接種証明アプリの通信内容が見えてしまう? デジ庁「他人からは見えず問題ない」
デジタル庁が12月20日に公開した「新型コロナワクチン接種証明書アプリ」で、通信内容のデータが見られてしまうというツイートが話題になった。投稿者は該当ツイートを削除しているが、同庁はツイートについて把握しており、触れられている内容については「問題ない」との認識を示した。 投稿の内容は、同アプリの通信解析を試みたユーザーによる「アプリがサーバ証明書を確認せずに情報送信しているから、SSLインスペクション(暗号化通信の復号)で送受信データが読めてしまう」というもの。しかし、このツイートに対し「ピンニングをしていないだけでは」との指摘が相次いだ。 ピンニングとは、特定の証明書のみに限定して通信するもので、一時期はセキュリティに対して効果があるとされていたが、近年では別のリスク面からピンニングしないケースも多いようだ。同アプリはピンニングせずに通信しているが、アプリの送信データ自体は暗号化されてい
Huawei、中国当局向けウイグル族検出顔認識システムを開発か──公式サイトに関連文書
中国Huaweiが中国の顔認識企業Megviiと共同で、中国内のウイグル族を監視・追跡するための顔認識システムを開発していると、Huaweiの公式Webサイトに公開されていた文書を入手した米独立系ビデオ監視関連メディアのIPVMが12月8日(現地時間)、この文書に基づいて報じた。 HuaweiはIPVMがこの件について問い合わせた後、文書をWebサイトから削除したが、IPVMがその一部を公開している(リンク先はPDF)。 文書のタイトルは、「HuaweiのビデオクラウドソリューションとMegviiの動的顔認識の相互運用性テストレポート」。 システムの基本機能の一覧には、カメラに映った人物の年齢、性別、民族性を特定する機能、データベースと照合して個人を特定する機能などと並んで「ウイグル族警告(維族告警)」機能が記載されている。 中国国内のイスラム教徒のウイグル族は、政府による政治的弾圧の対象
普段通りの掃除が新型コロナ対策に 界面活性剤の使い方、NITEに聞く
経済産業省は5月22日、新型コロナウイルス対策の一環として、人が触れる場所や物(ドアノブなど)の消毒に有効と分かった界面活性剤とそれを含む洗剤のリストを公開した。経産省の要請を受け、検証を主導した独立行政法人製品評価技術基盤機構(NITE)は、「消毒用アルコールの代用品として差し支えない(問題ない)」としている。 リストにある洗剤のうち、もともと住宅用として売っている製品については、ラベルや製品情報サイトなどにある正しい使い方に沿って使用する。例えば花王「かんたんマイペット」の場合、「除菌はスプレーして5分置き、ふきとる」。高濃度アルコール(濃度により15秒〜1分)に比べると時間はかかるが、「普段通りの掃除がそのまま新型コロナ対策になる」という。 洗剤リストと同時に経済産業省が公開した啓発ポスターには、「スプレーボトルでの噴霧は行わない」とあるが、これは住宅用洗剤が手元になく、台所用洗剤で
幻想の5G 技術面から見る課題と可能性
3月25日、NTTドコモが国内で5Gのサービスを開始した。5Gとは第5世代通信方式の略で、高速で大容量、そして低遅延という特徴を持ち、これまでになかったサービスが実現されるとしている。 夢のように語られる5G。課題として指摘されるのは、エリア展開の遅さと料金面についてが多い。しかし、5Gを技術面から見た場合はどうか。NECの研究所で国際的な3G規格のコアメンバーを務め、その後九州大学教授、現在はメッシュネットワークを使ったネットワークプラットフォームを開発する、ピコセラの古川浩社長に聞いた。 3G規格のコアメンバーを務め、その後九州大学教授、その後ピコセラを起業し、メッシュネットワークを使ったバックホールネットワークの開発を行う古川浩社長 高周波数帯帯域を使い、帯域幅を広げる5G 5Gの特徴の1つは、高速な通信速度だ。4Gの通信速度は約100M~1Gbpsだが、5Gではこれが10倍以上の4
「パスワードは複雑さより長さが大切」 FBIが指南
パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局(FBI)のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。 そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げ
Google、サードパーティー製CookieのChromeでのサポートを2年以内に終了へ
同社はまた、2月のChromeのアップデートで、サードパーティーで使うためにラベル付されたCookieにHTTPS経由のアクセスを要求する計画も発表した。これにより、安全でないクロスサイトトラッキングを制限する。 関連記事 「クッキー」から始めるプライバシーの旅 Webブラウザの「クッキー」という仕組み。リクナビの内定辞退率の予測にまつわる問題でやり玉に上がりましたが、そもそもどんな仕組みなのでしょうか。クッキーの理解から、プライバシーを考えていきます。 Chromium版「Microsoft Edge」は2020年1月15日リリース Microsoftが、Chromium版ブラウザ「Microsoft Edge」の正式版を2020年1月15日に公開すると発表した。WindowsとmacOS版だ。新ロゴはイノベーションの波を表現したとしている。 Google、個人のプライバシーと最適な広告
