EU司法裁判所判断:IPアドレスは個人情報だがログなどへの保存は合法~Legitimate Interest
Business Newsline日本語版『EU: IPアドレスも個人情報とする新判断・承諾なしでのアクセスログの保管は違法に』(2016/10/20) <http://business.newsln.jp/news/201610201826390000.html> (2016/10/21取得)Der Standard「EuGH entscheidet über Speicherung von IP-Adressen」(2016-10-18)<http://derstandard.at/2000046081816/EuGH-entscheidet-ueber-Speicherung-von-IP-Adressen> (2016-10-21取得) ちなみに、日本の経済団体の方々へ。 もう何年も前から言い続けてるけど、法改正にあたっては、個人情報の範囲を絞ることを狙うのではなく(←国際的な趨勢
偽ベートーヴェン問題に見られる5つの誤解
正直、佐村河内守という名前は私にとっては、今回の事件についての投稿がtwitterで流れてくるまで完全にノーマークであった1。いつのまにやら「現代のベートーヴェン」とか持ち上げられているなどつゆほども知らなかった。何でも高度聴覚障害者(中途失聴者)身体障害者2級にして、交響曲などを書き上げ、評論家などからも非常に高い評価を受けていたが実は違ったという話のようでなんとも香ばしい。私は単なる音楽好きの素人兼身近に聴覚障害者がいるためにその辺りにある程度詳しくなってしまったやはり素人というダブル素人なわけだが、それでもこの絡みについての世の中の誤解が香ばしすぎるのでちょっと誤解シリーズを書いてみようと思った。 作曲という概念についての誤解 新垣氏は表に出られない事情があったから佐村河内守名義にしたのだという誤解 あの作曲指示書がすごいという誤解 ベートーヴェンは高度難聴者だという誤解 現代音楽は
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
