http://m.jp.techcrunch.com/2013/09/06/20130905nsa-subverts-most-encryption-works-with-tech-companies-for-back-door-access-report-says/
VPN Gate に対する外国からの妨害活動と対抗策としてのオープンソース化について | 2013-08-23 - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
筑波大学での研究として VPN Gate プロジェクト http://www.vpngate.net/ を開始してから、間もなく半年になる。現在 VPN Gate は国ごとのユーザー数リアルタイムランキング http://www.vpngate.net/ja/region.aspx で公開されているように、全世界 198 カ国 (特別行政区等の地域を含む) から利用されており、これまでに 1,226 テラバイトのデータ転送があった。ユーザー登録は不要であるが、ユニークユーザー数をユニーク IP アドレス数から推測すると本日時点で 281 万 9,313 人となっており、世界で最も使用されている VPN 中継システムの 1 つとなりつつある。 VPN Gate プロジェクトは、「検閲用ファイアウォール」がある国からの利用が盛んである。検閲用ファイアウォールといえば、アジアのある国が有名である
連結不能、非識別化とは何のことか(1)
以前からずっと議論はされてきているのですが、ここのところまた私の周りでは、「非識別化」だとか「匿名化」だとかといったことの意味を明らかにしようとする活動が活発化してきています。これは、今年の6月25日に総務省のパーソナルデータ利用・活用に関する研究会の報告書が発表 (以後、総務省報告書と言及)されたことを契機にしています。 この報告書の中で特に注目されるのは、同報告書の33ページで、「米国のFTCが2012年3月、消費者データを収 集し利用する企業の行動枠組みについてまとめた報告書である「急速に変化す る時代における消費者プライバシーの保護」 (筆者注:以後、FTC報告書と言及)に見られるようなFTCにおける考え方等を踏まえ、次のような 条件をすべて満たす場合は、実質的個人識別性はないといえるため、保護され るパーソナルデータには当たらないとして、本人の同意を得なくても、利活用 を行うこと
Web’s Reach Binds N.S.A. and Silicon Valley Leaders (Published 2013)
WASHINGTON — When Max Kelly, the chief security officer for Facebook, left the social media company in 2010, he did not go to Google, Twitter or a similar Silicon Valley concern. Instead the man who was responsible for protecting the personal information of Facebook’s more than one billion users from outside attacks went to work for another giant institution that manages and analyzes large pools o
マイナンバーとプライバシー:識別子に対する要件
ここのところ、各種メディアでマイナンバーが取り上げられることが増えてきているように思われます[1]。遅すぎだろう、というのはおいておいて、何も取り上げられないよりは良いことだと思います。 本来は、各条文について指摘事項があれば指摘してゆくべきなのでしょうが、あいにくとっても忙しいのでその時間がとれません。そこで、これらに関して論じる方に、一般論として抑えておいていただきたいことを幾つか書いておきます。 識別子の定義 ある集団の中で、その個人(やモノ)を一意に他と区別(識別)うることができる属性の組み合わせを「識別子」といいます。 いわゆるマイナンバーも識別子の一種です。 マイナンバー・個人番号という名称からして、個人を識別するのに使われるのは数字の羅列であるという前提があるようですが、識別子は数字である必要あありませんし、ひとつの文字列である必要もありません。 たとえば、代表的な識別子の例
サードパーティCookieの歴史と現状 Part1 前提知識の共有 - 最速転職研究会
Web開発者のためのサードパーティCookieやらトラッキングやらの問題点について三回ぐらいに分けて書きます。 この文章は個人的に書いていますので、おい、お前のところのサービスがサードパーティCookieに依存してるじゃねーかというツッコミがあるかもしれないが、そういうことを気にしているといつまで経っても公開できないという問題が出てしまうので、そんなことはお構いなしに書く。ちなみに例外なく自社サービスに対してもサードパーティCookieに依存するな死ねと言っている。これはWebプログラマー観点で、自分がサービス開発に関わる上で知っておかねばならないだろう知識として十数年間だらだらとWebを見ていて自然に知っていたものと、あるいは興味を持って率先して調べたものが含まれている。ググッて直ぐに分かる程度の用語の定義的なことは書かない。あくまでWebサイト制作者側からの観点なので、ブラウザ開発関係
