今週は解散総選挙が話題で、株価沸騰で良い１週間でしたが、ID業界では

・個人情報保護法3年ごと見直しの「制度改正方針」をみんなであーでもないとやったり

www.ppc.go.jp

・英国、労働者へのデジタルID義務化計画を撤回したり

https://www.reuters.com/world/uk/uk-drops-plans-mandatory-digital-id-workers-latest-u-turn-media-reports-2026-01-13

でなかなかの１週間。

お正月休みもやっと抜けてきた１週間だと思うので、 新日本プロレス1.4 ウルフアロンデビュー戦 ウルフアロンvsEVILでもみて、元気出して来週に備えて休みましょう！ 

tver.jp

【認証】

・[認証プロトコル]MandiantがNet-NTLMv1のレインボーテーブルを無償公開、20年来の脆弱なプロトコル廃止を加速

cloud.google.com

・個人情報1万人以上取得か、「なりすまし」開示請求疑いの男ら　中国人組織との関係も捜査

www.sankei.com

・イラン、ネット不要の連絡アプリ利用15倍に急増　デモを組織化

XiaomiがOffline Communicationとしてbluetoothの技術をラッピングして携帯電波使わなくても1.9kmの通話できるとかの端末出したけどこれから流行るのかな？？

www.nikkei.com

・マイナンバーカードの名前や顔写真部分を偽造か 容疑者2人逮捕

news.web.nhk

・英国、労働者へのデジタルID義務化計画を撤回、新たな方針転換かとメディア報道

https://www.reuters.com/world/uk/uk-drops-plans-mandatory-digital-id-workers-latest-u-turn-media-reports-2026-01-13/

・MCP最新版における認証・許可機能のキャッチアップ（くらさん）

BizDayの資料が出たので共有

speakerdeck.com

・GoogleがUniversal Commerce Protocol (UCP)を1月11日にリリース

AIがユーザーの代わりに商品を探して、その場で購入まで完結できるようにするための共通言語・共通の仕組み。
とりあえずアメリカからテストみたいだけど、日本もそのうち来るのかなー。

developers.googleblog.com

・新たなOAuth攻撃により、ハッカーはMicrosoft Entra認証を回避し、キーを盗むことが可能に

OIDCのHybrid Flowを採用しないMSが悪いなw

gbhackers.com

<個人情報保護法関連>

・個人情報保護法3年ごと見直しの「制度改正方針」——残された個人関連情報規律という「盲腸」（by 浩光せんセー）

takagi-hiromitsu.jp

・個人情報保護委員会が法改正方針、課徴金を導入　消費者団体による請求見送り

xtech.nikkei.com

[金融]

・実在する証券会社のウェブサイトの不正アクセス・不正取引（第三者による取引）の被害（令和８年１月14日更新）

www.fsa.go.jp

[AI]

・Is Vibe Coding Safe? Benchmarking Vulnerability of Agent-Generated Code in Real-World Tasks

カーネギーメロン大学などの研究者らが、バイブコーディングの安全性を大規模に検証したところ、一見正しく動くコードであっても、その約8割に深刻な脆弱性が含まれていたとのこと。 まぁ、人間と変わらんけど、コードの生産量が増えるのでセキュリティ守る側にはしんどいなー。

arxiv.org

・Scammers use AI to enhance their family emergency schemes

最近アメリカでは無言電話をかけて何か喋らせて切断しその録音から再現した同じ声のAIで家族にオレオレ詐欺をしかけるというヤバい手口がじわじわ広がっててFTCが警告してるとのこと。。。 これは流行るだろうなー＞＜

consumer.ftc.gov

・マッキンゼーが「人間がAIに勝てる」3つのスキルを特定。「若手が磨くべき分野」はこれだ

www.businessinsider.jp

・Apple、次世代AI基盤にGemini採用

ledge.ai

・AIのせいでAIの学習データがなくなってきている

これは。。。

nowokay.hatenablog.com

・Why Didn't AI “Join the Workforce” in 2025?

