デジタル行財政改革会議|内閣官房ホームページ
1.開催日 令和6年2月27日(火)18:15~19:45 2.議題 国・地方を通じたDX推進 3.出席者 河野 太郎 デジタル行財政改革担当大臣 佐藤 孝弘 山形市長 デジタル行財政改革会議構成員 村上 敬亮 デジタル庁統括官(国民向けサービス担当) 齋藤 理栄 埼玉県深谷市市民生活部収税課主査 デジタル庁窓口BPRアドバイザー 八鍬 直紀 山形県村山市政策推進課デジタル政策係主任 デジタル庁窓口DX推進チーム 前田 浩司 広島県DX審議官 多田 功 TIS株式会社デジタル社会サービス企画ユニット デジタル社会サービス企画部エキスパート 加古川市スマートシティ推進支援アドバイザー 坪田 知巳 大阪スマートシティパートナーズフォーラム会長 大阪府CIO兼スマートシティ戦略部長 関 治之 一般社団法人コード・フォー・ジャパン代表理事 デジタル庁シニアエキスパート(シビックテック) ※敬称
外部IdP利用時にRP側"でも"多要素認証を行うべきか
こんにちは、富士榮です。 今回は多要素認証の話です。ソーシャルIDなどの外部IdPと連携をする際、外部IdP側がパスキーに対応している場合もあり、基本的にRP側はIdPの認証結果を信じて何もしないという文字通り「Relying」な感じで構成されることが多いと思います。 しかしながら、本当にそれでいいの?とうケースも存在すると思うので、少し深掘りしてみましょう。中々難しい話だと思いますが、IdP側(例えばGoogle)で認証を強化するか、RP側(例えばECサイト)で認証を強化するか、もしくは両方か、についてユーザ体験の妥当性を含めて考えていかないといけないところです。IdPもRPもそれぞれ責任範囲が異なるので基本的に自分の責任範囲を守る目的で多要素認証を要求していますが、ユーザから見るとなぜ別々に、、という形に見えてしまうことも事実です。 この問題を根本的なところは先に書いた通り責任範囲の話
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デジタル行財政改革 課題発掘対話(第6回)
