In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット＆ペーストアタックが可能だからです。 OAuth 認証？は、図１のような流れになります。 図１ OAuth 認証？の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A

宍戸・稲谷・若目田、三先生によるコメントが日経に出ていました。 デジタル時代の法とは（複眼）デジタル技術の急速な発展が変えるのは、人々の生活や企業活動だけではない。各種の規制や法律のあり方、さらには刑事司法の仕組みまで見直さないと、コロナ危機対応を含めて、日本は世界的なイノベーション競争にnikkei.com 目的ベースに法を変化させるべきとのことなら大賛成です。 それはそれとして、記事中の若目田氏の発言にある『ビッグデータは「21世紀の石油」といわれる価値ある資源』という表現が気になって連続ツイートし、いまこのブログをまとめています。 この表現が日本で取り沙汰されるようになったのはダボス会議の主催者WEFの2011年1月のレポート、『パーソナル・データ：あらたな資産カテゴリの出現（Personal Data: The Emergence of a New Asset Class) 』あた

The Intercept が現地時間2015/2/19に報じた[1]ところによると、NSAとGCHQによって、Gemealtoから出荷されたSIMに保存されている鍵(Ki)が大量に強奪されていたとのことです。その結果、これらのSIMを使った携帯電話の通信を盗聴するのは、何でもなくなっていたと。Snordenさんが持ちだしたファイルの中にこの情報が入っていたとのことです。 携帯電話に入っているSIMカードは、Gemaltoのような「パーソナライゼーション会社」によってAuthentication Key (Ki)が焼きこまれます。このAuthentication Keyは、SIMをネットワーク上で認証するのと、暗号鍵を生成するのに使われます。この鍵は生成された後、SIMカードに記録され、取り出せないようになります。ですが、このSIMカードをネットワーク上で認証するためには、同じ鍵を携帯電話