週刊ID情報＠世の中のID系ニュースをただ週刊でつぶやくだけ

[セキュリティ]

・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁

www.fsa.go.jp

・ハッカーがDKIM リプレイ攻撃でAppleとPayPalの正規の請求書メールを悪用

・CVE-2026-1868: GitLabゲートウェイの重大な脆弱性（CVSS 9.9）によりリモートコード実行が可能になる

securityonline.info

・CVE-2026-26007: Pythonの暗号化の脆弱性（CVSS 8.2）により秘密鍵が漏洩

securityonline.info

・Microsoft Teams を悪用したCEO詐欺（ビジネスチャット詐欺）について

internet.watch.impress.co.jp

・米CISAの「分野横断サイバーセキュリティパフォーマンス目標 2.0」では“ガバナンス”に着目。新たに追加された項目を読む

・新たな基準になる？　NSA、ゼロトラスト実装指針「ZIGs」のフェーズ1・2を公開

2026-02-06

今週のID関連ニュース(2026.02.06)

AI ID セキュリティ技術認証

今週は雪が降るということで、東京都の方は「東京アプリ」のインストールでもして家で過ごすのをお勧めします！

読み物としては行政事務標準文字の話が面白いのでぜひ。

[認証・ID]

・2026年2月9日（月）から「みずほ証券ネット倶楽部」「みずほ証券株アプリ」でのお取引・入出金・お手続きのご利用には、パスキーによるログインが必須

www.mizuho-sc.com

・行政事務標準文字による日本のデジタル・コミュニケーションの劣化｜

・「東京アプリ」で1.1万円分をゲット、お得な交換先はどこ？　dポイント10％増量＋楽天ペイ抽選が狙い目か

https://help.apple.com/pdf/security/en_US/apple-platform-security-guide.pdf

・Apple Platform Security 2026

マイナンバーカードのこととか読み物としてなかなか良さげ。

・さくらのクラウド、ガバメントクラウドの条件クリアまであと3つまで到達。残りは統制やセキュリティ認証、オブジェクトストレージなどの一部に

www.publickey1.jp

・アンドロイドアップデート Android 15以降で信頼できる場所以外で特定の操作を行う際に、ユーザーは生体認証が求められるように！

security.googleblog.com

・第2回個人情報保護政策に関する懇談会 NRI資料プライバシーガバナンスの現状と課題

https://www.ppc.go.jp/files/pdf/260202_shiryou-2.pdf

・海外における生体認証の利用と年齢確認について。

www.biometricupdate.com

・インドのAadhaarカード、身元確認やり直すらしい。

solarix.in

[セキュリティ]

・Chrome 144 セキュリティアラート: V8 と Libvpx の脆弱性によりシステムがハッキングされる危険性

securityonline.info

2026-01-30

今週のID関連ニュース(2026.01.30)

ID セキュリティ技術認証

今週のID関係はあまりニュースはないですが、PPCとW3Cそれぞれから出ていたので紹介を。

・（PPC）不正アクセス発生時のフォレンジック調査の有効活用に向けた着眼点

・(W3C)Web標準における暗号化の使用

www.w3.org

そして、悲しいお知らせですが今年の夏はかなり暑くなるかもっっm

[認証]

・(W3C)Web標準における暗号化の使用

www.w3.org

・第三者によるなりすまし不正ログインの疑い（資生堂ジャパン株式会社 1月29日）

www.shiseido.co.jp

・マイナンバーカードで“死後”を自動判定　半年で5000人が登録した「SouSou」

・SNS詐欺広告対策、台湾の規制に学べ　米テックへの｢お願い｣効かず

・スマホのデータSIM、本人確認義務付け　SNS詐欺対策で法改正へ

[セキュリティ]

・（PPC）不正アクセス発生時のフォレンジック調査の有効活用に向けた着眼点

・サイバー攻撃激化でセキュリティ人材の需給逼迫が加速、求人倍率は42倍超えに

[AI]

・セミナー：法律学講座2025年度「AI時代における人権と民主主義 ― 憲法から考える」（全３回）

www.korc.keio.ac.jp

・ネット広告に「楽天ショック」 AIで制作・運用、RIZAPは8割内製

・Amazon、世界で1万6000人追加削減　AI導入で組織や業務再編か

・「AIの適切な利活用等に向けた知的財産の保護及び透明性に関するプリンシプル型コード（仮称）（案）」について

https://www.ppc.go.jp/files/pdf/01-4_kisyahaifusiryou2.pdf

2026-01-23

今週のID関連ニュース(2026.01.23)

