XACML v3.0 Privacy Policy Profile Version 1.0 パブリック・レビュー
eXtensible Access Control Markup Language (XACML) のCommittee Specification Draft (CSD) の15日間のパブリックレビューピリオドが、11/12から始まります。 この規格案は、プライバシーポリシーをXACMLで表すためのものです。 期間は11/12 0:00 UTC ~11/26 23:59 UTCです。 対称の文書のURLは以下のとおり: Editable source (Authoritative): http://docs.oasis-open.org/xacml/3.0/privacy/v1.0/csprd03/xacml-3.0-privacy-v1.0-csprd03.doc HTML: http://docs.oasis-open.org/xacml/3.0/privacy/v1.0/csprd
アイデンティティ管理技術解説:IPA 独立行政法人 情報処理推進機構
背景と目的 今日のアイデンティティ管理技術は、人々に付す識別子(ID)のみを扱う技術ではなく、多様な属性情報を管理するものとなっています。属性情報をオンラインで利用する際にも複数の目的があり、人々を本人であると認証すること、人々の属性情報を交換することの他、人々の属性情報に基づいてアクセスを制御すること等が挙げられます。そして、それぞれの目的に利用できる技術仕様が複数、策定されています。 このようにアイデンティティ管理技術は多種多様性を増しています。 しかし、アイデンティティ管理技術を全体観をもって解説する取り組みがなされてこなかったので、情報処理技術者が体系的に把握して学習することが容易ではない状況にあります。今日、多種のアイデンティティ管理技術の中から自らのシステム構築に適するものを選択したり、他者が採用しているアイデンティティ管理技術との間で相互運用可能性を確保することを検討したりす
なぜID管理が脚光を浴びるのか? 業界と標準化の動向
昨今、個人情報保護法、e-文書法、そして日本版SOX法や内部統制というコンプライアンス(法令順守)への具体的対応の技術の1つとして、日本でも脚光を浴びている分野の1つがアイデンティティ管理である。アイデンティティとは「属性の集合」のことを指し、人間個人に適用した場合、「個人を特定する属性群である個人情報」と定義できる。例えば図1に示すように、氏名・住所・アカウント名・趣味嗜好などがそれに相当する。 厄介なのは、これらの個人情報が、ネットワーク社会の進展に伴って、不十分な管理下でさまざまな場所で広範囲に使われているということだ。この結果、インターネットなどの外部からの不正アクセスや内部の不正利用により、個人情報の窃盗やそれを利用した犯罪につながっている。 一般的にアイデンティティ(ID)管理は、アクセスの面からは利便性と安全性が求められ、管理の面からは正確性と経済性が論じられることが多い。広
時代は認証から認可へ? - XACML3.0 が OASIS 標準として承認
認証(Authentication) 要するに本人確認 @IT/セキュリティ用語辞典より ネットワークやサーバへ接続する際に本人性をチェックし、正規の利用者であることを確認する方法。一般には利用者IDとパスワードの組み合わせにより本人を特定する。認証がなされると、本人が持つ権限でデータへのアクセスやアプリケーションの利用が可能となる。不正利用を防ぐため、パスワードの漏えいなどには十分な注意が必要である。 認可(Authorization) 認証済みのユーザに対してサービスやリソースへのアクセスを許可すること @IT/セキュリティ用語辞典より 認証(Authentication)によって確認された利用者を識別して、アクセス権限の制御を行い、利用者ごとに固有のサービスを提供すること。 具体的には、利用可能なアプリケーションの制御、ファイルに対する“読み/書き/実行”の権限など、利用者の資格に応
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