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説(1/2 ページ) ECサイトからクレジットカードや個人情報などの情報漏えいが相次いだ2019年。記憶に新しいところでは象印、19年前半ではヤマダ電機などのECサイトからクレジットカード情報が漏えいした。セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 サイトはクレジットカード情報を保持していないのに…… 徳丸氏は、19年に目立った攻撃手法として「入力画面の改ざん」と「偽の決済画面」という2つの手法を挙げる。 これらの攻撃を受けるECサイトは、決済方法について2種類に分けられる。1つは、クレジットカード情報をECサイトの画面で受けつつも直接決済サーバに送り、決済サー
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」(1/3 ページ) 情報法制研究所(JILIS)が、リクナビ問題が起きた要因などを議論するセミナーを開催。山本一郎氏、高木浩光氏ら有識者が登壇し、各自の専門分野に基づいた意見を述べた。今回の問題を招いた背景には、顧客企業からの要望と、個人情報に対する理解の甘さがあったという。 「リクルートキャリアが内定辞退率の提供を始めた理由は、リクルートグループのセミナー事業に大規模な資金提供をしている企業から頼まれたからだ。(競合の)マイナビがエントリーシートを分析して内定辞退率を算出するサービスを先に始めていたこともあり、断りづらく、強いプレッシャーがあったのだろう」――。 就職情報サイト「リクナビ」を運営するリクルートキャリアが、学生の同意を得ないまま内定辞退率の予測データを顧客
リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係
リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係:原因をリクルートキャリアに直撃 就職情報サイト「リクナビ」を運営するリクルートキャリアが、就活生が内定を辞退する可能性を予測して企業に提供していた問題で話題を集めている。第三者への個人情報の提供に同意していないにもかかわらず、企業にデータを提供された学生は7983人。それも「リクナビに登録したが、リクナビでほとんど就職活動をしていなかった学生」という。なぜこのような問題が起きてしまったのか。 リクルートキャリアによると、個人情報の提供に関する同意が取れていなかった原因は「プライバシーポリシーの記載不備」という。学生にはリクナビ登録時と企業の選考参加時にそれぞれプライバシーポリシーへの同意を求めているが、登録時に提示しているものからは「行動データを企業に提供する場合がある」といった記載が抜け落ちてしまってい
なぜ韓国は「ホワイト国」から外されるのか(時系列まとめ)
経済産業省が7月1日に発表した韓国向け輸出管理の運用見直しは、各方面に大きなインパクトを与えた。当日の新聞には、いわゆる徴用工問題を念頭に「報復」「禁輸」など刺激的な見出しが踊ったが、実際には安全保障を全面に出した内容になっている。日本は何をしようとしているのか。7月前半の動きをまとめた。 7月1日 経済産業省が7月1日に出した「大韓民国向け輸出管理の運用の見直しについて」という発表文では、日韓関係を「信頼関係が著しく損なわれたと言わざるを得ない状況」とし、また「大韓民国に関連する輸出管理をめぐり不適切な事案が発生した」ことから、制度運用を見直すとした。 具体的には、(1)韓国をホワイト国のリストから削除する政令改正の手続きを開始、(2)7月4日からフッ化ポリイミド、レジスト、フッ化水素の韓国向け輸出を包括輸出許可制度の対象から外し、個別に輸出許可申請を求め審査を行う、の2点。 半導体の基
Google、「Googleアシスタント」への音声入力の一部を人間が聞いていることを認める Amazonに続き
Googleアシスタントはウェイクワード(「OK Google」や「ねえ、Google」など)をきっかけに音声の録音を開始するが、テレビの音声などでウェイクワードと誤認識することがあり、ユーザーが知らないうちに録音していることもある(Google HomeやGoogle Home Miniの場合、録音中はLEDが点灯して分かるようになっている)。 録音設定を無効にすることもできるし、録音データは1件単位で削除することも可能だ。 Googleは公式ブログで、「より多くの言語での音声技術の開発を目的とする取り組みの一環として、特定言語のニュアンスやアクセントを理解している世界中の言語の専門家と提携している。これらの言語専門家はわれわれが言語をより良く理解するために少量のクエリー(すべての音声データの約0.2%)をレビューし、テキスト化している。こうしたプロセスは、Googleアシスタントのよう
「“統計的に有意差なし”もうやめませんか」 Natureに科学者800人超が署名して投稿
「統計的に有意差がないため、2つのデータには差がない」──こんな結論の導き方は統計の誤用だとする声明が、科学者800人超の署名入りで英科学論文誌「Nature」に3月20日付で掲載された。調査した論文の約半数が「統計的有意性」を誤用しており、科学にとって深刻な損害をもたらしていると警鐘を鳴らす。 「統計的に有意差がない=違いがない」は間違い 例えば、ある薬の効能を調べたいとする。統計学では一般的に「仮説検定」を行って薬を与えたグループとそうでないグループを比較し、薬効の指標となる何らかのパラメータに統計的有意差があるかどうかを見る。仮説検定は、2つの事象の差異が偶然生じたものかどうかを統計的に結論付けるものだ。 もし、統計的有意差がある(薬を与えた群のパラメータの方が有意に大きい)なら「薬には効能がある」という結論を導けるが、有意差がなかった場合はどうだろうか。 「統計的有意差がある=薬効
