Profile

Cover photo
Nat Sakimura
Works at OpenID Foundation
Attended University of Western Ontario
Lives in Tokyo
1,490 followers|271,445 views
AboutPostsPhotosYouTube+1's

Stream

Nat Sakimura

Shared publicly  - 
 
My speech at #OECDDigitalMX 2016 at TUAC Forum.
Making comparison to the first industrial revolution and tells why it is important to give people open trusted internet connection, and why it is important to give people training to be able to use them.

https://nat.sakimura.org/2016/06/21/why-is-internet-openness-important/
(Following is the transcript of my speech at the TUAC Forum at the 2016 OECD Ministerial on the Digital Economy) Why is access to an open internet important? Simply put, it is because the open access to the internet is a key to achieving more productivity and equitable distribution of the wealth. Let me explain. Right now, we are approaching the end of the 3rd industrial revolution and entering into the 4th that is pushed forward by the internet...
2
1
Add a comment...

Nat Sakimura

Shared publicly  - 
 
たまに要るので。eps2emf
Answer (1 of 6): You could convert to PNG or PDF, or even just do a Print Screen / Paste into Powerpoint. If you need the .eps file to remain editable this solution may work for you: First create a window's metafile (i.e., preview eps file) using ghostview. To do so: a) open the EPS figu...
1
Add a comment...

Nat Sakimura

Shared publicly  - 
 
全既存薬が効かない「悪夢」のスーパー耐性菌、米国で初確認
 ·  Translate
1
Add a comment...

Nat Sakimura

Shared publicly  - 
 
死者のプライバシーを通じて考える、言論の自由、個人情報保護、人権、尊厳、プライバシー
 ·  Translate
死者のプライバシー 問題は、個人情報保護法の遵守とプライバシー保護の違いや、人権とプライバシーの間の溝を浮き立たせる良い話題ではある。同時に、今回のように被害者のエピソードなどがどんどん報道されていくような状況は、マスコミの言う「言論の自由」と「プライバシー」との関係を考えなおす良いきっかけにもなる。
1
Add a comment...

Nat Sakimura

Shared publicly  - 
 
旧年中は大変お世話になりました。 2015年は、50歳を記念するかのように、過去数年取り組んでいた規格(JWS , JWT , OAuth PKCE , JWK Thumbprint )がバタバタと出版された年でした。また、ISO/IEC 29100 Privacy FrameworkのJIS化も着手されるとともに、通知・同意のガイドラインの国際規格(IS)化もスタートしました。そのほかにも、4年ぶりのOpenID Summitをはじめ、IT&IDほかさまざまなイベントに出演させていただいたり、錚々たる執筆陣の末尾をけがさせていただき、書籍「未来を拓くマイナンバー(中央経済社)」出版させていただいたり、共著のアイデンティティ管理の保証レベルに関する論文を出させていただいたりと盛りだくさんでした。 今年は、RFC7515他の基礎的部品ができたことをうけて、もともと取り組もうとしていたFIntech系のことに若干比重を移そうと思っております。また、ISO/IECでは、日本のSC27/WG5の...
2
Add a comment...

Nat Sakimura

Shared publicly  - 
 
消費者庁の6日の発表によると、マイナンバー制度をかたる電話をうけた南関東の70代女性が9月までに、現金数百万円を支払わされる被害にあったらしい。 手口は、以下のとおり。 公的な相談窓口を名乗る人物から、電話で偽のマイナンバーを伝えられる。 別の男性から「マイナンバーを貸して欲しい」と頼まれ、教える。 翌日、「マイナンバーを教えたことは犯罪に当たる」と現金支払いを要求。女性は郵送と手渡しで数百万円を支払う。 手口的にはあまりにも予想通りでなんともはやなのだが、まさか通知カード配布前に起きるとは思わなかったなぁ。やはり犯罪者は斜め上を行く。マイナちゃんもびっくりだろう。 これに関しては、自分のマイナンバーを教えることは犯罪には当たらないことを周知徹底する必要があろう。 もっとも、ほかにも予想される手口はたくさんある。 たとえば、マイナンバーカードを使って手続きをしなければならないので代行してあげる詐欺、とか。なにしろ実印相当だから、気がついたら家屋敷が無くなってるなんてことがないように、...
3
Add a comment...
Have him in circles
1,490 people
Jookee Joo's profile photo
Ziem Merwin's profile photo
里見順子's profile photo
Mr.Jan Khan's profile photo
Blaine Cook's profile photo
zome gema's profile photo
秋田晴通's profile photo
Moody Dao's profile photo
Andrew Pong's profile photo

