Blog

Identity / Privacy 関連記事

www.sakimura.org から、デジタル・アイデンティティとプライバシーに関する記事を選んで表示しています。 各記事の正本は www.sakimura.org の元記事です。

OpenID Artifact Binding 1.0d04

identity

昨日の夜からようやく Artifact Binding 1.0 draft 04 に着手。 22:00-02:00 に書いて、03:30 まで仮眠、その後、北軽井沢から東京へ車で移動(03:50-07:20). 朝食、風呂のあと、10:00 まで加筆。とりあえず、bitbucke…

OpenIDは認証のための仕様では無い

identity

2010/4/29 現在の日本語版Wikipediaには、OpenIDについて、以下のような説明がある。 「OpenID(オープンアイディー)とはウェブサイトによらず使用できる認証システムの標準、およびそこで使用される識別子である。 ひとつのOpenIDがあれば、複数のOpenI…

国民ID配布の課題

identityprivacy

政府の効率化のためには、住基ネットを使って国民IDをとっとと配れば良いと言う議論がある。 たしかに、安全に正確に漏れ無く重複なくコスト効率的に配れるのであれば、配れば良いとも思うが、実際にやろうとすると、そんなに簡単なことではない。 「原口5原則とOpenID」の「原則1」のとこ…

原口5原則とOpenID

identityprivacy

「番号に関する原口5原則」というものが発表されている。 原則1 国民の権利を守るためのであること 社会保障給付や所々の行政サービスの提供を適切に受ける国民の権利を守るための番号であり、重複なく、もれなく、正確かつ安全に付番を行う

Identity Management のITU-Tによる定義

identity

結構イケてる定義だと思うので、メモ For ITU-T purposes, the identity asserted by an entity represents the uniqueness of that entity in a specific context and …

OpenID v.s. OAuth

identity

巷間よくOpenIDは認証、OAuthは認可というようなことが言われる。もともとは、アメリカのOAuth関係者が言い始めたことである。 もちろん間違いである。 これは、OpenIDとOAuthのシーケンス、特に OpenID の Artifact Binding と OAuth …

米OpenIDファウンデーション2010年スタート

identity

さて、今日は、米国のOpenID Foundation の 2010年の最初の理事会が開催されました。 今日のトピックの大所は、今季の委員会の構造の決定、今季の役員の選任、OIX (Open Identity Exchange) の承認、でした。

OAuth Wrap Web App Profile まとめ

identity

ちょっくら、OAuth Wrap Web App Profile をシーケンス図にまとめてみた。 #こんなの、spec自体に入っていてほしいんですが…。 注意点:

openid.net SVN Repositories

identity

すぐ忘れてしまうのでメモ。 SVN: http://svn.openid.net/repos/specifications からチェックアウト。 ちなみに、現在、この他に github と bitbucket にレポジトリ蟻。bitbucketはまだプロジェクト無しですが。AX1…

個人情報保護法って、そんなにザルなの?

privacy

まぁ制定当初からうすうす思ってはいたのですが、本当にそこまでザルなのかと思うと暗澹とした気持ちになる。 個人情報保護法の第23条をみると以下のように書いてある。 第二十三条  個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供…

身元なりすまし事件

identityprivacy

日経ビジネスオンラインの今日の記事に、 『あまりにも不条理な「身分成り済まし事件」』 という記事があった。 天津師範大学の羅彩霞という学生が、高校の同級生に自分のアイデンティティを詐称されて使われていたという話しだ。 中国ではこの手の事件がいろいろとあるらしいが、対岸の火事と思っ…

Amazonが内部的にOpenIDを利用?!

identity

どうやら、Amazon が内部的にOpenIDを利用している模様。 http://bit.ly/6NE1p http://bit.ly/7kirD に行って見るべし。 URLのパラメータがOpenIDになってます。 (情報元:  http://twitter.com/t…

「カンターラ・イニシアティブ発足記念セミナー」のご案内

identity

2009年6月17日、アイデンティティ管理技術の普及拡大を目的としたオープンコミュニティ、「カンターラ・イニシアティブ (Kantara Initiative) 」が発足いたしました。カンターラ・イニシアティブはリバティ・アライアンス等、7つの団体が発起人団体となり、新たに設立さ…

カンターラ・イニシアティブ正式発足

identity

アイデンティティ技術/団体の「架け橋」たらんとする新団体「カンターラ・イニシアティブ (Kantara Initiative)」が正式発足した。 Kantara とは、スワヒリ語で「橋」の意味。アラビア語の「調和」という意味の語を語源に持つ。 2月の発起人の会合で提案して、その後…

OpenID対応サイトが45000を突破

identity

JanRain の MyOpenID の統計によると、2009年6月1日付けで、OpenID対応サイトが45000を突破したようです。この45000という数字ですが、たとえば Blogger や WordPress, LiveJournal などのように数万のブログをホスティング…

没になったんだと思ってたら…

identity

2015年のIDビジネス、第7章の冒頭に結構力を入れて書いたところが没になったんだなぁと思っていたら、第1章に一部取り込まれてた(*1)。よかったよかった。結構このあたり、重要だと思うんですよね、個人的には。 ちなみにどこかというと、 P.6 「IDの定義」冒頭から5行P.10〜…

CXとOAuth比較&OAuthの脆弱性について

identity

眠れないので、英語で記事を書きました。 もし、よろしければ: Relationship between OAuth and CX, and OAuth vulnerability ちなみに、CXは、このアタックには影響を受けません。あと、OAuthで検討されているFIX、本質的じ…

リトアニア政府がOpenID採用

identity

リトアニア政府がOpenIDを採用したようです。 OpenID EU ML にあらわれたArthur Orsevskiさんのメールによると、昨年、リトアニア議会にOpenIDを紹介したところ、2つのワーキンググループがh内務省) と、 リトアニア政府情報社会開発会議に設置され、検…

idcon vol.3 〜 RP on Rails, OAuth口座, OpenID定点観測

identity

第3回idconは、株式会社ソフリット様大会議室ででした。駒場の和室で、みんな畳に座って、そこからustしているというのは、なかなかクールジャパンな風景だったのではないかと思います。 講演は、 まちゅ先生のRP on Rails講座 lyokato先生にOAuth講座 ZIGOR…