Blog

Identity / Privacy 関連記事

www.sakimura.org から、デジタル・アイデンティティとプライバシーに関する記事を選んで表示しています。 各記事の正本は www.sakimura.org の元記事です。

EU年齢確認アプリ、2分でハックされる?!その内容と評価

identity

欧州委員会委員長がEU年齢確認利用可能になったと発表 去る4月15日、EUのフォンデアライエン欧州委員会委員長がEU年齢確認アプリが利用可能になったとアナウンスしました。 ところが、それから程なくして、以下のような「2分でハックできる」というようなレポートが上がり始めました。 協…

2026年3月ID技術関連動向

identity

2026年3月は、わたしのまわりだけでも標準関連の会議がJTC 1/SC44, SC27, IETF とあり、大忙しの月でした。 ISO/IEC JTC 1 ISO関連は書いてはいけないことも色々あるのでざっくりです。 SC27(情報セキュリティ・サイバーセキュリティおよびプライ…

FINOLAB「AIエージェント決済の実装にむけて  ~ガバナンスから認証・認可まで~」でお話しさせていただきました

identity

去る3月6日、FINOLAB主催のJapan Fintech Week関連イベント「AIエージェント決済の実装にむけて  ~ガバナンスから認証・認可まで~」に出演させていただきました。わたしは柴田さんとの掛け合いだったのですが、せっかく台本書いていただいたのに完全にぶっちぎって、…

Discordが年齢認証に使うとされたPersonaのコードから当局報告用コードなどが見つかって炎上中

identityprivacy

Discordが年齢認証に使っていたPersonaのフロントエンドのソースコードがミスにより公開されてしまっていた。このコードの分析から、「年齢認証」をしていたはずなのに、顔画像をウォッチリストやPEPと照合したり、政府に直接報告したりのモジュールが見つかって騒ぎになっている。 …

年末のご挨拶: フォーレ『楽園にて〜レクイエム op.48より』ーAndrew Nashを偲んで

identity

恒例の年末のご挨拶です。今年は『リリウム』をやろうと思って準備を始めていたのですが、盟友Andrew Nashの訃報に接し、急遽(といっても3ヶ月前ですが)、フォーレのレクイエムの終曲『楽園にて』に切り替えました。この演奏は、アンドリューのため、そして彼らが残した仕事を通じて生き…

第12回 FIDO東京セミナー  ~パスワードのいらない世界へ~

identity

Xではお知らせしておりましたが (ブログを書く時間が取れないことがままあるので、Xもフォローしていただければ幸いです)、本日は、第12回 FIDO東京セミナー  ~パスワードのいらない世界へ~ の日です。~「パスキー」によるフィッシング対策と最新動向~をカンファレンス全体ではご紹…

沖縄オープンデイズでパネル「経済安全保障におけるOSSの取り組みの現状と今後」に出演します

identity

当日のというか、今 (12/4 9:45)、パネル準備中のデスクの上で書いているのですが、表題のパネルに出演します。 パネルで、8分間プレゼンがあり、サムネはその表紙です。 終わりましたら資料をこちらにアップロードしたいと思います。 【13:23更新】資料です。ご査収ください。

祝・RFC 9901! SD-JWT がインターネット標準に―― デジタルIDウォレット時代の「必要なところだけ見せる」新ルール〜「Verifiable Credentials とアイデンティティ・ウォレットを支えるコア・フォーマット SD-JWT の概要」

identity

1. RFC 9901 誕生 2025年11月19日、「Selective Disclosure for JSON Web Tokens」、通称 SD-JWT (エスディージョート)を定めた仕様が RFC 9901 として公開されました。 著者は以下の3名です。 JSON Web…

デジタル庁:  属性証明の課題整理に関する有識者会議(第1回)

identity

ちょっと旧聞になりますが、去る10月23日に開催されたデジタル庁の「属性証明の課題整理に関する有識者会議」の第1回に委員としてリモート参加しました。秋の巡業シーズンなので…。が、Microsoft Teams のせいか、はたまたマイクのせいか、聞き取れたのは2/3程度で、裏でやは…

NIST SP 800-63B-4:パスワードセキュリティの新基準を読み解く(11月7日大幅追記あり)

identity

NIST(米国国立標準技術研究所)が発行するSP 800-63-4Bは、パスワードセキュリティに関する最新の指針を提供しており、これまでの「常識」を覆す内容が含まれています。(専門家の間では長らく常識だったものなんですが…。)本記事では、企業内でパスワードを使ったユーザー認証システムを担当される方、およびこうしたポリシーを決める担当者や経営者に向けて、この重要な文書の核心をわかりやすく解説します。

【速報】デジタルIDの未来が変わる!OpenID Foundationが第三者認証サービスで規制と市場競争に対応!

identity

デジタルアイデンティティの国際標準を定めるOpenID Foundationが、2026年第2四半期に新しい認証サービスを開始すると発表しました! これは、現在の自己認証サービス(既に4,000以上の成功事例あり)に加え、管理機関や認定試験機関との連携を強化する画期的なサービスで…

「DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」が公表されました

identity

3年間に渡って策定に有識者(本人確認ガイドラインの改定:本人確認実務の課題・事例・手法とそのガイドラインに関する有識者会議)としてご協力させていただいた、デジタルアイデンティティガイドラインが発行されました。デジタル社会推進標準ガイドラインのページよりご覧になれます。 このガイド…

監視か、効率化か? 英国の「強制デジタルIDウォレット」大転換〜一夜にして160万件超の反対署名(議会請願)

identityprivacy

Xでは速報を出していましたが、9月26日、英国政府が「GOV.UK デジタルウォレット」を通じたデジタルIDの導入計画を発表しました。これは、効率化を求める声と、プライバシー侵害への懸念が激しくぶつかり合う、デジタル社会における重大な議論を巻き起こしています。 特に注目すべきは、…

総務省パブコメ”「安心・安全なメタバースの実現に関する研究会」報告書2025(案)に対する意見募集” に意見書を送付しました

identity

まずはじめに、とても良くかけている報告書(案)だと思います。事務局の方々や、委員の先生方に敬意を評します。その中で、以下の2点のみ指摘いたしました。 (3)国際組織の動向 (該当箇所) ② ITU-T につづいて     (御意見) ITU-Tの項でISOにも…

金融庁「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)にパブコメを提出いたしました

identity

「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)(←いわゆる証券不正取引対応)に以下のパブコメを米国OpenID Foundationより提出いたしました。米国OpenID Foundationのサイトは英語のみですので、日本語をのせる適切な場所がございませんので、…

【年齢確認】英国オンライン安全法がいろいろおもちゃにされている件: VPNで迂回やデスストで生体認証回避

identity

英国のオンライン安全法(Online Safety Act)とは 英国のオンライン安全法は、2023年10月26日に国王の裁可を得て正式に法律として成立し、2025年3月17日より本格施行された法律(実際の施行は条文ごとに施行日が制定)で、オンラインサービス提供者に対し違法または…

NIST SP800-63-4(最終版)が8月1日に出版されました

identity

アイデンティティ関係者が首を長くして待っていたNIST SP800-63-4 Digital Identity Guideline 最終版がようやく8/1に出版されました。 結構差分は多くて、diff を見ると 95 files changed +10152 …