AI ID セキュリティ技術認証

衆議院解散ということで、エンジニアとしては在外選挙インターネット投票システム気になりますよね。

ということで、週末はこちらをどうぞ。

・在外選挙インターネット投票システムの技術的検証及び運用等に係る調査研究事業の報告書概要

www.soumu.go.jp

また、今週は個人情報保護法いわゆる３年ごと見直しについて　のまとめも来ているのでぜひ。

[認証・認可]

・(まとめ)個人情報保護法　いわゆる３年ごと見直しについて

https://www.ppc.go.jp/files/pdf/01-4_kisyahaifusiryou2.pdf

→個人情報保護法3年ごと見直しの「制度改正方針」——残された個人関連情報規律という「盲腸」セットで高木先生の日記も

digital-strategy.ec.europa.eu

・Chrome 145の変更点。なんと,DBSCの安定版だと！

developer.chrome.com

・（デジタル庁）2026年夏頃、マイナポータルアプリにデジタル認証アプリを統合

services.digital.go.jp

・EUデータ法の最新版のFAQs（version 1.4）が1/22付けで欧州委員会から公表

・サントリーHD委託先がランサム被害、914人の個人情報漏洩可能性

unit42.paloaltonetworks.com

・スマレジの外部アプリから13万件以上の個人情報流出、8社に影響

xtech.nikkei.com

・パスキー認証（FIDO2） | ＳＭＢＣ日興証券　対応 1/30より

www.smbcnikko.co.jp

[AI]

・【フィッシング攻撃】LLMを悪用してブラウザ内でリアルタイムにフィッシングJavaScriptを生成する新手法、Unit 42が実証

・AIの不正報告が殺到したため、Curlがバグ報奨金プログラムを終了

www.bleepingcomputer.com

・Anthropicハッカソン優勝者のClaude Code設定集「everything-claude-code」を読み解く

zenn.dev

[セキュリティ]

・Let's Encrypt、6日間有効のIPアドレス証明書をリリース

linuxiac.com

・アメリカで、無言電話かけて何か喋らせて切断し、AIでその音声から再現した声でオレオレ詐欺がはやってきている。。。

consumer.ftc.gov

2026-01-17

今週のID関連ニュース(2026.01.16)

AI ID セキュリティ技術認証金融

今週は解散総選挙が話題で、株価沸騰で良い１週間でしたが、ID業界では

・個人情報保護法3年ごと見直しの「制度改正方針」をみんなであーでもないとやったり

https://www.reuters.com/world/uk/uk-drops-plans-mandatory-digital-id-workers-latest-u-turn-media-reports-2026-01-13

・英国、労働者へのデジタルID義務化計画を撤回したり

でなかなかの１週間。

お正月休みもやっと抜けてきた１週間だと思うので、 新日本プロレス1.4 ウルフアロンデビュー戦ウルフアロンvsEVILでもみて、元気出して来週に備えて休みましょう！

tver.jp

【認証】

・[認証プロトコル]MandiantがNet-NTLMv1のレインボーテーブルを無償公開、20年来の脆弱なプロトコル廃止を加速

cloud.google.com

・個人情報1万人以上取得か、「なりすまし」開示請求疑いの男ら　中国人組織との関係も捜査

www.sankei.com

・イラン、ネット不要の連絡アプリ利用15倍に急増　デモを組織化

XiaomiがOffline Communicationとしてbluetoothの技術をラッピングして携帯電波使わなくても1.9kmの通話できるとかの端末出したけどこれから流行るのかな？？

https://www.reuters.com/world/uk/uk-drops-plans-mandatory-digital-id-workers-latest-u-turn-media-reports-2026-01-13/

