ベンダー個別のパスワード管理には課税せよ！？次世代Webカンファレンス『identity』 #nextwebconf #nextwebconf407 (4ページ目)

トークンだけ硬くても、管理の仕方がヘボくてはしょうがない。 #nextwebconf #nextwebconf407 マイナンバーｶﾞｶﾞｶﾞ

2015-10-18 15:15:40

セキュリティ強度、本人確認方法、クレデンシャルの運用、そういうものを統括してレベルを定義しようとしている #nextwebconf407

2015-10-18 15:15:52

セキュリティレベルは一番低いところが最高値になるもんな。 #nextwebconf407

2015-10-18 15:18:01

tokenを使って本当にセキュリティレベル上がるのか。手段だけで議論したくない #nextwebconf407

2015-10-18 15:18:03

生体認証あるからとキャッシュカードの限度額を何にも考えずに上げるのは駄目。 #nextwebconf #nextwebconf407

2015-10-18 15:18:31

RP側がどれぐらいの強度が必要なのか、声を上げないといけない。 #nextwebconf407

2015-10-18 15:19:07

FIDOの話 #nextwebconf407

2015-10-18 15:20:23

手段ではなく内容。運用レベル。 #nextwebconf407

2015-10-18 15:20:23

CPSみたいなもんが必要だし、監査もひつようなんじゃね #nextwebconf407

2015-10-18 15:22:18

マイナンバーカードに入っている公的個人認証とFIDOのキーをリンクするとか。身体の連鎖をつくる。 #nextwebconf #nextwebconf407

2015-10-18 15:23:35

アイデンティティ連携がなんで広がらないのか？ノーマライゼーションでみんなはまる。 #nextwebconf #nextwebconf407

2015-10-18 15:24:29

jwtは確かにnormalizationとかやらなくても復元できる仕様っすね #nextwebconf407

2015-10-18 15:24:49

Tetsuya Morimoto @t2y

facebook ログインは認証じゃなくてユーザー情報抜く目的にやってる？ #nextwebconf407

2015-10-18 15:25:51

ヤスヒサ 🗑 @yhassy

ものによってはログインという名の個人情報吸い取りシステムというのはあるな。 #nextwebconf407

2015-10-18 15:26:03

Noboru Kurumai @kurumai

Levels of assuranceはこれ・・・かな oasis-open.org/committees/dow… #nextwebconf407

2015-10-18 15:26:10

スマホゲームの機種乗り換えでIDPみたいなことができればいいのでは #nextwebconf407

2015-10-18 15:26:33

各ベンダーでパスワードを作るのはどうなのか。 #nextwebconf407

2015-10-18 15:27:29

Toru KAWAMURA @tkawa

サービスごとにパスワード作るの無駄ですよねー #nextwebconf #nextwebconf407

2015-10-18 15:27:35

にせれぶ @2celeb

パスワードは公害 #nextwebconf407

2015-10-18 15:27:39

mitsuruog @mitsuruog

パスワード税 #nextwebconf #nextwebconf407

2015-10-18 15:27:41

わりとUXとも絡んでくる話しだ #nextwebconf407

2015-10-18 15:27:46