The Morning After: Should you upgrade to an iPhone 16?
7年前から指摘してきたのに 今回、朝日新聞・峯村健司さんらの報道で明らかになった、⽇本国内で最も利⽤されているSNS「LINE」の個⼈情報が、⽇本国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日本の国家・社会に与えかねないものだと認識しています。 筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日本の個人情報保護の枠組みについて研究を行ってきました。 本件LINEの事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱き
CloudflareとAppleなどが協力して新しいDNSプロトコル「Oblivious DNS over HTTPS(ODoH)」を発表しました。ODoHを利用することで、これまでDNSリゾルバから確認できたクライアントの送信元IPアドレスを秘匿し、プライバシーを向上させることができます。 Improving DNS Privacy with Oblivious DoH in 1.1.1.1 https://blog.cloudflare.com/oblivious-dns/ Cloudflare, Apple and Fastly Create Improved, Private DNS https://www.webpronews.com/cloudflare-apple-and-fastly-create-improved-private-dns/ Oblivious DNS-ov
ウェブブラウザのFirefoxを開発するMozillaは、以前からブラウザによるDomain Name System(DNS)との通信を暗号化してプライバシーを強化する「DNS over HTTPS(DoH)」を実装する計画を進めてきました。2020年2月25日、Mozillaは今後数週間で、アメリカ国内のFirefoxユーザーに対してDoHをデフォルトで有効にすると発表しました。 Firefox continues push to bring DNS over HTTPS by default for US users - The Mozilla Blog https://blog.mozilla.org/blog/2020/02/25/firefox-continues-push-to-bring-dns-over-https-by-default-for-us-users/ Fire
検索履歴は極めて個人的なことを暴いてしまうものであり、警察がこのセンシティブな情報を要求するには通常、既知の容疑者に対する令状が必要だ。しかし、最近公開された裁判所文書により、捜査当局が容疑者を特定する前に、あるキーワードを検索した全ユーザーの情報を開示することをGoogleに要請できることが明らかになった。 警察は8月、性的暴行の罪で起訴されている歌手のR. Kelly被告の関係者であるMichael Williams容疑者を、フロリダ州で目撃者の車に火をつけたとして逮捕した。捜査当局は、「放火があった時刻近くに当該住宅の住所を検索したユーザー」に関する情報を要請する捜査令状をGoogleに送付した後、Williams容疑者を放火と証人買収の罪に関連付けた。 この7月の裁判所文書は米国時間10月6日に公開され、Detroit NewsのRobert Snell記者がこの文書についてツイー
私たちの「個人情報」は大丈夫か?コロナ騒動の裏で進む動きについて 厚労省がLINEとヤフーと組んだが… 感染者との接触者追跡アプリ 新型コロナ感染症が世界的に拡大し、欧米を中心に多くの死者が出ており、都市封鎖や入国禁止措置により人の移動自体が制限されている状態にある。日本は、都市封鎖はせず「自粛」によって人の移動や行動範囲を制限し、5月に入って日々報告される新規感染者数は顕著に減少してきている。 いかに感染拡大を緩やかにし抑えていくかが、世界的な関心になっており、その文脈で、日本を含めて世界各国でデジタル化された情報やデジタル技術・ツールの活用が議論され、実現・実施に向けて急速に動いている。これには、個人情報を収集・利用し、プライバシーに踏み込む方法やツールから、誰か識別可能な個人データの収集を最小限にしようとするものまでさまざまなものがある。 海外では、感染者などの管理、感染者との接触者
ユーザーの許諾を得ないで広告を表示するマルウェアがプリインストールされた状態で、SamsungやHuaweiなどのAndroidスマートフォンが出荷されたことが明らかになりました。マルウェアが混入した状態で出荷された端末は500万台に上るようです。 RottenSys: Not a Secure Wi-Fi Service At All - Check Point Research https://research.checkpoint.com/rottensys-not-secure-wi-fi-service/ セキュリティ対策会社Check Point Mobileは、「RottenSys」と名付けたマルウェアが500万台近いAndroid端末にプリインストールされていたことを明らかにしました。RottenSysという名前は、マルウェアが発見当初に「System Wi-Fi serv
アメリカの裁判所がAppleに、iPhoneのロックを捜査目的で解除するための情報をFBIに提供するよう命じたのに対し、ティム・クックCEOは、これを拒否する文書を公開しました。 FBIの捜査協力要求にティム・クックCEOが「NO」! カリフォルニア州で2015年12月に発生した銃乱射事件の捜査のため、犯人の所有していたiPhone5cを解析するため、ロック解除するための情報をFBIに提供するよう、裁判所がAppleに命じたことが注目を集めていました。 Appleのティム・クックCEOは、これまでもユーザーのプライバシーを重視し、政府機関からの求めを拒否し続けてきただけに対応が注目されていましたが、現地時間2月16日に「お客様へのメッセージ」と題した文書を公開し、あくまでもユーザーのプライバシーを守り抜く姿勢を堅持する態度を表明しました。 裁判所の命令に応じない、という選択は非常に重い決断