2025年は、AIエージェントが労働力の代替になってくれるかと思ったら、そうじゃなかったよね、という記事

https://calnewport.com/why-didnt-ai-join-the-workforce-in-2025/

今週は「生成AIの適切な利活用等に向けた知的財産の保護及び透明性に関するプリンシプル・コード（仮称）（案）」のパブコメ開始で色々話題に

EU Actを上辺だけ丸写ししてる感や、新聞社への忖度などなど。。。

これどこに落とし込むのか政府の手腕が試されるところですね。。。

では、良い年末を。

[認証・認可]

・1Passwordで.envを扱うベータ版がリリース（これ便利かも）

1password.com

・パスワードはとにかく長ければ良い　「新常識」をNISTガイドラインで確認する

www.watch.impress.co.jp

・SSL/TLSサーバー証明書の有効期間が398日→47日に短縮へ。サイト管理者はどうすればいい？（ 毎年恒例「DNS DAY」の記事）

internet.watch.impress.co.jp

・moppyが顔認証採用で話題に。

たかがポイントサービスに、自分の顔情報を渡すアレルギーの話であちこちで叩かれる始末

まぁ、パスキーの復旧率を踏まえると入れるの辛いのはわかるが、多要素ならメール認証ぐらいでよかったのでは。。。。

pc.moppy.jp

[決済]

・インド、路上商人までキャッシュレス　14億人に「UPI」が爆発的普及

www.nikkei.com

[セキュリティ]

・米アマゾンで働く米国内リモート社員の正体が、わずか110ミリ秒超のキー入力遅延から北朝鮮関係者と判明

www.tomshardware.com

・アスクルのサイバーセキュリティ

www.askul.co.jp

[AI]

・Grokはイーロンマスクを褒め称える話

「イーロン・マスクはうんち食べるの下手？」ってGrokに聞くと「いや、イーロン・マスクはうんち食べるのめっちゃ上手いよ」って返してくれる話。

www.404media.co

・「生成AIの適切な利活用等に向けた知的財産の保護及び透明性に関するプリンシプル・コード（仮称）（案）」に関する御意見の募集について

「生成AIの適切な利活用等に向けた知的財産の保護及び透明性に関するプリンシプル・コード（仮称）（案）」に関する御意見の募集について｜e-Govパブリック・コメント

・生成AIと処遇AIの混同について、まだ言いたいことがある──LLMは処遇AIを救うかもしれない（高木浩光せんせー）

高木浩光＠自宅の日記 - 生成AIと処遇AIの混同について、まだ言いたいことがある──LLMは処遇AIを救うかもしれない

・「「AI検索」で記事を無断使用した回答、独禁法の優越的地位を濫用した可能性…公取委が実態調査へ」の背景

note.com

・Claude Codeの開発者がバイブコーディングの限界を解説

www.businessinsider.jp

今週のトップニュースはラスクル上場廃止が話題に。
GSが主導して設立した特別目的会社の代表取締役が、なななんと糸木悠氏（石原さとみの旦那）！
ID業界ではあまり話題になってないけど、自分の中では今週１番のニュースですね！

www.nikkei.com

[認証]

（本の紹介）はじめてのデジタルアイデンティティ　ーWebサービスに欠かせない認証・認可・ID管理 単行本（ソフトカバー） – 2026/1/7

amzn.to

時刻ずれを考慮したアクセストークンの有効期間判定

qiita.com

Data Protection's True Focus: Decisions, Flows, and the Digital Omnibus(EU デジタル・オムニバス ：GDPRの「同意モデル」についての高木先生の批判）

takagi-hiromitsu.jp

[セキュリティ]

(セミナー)AIセキュリティリスクを防ぐ 徳丸さんに聞く 2025年の教訓と2026年への備え 2015.12.17(水) 12:00-13:00

findy.connpass.com

React Server Componentsの脆弱性 CVE-2025-55182（React2Shell）についてまとめてみた。（piyolog）

piyolog.hatenadiary.jp

【独自】アサヒGHD新たに情報流出か　ハッカー集団が闇サイト上に公開　取引先や個人の情報など大量

news.ntv.co.jp

[AI]

Announcing Model Context Protocol (MCP) support for Google services

cloud.google.com

Android XR、26年に本格展開　Gemini搭載AIグラスやヘッドセットなど

www.watch.impress.co.jp

Linux FoundationがAgentic AI Foundation (AAIF) の設立

www.linuxfoundation.org

今週のニュースはなんといっても
www.s.u-tokyo.ac.jp

日本のメディアは全然注目してないけど、エネルギー問題とかすんごーく解決する可能性があるのに。。。。

ID屋さんとしては、下記読み物はおもしろそうなのでぜひ週末にでも！

note.com

techlawyer.hatenablog.jp

www.imes.boj.or.jp

[ID]