・マイナンバーカードの名前や顔写真部分を偽造か容疑者2人逮捕

news.web.nhk

・英国、労働者へのデジタルID義務化計画を撤回、新たな方針転換かとメディア報道

・MCP最新版における認証・許可機能のキャッチアップ（くらさん）

BizDayの資料が出たので共有

speakerdeck.com

・GoogleがUniversal Commerce Protocol (UCP)を1月11日にリリース

AIがユーザーの代わりに商品を探して、その場で購入まで完結できるようにするための共通言語・共通の仕組み。
とりあえずアメリカからテストみたいだけど、日本もそのうち来るのかなー。

developers.googleblog.com

・新たなOAuth攻撃により、ハッカーはMicrosoft Entra認証を回避し、キーを盗むことが可能に

OIDCのHybrid Flowを採用しないMSが悪いなw

gbhackers.com

<個人情報保護法関連>

・個人情報保護法3年ごと見直しの「制度改正方針」——残された個人関連情報規律という「盲腸」（by 浩光せんセー）

https://calnewport.com/why-didnt-ai-join-the-workforce-in-2025/

・個人情報保護委員会が法改正方針、課徴金を導入　消費者団体による請求見送り

xtech.nikkei.com

[金融]

・実在する証券会社のウェブサイトの不正アクセス・不正取引（第三者による取引）の被害（令和８年１月14日更新）

www.fsa.go.jp

[AI]

・Is Vibe Coding Safe? Benchmarking Vulnerability of Agent-Generated Code in Real-World Tasks

カーネギーメロン大学などの研究者らが、バイブコーディングの安全性を大規模に検証したところ、一見正しく動くコードであっても、その約8割に深刻な脆弱性が含まれていたとのこと。まぁ、人間と変わらんけど、コードの生産量が増えるのでセキュリティ守る側にはしんどいなー。

arxiv.org

・Scammers use AI to enhance their family emergency schemes

最近アメリカでは無言電話をかけて何か喋らせて切断しその録音から再現した同じ声のAIで家族にオレオレ詐欺をしかけるというヤバい手口がじわじわ広がっててFTCが警告してるとのこと。。。これは流行るだろうなー＞＜

consumer.ftc.gov

・マッキンゼーが「人間がAIに勝てる」3つのスキルを特定。「若手が磨くべき分野」はこれだ

www.businessinsider.jp

・Apple、次世代AI基盤にGemini採用

ledge.ai

・AIのせいでAIの学習データがなくなってきている

これは。。。

nowokay.hatenablog.com

・Why Didn't AI “Join the Workforce” in 2025?

2025年は、AIエージェントが労働力の代替になってくれるかと思ったら、そうじゃなかったよね、という記事

2026-01-10

今週のID関連ニュース(2026.01.09)

AI ID セキュリティ技術認証

あけましておめでとうございます。今年もよろしくお願いします。
早速ですが、今週末は３連休で時間がたっぷりだと思うので、おすすめを３つご紹介。

・秋田の猫（ito氏）の「はじめてのデジタルアイデンティティ」が出ました。初心者向けでおすすめです！

はじめてのデジタルアイデンティティ

・フィンランド人の曲「今何時ですか？」　暇な時に聞いてあげてくださいw

https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/5896883b-cc5a-4c5a-b610-eb32b0f4c175/82ccd074/20230725_resources_ai_outline.pdf

・（デジ庁：というか大杉氏）ChatGPTを業務に組み込むためのハンズオン。AIといえば大杉氏。とてもわかりやすい！

[認証・認可]

・個人情報保護法　いわゆる３年ごと見直しについて

https://www.ppc.go.jp/files/pdf/260109_shiryou-1-2.pdf

概要->

※案目的同意が都度判断から、「本人の意思に反しないため本人の権利利益を害しないことが明らかな取扱いである場合」であれば白に変わりそう。

なので、アクション（ホテル予約したらホテルに情報渡るのは当たり前やろ）についてはほとんどが白になる！！　（逆に、本人の意思に反するもの（要は本人は知らない間に送られる）は明確に同意が必要に！（現行法でもそうなんだけど、無理やり解釈して逃げてるようなケースはXに）

・「外国人の未納が問題となっている税や保険料、医療費について、身分証となる在留カードとマイナカードを来年６月から一体化して把握する態勢を強める」

・OpenID4VC High Assurance Interoperability Profile (HAIP) 1.0 Final Specification Approved

openid.net

・「Metaが日本で広告規制回避策を編み出し、世界展開」とロイター、SNS詐欺広告の現状とは？

gourmet.watch.impress.co.jp

・東京都「東京アプリ×マイナンバー」認証で1万1000円分付与キャンペーンの参加資格などをチェック

・秋田の猫（ito氏）の「はじめてのデジタルアイデンティティ」が出ました。

はじめてのデジタルアイデンティティ

[セキュリティ]