Communities

Nat Sakimura

Shared publicly  - 
 
 
>> The majority of commercial websites provide users the ability to contact them via dedicated contact pages. In these pages, users are typically requested to provide their names, email addresses, and reason for contacting the website. This effectively makes contact pages a gateway from being anonymous or pseudonymous, i.e., identified via stateful and stateless identifiers, to being eponymous. As such, the environment where users provide their personally identifiable information (PII) has to be trusted and free from intentional and unintentional information leaks. In this paper, we report on the first large-scale study of PII leakage via contact pages of the 100,000 most popular sites of the web. We develop a reliable methodology for identifying and interacting with contact forms as well as techniques that allow us to discover the leakage of PII towards thirdparties, even when that information is obfuscated. Using these methods, we witness the leakage of PII towards third-parties in a wide range of ways, including the leakage through third-party form submissions, third-party scripts that collect PII information from a first-party page, and unintended leakage through a browser’s Referer header. To recover the lost control of users over their PII, we design and develop Formlock, a browser extension that warns the user when contact forms are using PII-leaking practices, and provides the ability to comprehensively lock-down a form so that a user’s details cannot be, neither accidentally, nor intentionally, leaked to third parties <<
View original post
1
Add a comment...

Nat Sakimura

Shared publicly  - 
 
さて、今年の新年は体調を崩していて、株価と現金の価値の振り返りができませんでした。ここのところ、株価が暴落しており、それに伴い「年金を株で運用するのは危ないからやめろー」の大合唱が聞こえるので、ちょいとグラフを伸ばしてみました。 2003年1月末を100とした、日経平均と日本円現金のドルベース価値の推移 まぁあれだ、これだけ落ちてもまだ現金よりはマシということですな。 もちろん、去年の記事にも書いたように、政治的に恣意的にポートフォリオバランスを崩すようなことはあってはなりません。そんなことすると、てっぺんで株転するようなことになりかねませんからね。でも、長期的な視野と現金需要を睨んで、株式の比率をある程度高く持つのは、正しい投資戦略なんですよ。え?「積立金の株運用は博打。こんな危険なことは他国ではやっていません。」ですって?じゃぁちょっと見てみましょう。 次の図は、日本を含む各国の年金を運用資産別に分けたものです。 各国の年金の運用資産別分解 (出所)Towers Watson...
1
Add a comment...

Nat Sakimura

Shared publicly  - 
 
あまりに不正確な記事が流れてきたのでブログ書いた。でも、紹介されている演奏はまさに鳥肌モノ。お聞きください。
 ·  Translate
SmartNewsで掲題の記事が流れてきた。曰く「バーバラ・ハニガンが指揮するロンドン交響楽団の演奏。大拍手で迎え入れられた女子高生、ガムを噛んで何か態度が悪いです。しかし歌い始めると、、」 (出所)9Post あのねー、指揮してるのは、現代随一の指揮者、サー・サイモン・ラトルでしょ。バーバラ・ハニガンじゃないよ。で、「女子高生」がカナダ出身の現代オペラの第一人者、バーバラ・ハニガン、御年44歳。曲は20世紀の大作曲家ジョルジ・リゲティのオペラ『Le Grand Macable』(1974-77, 96年に改作)からアリアをコンサート用に抜き出した『Mysteries of the Macabre』(1992)。ロンドン交響楽団の2015年1月15日のコンサートです。 しっかし、これはスゴイ演奏。名演ですね。実際、各所の批評でも絶賛されています。まだお聞きでなかったら、ぜひお聞きください。 https://youtu.be/vmCmrZfybPQ ちなみに、バーバラ・ハニガンは指揮...
1
Add a comment...