パスキー利用状況レポート @ マネーフォワード ID (vol.9, Nov 2025)

moneyforward-dev.jp

【より早く給付金等を受け取れる 登録も簡単】「公金受取口座」とは？よくある質問に回答 登録方法もご紹介【解説】

www.youtube.com

訪日客の医療費不払い、対策厳格化へ　1万円以上で再入国拒否も

www.nikkei.com

【口頭報告】情報ネットワーク法学会で報告「個人データ保護における個人の識別とは何か―類型と本質」を行います

note.com

デジタルオムニバスでGDPRに追加・修正される条文（仮訳）

techlawyer.hatenablog.jp

・SBI証券を名乗るなりすましメールによる乗っ取り被害にご注意ください

whatsnewmail.yahoo.co.jp

・当社の運営を騙る架空のサイトにご注意ください（リクルート）

recruit-holdings.com

ドイツ DSK 国際子どもの権利デー：子どものデータ保護改善に向けた10の提案 (2025.11.20)

maruyama-mitsuhiko.cocolog-nifty.com

行政事務標準文字検索β（デジタル庁のあの人の作品）

mjq-8v0.pages.dev

[金融]

証券口座乗っ取り、相場操縦疑いで中国籍2人逮捕　株価不正つり上げ

www.nikkei.com

「野村の証券取引約款」等の一部改定について （パスキー関連と、フィッシング対策などのために不正アクセス検知事業者への情報提供など）

www.nomura.co.jp

(日本銀行)ワイズ・ペイメンツ・ジャパン株式会社との当座預金取引に関する件

www.boj.or.jp

日本銀行金融研究所 ディープフェイク検知モデルの評価・比較：研究事例を活用する際の留意点と課題

www.imes.boj.or.jp

[セキュリティ]

Windows APIの脆弱性を悪用し、アンチウイルスとEDRを回避する攻撃ツールの登場

cybersecuritynews.com

JSONFormatterとCodeBeautifyの漏洩により、数千件のパスワードとAPIキーが公開されました

thehackernews.com

【徹底比較】NIST標準ML-KEM/ML-DSA/SLH-DSAと各国のPQC動向を追う

qiita.com

[AI]

・ANA・JAL、自動運転｢レベル4｣で空港貨物輸送　12月から国内初

www.nikkei.com

・ChatGPTに｢グループチャット｣機能が追加。ソーシャル化が狙いか

www.gizmodo.jp

・マネーフォワード、初のAIネイティブプロダクト『マネーフォワード AI確定申告』（β版）を提供開始

prtimes.jp

今週はID業界では 「Identity Management for Agentic AI」の翻訳が出たのでその話題に。

NotebookLMでも良いので、要約を見ることをおすすめです！

あとは、地味にAWSのALBがJWT対応したのは試してみたい機能ですね

 [認証・ID]

AWSのALBがJWT（JSON Web Token）に対応

aws.amazon.com

Facebookの外部サイト用「いいね！」ボタン、2026年2月に終了へ

www.itmedia.co.jp

オンライン本人確認が厳格化、券面撮影など廃止へ　iPhone利用は道半ば

www.nikkei.com

政府、自治体の検診情報をビッグデータ化して医療研究に活用へ…受診者もスマホで結果確認できるメリット

www.yomiuri.co.jp

[金融]

JR東日本、Suicaにバーコード決済　数十万円上限でPayPayに対抗

www.yomiuri.co.jp

インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています（１０月微増）

www.fsa.go.jp

[AI]

AIの弱点、やっぱりプログラミングは人間が(も)勉強しよう

speakerdeck.com

AI普及で優秀な人の仕事は減り、能力の低い人の仕事が増えた？　LLMで「実力主義」が崩壊（生成AIクローズアップ）

www.techno-edge.net

「Identity Management for Agentic AI」の翻訳版公開

www.openid.or.jp

EUのGDPR・AI法改革案、プライバシー活動家は「ビッグテックの思惑に乗るもの」と批判

codebook.machinarecord.com

AIエージェントの米ジェンスパーク、日本に拠点－SBIが出資

www.bloomberg.co.jp

[セキュリティ]

