヴェ・ヴェルム・コルプス K.618』に寄せて「IT、ビジネス、そして社会全体をAPIで自動化する」というキャッチフレーズを持つ、1200人規模のカンファレンス「API Days 2016」が、来る12月13日・14日とパリのTapis Rougeで開催されます。 わたしは、1日目の午後の「WORKSHOP CA」で「Ope…
さらに表示 API Days Paris に「Financial Grade OAuth and OpenID Connect」と題して出演します例年、12月に行われていたOECD Working Party for Security, Privacy for Digital Economy (WP SPDE, スピディ)が、今年は2週間ほど早く11月15日、16日と行われました。わたしは、ITAC (インターネット諮問委…
さらに表示 OECD WPSPDE に参加してきましたまた馬鹿な記事が回ってきました。 曰く、『EU: IPアドレスも個人情報とする新判断・承諾なしでのアクセスログの保管は違法に』 アホか。 記事中、オーストリア大手紙「Der Standard」の報道を参照しているが、Google翻訳で見た限り元記事はそんなことは言っていない。 ま…
さらに表示 EU司法裁判所判断:IPアドレスは個人情報だがログなどへの保存は合法~Legitimate InterestCODE BLUEというカンファレンスがある。主催者に寄ると「世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議」で、内容が充実しているらしいことは以前から聞いていた。今年は10月20日、21日と東京で開催される。 これについて主催者がFBページに次のよう…
さらに表示 CODE BLUE とコスプレコンパニオンGemalto の Breach Level Indexレポートが発行されました。それによると、2016年上半期のデータ漏洩は、 過去6ヶ月と比べ15%増加 漏えいしたデータ件数は、過去6ヶ月と比較して31%増加の5億5千万件 個人情報とアイデンティティデータの漏洩が64%を占有…
さらに表示 データ漏洩が15%、件数は31%増加。1/3が医療業界から。(Gemalto レポート)はじめに 大学生の皆さんは学割サービスを利用する際、学生証のコピーや証明書の準備に苦労した経験はありませんか?また大学職員の方々も、学生への証明書発行業務に多くの時間を費やしているのではないでしょうか。ビッグローブ株式会社と日本情報経済社会推進協会(JIPDEC)は、この課題を解…
さらに表示 学認システムと学割サービス連携の新時代:トラストフレームワークが実現する便利で安全な学生生活8月3日のBlackhat 2016で発表された、HTTPSのURLが読めるというWPAD/PAC Attack、なるほどねぇ、と思わせるアタックですな。 HTTPS自身を攻撃するわけじゃなくて、HTTPSのhostに対するproxy resolveの時に、PACファ…
さらに表示 OAuthに対するWPAD/PAC攻撃と対策(以下は、デジタル経済に関するOECD閣僚級会合2016のTUACフォーラムでのパネルディスカッションでのスピーチの和訳です。原文はこちら。) Q. 開かれたインターネットは重要なのでしょうか? 端的にいうならば、インターネットへの自由なアクセスが、より高い生産性とより公平な富の…
さらに表示 なぜ開かれたインターネットが重要なのか #OECDDigitalMX
コメントを投稿するにはログインしてください。