デジタル庁本人確認ガイドラインの改定方針令和5年度中間とりまとめが出ました(YouTube配信は金曜日夜)
去る7月10日に、デジタル庁から「DS-500 本人確認ガイドライン」に関する有識者会議1による改定方針の令和5年度中間取りまとめが発表されました。全体として非常によくまとまった資料になっています。 中間取りまとめの概要は以下のようになっています。 中間取りまとめの概要 はじめに 本資料は令和5年度時点のガイドライン改定方針(案段階のものを含む)について今後の検討事項とともに中間的にとりまとめたものであり、改定方針として確定されたものではない。 最終的な改定方針については今後有識者意見を踏まえた見直しを行ったうえで、関係各所と調整の経て最終化することを予定している。 用語・表記について 本資料中の用語・表記は本資料内の定義であり、改定後の本人確認ガイドラインにおける用語を定義するものではない。 今後の検討事項 用語定義について “Validation”に対応する訳語の再検討 “Federa
「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみる
ID本の読者の一人から、「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いた。そうか、そういえば、そういうベーシックなことを説明していなかったな。というわけで、改定の機会があったら加筆するとして、とりあえずブログにしておきます。 OAuthと2つのトークン OAuthの登場者には、 保護対象リソース (Protected Resource):アクセス制御がされるべきリソース リソース管理者 (Resource Owner) :保護対象リソースに対するアクセスを決定することができる人または組織 認可サーバ (Authorization Server):リソース管理者の指示に従って、クライアントにトークン(切符)を発行するソフトウェア クライアント (Client):リソース管理者の許可のもとに保護対象リソースにアクセスして何らかの処理を行うソ
[講演資料掲載] デジタルIDをめぐる日本と海外の状況@FINOLAB
昨日(2024年7月12日)、満員の大手町のFINOLABで講演とパネルディスカッションを行ってきました。 わたし自身、大変勉強になる会でした。 ◆アジェンダ: 18:30₋18:35 開会のご挨拶 18:35-18:45 Privacy by Design Labの紹介(日本語) 栗原 宏平氏(Privacy by Design Lab) 18:45-19:10 デンマークのデジタルID事情とPertricaiの紹介(英語) Mark Medum Bundgaard氏(Partisia) 19:10-19:30 デジタルIDをめぐる日本と海外の状況 (日本語) 崎村 夏彦氏(OpenID Foundation) 19:30-20:00 パネルディスカッション (英語) 登壇者3名 柴田 誠(FINOLAB)モデレータ 20:00-20:30 懇親会 わたしの講演では、デジタルIDをめぐる
![[講演資料掲載] デジタルIDをめぐる日本と海外の状況@FINOLAB](https://cdn-ak-scissors.b.st-hatena.com/image/square/11ea47cfa3dd9951a5716d16bccd63eca70ba990/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Fwww.sakimura.org%2Fwp-content%2Fuploads%2F2024%2F07%2F0712_FINOLAB.png%3Ffit%3D1200%252C675%26ssl%3D1)
デジタル庁認証アプリ FIRST IMPRESSION まとめ
昨夜(6月21日)午後11時より、YouTube Live で「デジタル庁認証アプリ FIRST IMPRESSION」と題して配信を行いました。デジタル庁が同日発表したデジタル認証アプリについて、一緒にドキュメントを読んで、その内容や課題などを洗い出していきましょうという企画です。夕方にゆるい感じでアナウンスして、トークデッキの準備も間に合わず見切りで始めたにも関わらず、デジタル庁の幹部の方なども含めて、最大94名の方が同時アクセスしていただきました。ご参加いただいた方々に深く御礼申し上げます。アーカイブは以下から見ることができます。YouTubeに遷移してみること推奨です。チャットに多くの情報がありますので。以下、AI1によるまとめと、それに書き加えた覚えている限りのメモです。そのうち見返して追記するかも知れません。 しかし、こうして見返してみると、署名の話を飛ばしてしまいましたね。こ
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
