identity OpenID セキュリティ プライバシー

単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる

Nat 2012/02/02 17 Comments

OAuth 2.0 の implicit grant flow を認証に使うと、車が通れる程どてかいセキュリティ・ホールが開くよ、と言う、ジョン・ブラッドレー氏[1]による良記事。コメントも読み応えあります。ちょっとチェックした見たところは、全滅。RP側を治さなきゃいけないから、…

さらに表示 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
音楽

ハイドン交響曲第89番ヘ長調「証城寺」?!

Nat 2012/01/21 No Comments

みなさん、「証城寺の狸囃子」通称「しょうじょう寺」という童謡、ご存知ですよね? そう、あの「しょ、しょ、しょうじょうじ。しょうじょうじの庭は…」というあれです。 https://youtu.be/rEpULr06mMw?t=10s 楽しい歌ですねぇ。 ハイドンは御存知の通り終生交…

さらに表示 ハイドン交響曲第89番ヘ長調「証城寺」?!
音楽

「雪やこんこ」は瀧廉太郎作曲?

Nat 2012/01/21 3 Comments

以前書いた記事、『「雪やこんこ」はドボルザーク作曲だったんだ…』に久しぶりにコメントをいただきました。 「作者不詳ではなく、滝廉太郎作曲ではないか」「1901年の滝廉太郎のオリジナルだからそちらのほうが早いのでは」という話です。 「えっ?!」 と思って、Wikipedia 様にお…

さらに表示 「雪やこんこ」は瀧廉太郎作曲?
吉川祥子健康保険証
identity プライバシー

本人確認と保険証~元オウム信者・斎藤容疑者の偽名保険証取得を考える

Nat 2012/01/16 No Comments

元オウムの平田容疑者を匿っていた斎藤明美容疑者(49)が、偽名で保険証を取得し、さらにそれを身分証明書として銀行口座を開設していたことが話題になっています[1]。これを受けて、私の twitter のタイムラインにもいろいろな声が出ています。その多くは、報道等と同様に、身分証明書…

さらに表示 本人確認と保険証~元オウム信者・斎藤容疑者の偽名保険証取得を考える
友人 音楽

松坂和夫先生

Nat 2012/01/07 No Comments

松坂先生が亡くなった。 私の師匠の一人であり、世の中的には数学の優れた入門書を多数書かれていることで知られている。腎臓を病まれて長く、お見舞いに行かなければと思いながら延ばし延ばしにしていたのだった。5日の夜、ツイートしていたら、タイムラインにこの「集合・位相入門」が流れてきた。…

さらに表示 松坂和夫先生
SIM 携帯電話

フランス Orange Mobicarte で、データ使い放題(落とし穴あり)

Nat 2011/12/28 No Comments

せっかくSIM Lock free iPhone 4s を持っているのに、1日2000円〜3000円ソフトバンクに払うのはいかがなものかというわけで、Montparnasse の Orangeのお店へ行って、SIMゲット。待ち時間含めて40分くらいかかってしまったが、お店の人もち…

さらに表示 フランス Orange Mobicarte で、データ使い放題(落とし穴あり)
identity OpenID セキュリティ プライバシー 未分類

OpenID Foundation からのクリスマスプレゼント

Nat 2011/12/24 No Comments

という訳で、OpenID AB+Connect WGから、皆さんにクリスマスプレゼントです。 本日付で OpenID Connect 仕様群が2月6日までの45日間の実装者ドラフト・レビュー期間に入りました。全てが上手く行けば、翌日から1週間の投票に入り、2月14日、そうバレンタ…

さらに表示 OpenID Foundation からのクリスマスプレゼント
identity セキュリティ プライバシー 携帯電話

spモードメール問題

Nat 2011/12/23 2 Comments

spモードメール問題、あの、アドレスが付け変わってしまうというやつが話題になっています。ただ記事を読んだだけではよくわからなかったので、NTT DOCOMOテクニカル・ジャーナル Vol.18 No.3 の Technology Report [1] なども参考にしながら絵を書い…

さらに表示 spモードメール問題