Blog

Identity / Privacy 関連記事

www.sakimura.org から、デジタル・アイデンティティとプライバシーに関する記事を選んで表示しています。 各記事の正本は www.sakimura.org の元記事です。

IETF 123: OAuth WG Session 2 サマリー(日本時間25日)

identity

なんか時間が経ってしまって、もはや記憶がぼやけておりますが…。以下、NotebookLMにまとめてもらったのを書き直しながら思い出せるか…。(年取ると忘れっぽくなって嫌ですね…。) 概要 日本時間7月25日、IETF 123 Madrid でOAuth W…

7/28 総務省、金融庁のパブコメ他についてYouTube Live 配信やります。

identity

ライブ配信のアナウンスメント 7月28日22時より、久々にYouTube Live配信やります。 テーマは、総務省や金融庁から出ている下記のパブコメと、その他一般ID関連ニュースです。 【参考文献】 奮ってご参加ください。 【ライブ内の発言の訂正】 1:44:20くらいのところで…

IETF 123: OAuth WG Session 1 サマリー(日本時間24日)

identity

概要 日本時間7月24日、IETF 123 Madrid でOAuth WGの第1セッションが行われました。事前に発表されたアジェンダは以下のとおりですが、Chairs update のあとにAIについてのセッションが挿入されました。また、Chairs Update としては以下…

総務省: ICTサービスの利用を巡る諸問題に対する利用環境整備に関する 報告書(案)についての意見募集(8/4〆切)

identity

「ICTサービスの利用環境の整備に関する研究会」について 総務省の「ICTサービスの利用環境の整備に関する研究会」が令和7年7月にまとめた「ICTサービスの利用を巡る諸問題に対する利用環境整備に関する報告書(案)」がパブコメにかかっています(e-Govのパブコメ投入サイト)。〆切…

総務省 安心・安全なメタバースの実現に関する研究会 報告書 2025(案)発表〜メタバースにおける本人確認とプライバシーとアカウンタビリティについて(パブコメは8/27まで)

identityprivacy

追記: 8月4日から27日までパブコメがかかっています。ご意見のある方は、https://www.soumu.go.jp/menu_news/s-news/01iicp01_02000126.html からどうそ。提出様式などは、e-gov のこのページにあります。 本日、令和7…

MyDataJapan2025開会宣言

privacy

皆さん、おはようございます。 MyData Japan 2025にご参加いただき、心から感謝申し上げます。 今日ここに集まってくださったのは、企業の方、行政関係者、技術者、研究者、そして市民の皆さま──立場も専門性も異なる方々ばかりです。しかし私たちは今、「データとのよりよい関係…

金融庁、監督指針改正。フィッシング耐性のある認証手段の必須化へ。一部記事みたいに生体認証ではないぞ!パブコメは8/18まで

identity

金融庁は15日、「金融商品取引業者等向けの総合的な監督指針」等の一部改正(案)の公表について とのタイトルでパブコメの募集を開始しました。締切は8月18日(月曜)17時00分(必着)です。 本件は、証券会社のウェブサイトを装ったフィッシングサイト等で窃取した顧客情報(ログインID…

iPhoneにマイナンバーカードを搭載してみた!2024年6月24日スタート

identity

2024年6月24日からついにiPhoneでマイナンバーカードが利用できるようになりました!実際にセットアップして、どんな機能が使えるのか、そしてAndroidスマホに与える影響についても検証してみました。 📱 動画の内容 🔑 必要なもの ⚠️ 重要なポイント 🎯 タイムスタンプ…

英国データ利用・アクセス法2025に英国王が裁可:デジタルアイデンティティの大きな節目

identity

6月19日、英国データ(利用・アクセス)法が国王裁可を受けました。地下資産登録制度を法的基盤に置き、スマートデータスキームの将来を支援するとともに、これは英国全体の個人と企業が必要な時に信頼できるデジタルアイデンティティサービスにアクセスできるようにする政府の取り組みにとって重要…

ワンタイムパスワードでは防げない、リアルタイムフィッシングの脅威~パスキーによるフィッシング耐性の本質とは~

identity

近年、金融機関など狙うフィッシング攻撃が高度化しており、特に「リアルタイム・フィッシング(real-time phishing)」と呼ばれる手法が深刻な脅威となっています。このタイプの攻撃は、従来フィッシング攻撃対策として有効とされてきたワンタイムパスワード(OTP)すら無効化す…

米国歳入庁(IRS)の本人確認システムが抱える深刻な監視問題 – 米国会計検査院報告書が明かす実態

identity

はじめに ほとんどの在アメリカ人はオンラインでIRS(アメリカ内国歳入庁)のサービスを使います。税務関連の手続きをオンラインで行うからです。この際、多くの納税者が「ID.me」という本人確認サービスを通らなければなりません。しかし、このシステムに重大な問題があることが、政府の監査…

2025年5月〜6月の最重要アイデンティティ関連ニュース(6月18日版)

identity

🏛️ 政府・政策の大きな変化 🔐 サイバーセキュリティと連邦政府の対応 🔬 生体認証技術の最新動向 💼 企業・投資動向 🌐 デジタルアイデンティティの信頼構築 📊 プライバシーとデータ保護 ⚖️標準関連 これらのニュースは、2025年5月〜6月にアイデンティティ分野で起きている重…

なつかC: 内閣官房>社会保障・税に関わる番号制度 > 個人情報保護ワーキンググループ及び情報連携基盤技術ワーキンググループ(2011)

identity

ふと、ものすごく懐かしいものが出てきました。2011年初から行われていた情報連携基盤技術WGの議事録などです。こちらからアクセスできます。  社会保障・税に関わる番号制度及び国民ID制度(以下「両制度」という。)における個人情報保護の仕組みに関する事項を検討するため個人情報保護ワ…

「デジタル社会の実現に向けた重点計画」が閣議決定されました〜アイデンティティ管理に関する言及も多数【更新中】

identity

この項、今後しばらく適宜アップデートしていきますのでお楽しみに。 2025年6月13日、「デジタル社会の実現に向けた重点計画」が閣議決定されました。日本政府が推進する多岐にわたるデジタル化施策の概要を示しています。これには、AI技術の研究開発と社会実装、マイナンバーカードの普及と…

📲SNSのおすすめ機能の裏側 ― スマホが会話を盗み聞き?!あなたの情報は今、どう使われている?〜NHK チルシル(5/31)より

privacy

MyDataJapan理事・太田さんが解説する、知らないと危険なデジタルの現実 こんにちは!今日はNHKで先週放映されたNHKの「チルシル」で取り上げられたちょっと重要な話の内容を紹介しようと思います。普段何気なく使っているSNSの「おすすめ機能」について、MyDataJapan…

🎉 OpenIDの新時代が始まった!ITU-T標準化という歴史的快挙

identity

2025年5月29日 – デジタルアイデンティティの世界に、まさに歴史を変える瞬間がやってきました! 何が起こったの? 国際電気通信連合(ITU)が、私たちがいつも使っているOpenID Connect Core 1.0を勧告 X.1285として正式採択したんです。こ…

では、日本郵便のデジアドAPIをたたいて「住所」をゲットしてみよう。本当にOAuthかな?

identity

体調を崩して時間が空いてしまってごめんなさい。前回の記事では、日本郵便のデジタルアドレス(デジアド)を取得して、日本郵便の提供する送り状作成アプリで使うところまでやりました。今回は、これをAPI経由で取得してみます。なんたって、「郵便番号・デジタルアドレスAPI」のページには、O…