・「社長」からメールでＬＩＮＥに誘導、業務命令で送金要求…「実は詐欺」全国で相次ぐ

「生成AIの適切な利活用等に向けた知的財産の保護及び透明性に関するプリンシプル・コード（仮称）（案）」に関する御意見の募集について｜e-Govパブリック・コメント

・OWASPトップ10:2025リリース（2025年に間に合ってた）

owasp.org

・いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン

atmarkit.itmedia.co.jp

[AI]

・(パブコメ募集：締切1月26日)生成AIの適切な利活用等に向けた知的財産の保護及び透明性に関するプリンシプル・コード（仮称）（案）」に関する御意見の募集について

・（デジ庁：というか大杉氏）ChatGPTを業務に組み込むためのハンズオン

https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/5896883b-cc5a-4c5a-b610-eb32b0f4c175/82ccd074/20230725_resources_ai_outline.pdf

2025-12-26

今週のID関連ニュース(2025.12.26)

AI ID セキュリティ技術認証金融

今週は「生成AIの適切な利活用等に向けた知的財産の保護及び透明性に関するプリンシプル・コード（仮称）（案）」のパブコメ開始で色々話題に

EU Actを上辺だけ丸写ししてる感や、新聞社への忖度などなど。。。

これどこに落とし込むのか政府の手腕が試されるところですね。。。

では、良い年末を。

[認証・認可]

・1Passwordで.envを扱うベータ版がリリース（これ便利かも）

1password.com

・パスワードはとにかく長ければ良い　「新常識」をNISTガイドラインで確認する

internet.watch.impress.co.jp

・SSL/TLS サーバー証明書の有効期間が398日→47日に短縮へ。サイト管理者はどうすればいい？（毎年恒例「DNS DAY」の記事）

・moppyが顔認証採用で話題に。

たかがポイントサービスに、自分の顔情報を渡すアレルギーの話であちこちで叩かれる始末

まぁ、パスキーの復旧率を踏まえると入れるの辛いのはわかるが、多要素ならメール認証ぐらいでよかったのでは。。。。

pc.moppy.jp

[決済]

・インド、路上商人までキャッシュレス　14億人に「UPI」が爆発的普及

高木浩光＠自宅の日記 - 生成AIと処遇AIの混同について、まだ言いたいことがある──LLMは処遇AIを救うかもしれない

[セキュリティ]

・米アマゾンで働く米国内リモート社員の正体が、わずか110ミリ秒超のキー入力遅延から北朝鮮関係者と判明

www.tomshardware.com

・アスクルのサイバーセキュリティ

www.askul.co.jp

[AI]

・Grokはイーロンマスクを褒め称える話

「イーロン・マスクはうんち食べるの下手？」ってGrokに聞くと「いや、イーロン・マスクはうんち食べるのめっちゃ上手いよ」って返してくれる話。

www.404media.co

・「生成AIの適切な利活用等に向けた知的財産の保護及び透明性に関するプリンシプル・コード（仮称）（案）」に関する御意見の募集について

・生成AIと処遇AIの混同について、まだ言いたいことがある──LLMは処遇AIを救うかもしれない（高木浩光せんせー）

・「「AI検索」で記事を無断使用した回答、独禁法の優越的地位を濫用した可能性…公取委が実態調査へ」の背景

法律実務家のための支払決済の基礎知識 (法律実務家のための基礎知識)

・Claude Codeの開発者がバイブコーディングの限界を解説

www.businessinsider.jp

2025-12-19

今週のID関連ニュース(2025.12.19)

AI ID セキュリティ認証金融

今週はOpenID BizDay #18 ~ AIdentity × Security CollabDayが開催

openid.connpass.com

後で、録画が出るようなので、出たら共有します！

あと、技術書の読み放題サービスと、「法律実務家のための支払決済の基礎知識」って面白そうな本が出ていたので年末年始の勉強にどうぞー！！

・技術書の読み放題サービス「TechLib」が開始、インプレス、オーム社、翔泳社など10社が参加

techlib.co.jp

・法律実務家のための支払決済の基礎知識 (法律実務家のための基礎知識)

[認証認可]

・SmartHR、従業員のログイン体験を向上させる「パスキー」対応を開始

・イギリス政府がAppleやGoogleに「性的画像をOSレベルで検知する」機能をスマートフォンに実装するよう求める方針

gigazine.net

全体像を把握するためのパスキー用語集（by eijiさん）

blog.agektmr.com

[ 金融/決済]

