@_Nat Zone

OAuth PKCEがRFC7636として発行されました。

Nat 2015/09/18 No Comments

私とJohn Bradley(Ping)とNaveen Agarwal(Google)が共著者としてクレジットされている「OAuth PKCE（ピクシー）」が、[RFC 7636] として発行されました。元々はOAuth SPOP (Symmetric Proof of Pos…

さらに表示

identity IT OpenID セキュリティ

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」が、[RFC 7638] として発行されました。この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具…

さらに表示

Events identity IT OAuth OpenID

OpenID Summit Tokyo 2015 発表募集開始

Nat 2015/09/02 No Comments AdTech Fintech IoT 電子政府

来る11月10日に、東京・飯田橋でOpenID Summit Tokyo 2015が開催されます。これの発表募集(Call for Presentation)が開始されました[1]。各発表は持ち時間20分（15分＋質疑応答5分）で、みなさんよくご存知のTEDライクなプレゼンテ…

さらに表示

セキュリティ

PlayストアなどにアップロードされたMalwareを高速に検出する新手法

Nat 2015/08/31 No Comments

Indiana university と Penn State Universityの研究者たちが、単純かつ高速で、zero day 攻撃をかけるMalwareの多くも検出できる手法を発表しました。 Finding Unknown Malice in 10 Seconds: Ma…

さらに表示

カナダプライバシー

「大人のプライバシー」：不倫サイトのヌード写真や性的妄想もふくむ顧客情報とクレジットカード情報が公開

Nat 2015/08/19 No Comments zero privacy ゼロ・プライバシープライバシーの尊重大人のプライバシー

米国時間８月１８日の夕方、不倫専門出会い系サイト「アシュレイ・マディソン」[1]から盗まれた3,700万人分の、ヌード写真や性的妄想もふくむ顧客情報とクレジットカード情報が公開されたそうです。データの量は約10ギガバイト。通常の検索エンジンなどでひっかからない「ダークウェブ」への…

さらに表示

IT セキュリティプライバシー

だだ漏れている企業ビッグデータ

Nat 2015/08/17 No Comments Big Data ビッグデータ

どうやら、多くの企業の「ビッグデータ」はだだ漏れているようです。スイス・チューリヒのセキュリティ企業BinaryEdge[1] の調査の結果[2]、大量のデータがそのままインターネットにさらされているようなのです。その総量はなんと1.1ペタバイト。同社の調査は、Fortune …

さらに表示

identity セキュリティプライバシー

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落

Nat 2015/08/11 No Comments HTC スマホバイオバイオメトリクス指紋生体データ生体情報

The guardian の記事によりますと、HTCのスマホが利用者の指紋画像を誰でも読み出せる形で保存していたことが発覚したようです。発見したのはFireEyeの4人の研究者達で、8月5日にBlackHatで論文が発表されました。指紋画像は /data/dbgraw.bmp …

さらに表示

政治法律

お盆だから安保法案と憲法改正について考えてみた

Nat 2015/08/10 No Comments

永江氏の「なぜ安保法案の容認派はデモに不快感を覚えるのかということと、安保法案の代替案について」[1]という文を読んだ。堀氏や堀江氏ら安保法案容認派がデモになぜ強い嫌悪感を抱くかということの永江氏による分析で、あたっている気がする。一読の価値ありだ。一方で、永江氏は安保反対派…

さらに表示

identity

Internet Identity年表

Nat 2015/07/08 No Comments 年表

そろそろ知っている人がだんだんいなくなってきそうなので、Internet Identity年表をまとめ始めました。個人的に重要だと思うイベントを独断と偏見で収録しています。まだまだ不完全ですので、「ここにこんなのがあったよ」などは、日付、見出し、出典（リンクなど）、それが重要だと…

さらに表示

セキュリティ

1passwordのWebSocket 不認証脆弱性について

Nat 2015/06/22 No Comments 1password XARA

さて、MacOS XとiOSのXARA脆弱性について[1]では、もと記事[2]で1passwordを作っているAgileBItsも対策はムズカシイと言っているということについて、「なんでかなー」と疑問を呈したわけですが、AgileBitsの説明[3]を読みに行ってわかりました。そ…

さらに表示

@_Nat Zone

なつかC: 内閣官房＞社会保障・税に関わる番号制度＞個人情報保護ワーキンググループ及び情報連携基盤技術ワーキンググループ(2011)

「デジタル社会の実現に向けた重点計画」が閣議決定されました〜アイデンティティ管理に関する言及も多数

📲SNSのおすすめ機能の裏側 ― スマホが会話を盗み聞き？！あなたの情報は今、どう使われている？〜NHK チルシル(5/31)より

🚀 ついに来た！FAPI 2.0 Message Signing の最終仕様レビューがスタート！

🎉 OpenIDの新時代が始まった！ITU-T標準化という歴史的快挙

OAuth PKCEがRFC7636として発行されました。

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。

OpenID Summit Tokyo 2015 発表募集開始

PlayストアなどにアップロードされたMalwareを高速に検出する新手法

「大人のプライバシー」：不倫サイトのヌード写真や性的妄想もふくむ顧客情報とクレジットカード情報が公開

だだ漏れている企業ビッグデータ

HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落

お盆だから安保法案と憲法改正について考えてみた

Internet Identity年表

1passwordのWebSocket 不認証脆弱性について