識別子とプライバシーの関係〜識別子の持つべき性質 - =kthrtty/(+blog)
超、久しぶりにエントリする機会ができました。 経緯 @_natさんが下記のエントリを英語で書きました。 Identifier and Privacy @ =nat http://nat.sakimura.org/2010/12/09/identifier-and-privacy/ 意外にこういう記事って、日本語になっていないだけでスルーされることが多い気がするので、 下記みたいな経緯で、大したことではないですがエントリに書き起こします。 これで@masason的に「できました。」とか言えます。 この@_natさんのエントリで言っていることは、国民IDとか市民IDといった分野で使われるべきIDが備えるべき要件ってなんだろうね、という話です。 IDといっても、識別子、当人確認、身元確認、、、色々意味の異なることがありますが、ここでは識別子(Identifier)の話に限定します。 なにやら国民
本の虫: リチャード・ストールマンは常に正しかった
Richard Stallman Was Right All Along 去年の年末頃、オバマ大統領はテロリストの容疑者を裁判や令状なしに拘束できる法に署名した。世界中で起こっている平和的なオキュパイ運動家は、権力者からテロリストだとレッテル貼りをされている。通信を監視するSOPAを成立させるような圧力もある。30年前、リチャード・ストールマンがGNUプロジェクトを立ち上げてからこのかた30年間、彼の極端な物の見方は、馬鹿げていてパラノイアじみていると嘲笑されたものだ。しかし、この2012年において、パラノイアだと思われていた予測が、現実のものになろうとしている。 ごく最近まで、リチャード・ストールマンを世間離れしたパラノイアの狂人だと一笑に付すことは簡単であった。まあ、いってみれば、奴は古臭いコンピューターヒッピーだ。地下室に引きこもって自分の世界に浸っているパソコンオタクだ。あのヒゲ、
Leaked Memo Says Apple Provides Backdoor To Governments - Slashdot
Posted by timothy on Sunday January 08, 2012 @07:57AM from the well-we-know-att-does dept. Voline writes "In a tweet early this morning, cybersecurity researcher Christopher Soghoian pointed to an internal memo of India's Military Intelligence that has been liberated by hackers and posted on the Net. The memo suggests that, "in exchange for the Indian market presence" mobile device manufacturers,
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
The Eternal Value of Privacy 日本語訳
以下の文章は、Bruce Schneier による The Eternal Value of Privacy(初出は Wired News 2006年5月18日)の日本語訳である。 プライバシーを擁護する人たちに対する――ID チェック、カメラ、データベース、データマイニング、その他の影響範囲の大きい監視法案に賛成な人たちによる――もっともよくある反論は以下のものだ:「何も悪いことをしていないなら、どうして隠さなければならないの?」 多少頭の良い人ならこう答える:「僕が何も悪いことをしていないなら、君には僕を監視する理由がないだろう」「政府が何が悪いかを定義するからで、しかも政府はその定義を変え続けるから」「君が僕の情報に何か悪いことをやらかすかもしれないだろ」こうした切り返しの問題は――それらは正しいのだけど――プライバシーは悪いことを隠すためにあるという前提を受け入れていることだ。そう
タスポの利用履歴が検察に提供されていた | スラド
特定の個人のタスポの購入履歴情報を日本たばこ協会が検察当局に任意で提供していたことが 25 日判明したそうだ (47Newsより) 。 刑事訴訟法に基づく照会に回答した形ではあるが、タスポカードの発行に必要な個人情報の他に、タバコを購入した日時や利用自販機の所在地を一覧にして提供していたとのこと。スポーツ報知の記事にあるさいたま地検での事例では、ある罰金未納者の購入履歴から活動エリアがしぼりこまれ、なおかつ会社の敷地内にあった自販機の所在地から派遣社員であることまで割り出されたという。 taspo の FAQ によれば、タバコ自販機のネットワーク化について「盗難や紛失等により利用停止となった taspo カードの情報を IC カード方式成人識別たばこ自動販売機に定期的かつ効率的に更新することによって、第三者によるカードの悪用を防止し、成人識別を適正に運営・管理することを目的としております」