・Kindleアプリ、Webリンクから直接購入可能に

[セキュリティ]

・タイ国軍、カンボジアの詐欺犯罪拠点６カ所以上を破壊。長年米国を苦しめた拠点も。

x-bomberth.com

・THCが世界最大のIPアドレス←→ドメインデータベースを公表

ip.thc.org

・人は「見られている」と思うだけで行動が変わる―セキュリティ心理学×抑止設計で考える内部不正対策

・e-COV IEモードが有効にならず、公文書が表示できない事象について

shinsei.e-gov.go.jp

・Microsoft Outlookの脆弱性により、攻撃者が悪意のあるコードをリモートで実行できる

・クラウド環境におけるランサムウェア対策の考え方

hack.nikkei.com

・Rails8.2ではCSRF トークンを使わずにCSRFを防げるようになりそう

blog.willnet.in

・MITREは2025年ATT&CK Enterprise Evaluationsの結果を公開

www.securityweek.com

・2025年版CWE 最も危険なソフトウェアの脆弱性トップ25

cwe.mitre.org

[AI]

・知財検討会にまで及ぶAI規制の混迷──処遇AIと生成AIを混ぜると、全部壊れる

・ChatGPTの｢アダルトモード｣、2026年に登場

www.gizmodo.jp

・ロート製薬、新卒採用の書類選考を廃止　生成AI普及でES均質化

・Google、全サービスでMCPサーバ提供へ　まずはGoogleマップ、BigQuery、Google Compute Engineで

・ディズニー、OpenAIに1500億円出資　動画AI「Sora」にキャラ提供

2025-12-12

今週のID関連ニュース(2025.12.12)

AI ID セキュリティ技術認証

今週のトップニュースはラスクル上場廃止が話題に。
GSが主導して設立した特別目的会社の代表取締役が、なななんと糸木悠氏（石原さとみの旦那）！
ID業界ではあまり話題になってないけど、自分の中では今週１番のニュースですね！

[認証]

（本の紹介）はじめてのデジタルアイデンティティ　ーWebサービスに欠かせない認証・認可・ID管理単行本（ソフトカバー） – 2026/1/7

amzn.to

時刻ずれを考慮したアクセストークンの有効期間判定

Data Protection's True Focus: Decisions, Flows, and the Digital Omnibus(EU デジタル・オムニバス：GDPRの「同意モデル」についての高木先生の批判）

[セキュリティ]

(セミナー)AIセキュリティリスクを防ぐ徳丸さんに聞く 2025年の教訓と2026年への備え 2015.12.17(水) 12:00-13:00

findy.connpass.com

React Server Componentsの脆弱性 CVE-2025-55182（React2Shell）についてまとめてみた。（piyolog）

piyolog.hatenadiary.jp

【独自】アサヒGHD新たに情報流出か　ハッカー集団が闇サイト上に公開　取引先や個人の情報など大量

news.ntv.co.jp

[AI]

Announcing Model Context Protocol (MCP) support for Google services

cloud.google.com

Android XR、26年に本格展開　Gemini搭載AIグラスやヘッドセットなど

Linux FoundationがAgentic AI Foundation (AAIF) の設立

www.linuxfoundation.org

2025-12-05

今週のID関連ニュース(2025.12.05)

セキュリティ ID AI 技術認証金融

今週は下記のFIDOセミナーのために、各社からパスキー関連のニュースが盛りだくさん

fidoalliance.org

個人的には、３DセキュアでパスキーをのNTTデータさんのニュースが一番気になるところ！

paymentnavi.com

あとは、金融ではSmartPaymentの役員二人逮捕。マネロン対策が緩いと逮捕されてしまうってまさか、、警告！？気をつけねば＞＜

www.asahi.com

[認証]

