「番号」は漏れると危ないのか？ | @_Nat Zone - Identity, Privacy and Music

2015/06/09 94 users 氏名 生年月日 違和感 年金番号 住所

さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか？ 折しも年金番号が盛大に漏れて、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎするのには私は違和感があります。それは、こと漏洩に関して言うと、プライバシーインパクトは「番号」＜「住所・氏名・生年月日」＜... 続きを読む

【個人情報保護法改正】第三者提供記録義務について【Part 2】 | @_Nat Zone - Identity, Privacy and Music

2015/04/19 13 users 念頭 公式見解 identity 本人同意 方々

さて、3/12に指摘した第三者提供記録義務[1]についてだが、その後４月１日に板倉弁護士にご紹介いただいた内閣官房IT室の方々にいろいろ教えていただいたのでそれを共有しておこうと思う。ちなみに、あくまで個人的に教えていただいたのであって、IT室の公式見解では無いので、あとでひっくり返るかもしれないことは十分有り得ることを念頭においてお読みいただきたい。 1. これは名簿屋対策で、本人同意がある場合... 続きを読む

Yahoo! CEO メリッサ・マイヤー「消費者からの不信がパーソナル・インターネットの発展を阻害している。」「自己情報コントロールを！」 | .Nat Zone - Identity, Privacy and Music

2015/02/03 59 users 真っ向 オプトアウト CEO identity 主張

ちょっと前のニュースになりますが、日本でも流れてましたかね？パーソナル・データの取り扱いに関する、Yahoo! CEOのメリッサ・マイヤー氏の発言が、最近の某国の某社を中心とした「オプトアウトで目的変更可能に」という主張と真っ向対立しているというニュースです。 The Drum の報道によりますと、去る１月２２日に行われたパネル・ディスカッションで、米Yahoo! CEOのメリッサ・マイヤー氏は、... 続きを読む

オオカミが来た：人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった？！ーCNETがダメダメな件 | .Nat Zone - Identity, Privacy and Music

2014/05/08 17 users OpenSSL identity OAuth OpenID

「OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。」（出所：OAuthとOpenIDに深刻... 続きを読む

OpenID Connect リリース～インターネットのアイデンティティ層 | .Nat Zone – Identity, Privacy and Music

2014/02/28 30 users identity OSI ワーキンググループ ISO レイヤー

苦節４年半、ワーキンググループを作るところから始めたら、苦節６年、ようやくOpenID Connectをリリースしました。 OpenID Connect は、インターネット上の「アイデンティティ層」をなすものです。ちょっと説明しましょう。 レイヤーとか「層」とかというと、よく使われるものにOSIの参照モデルというものがあります。これは、国際標準化機構(ISO)によって策定された、コンピュータの持つ... 続きを読む