Nat Sakimura

Shared publicly  - 
 
非常に悲しいことがまた置きました。 パリ同時多発テロで、150人以上の方々が亡くなられました。ご冥福をお祈りします。 米国のオバマ大統領やロシアのプーチン大統領などが相次いで声明を出しています。911テロの跡地に建ったOne World Tradecenter では、アンテナをフランスのトリコロールカラーにライトアップして、連帯を呼びかけています。今夜、スカイツリーも同じような対応をするでしょうか…。 https://twitter.com/jonswaine/status/665335444758994944/photo/1?ref_src=twsrc%5Etfw フランスは現在緊急事態が全土に発令されています。まだテロの呼応者が残っている可能性があり、パリでは夜間外出禁止令が出ているとのことです。 日本のテレビは概ね通常進行のようですが、米国のTVは緊急事態対応になってCMもなくなっているようです。テロはパリだけでなく、明日にでもNYでも東京でも起きる可能性があります。警戒態勢として...
1
Add a comment...

Nat Sakimura

Shared publicly  - 
 
 
通常のプログラミングでも参考になる項目が幾つかある。PHP でウェブアプリケーションを書いている場面では、side channel effect を利用したタイミング攻撃を防ぐようなコードを書く必要まではないと思うが、private として動作するメソッドに処理を渡すとか、"Do not use Mersenne Twister" といった助言には従っておく方がよいし、credentials を扱うときだけ、しかも認証した credentials を扱うときだけ特有の挙動をするなら、そういう挙動が処理時間からレスポンスに至るまで、外から(見た目だけでなく)簡単に推定できないようにしておくことが望ましい。
 ·  Translate
Compare secret strings in constant time. Problem. String comparisons performed byte-per-byte may be exploited in timing attacks, for example in order to forge MACs (see this vulnerability in Google's Keyczar crypto library). Built-in comparison functions such as C's memcmp , Java's Arrays.equals ...
View original post
1
‫*نور البدرانNooR* *نور البدرانNooR*‬‎'s profile photo
Add a comment...

Nat Sakimura

Shared publicly  - 
 
来る11月13日(金) 15:50分より、「第5回バイオメトリクスと認識・認証シンポジウム」で講演します。 プライバシートラストフレームワークとパーソナルデータの利活用 Privacy Trust Frameworks and the Personal Data Utilisation 個人情報保護法が 12 年ぶりに改正され た。改正法では個人識別符号の概念の導入による個人情 報の定義の明確化などが行われたものの、個人情報の性 質によるプライバシーインパクトごとのリスクに応じた 取扱に関しては、要配慮個人情報関連以外は3年後改正 へ先送りとなった。 一方、個人情報の取扱に関しては、個人情報保護法だ けを見ていれば良いというものではなく、他の法令に準 拠するのはもとより、「炎上させない」取り組みも必要と なる。そのためには、取扱に関する透明性とアカウンタ ビリティの確保が必須である。リスクに応じた情報の取 扱い方をラベリングするプライバシー・トラストフレー ムワークはそのための一助とな...
1
Add a comment...
People
Have him in circles
1,490 people
Jookee Joo's profile photo
Ziem Merwin's profile photo
里見順子's profile photo
Mr.Jan Khan's profile photo
Blaine Cook's profile photo
zome gema's profile photo
秋田晴通's profile photo
Moody Dao's profile photo
Andrew Pong's profile photo
Communities
Work
Occupation
Research on Digital Identity
Employment
  • OpenID Foundation
    Chairman, 1989 - present
Places
Map of the places this user has livedMap of the places this user has livedMap of the places this user has lived
Currently
Tokyo
Previously
London, ON, Canada - Nairobi, Kenya
Story
Introduction
Chairman of the OpenID Foundation. Loves wine, playing the flute, writing poetry, composing music, etc. 
Collections Nat is following
Education
  • University of Western Ontario
    Economics, 1992 - 1994
  • Hitotsubashi University
    Economics, 1985 - 1989
  • St. Mary's School, Nairobi
    1979 - 1985
Basic Information
Gender
Male
Other names
Natsu
Nat Sakimura's +1's are the things they like, agree with, or want to recommend.
明けましておめでとうございます | @_Nat Zone
www.sakimura.org