米国 国防総省 サイバーセキュリティ成熟度モデル認証（CMMC）自己アセスメントが本日より開始 (2025.11.10) by まるちゃん

maruyama-mitsuhiko.cocolog-nifty.com

[そのほか]

【2025年版】無料で始める開発者向けRed Hat Enterprise Linux

rheb.hatenablog.com

AWSサービスで作る絶品システム

www.youtube.com

今週は想定通り、楽天証券のパスキーがボロボロでプチ炎上！！！

SBIは複数端末OKだし、パスワードとの併用運用から始めたので評判は上々の１週間。

ID厨としては、

・デジ庁がOSSで提供始めた「氏名漢字カナ突合モデル」

・１年半ぶりに復活したAI時代の知的財産権検討会（第８回）

あたりが注目です！

[認証]

・(セミナー紹介)12/5 12:00-18:00 第12回 FIDO東京セミナー ～パスワードのいらない世界へ～

fidoalliance.org

・GDPRの基本概念に関するメモ：個人データ、コントローラー、法的根拠

techlawyer.hatenablog.jp

・デジ庁の「氏名漢字カナ突合モデル」

github.com

・監視か、効率化か？ 英国の「強制デジタルIDウォレット」大転換〜一夜にして160万件超の反対署名（議会請願）(natさん)

www.sakimura.org

[セキュリティ]

・VSCodeマーケットプレイスにおける12の悪意ある拡張機能がソースコードを盗み、ログイン認証情報を盗み出す

gbhackers.com

・MIMEエンコードを使用して件名に隠された不可視文字を使った新たなフィッシング攻撃

gbhackers.com

・AWS障害、退職エンジニアの予言が１年遅れだが的中

scan.netsecurity.ne.jp

[AI]

・AI時代の知的財産権検討会（第８回） １年半ぶりに復活

www.kantei.go.jp

・AIは雇用の敵か味方か？ Amazonが3万人もの人員削減に踏み切る背景

www.gizmodo.jp

今週はひろみちゅ先生の家をカメムシが襲撃。
Amazonで殺虫剤を買おうとしたら、ダークパターンで勝手にAmazonプライムに登録され怒ってるところ、たまたまその日にダークパターン対策協会が発足。
中身を見たらクッキー同意や偽ショッピングサイトの話をダークパターンって言っていてマジギレ。
発注元の消費者庁もひろみちゅ先生の怒りをかって大荒れ。
同じ頃に出したデジ庁のユーザビリティ導入ガイドはまだまともだったのでなんとか回避。 が今週のまとめ。

ちなみに、ひろみちゅ先生はこちらでカメムシには勝ったとのこと。
カメムシコロリ ：https://amzn.to/3W7YsXp

ID屋としては、DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドラインは注目(DS-512は現在まだ整理中）。
また、読み物としては「GDPRにおける識別の意味」が「特定の個人」で議論が終わってる日本としては学びのあるもので面白い。

[セミナ]

・google Security Summit ’25

cloudonair.withgoogle.com

[認証]

・デジ庁　ユーザビリティ導入ガイドブック

www.digital.go.jp

・DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン

www.digital.go.jp

概要：

https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/a5141c15-ab16-49af-a742-c0c0ced7f56f/471a0dbd/20250930_meeting_executive_outline_08.pdf

一枚っぺら版：

https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/a5141c15-ab16-49af-a742-c0c0ced7f56f/b03cdad4/20250930_meeting_executive_outline_07.pdf

・Androidから30秒以内に二要素認証コードを盗むことができるサイバー攻撃「Pixnapping」

gigazine.net

・１２月２日以降、従来の健康保険証利用不可（マイナンバー保険証に一本化）

www.kyoukaikenpo.or.jp

・dentity Landscape 2025アイデンティティにおける地殻変動を読み解く（natさん）

www.youtube.com

・GDPRにおける識別の意味

academic.oup.com

・楽天証券が緊急の注意喚起、絵文字認証も突破する「リアルタイムフィッシング詐欺」発生で

japan.cnet.com

www.nikkei.com

・スマホ「自撮り」で本人確認を悪用か　クレカ不正取得容疑で6人逮捕

www.asahi.com

・OpenID4VCI: 検証可能な認証情報発行のための開発者ガイド

docs.walt.id

・コネクタん (OpenID のマスコット）に、OpenID Connect は何なのかを説明してもらった(sora2 by natさん)

www.youtube.com

・ちょっと待って！2025年10月12日、ヨーロッパ旅行に大きな変化が…（natさん）

www.youtube.com

[金融]