・東京都、「東京アプリ」で11000円ポイント付与　物価高対策

https://www.antiphishing.jp/pdf/apcseminar2025_ly.pdf

・パスキー利用状況レポート @ マネーフォワード ID (vol.9, Nov 2025) (by nov)

moneyforward-dev.jp

・Yahooのパスきーの取り組み紹介（スマフォで５０％）

・Googleがついに強制的に年齢確認を開始

gigazine.net

・ソフトバンク、顔認識システムの子会社を吸収合併　生体認証を強化

・1秒で本人特定　NECが世界初の顔認証技術を発表　富士通は“なりすまし”見抜くフェイク対策技術を開発

・dアカウント「パスキー認証」統一へ

【2026年5月頃 "注意していただきたいのは、「パスキー認証」非対応かつ Bluetooth 非対応の PC の場合は、「d アカウント設定アプリへのプッシュ通知による認証」提供終了後に「d アカウント」へのログインができなくなる点です。"

jetstream.blog

・「紛失防止タグ」の悪用を規制へ　改正ストーカー規制法が成立

https://www.nikkei.com/article/DGKKZO92990570U5A201C2MM8000/

・詐欺メール、官民で抑止　携帯4社が外部に情報提供　同意前提、「通信の秘密」含む　検知精度向上

・「パスキー」を3-DセキュアでOTP認証に続く新認証手段として提供（NTTデータ）

https://paymentnavi.com/paymentnews/168035.html

・従来の健康保険証、12月1日が期限　26年3月まで暫定措置も

https://www.nikkei.com/article/DGXZQOUB2580T0V21C25A1000000/

[金融]

・特殊詐欺Gに振り込み口座提供か　犯罪収益を隠した容疑で男2人逮捕

https://www.asahi.com/articles/ASTD303H9TD3UTIL004M.html

[セキュリティ]

・三菱UFJ銀行とGMO、サイバー対策のコンサル会社　企業の脆弱性診断

https://www.nikkei.com/article/DGXZQOUB0181U0R01C25A2000000/

・ReactとNext.jsの重大なRSCバグにより、認証されていないリモートコード実行が可能に

https://thehackernews.com/2025/12/critical-rsc-bugs-in-react-and-nextjs.html

・「快活CLUB」にサイバー攻撃 AI悪用し会員情報盗んだ疑いで高2を再逮捕へ 2025年12月4日 5時0分

https://news.livedoor.com/article/detail/30131138/

[AI]

・なぜAIは嘘をつくのか？オープンAI、「告白」で内部動作を解明へ

https://www.technologyreview.jp/s/373317/openai-has-trained-its-llm-to-confess-to-bad-behavior/sbm

・【独自】国民の生成AI利用、将来8割　政府の初基本計画案、全容判明

https://news.jp/i/1368557947917861385

・ベトナムのAI法案

https://iapp.org/news/a/vietnam-s-draft-ai-law-racing-toward-regulation-with-eu-inspirations

・AIネットワーク社会推進会議　AIガバナンス検討会（第28回）

https://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02tsushin06_04000132.html

2025-11-28

今週のID関連ニュース(2025.11.28)

AI ID セキュリティ技術認証金融

今週のニュースはなんといっても
www.s.u-tokyo.ac.jp

日本のメディアは全然注目してないけど、エネルギー問題とかすんごーく解決する可能性があるのに。。。。

ID屋さんとしては、下記読み物はおもしろそうなのでぜひ週末にでも！

www.imes.boj.or.jp

[ID]

パスキー利用状況レポート @ マネーフォワード ID (vol.9, Nov 2025)

moneyforward-dev.jp

【より早く給付金等を受け取れる登録も簡単】「公金受取口座」とは？よくある質問に回答登録方法もご紹介【解説】

訪日客の医療費不払い、対策厳格化へ　1万円以上で再入国拒否も

【口頭報告】情報ネットワーク法学会で報告「個人データ保護における個人の識別とは何か―類型と本質」を行います

デジタルオムニバスでGDPRに追加・修正される条文（仮訳）

maruyama-mitsuhiko.cocolog-nifty.com

・SBI証券を名乗るなりすましメールによる乗っ取り被害にご注意ください

whatsnewmail.yahoo.co.jp

・当社の運営を騙る架空のサイトにご注意ください（リクルート）

recruit-holdings.com

ドイツ DSK 国際子どもの権利デー：子どものデータ保護改善に向けた10の提案 (2025.11.20)

行政事務標準文字検索β（デジタル庁のあの人の作品）

mjq-8v0.pages.dev

[金融]

証券口座乗っ取り、相場操縦疑いで中国籍2人逮捕　株価不正つり上げ

「野村の証券取引約款」等の一部改定について（パスキー関連と、フィッシング対策などのために不正アクセス検知事業者への情報提供など）

www.nomura.co.jp

(日本銀行)ワイズ・ペイメンツ・ジャパン株式会社との当座預金取引に関する件

www.boj.or.jp

日本銀行金融研究所ディープフェイク検知モデルの評価・比較：研究事例を活用する際の留意点と課題

www.imes.boj.or.jp

[セキュリティ]