旧年中は大変お世話になりました。 2015年は、50歳を記念するかのように、過去数年取り組んでいた規格(JWS , JWT , OAuth PKCE , JWK Thumbprint )がバタバタと出版された年でした。また、ISO/IEC 29100 Privacy Framew

Pray for France〜パリ同時多発テロ~テロ時の心得 | @_Nat Zone
www.sakimura.org

非常に悲しいことがまた置きました。 パリ同時多発テロで、150人以上の方々が亡くなられました。ご冥福をお祈りします。 米国のオバマ大統領やロシアのプーチン大統領などが相次いで声明を出しています。911テロの跡地に建ったOne World Tradecenter では、アンテナをフ

マイナンバー詐欺を初確認〜70代女性、数百万円の損害 | @_Nat Zone
www.sakimura.org

消費者庁の6日の発表によると、マイナンバー制度をかたる電話をうけた南関東の70代女性が9月までに、現金数百万円を支払わされる被害にあったらしい。 手口は、以下のとおり。 公的な相談窓口を名乗る人物から、電話で偽のマイナンバーを伝えられる。 別の男性から「マイナンバーを貸して欲しい

11月13日 第5回バイオメトリクスと認識・認証シンポジウムで講演します | @_Nat Zone
www.sakimura.org

来る11月13日(金) 15:50分より、「第5回バイオメトリクスと認識・認証シンポジウム」で講演します。 プライバシートラストフレームワークとパーソナルデータの利活用 Privacy Trust Frameworks and the Personal Data Utilisat

10月9日 IDマネジメント・カンファレンスのクロージングやります | @_Nat Zone
www.sakimura.org

来る10月9日(金)に行われるIDマネジメント・カンファレンスのクロージングセッション(17:55-18:35)に登場します。 お題は 「ビジネスのデジタル変容とアイデンティティ管理」 です。 ITのビジネス利用とITによるビジネスの変革は根本的に異なります。例えば、紙のPDFに

NASA、火星に流水があることを発表 | @_Nat Zone
www.sakimura.org

NASAが日本時間0時30分、火星に流水があることを発表しました。 流水と言っても非常に塩(perclorate)の濃度が高いものですが、その証拠を発見したとのことです。火星の地表は気圧が低いので、摂氏10度で真水は蒸発してしまうのですが、このpercolate水は24度まで蒸発

JSON Web Key (JWK) Thumbprint が、RFC 7638 として発行されました。 | @_Nat Zone
www.sakimura.org

Mike Jones と私が共著者としてクレジットされている「JSON Web Key (JWK) Thumbprint」 が、 として発行されました。 この規格はJSON Web Key (JWK)の安定的なハッシュ値を計算するための方法を規定しています。具体的には、JWKのど

OpenID Summit Tokyo 2015 発表募集開始 | @_Nat Zone
www.sakimura.org

来る11月10日に、東京・飯田橋でOpenID Summit Tokyo 2015が開催されます。 これの発表募集(Call for Presentation)が開始されました。 各発表は持ち時間20分(15分+質疑応答5分)で、みなさんよくご存知のTEDライクなプレゼンテーショ

「大人のプライバシー」:不倫サイトのヌード写真や性的妄想もふくむ顧客情報とクレジットカード情報が公開 | @_Nat Zone
www.sakimura.org

(Source) Ashley Maddison 米国時間8月18日の夕方、不倫専門出会い系サイト「アシュレイ・マディソン」から盗まれた3,700万人分の、ヌード写真や性的妄想もふくむ顧客情報とクレジットカード情報が公開されたそうです。データの量は約10ギガバイト。通常の検索エン

だだ漏れている企業ビッグデータ | @_Nat Zone
www.sakimura.org

どうやら、多くの企業の「ビッグデータ」はだだ漏れているようです。スイス・チューリヒのセキュリティ企業BinaryEdge の調査の結果、大量のデータがそのままインターネットにさらされているようなのです。その総量はなんと1.1ペタバイト。 同社の調査は、Fortune 500企業か