楽天のサポートに問い合わせた - 最速転職研究会
楽天で商品購入の際に出店者にメールアドレスが通知されるのかということが純粋に気になったので、客として楽天のサポートに問い合わせました。 文面はこんな感じです。 http://gyazo.com/12bdebc38f8412d776836fb5c983a11e.png まともな回答が得られなければ出店者側に聞いてみるつもりでしたが、サポート担当者からはっきりとした回答が得られました。 お問い合わせの件で、ご心配をおかけしております。 この度、「Gigazine」で掲載されておりました「楽天、利用者の メールアドレスを含む個人情報を1件10円でダウンロード販売」は 全くの事実誤認でございます。 (中略) 注文のステップ4で表示されておりますお客様の情報 (お名前、メールアドレス、フリガナ、住所、電話番号等)が [この内容で注文する]のボタンをご利用いただいた時点で、 該当のショップへ送信されま
EU規制当局、VoIPの傍受捜査を模索--Skypeの協力も取りつけ
欧州司法機構(ユーロジャスト)は、犯罪者がSkypeを利用して当局の捜査を免れているとする声明を発表していたが、このほどこの見解を大きく変更した。同機構は、欧州連合の加盟国間の司法協力を調整する機関。 同機構は現地時間2月20日、「Skypeなどのインターネット電話システム(VoIP)の通話に関する捜査の調整や協力で中心的役割を果たす」と発表した。声明は、同機構の役割はさまざまなデータ保護ルールや市民権に配慮しつつ、インターネット電話システムを傍受する際の技術的および司法的な障害を解消することであり、これはイタリア反マフィア局の求めによるものだとし、次のように説明した。 同日の声明には「Skypeで使用されている暗号システムは秘密とされ、同社は当局への開示を拒んでいる。一方、捜査における傍受への依存度は近年高まっており、ミラノの関税警察と税務警察はSkypeを問題視してきた。実際、コカイン
「ストリートビュー問題」をセキュリティ観点から整理する
■ 「ストリートビュー問題」をセキュリティ観点から整理する ※以下の文章はブルース・シュナイアー『 セキュリティはなぜやぶられたのか』の受け売りなので、未読の人はとっとと買って読んだ方がよっぽどためになります。 要約 Googleマップの「ストリートビュー」機能に関する議論の多くは、これをプライバシー問題として捉えているが、ほとんど議論がかみ合っていないばかりか、なぜかみ合っていないのか当人たちもわかっていない。この問題をセキュリティの観点から捉えなおすと、守るべき資産価値やリスクの算出方法が個人個人の主観をよりどころにしていることがわかり、なぜ議論がかみ合わないのかが明らかになり、ネットでの議論よりも有効なアクションが見えてくる。 セキュリティとは 『セキュリティはなぜやぶられたのか』によれば、人生はセキュリティの連続である。旅行に使う交通機関を選ぶのもセキュリティだし、賞味期限切れ牛乳
電子フロンティア財団,旅行者のノート・パソコン検査を許可する判決の見直しを要求
米電子フロンティア財団(EFF)と非営利団体のAssociation of Corporate Travel Executives(ACTE)は米国時間2008年6月12日,米第9連邦巡回控訴裁判所に対し,米国国境において旅行者のコンピュータを無作為に検査することを許可した判決を見直すように要請した。 米メディアの(InfoWorld)によると,米国税関と国境監視職員は2005年7月,フィリピンからロサンゼルス国際空港に帰国した米国人Michael Arnold氏のノート・パソコンを検査した。税関が女性の裸の写真を見つけ,子供のポルノ写真だったことが判明。税関はこのノート・パソコンを没収し,Arnold氏は後に逮捕された。 Arnold氏の弁護士は,同氏の捜索が不法な捜索や押収を禁止する米国憲法修正第4条に違反すると主張。カリフォルニア中部地区連邦地方裁判所は,この捜査によって取得した写真
SaaSで溶解する通信主権 - 雑種路線でいこう
学生時代は自分でメールサーバーを運用していたからSMTPなんて信じないし、メールは/var/spool/mail以下をlessすれば読めるけど読まないのが良心というものだし、わざわざPlan 9とかでrootがユーザーのメールを読めないメールシステムを構築しようにも面倒かつ制限が多いし、この辺の事情がSELinuxのMACとかで微妙に改善しているのかどうかとか知らないけど、他人のメールなんか見る気がなくてもpostmasterにはエラーメールとか飛んでくるし、たまに夜中に書いたであろう研究室内のラブレターとかがエラーメールで飛んできた日には儀礼的無関心を保つのが難しかったりするものだ。 そういうトラウマがあって今でもPCメールを書く時には読まれて大丈夫な書き方をするよう気をつけているけれども、送られてくるメールの内容までは管理できないから僕にとってもメールボックスのプライバシーが大事なこと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
携帯の個体識別番号は「通信の秘密」や「個人情報」に該当しない? | スラド YRO
yebo blog: シュナイアー vs. シュミット
米国税関が新制度を近くスタート、入国者が所持するPCのデータを丸ごとコピー - Technobahn