Human-in-the-loop は人間の判断か?そこに逃げるのは正当なことなのか?
米国の著名なジャーナリスト、シェイン・ハリス[1]のイランの小学校爆撃に使われたことに関するClaudeとの会話[2]が示唆深い。実は、この最後のところを5月のEuropean Identity & Cloud Conference (EIC2026) でも使わせていただ…
www.sakimura.org から、デジタル・アイデンティティとプライバシーに関する記事を選んで表示しています。 各記事の正本は www.sakimura.org の元記事です。
米国の著名なジャーナリスト、シェイン・ハリス[1]のイランの小学校爆撃に使われたことに関するClaudeとの会話[2]が示唆深い。実は、この最後のところを5月のEuropean Identity & Cloud Conference (EIC2026) でも使わせていただ…
英国の16歳未満SNS利用禁止を契機に、未成年保護を目的とするSNS規制の立法事実と比例性を検討する。年齢確認・本人確認の一般化が、子どものニュース接触、匿名言論、報道・市民活動、プライバシー、自由民主主義に与えうる重篤な副作用を整理する。
EIC 2026 初日、基調講演「ソフトウェアが職員になる時:Agentic AIのためのガバナンス、セキュリティとセーフティ」を行います。
欧州委員会委員長がEU年齢確認利用可能になったと発表 去る4月15日、EUのフォンデアライエン欧州委員会委員長がEU年齢確認アプリが利用可能になったとアナウンスしました。 ところが、それから程なくして、以下のような「2分でハックできる」というようなレポートが上がり始めました。 協…
2026年3月は、わたしのまわりだけでも標準関連の会議がJTC 1/SC44, SC27, IETF とあり、大忙しの月でした。 ISO/IEC JTC 1 ISO関連は書いてはいけないことも色々あるのでざっくりです。 SC27(情報セキュリティ・サイバーセキュリティおよびプライ…
去る3月6日、FINOLAB主催のJapan Fintech Week関連イベント「AIエージェント決済の実装にむけて ~ガバナンスから認証・認可まで~」に出演させていただきました。わたしは柴田さんとの掛け合いだったのですが、せっかく台本書いていただいたのに完全にぶっちぎって、…
Discordが年齢認証に使っていたPersonaのフロントエンドのソースコードがミスにより公開されてしまっていた。このコードの分析から、「年齢認証」をしていたはずなのに、顔画像をウォッチリストやPEPと照合したり、政府に直接報告したりのモジュールが見つかって騒ぎになっている。 …
恒例の年末のご挨拶です。今年は『リリウム』をやろうと思って準備を始めていたのですが、盟友Andrew Nashの訃報に接し、急遽(といっても3ヶ月前ですが)、フォーレのレクイエムの終曲『楽園にて』に切り替えました。この演奏は、アンドリューのため、そして彼らが残した仕事を通じて生き…
Xではお知らせしておりましたが (ブログを書く時間が取れないことがままあるので、Xもフォローしていただければ幸いです)、本日は、第12回 FIDO東京セミナー ~パスワードのいらない世界へ~ の日です。~「パスキー」によるフィッシング対策と最新動向~をカンファレンス全体ではご紹…
当日のというか、今 (12/4 9:45)、パネル準備中のデスクの上で書いているのですが、表題のパネルに出演します。 パネルで、8分間プレゼンがあり、サムネはその表紙です。 終わりましたら資料をこちらにアップロードしたいと思います。 【13:23更新】資料です。ご査収ください。
1. RFC 9901 誕生 2025年11月19日、「Selective Disclosure for JSON Web Tokens」、通称 SD-JWT (エスディージョート)を定めた仕様が RFC 9901 として公開されました。 著者は以下の3名です。 JSON Web…
ちょっと旧聞になりますが、去る10月23日に開催されたデジタル庁の「属性証明の課題整理に関する有識者会議」の第1回に委員としてリモート参加しました。秋の巡業シーズンなので…。が、Microsoft Teams のせいか、はたまたマイクのせいか、聞き取れたのは2/3程度で、裏でやは…
NIST(米国国立標準技術研究所)が発行するSP 800-63-4Bは、パスワードセキュリティに関する最新の指針を提供しており、これまでの「常識」を覆す内容が含まれています。(専門家の間では長らく常識だったものなんですが…。)本記事では、企業内でパスワードを使ったユーザー認証システムを担当される方、およびこうしたポリシーを決める担当者や経営者に向けて、この重要な文書の核心をわかりやすく解説します。
デジタルアイデンティティの国際標準を定めるOpenID Foundationが、2026年第2四半期に新しい認証サービスを開始すると発表しました! これは、現在の自己認証サービス(既に4,000以上の成功事例あり)に加え、管理機関や認定試験機関との連携を強化する画期的なサービスで…
3年間に渡って策定に有識者(本人確認ガイドラインの改定:本人確認実務の課題・事例・手法とそのガイドラインに関する有識者会議)としてご協力させていただいた、デジタルアイデンティティガイドラインが発行されました。デジタル社会推進標準ガイドラインのページよりご覧になれます。 このガイド…
Xでは速報を出していましたが、9月26日、英国政府が「GOV.UK デジタルウォレット」を通じたデジタルIDの導入計画を発表しました。これは、効率化を求める声と、プライバシー侵害への懸念が激しくぶつかり合う、デジタル社会における重大な議論を巻き起こしています。 特に注目すべきは、…
まずはじめに、とても良くかけている報告書(案)だと思います。事務局の方々や、委員の先生方に敬意を評します。その中で、以下の2点のみ指摘いたしました。 (3)国際組織の動向 (該当箇所) ② ITU-T につづいて (御意見) ITU-Tの項でISOにも…
「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)(←いわゆる証券不正取引対応)に以下のパブコメを米国OpenID Foundationより提出いたしました。米国OpenID Foundationのサイトは英語のみですので、日本語をのせる適切な場所がございませんので、…
英国のオンライン安全法(Online Safety Act)とは 英国のオンライン安全法は、2023年10月26日に国王の裁可を得て正式に法律として成立し、2025年3月17日より本格施行された法律(実際の施行は条文ごとに施行日が制定)で、オンラインサービス提供者に対し違法または…
アイデンティティ関係者が首を長くして待っていたNIST SP800-63-4 Digital Identity Guideline 最終版がようやく8/1に出版されました。 結構差分は多くて、diff を見ると 95 files changed +10152 …