Windows APIの脆弱性を悪用し、アンチウイルスとEDRを回避する攻撃ツールの登場

JSONFormatterとCodeBeautifyの漏洩により、数千件のパスワードとAPIキーが公開されました

thehackernews.com

【徹底比較】NIST標準ML-KEM/ML-DSA/SLH-DSAと各国のPQC動向を追う

[AI]

・ANA・JAL、自動運転｢レベル4｣で空港貨物輸送　12月から国内初

・ChatGPTに｢グループチャット｣機能が追加。ソーシャル化が狙いか

www.gizmodo.jp

・マネーフォワード、初のAIネイティブプロダクト『マネーフォワード AI確定申告』（β版）を提供開始

https://openid.connpass.com/event/376275/

2025-11-21

今週のID関連ニュース(2025.11.21)

AI ID セキュリティ認証技術

今週のおすすめ読み物はこちら

データセンターの廃熱をサウナにすれば、地域貢献になるのでは……？

ascii.jp

今週のIDではSD-JWTがRFC 9901取得。

必要な時に、必要な情報だけを提供は今後のトレンドになるので注目ですね！

あと、忘れちゃいけないのが12/19(金) 15:00-18:30でBizDay開催ですね！

OpenID BizDay #18 ~ AIdentity × Security CollabDay

[認証]

・祝・RFC 9901! SD-JWT がインターネット標準に @natさん解説

高木浩光＠自宅の日記 - The Answer Hidden in Their Name: How noyb.eu and the EU Commission Miss the Principle of Relevance, Die Antwort steckt im..

・X、プロフィール上に「VPN使用の有無」も表示か

プライバシーの観点でちょっと話題に

japan.cnet.com

「団体名に隠された答え：noyb.euと欧州委員会が見落とす関連性の原則」@高木せんせー

noyb.eu↓

noyb.eu

・エチオピア銀行、生体認証キットを受領

www.biometricupdate.com

・How Aadhaar Virtual IDs limit data leaks in net banking

www.moneycontrol.com

[AI]

・EU、AIリスク対策の規則導入を延期　競争重視で規制緩和案

・「ＡＩ生成画は著作物」、無断複製の疑いで男を書類送検へ…千葉県警が全国初の摘発

・AIが仕分ける日本の雇用　NTT、34万人の業務「5年後に半分代替」

・デジ庁：Japan Dashboard 新機能のお知らせ

＋四半期別GDP速報(QE)の概況を手軽に確認

＋年次推計版では民間最終消費支出や政府最終消費支出の詳細な内訳

www.digital.go.jp

・｢AIに詳しいことに価値はない｣。AIに代替されない｢あなただけ｣の価値を磨くために必要な2つの力

toyokeizai.net

[セキュリティ]

・中国の大手サイバーセキュリティ企業Knownsecから約1万2千件超の機密文書流出。流出資料には国家主導のサイバー作戦の実態や攻撃ツール、世界規模の監視対象リストが含まれ、国家レベルの諜報活動の実像が漏れ話題に。

・東南アジアの政府とメディアを狙う高度なスパイ攻撃を確認（RARアーカイブのスピアフィッシング）

2025-11-14

今週のID関連ニュース(2025.11.14)

セキュリティ ID AI 技術認証金融

今週はID業界では「Identity Management for Agentic AI」の翻訳が出たのでその話題に。

NotebookLMでも良いので、要約を見ることをおすすめです！

あとは、地味にAWSのALBがJWT対応したのは試してみたい機能ですね

[認証・ID]

AWSのALBがJWT（JSON Web Token）に対応

aws.amazon.com

Facebookの外部サイト用「いいね！」ボタン、2026年2月に終了へ

オンライン本人確認が厳格化、券面撮影など廃止へ　iPhone利用は道半ば

政府、自治体の検診情報をビッグデータ化して医療研究に活用へ…受診者もスマホで結果確認できるメリット

[金融]

JR東日本、Suicaにバーコード決済　数十万円上限でPayPayに対抗

codebook.machinarecord.com

インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています（１０月微増）

www.fsa.go.jp

[AI]