安保法案容認派の不快感分析から反対派への提案を通っての推進派への憲法改正提案 | @_Nat Zone
www.sakimura.org

永江氏の「なぜ安保法案の容認派はデモに不快感を覚えるのかということと、安保法案の代替案について」という文を読んだ。 堀氏や堀江氏ら安保法案容認派がデモになぜ強い嫌悪感を抱くかということの永江氏による分析で、あたっている気がする。一読の価値ありだ。 一方で、永江氏は安保反対派への戦

MacOS XとiOSのXARA脆弱性について | @_Nat Zone
www.sakimura.org

今日(6月18日)午後、GigaZineで「iOSとOS XでiCloud・メール・ブラウザ保存のパスワードが盗まれる脆弱性が発覚、Appleは半年以上も黙殺」というセンセーショナルな記事が出ました。まぁ、Webメディアだからしょうがないかという感じではありますが、記事を読んだだ

「番号」は漏れると危ないのか? | @_Nat Zone - Identity, Privacy and Music
www.sakimura.org

さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか? 折しも年金番号が盛大に漏れて、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎする

アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用 | @_Nat Zone - Identity, Privacy...
www.sakimura.org

Peter Williams氏の報告によると、アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用することを決定したようです。知らなかったんですが、不動産業界って、GDPベースでは米国最大のセクターなんですね。米国商務省経済分析局の 2014年ベースの統

Launching a Linux Instance from a Backup - Amazon Elastic Compute Cloud
docs.aws.amazon.com

With an Amazon EBS-backed Linux instance, you can back up the root device volume of the instance by creating a snapshot. When you have a sna

JWSとJWTがRFCになりました! | @_Nat Zone - Identity, Privacy and Music
www.sakimura.org

ずいぶん長くかかりましたが、JSON Web Signature (JWS)とJSON Web Token (JWT) がようやく Standard Track の RFCになりました。それぞれ、とです。 ご存じない方のために申し上げますと、JWSはJSONにデジタル署名するため

グーグル、マイクロソフト、ペイパル、野村総合研究所などの実装がOpenID Connect適合性試験に合格 | @_Nat Zone - Ide...
www.sakimura.org

(図1)OpenID Certified ロゴ 米OpenID® Foundationは現地時間22日、OpenID Connect実装適合性自己認証プログラムを発表しました。これは、OpenID Foundationが提供するオンライン・テストに実装が合格したことを、その証憑と

【個人情報保護法改正】第三者提供記録義務について【Part 2】 | @_Nat Zone - Identity, Privacy and Music
www.sakimura.org

さて、3/12に指摘した第三者提供記録義務についてだが、その後4月1日に板倉弁護士にご紹介いただいた内閣官房IT室の方々にいろいろ教えていただいたのでそれを共有しておこうと思う。ちなみに、あくまで個人的に教えていただいたのであって、IT室の公式見解では無いので、あとでひっくり返る

オバマ大統領、デビッド・リコードンをホワイトハウスの「情報技術長官(?)」に抜擢 | @_Nat Zone - Identity, Privac...
www.sakimura.org

photo by Brian Solis (2009) CC-BY。今はもうちょっと老けていると思われ。 やや旧聞ですね。日本時間の金曜日の朝に仲間内ではひとしきり盛り上がったのですが、いかんせん金曜日は時間がなく、その後体調を崩してずっと今さっきまで寝ていたので…。 Yahoo

[個人情報保護法改正] 匿名加工情報と第三者提供記録について(10:00改定) | @_Nat Zone - Identity, Privacy...
www.sakimura.org

個人情報保護法改正案が火曜日に閣議決定されて公開されています。 これに関して、いくつか問題点が指摘されています。今日は、そのうちの 1. 匿名加工情報の規制対象範囲が適切に設定されていない件 2. 第三者提供の記録義務がかかる範囲が適切に設定されていない件 2点を取り上げます。