タグ

ブックマーク / www.sakimura.org (5)

  • 意味ある同意と情報共有標準ラベル

    みなさん、フェースブックやらグーグルやらのサービスを使ったりするときに、サービスの利用規約やプライバシーポリシーをちゃんと読んでますか? 私は読んでません。いや、フェースブックとグーグルは読みました。が、他の殆どは読んでいません。だいたい、そのサービスが使いたくてそこに行ったのに、何十ページもある規約なんか、読めるわけ無いですよね。 顧客がそれらを読まないことは、サービス提供者側も十分承知なはずで、この場合の同意に意味があるかどうかは大いに疑問なのであります。 こうした状況は、サービス提供者にとってもユーザにとっても不幸なことです。 この課題に対する一つの回答として Kantara Initiative の Information Sharing Work Group で検討されている仕様に、Standard Information Sharing Label (情報共有標準ラベル)という

    意味ある同意と情報共有標準ラベル

  • 米国消費者プライバシー権利章典(Bill of Rights)に大統領が署名

    クリックで文(pdf)表示 米国時間2012年2月23日、「ネットワーク社会における消費者データプライバシー」という行政白書にバラク・オバマ大統領署名がされました。 この中で、「消費者プライバシー権利章典 (Consumer Privacy Bill of Rights)」というものがうたわれています。 消費者プライバシー権利章典[1] 個人毎のコントロール:消費者は、どのような個人情報を組織が収集し、どのように使うかということにに対して、コントロールする権利を持っている。 透明性:消費者は、容易に理解できるプライバシーとセキュリティ・ポリシーを取得する権利を持っている。 背景 (Context) の尊重:消費者は、消費者が提供した背景 (Context) に合致した形で組織が個人情報を収集、利用、開示することを期待する権利を持っている。 安全性:消費者は、個人情報が安全かつ責任をもって

    米国消費者プライバシー権利章典(Bill of Rights)に大統領が署名

  • 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる

    In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A

    単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる

  • 非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】

    昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をして

    非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】

  • 米国OpenID Foundation 理事長に選出されました

    先ほど終わった米国OpenID Foundationの2011年第1回理事会で、理事長に選出されました。未熟者ですが、一年間ベストを尽くさせていただきたいと存じます。 皆様、よろしくご指導のほどお願い申し上げます。 米国OpenID Foundationの新体制 理事長:Nat Sakimura / 崎村夏彦 副理事長: Nico Popp (Verisign) 書記:Mike Jones 会計:John Bradley 事務局長:Don Thibeau ================== リテール委員長:Brian Kissel コミュニティリエゾン:Chris Messina ==================

    米国OpenID Foundation 理事長に選出されました
    taninsw
    taninsw 2011/01/30
    おおー。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.