小型カード読み取り機「Squareリーダー」をハッキングしてスキミングに利用できることがあきらかに2015.08.06 14:007,321 Haruka Mukai スマホに接続して簡単に使えるカード読み取り端末「Squareリーダー」。お店の規模にかかわらず、気軽にクレジットカード決済を導入できてしまう便利なデバイスです。ただし、簡単にスキミング・デバイスになってしまう危険性もあるみたいです。 セキュリティ研究者は、おもに2つの方法があると説明しています。1つめのやり方では「Squareリーダー」を改造して暗号化システムを無効化、カード情報を読みとります。改造は10分もあれば十分とのこと。さらに、見た目は「Squareリーダー」そのまま。悪意ある店員もしくは第三者が盗んだクレジットカード情報を盗んで、売りさばくことができてしまいます。また、この方法ではスワイプを行なったという情報は残ら
大阪府警が裁判所の令状なしに、窃盗事件の容疑者の車にGPSを装着して監視していた裁判で、大阪地裁はプライバシーの侵害であり、違法であるとの判決を下しました。 GPS捜査は刑事訴訟法に規定がなく、警察庁は2006年に定めた内規に基づいて捜査していました。司法判断は今回が初となります。 GPSといえば、私達の普段利用している携帯電話・スマートフォンにもGPSが内蔵されていますね。GPSの情報は端末内部に蓄積されるデータのはずですが、これも警察に利用される場合があることをご存知でしょうか。 2年前の記事ではありますが、セキュリティ研究科の高木浩光氏は、警察が裁判官の令状をもとに、電気通信事業の範疇である「基地局の位置情報」ではなく、「キャリアのプリインストールアプリ」でユーザーの位置情報を特定、捜査に利用している可能性があると伝えました。 2006年の総務省令改正で緊急通報位置通知システムが義務
セキュリティ研究科の高木浩光氏が、ブログの最新のエントリーを更新、総務省のガイドライン改正により認められる「GPS捜査」により、移動体通信事業者と警察が法律に触れるおそれがあることを指摘しています。 これまでの「GPS捜査」についてのまとめ 遭難者を正確に早期発見するため、携帯電話の緊急通報時にGPS情報を遠隔送信できる仕組みが2007年に作られました。警察は、この仕組みを犯罪捜査にも流用しようと考えたのです。 GPSの測位情報を使った警察による捜査について、刑事訴訟法の中には規定が存在していません。このため、携帯電話・スマートフォンに内蔵したGPSを、警察が捜査に活用できるのかどうか、総務省が2011年、個人情報保護ガイドラインを改正することによって定めることになりました。 しかしユーザーの所有する端末内に蓄積されたデータを、勝手に抜き出して捜査するのはプライバシーの侵害となるとの指摘が
【これは約 16 分の記事です】 (2015年の投稿のため、リンク切れや情報が古くなっている部分が一部ございます) 定期的なパスワード変更を奨めるサービス提供者や行政 ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。 IDとパスワードの適切な管理 :警視庁(リング切れ) この中で、「パスワードの定期的変更」がうたわれています。このパスワードの定期変更については、セキュリティ対策として余り有効ではないという方は結構いらっしゃいます。 パスワードの定期的変更に関する徳丸の意見まとめ http://tumblr.tokumaru.org/post/38756508780/about-changing-passwords-regularly 実際、パスワードはどれくらいの頻度で変えるべきですか? | ライフハッカー[日本版] ht
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
万引きの防止に取り組んでいるNPO法人が、被害を未然に防ごうと、防犯カメラに写った万引き犯の画像をさまざまな店の間で共有できるデータベースの構築を目指して、具体的な検討を始めることになりました。 NPO法人「全国万引犯罪防止機構」によりますと、全国の万引きの被害額は毎年、4000億円以上に上るとみられていて、NPO法人は、加盟する小売店などの業界団体の代表や弁護士などを集めた検討会を去年4月に立ち上げて、被害を防ぐ方法について話し合いを続けてきました。 その結果、店に広く注意を促すため、防犯カメラに写った万引き犯の画像をさまざまな店の間で共有できるデータベースの構築を目指して、具体的な検討を始めることになりました。 NPO法人は、防犯が目的であれば、画像を共有すること自体はプライバシーの侵害にあたらないとした一方で、共有する店側が画像を流出させないなど情報管理を徹底する必要があるとしていま
インターネットとつながるスマートテレビで見た番組履歴を、テレビメーカーが収集する動きが広がっている。 ネットにつながる家電が増える中、専門家は「テレビ番組の視聴履歴はプライバシーに属する。収集する場合は丁寧に説明すべきだ」と指摘している。 都内のIT会社で働く男性会社員(39)は、「東芝」のスマートテレビで競馬中継を見ながら、こう考えていた。「競馬を見ていることも、メーカーに把握されているのか」 テレビを製造・販売する東芝ライフスタイル(LS)は2012年10月から、スマートテレビで人々が見た番組や録画した番組の履歴を収集している。視聴履歴は、テレビでネットサービスを利用すると自動的に収集される仕組みで、男性会社員は「拒否しようとしても、そのやり方が分かりにくい」と不満を漏らす。 こうした声を受け、同社は今月6日から、視聴者が履歴収集を拒否できる方法をネット上で案内するようになった。
財布の中のクレジットカード。米フロリダ州マイアミ郊外ケンドールで(2009年3月7日撮影、資料写真)。(c)AFP/Getty Images/Joe Raedle 【1月30日 AFP】クレジットカードの利用情報わずか4件から、カード利用者の大半の身元を特定できるとした研究論文が、29日の米科学誌サイエンス(Science)に掲載された。匿名化したビッグデータでさえも、個人のプライバシー侵害に悪用される恐れがあることを示唆する結果だという。 米マサチューセッツ工科大学(Massachusetts Institute of Technology、MIT)のイブ・アレキサンダー・デモントジョイ(Yves-Alexandre de Montjoye)氏とデンマーク・オーフス大学(Aarhus University)の共同研究者らが率いるチームは、国名不明の先進工業国に住む110万人のクレジットカ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く