AIの弱点、やっぱりプログラミングは人間が(も)勉強しよう

speakerdeck.com

AI普及で優秀な人の仕事は減り、能力の低い人の仕事が増えた？　LLMで「実力主義」が崩壊（生成AIクローズアップ）

www.techno-edge.net

「Identity Management for Agentic AI」の翻訳版公開

www.openid.or.jp

EUのGDPR・AI法改革案、プライバシー活動家は「ビッグテックの思惑に乗るもの」と批判

AIエージェントの米ジェンスパーク、日本に拠点－SBIが出資

www.bloomberg.co.jp

[セキュリティ]

米国国防総省サイバーセキュリティ成熟度モデル認証（CMMC）自己アセスメントが本日より開始 (2025.11.10) by まるちゃん

maruyama-mitsuhiko.cocolog-nifty.com

[そのほか]

【2025年版】無料で始める開発者向けRed Hat Enterprise Linux

rheb.hatenablog.com

AWSサービスで作る絶品システム

2025-11-07

今週のID関連ニュース(2025.11.07)

AI ID セキュリティ技術認証

今週はNIST SP 800-63B-4の話で持ちきり。

・natさんのまとめの「NIST SP 800-63B-4：パスワードセキュリティの新基準を読み解く」は必見

・natさんの「多要素認証のトレンド：ワンタイムパスワードで防げないリアルタイムフィッシングの脅威」もぜひ見てほしい動画

・地味に「「Gemini」アプリのCanvasからプレゼンテーション資料を自動で生成可能に」は嬉しい機能なのでぜひお試しを！

Ps. 個人的には有料記事だけど「ランサムウエア攻撃、その時社内は？　取材記録を架空A社で再現」がなかなか面白かった。

[認証]

・NIST SP 800-63B-4：パスワードセキュリティの新基準を読み解く natさん

（パスワードのエントロピーの話が追記されていたので、再掲）

・多要素認証のトレンド：ワンタイムパスワードで防げないリアルタイムフィッシングの脅威 natさん

・デジタル庁: 属性証明の課題整理に関する有識者会議（第1回）　natさんの感想

・Microsoft Edgeでついに、Microsoft Password Managerを使用してWindowsデスクトップデバイス間でパスキーを保存および同期できるように

www.howtogeek.com

・グーグルのパスキー認証が過去1年で352％急増──パスキー認証全体の半分を担う

https://www.dashlane.com/blog/passkey-report-2025

・2025年版 Dashlane Passkey Power 20（パスキーの分析レポート）

・Suicaの脆弱性を指摘したセキュリティ企業トップが「暗号領域の情報が読み取れるSuicaビューア」公開で物議　目的を聞いた

・バンダイチャンネル、全サービスを緊急停止　「勝手に退会になる」現象受け　不正アクセスの可能性も

[セキュリティ]

・ランサムウエア攻撃、その時社内は？　取材記録を架空A社で再現

・メタ、内部文書で「詐欺広告1日150億件」と推定

[AI]

・米国で「ブルーカラービリオネア」現象　AI発展で潤う肉体労働者

・AIの未来を変える？「Tensor Logic」を簡単に教えてもらった

・「Gemini」アプリのCanvasからプレゼンテーション資料を自動で生成可能に

https://www.kodansha.co.jp/notices/672

・講談社や小学館など出版社17社と2協会が「生成AI時代の創作と権利のあり方に関する共同声明」を発表。

2025-10-31

今週のID関連ニュース(2025.10.31)

AI ID セキュリティ技術認証

今週は想定通り、楽天証券のパスキーがボロボロでプチ炎上！！！

SBIは複数端末OKだし、パスワードとの併用運用から始めたので評判は上々の１週間。

ID厨としては、

・デジ庁がOSSで提供始めた「氏名漢字カナ突合モデル」

・１年半ぶりに復活したAI時代の知的財産権検討会（第８回）

あたりが注目です！

[認証]

・(セミナー紹介)12/5 12:00-18:00 第12回 FIDO東京セミナー～パスワードのいらない世界へ～

fidoalliance.org

・GDPRの基本概念に関するメモ：個人データ、コントローラー、法的根拠

・デジ庁の「氏名漢字カナ突合モデル」

github.com

・監視か、効率化か？英国の「強制デジタルIDウォレット」大転換〜一夜にして160万件超の反対署名（議会請願）(natさん)