Blog

Identity / Privacy 関連記事

www.sakimura.org から、デジタル・アイデンティティとプライバシーに関する記事を選んで表示しています。 各記事の正本は www.sakimura.org の元記事です。

idcon vol.2 〜 ピザ屋と酒屋のID-WSF

identity

第2回Identity Conference (略称 idcon)が、6/22午後2:30より、百度株式会社さん東京オフィスで盛大に開かれました。 アジェンダは、 XRI, Reputation, Trust (=nat) Apache2::AuthenOpenID (id:lo…

第1回 idcon

identity

はい。この記事を書いているのは、2008年ではありません。2015年です。 ふとしたことからIDConの歴史を調べることになりまして、第1回はこの日、2008/3/17 @ サイボウズ・ラボだったんですね。 詳細はZigorouさんのブログ[1]にあります。 [1] http:/…

blogソフトを自分で書いてみる

identity

われながらアホなことやってるなぁとは思う。 Xoops用のWordpressのメンテが止まっているようだから、そのDB構造をそのまま使えるBlogを自前で書こう思い立ったので、相当アホだ。WordpressやtDiaryに移行すること考えれば宵とも思うが、あちこちからリンクが張ら…

Yahoo! Japan も OpenID提供開始

identity

なので、ちょっとやってみました。日本語になっているだけで、U.S.と同じですね、画面まで。したがって、OP Identifier 方式。 SREGには対応していない。

OpenIDによる認証は本当は怖いか?

identity

ZIGOROuさんの記事経由でmitani1207の日記「本当は怖いOpenIDによる認証」にたどり着いた。 たぶん、結構、一般的な感情だと思うので、ちょっとつっこみ。 外部サイトがパスワードをどう管理しているかはわからない。もしかしたら、生でDBに保存してあって、管理者がSEL…

Liberty Alliance Day 2007

identity

先週の金曜日、10月26日に、Liberty Alliance Day 2007 に出席してきた。 カクテルレセプションでのパネラー(OpenID担当)として招かれたのだが、13:30の冒頭から出席した。いろいろと参考になった。 パネルディスカッションは、本来あるべき姿のフリーデ…

OpenIDは何を提供してくれるのか?

identity

さて、近いうちにXoopsにOpenIDを組み込むとして、では OpenIDは何を「Relying Party (RP)」(この場合は、情報提供元としてのXoops)に何を提供してくれるのか? OpenIDは、今、訪れようとしている人が自分のWebページであると宣言したURLの持…

個人情報$14で売ります?!

identityprivacy

Kim Cameron’s Identity Weblog で読んだ恐ろしい記事。 Symantechのレポートによると、なんでも最近の米国での人のID情報の売り買いの相場は以下の通りらしい。 米国で発行されたクレジットカード番号(IVV付き):US$1〜$6 +銀行…

ASPサービスのID管理を顧客に任せるIdentity2.0 について

identity

SxipがDreamforce (Salesforce.com の展示会)で、federated authentication のデモをした(記事参照)。これは、どこか別のところで認証(Authentication)を受けて、その情報を使ってサービス提供を受ける(Authoriz…

銀行ATMの生体認証

identityprivacy

掌と指と両方できるようにするというニュースが出ていましたがどうなんでしょうか。 生体認証の悪い点てちゃんと考えているのかな?やめたほうが良いと思うんですけどね。国防総省がなぜ指紋読みとり型カードにしているかも考えてみよう! それに、生体認証は認証として強いかというと、特にそんなこ…

Ping Identity、SAML 2.0サーバのベータ版を公開

identity

Ping Identityは、3月に標準として策定されたSAML 2.0に対応した初めての製品をリリースした。(IDG) ID管理ソフトウェアベンダーのPing Identityは7月6日、SAML 2.0に対応した初めての製品をリリースした。初のSAML 2.0スタンドアロンサ…

銀行カードの暗証番号の4割が生年月日(金融庁調査)

identity

金融庁は22日発表した、偽造キャッシュカードによる預金の不正な引き出しの被害調査の結果によると、被害にあったカードの暗証番号の41%が生年月日やそこから類推できる番号を使用、100万円超の被害が60%に達し、大半が3日以内に引き出されていたことがわかった。金融機関が被害者に補償し…

個人情報の「共同利用」

privacy

「最適解」氏のメルマガで、個人情報保護法における「共同利用」について論じられていた。これは実務上案外重要な点なので取り上げておく。

文化庁のホームページで個人情報漏洩??

privacy

今日、お箏のお師匠のところに行ったら、フライデーがどうやって調べたのか家に来て、気持ち悪いという話だった。調べてみると、文化庁のページに芸名のみならず実名、生年月日、住所まで載っている。 文化審議会ではもちろんこういう情報は必要だろうが、Web に掲載するときはマスキングすべきで…

XDIミーティング

identity

今日も朝8時からXDIのミーティングだった。午前中4時間は私が中心になって、スペックの提案を行い、大筋了承された。Dave McAlpin が xsd化をすることになった。Drummond の提案した heavy weight の spec ではなく、こちらの提案した Light…

Digital ID World 開幕

identity

コロラド州デンバーで、第3回 Digital Identity World が開幕した。初日は Trusted Computing Group によるチュートリアルなどが開催された。 また、同日、Oasis の Digital Identity 規格である XRI の Early…

Digital Identity に求められるもの

identityprivacy

昨今 Digital Identity に関する記事などがいろいろと出回っているが、この Blog では、Digital Identity に求められるものはいったい何かだとか、そういったメタなことから、インプリに関することまで、思いつくままつれづれにメモしてゆこうと思う。