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分のパスワードが可読な状態で社内に保存されていることに1月に気づき、修正したと発表した。該当するユーザーには予防策として、これから通知するとしている。 Facebookがこれを発表したのは、米セキュリティ情報サイトKrebs on SecurityがFacebookの匿名の幹部からの情報として2億~6億人のパスワードが既読状態で保存されていたことを報じた直後だった。 Krebs on Securityによると、パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。 FacebookはKrebsに対し、1月にセキュリティ
GitHub、無料ユーザーもプライベートリポジトリを使い放題に
米Microsoft傘下の開発者向けのソースコード共有サービスGitHubは1月7日(現地時間)、無料ユーザーでもプライベートリポジトリを使えるようにしたと発表した。 これまでは、ソースコードを非公開にできるプライベートリポジトリを使えるのは月額7ドル以上の有料ユーザーのみだった。新プランでは、無料ユーザーでも無制限にプライベートリポジトリを使えるが、共有できるのは3人までだ。 また、有料プランの構成を変えた。従来「Developer」という呼称だった月額7ドルの個人向けプランは「Pro」に、GitHubのみで使うものと自社サーバでのホスティングも可能なものの2つに分かれていた2つのビジネス向けプランが1つになり、「Enterprise」という呼称になった。料金は変更なしだ。
Twitter、全3.3億人のユーザーにパスワード変更勧める告知 社内バグ発見で
米Twitterは5月2日(現地時間)、全ユーザーに対し、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表した。社内システムのバグで、パスワードをプレーンテキストで保存していたことが判明したためとしている。 社内調査の結果、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしている。ジャック・ドーシーCEOは「対策済み」だとツイートした。 パラグ・アグラワルCTO(最高技術責任者)は公式ブログで、同社ではユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、今回見つかったバグで、ハッシュ化処理の前にログにプレーンテキストで保存されていたという。 何人分のパスワードがテキストとして保存されていたのか、それがいつ頃からのことなのかについては明らかにしていない。 米Reute
燃料電池は終わったのか?
2014年の年末。トヨタは世界初の燃料電池乗用車「MIRAI」を発売した。「MIRAI以前にも燃料電池車はあった」と言う人がいるかもしれないが、MIRAIが登場するまでの燃料電池車(FCV)は、車両価格は数億円。しかも販売ではなく、リース運用前提で個人は購入できなかったりというレベルで、その実態は実証実験にすぎず、とても市販車とは呼べなかった。 MIRAIと国策 正直なところ、筆者もMIRAIのデビューには驚いた。トヨタにしてみればあのクルマを720万円で売るのは大赤字なはず。事態は完全に政治問題である。 燃料電池が次世代主流と目されて早30年。燃料電池の規格を巡り、日欧は長きに渡って対立してきた。さまざまな憶測を呼び、本当のところは分からないが、どうも欧州が燃料電池の規格争奪戦を諦めたことによって、日本が燃料電池の国連規格をもぎ取ったらしい。その結果、日本主導で「世界技術規則」が策定され
iPhoneが再起動を繰り返す不具合 12月2日に発生
一部のアプリの通知を切ると解消するとの報告もあり、「欅のキセキ」「乃木坂46リズムフェスティバル」「Zaim」「au WALLET」「au Wi-Fiセキュリティ」「ウイルスバスターモバイル」「マンガBANG」などのアプリの通知を切って解消したというユーザーも。また、端末の設定の「日付と時刻」から、日付を12月1日以前に戻すと解消するという報告もある。 影響している可能性があるアプリや対策をまとめているブログ(「スマホ評価・不具合ニュース」の該当記事)もあるほか、Twitterでも多数のユーザーが、症状や対策を報告しあっている。 【追記】アプリの「繰り返し設定のあるローカル通知」で発生 Zaimが報告 問題の影響を受けた家計簿アプリ「Zaim」運営元のZaimは2日11時ごろ、問題を特定したことをTwitterで告知。「『繰り返し設定のあるローカル通知』を組み込んでいるアプリをiOS 11
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で
真っすぐなのに斜めに見える“不思議な文字列” その仕組みとは?
実はこの文字列、真っすぐ平行に並んでいます。傾いて見えるのは目の錯覚、すなわち錯視です。信じられないという方は、定規や鉛筆など真っすぐなものを文字列に当ててみると、水平であることが確認できると思います。今回はこの傾いて見える文字列の錯視の謎に迫ります。 日本発のクールな錯視 これまで錯視図形は研究者やデザイナーなど、特定の人たちにより見いだされ、作られることがほとんどでした。しかし、傾いて見える文字列の錯視は、少し変わった来歴を持っています。 事の発端は2005年頃、日本のネット掲示板などに傾いて見える文字列が次々に投稿されたことがきっかけでした。どなたが最初に始めたのか、筆者はその答えにたどり着けませんでしたが、当時は多数の傾いて見える文字列が日本のネット掲示板やブログを賑わせていました。 通常、錯視は何かある特別な図形によって発生します。それに対し、傾いて見える文字列の錯視は、特定の図
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状
