idcon vol.2 〜 ピザ屋と酒屋のID-WSF
第2回Identity Conference (略称 idcon)が、6/22午後2:30より、百度株式会社さん東京オフィスで盛大に開かれました。 アジェンダは、 XRI, Reputation, Trust (=nat) Apache2::AuthenOpenID (id:lo…
www.sakimura.org から、デジタル・アイデンティティとプライバシーに関する記事を選んで表示しています。 各記事の正本は www.sakimura.org の元記事です。
第2回Identity Conference (略称 idcon)が、6/22午後2:30より、百度株式会社さん東京オフィスで盛大に開かれました。 アジェンダは、 XRI, Reputation, Trust (=nat) Apache2::AuthenOpenID (id:lo…
はい。この記事を書いているのは、2008年ではありません。2015年です。 ふとしたことからIDConの歴史を調べることになりまして、第1回はこの日、2008/3/17 @ サイボウズ・ラボだったんですね。 詳細はZigorouさんのブログ[1]にあります。 [1] http:/…
IwamotoTakashiさんの日記(ここやここやここやここ)やZIGOROuさんの日記で触れられていたので、ちょいとばかし、整理。 お題は、「RPはエンドユーザーのどのIdentityに対して一意なユーザーと認識するべきか」 OpenID 1.1 [Request] open…
われながらアホなことやってるなぁとは思う。 Xoops用のWordpressのメンテが止まっているようだから、そのDB構造をそのまま使えるBlogを自前で書こう思い立ったので、相当アホだ。WordpressやtDiaryに移行すること考えれば宵とも思うが、あちこちからリンクが張ら…
なので、ちょっとやってみました。日本語になっているだけで、U.S.と同じですね、画面まで。したがって、OP Identifier 方式。 SREGには対応していない。
ZIGOROuさんの記事経由でmitani1207の日記「本当は怖いOpenIDによる認証」にたどり着いた。 たぶん、結構、一般的な感情だと思うので、ちょっとつっこみ。 外部サイトがパスワードをどう管理しているかはわからない。もしかしたら、生でDBに保存してあって、管理者がSEL…
先週の金曜日、10月26日に、Liberty Alliance Day 2007 に出席してきた。 カクテルレセプションでのパネラー(OpenID担当)として招かれたのだが、13:30の冒頭から出席した。いろいろと参考になった。 パネルディスカッションは、本来あるべき姿のフリーデ…
Internet Identity Workshop (IIW) 2007 May 14-16, 2007 Computer History Museum Mountain View, CA 行こうかな。
さて、近いうちにXoopsにOpenIDを組み込むとして、では OpenIDは何を「Relying Party (RP)」(この場合は、情報提供元としてのXoops)に何を提供してくれるのか? OpenIDは、今、訪れようとしている人が自分のWebページであると宣言したURLの持…
Kim Cameron’s Identity Weblog で読んだ恐ろしい記事。 Symantechのレポートによると、なんでも最近の米国での人のID情報の売り買いの相場は以下の通りらしい。 米国で発行されたクレジットカード番号(IVV付き):US$1〜$6 +銀行…
SxipがDreamforce (Salesforce.com の展示会)で、federated authentication のデモをした(記事参照)。これは、どこか別のところで認証(Authentication)を受けて、その情報を使ってサービス提供を受ける(Authoriz…
掌と指と両方できるようにするというニュースが出ていましたがどうなんでしょうか。 生体認証の悪い点てちゃんと考えているのかな?やめたほうが良いと思うんですけどね。国防総省がなぜ指紋読みとり型カードにしているかも考えてみよう! それに、生体認証は認証として強いかというと、特にそんなこ…
Ping Identityは、3月に標準として策定されたSAML 2.0に対応した初めての製品をリリースした。(IDG) ID管理ソフトウェアベンダーのPing Identityは7月6日、SAML 2.0に対応した初めての製品をリリースした。初のSAML 2.0スタンドアロンサ…
金融庁は22日発表した、偽造キャッシュカードによる預金の不正な引き出しの被害調査の結果によると、被害にあったカードの暗証番号の41%が生年月日やそこから類推できる番号を使用、100万円超の被害が60%に達し、大半が3日以内に引き出されていたことがわかった。金融機関が被害者に補償し…
「最適解」氏のメルマガで、個人情報保護法における「共同利用」について論じられていた。これは実務上案外重要な点なので取り上げておく。
今日、お箏のお師匠のところに行ったら、フライデーがどうやって調べたのか家に来て、気持ち悪いという話だった。調べてみると、文化庁のページに芸名のみならず実名、生年月日、住所まで載っている。 文化審議会ではもちろんこういう情報は必要だろうが、Web に掲載するときはマスキングすべきで…
今日も朝8時からXDIのミーティングだった。午前中4時間は私が中心になって、スペックの提案を行い、大筋了承された。Dave McAlpin が xsd化をすることになった。Drummond の提案した heavy weight の spec ではなく、こちらの提案した Light…
コロラド州デンバーで、第3回 Digital Identity World が開幕した。初日は Trusted Computing Group によるチュートリアルなどが開催された。 また、同日、Oasis の Digital Identity 規格である XRI の Early…
昨今 Digital Identity に関する記事などがいろいろと出回っているが、この Blog では、Digital Identity に求められるものはいったい何かだとか、そういったメタなことから、インプリに関することまで、思いつくままつれづれにメモしてゆこうと思う。