・クレジットカードの限度額、勝手に引き上げ　不正発覚逃れる新手か

www.nikkei.com

・メルカリ、スキマバイト事業「メルカリ　ハロ」撤退　開始1年9カ月で

www.nikkei.com

・ＰａｙＰａｙが12月にも米でＩＰＯ、時価総額3兆円超えも＝関係者

jp.reuters.com

[セキュリティ]

・「NDD認定制度」が正式運用開始、民間主導でインターネットを安全な場所に

（ほぼクッキーの話しかしてなく、ダークパターンどこいった。。。中小企業向がとっても意味がないのではと話題に）

ascii.jp

・windows10サポート終了

www.sankei.com

・【第1回】量子計算機時代のクラウドセキュリティ概要 - なぜ今、対策が必要なのか

qiita.com

[AI]

・AIか人間か--創作の出自を巡る中国の裁判が話題に

（AIで作成したコンテンツはその印をつけなければいけなくなった中国で、システムが人間の作品をAIが生成したのに印がないと認定してBAN。さあどうする？という話）

japan.zdnet.com

今週のID業界は「英国のGOV.UK アイデンティティウォレット」の大荒れの話で持ちきり。あとは、Sora2リリースによる著作権問題、NHKのメール温めせず本番で認可コードが送れなかった問題や、情報セキュリティ白書2025 が出たことぐらいが大きな話題でした。

[認証]

・パスキー導入後も油断は禁物　想定される3つの攻撃手口

xtech.nikkei.com

・「Windows 11 2025 Update」（バージョン 25H2）の一般提供が開始 （Passkey Provider対応）

forest.watch.impress.co.jp

・情報セキュリティ白書2025 単行本（ソフトカバー） – 2025/9/30発売

情報セキュリティ白書2025

・NHKからの認証コードメールの不具合解消！

https://www.nhk.or.jp/nhkone/release/assets/pdf/251002_001.pdf

当日からトラブル：

www.itmedia.co.jp

・「WebAuthn account creation API」と呼ばれる新しいAPIの追加を議論

ほー。パスキー作成とユーザ情報が一緒にできるのか。実装されると良いなー。

github.com

・英国のGOV.UK アイデンティティウォレット

発表から一晩で160万人以上の反対署名

＃反対署名

petition.parliament.uk

#反対署名地域

petitionmap.unboxedconsulting.com

・GDPR見直しの議論の論点整理。EUも模索しているよう

iapp.org

・バッテリー一つで崩れた「デジタル政府」…カカオトーク火災で何も学ばなかった＝韓国

japan.hani.co.kr

[AI]

・ＡＩによるパーソナルデータ活用のリスク　リクナビ事件から考える（佐久間弘明）

roukijp.jp

・セブン-イレブン・ジャパンが独自に開発する人型ＡＩロボットを２０２９年までに全国店舗に導入することを目指して調整

news.yahoo.co.jp

・「Copilot」にAIエージェント機能を追加--「Word」「Excel」「PowerPoint」の操作を支援

japan.zdnet.com

・デジタル庁：ガバメントAIの具体化に向けたOpenAI社との連携協力

www.digital.go.jp

・国立国会図書館： 国立情報学研究所における大規模言語モデル構築への協力について

www.ndl.go.jp

・役所に行かないのが当たり前に。デジタル庁の「AIフレンドリー舵切り」で、暮らしはどう変わる？

www.lifehacker.jp

・AIと著作権 （Sora 2の動画生成AIでの著作権が話題になっているので、おさらい）

https://www.bunka.go.jp/seisaku/chosakuken/pdf/94097701_02.pdf

・マスク氏、AI搭載のGrokipediaでWikipediaに挑戦すると発表

www.perplexity.ai

[セキュリティ]

・「脆弱性を見つけたらどうする？」　FeliCa問題が投げかけた情報開示のあるべき姿

www.itmedia.co.jp