生成AIはユーザーのデータをどう扱っているか--主要9サービスのプライバシー対応を評価
多くの生成AI企業は、チャットボットの学習にユーザーデータを利用しており、その際に公開データだけでなく非公開データも参照している。一部のサービスは、ユーザーからデータを収集する際に侵襲性が低く、柔軟性に富んでいるが、そうでないサービスも存在する。データ削除サービスを展開するIncogniが発表した最新のレポートでは、AIが個人データとプライバシーをどの程度尊重しているかについて、その優劣が検証されている。 Incogniは、「Gen AI and LLM Data Privacy Ranking 2025」と題したレポートで、主要な生成AIサービス9社を対象に調査を実施し、データプライバシーの慣行を評価するために11の基準を適用した。これらの基準は、次のような問いに基づいている。 モデルの学習にはどのようなデータが使用されているか ユーザーの会話がモデルの学習に利用される可能性があるか プ
ソースネクスト、最大で個人情報12万人分、カード情報11万人分漏えいの可能性 不正アクセス受け
ソースネクストは2月14日、同社ECサイトが不正アクセスを受け、最大で個人情報約12万人分、クレジットカード情報11万人分が漏えいした可能性があると明かした。脆弱性を悪用され、決済システムが改ざんされたのが原因としている。 漏えいした可能性がある情報は、ユーザーの氏名、メールアドレス、郵便番号、住所、電話番号など最大12万982人分とカード名義人名、クレジットカード番号、有効期限、セキュリティコードなどクレジットカード情報最大11万2132人分。2022年11月15日から23年1月17日の間にソースネクストで商品を購入したユーザーが対象。 1月4日にクレジットカード会社から情報漏えいの懸念があるとの連絡を受け、5日にカード決済機能を停止。調査の結果、情報が漏えいした可能性があると確認した。 ユーザーに対しては、クレジットカードの利用明細書に身に覚えのない請求がないか確認し、不正利用があれば
トヨタが29万人分の個人情報漏洩の可能性、ソースコードがGitHub上で公開状態に ほか
トヨタ自動車は2022年10月7日、テレマティクスサービス「T-Connect」の契約者29万6019人分の個人情報が漏洩した可能性があると発表した。同サービスのソースコードの一部が、ソースコード共有サービス「GitHub」上に誤って公開され、T-Connectのデータを格納するサーバーにアクセスできる状態になっていた。 漏洩した可能性があるのはメールアドレスと顧客管理番号である。現時点で不正利用は確認されていないという。氏名や電話番号、クレジットカードなどの情報については漏洩の可能性はなく、T-Connectサービス自体への影響もないとしている。 原因は、T-ConnectのWebサイトの開発を委託した企業が、データサーバーへのアクセスキーを含むソースコードを、誤って公開設定のままGitHubにアップロードしたこと。2017年12月から2022年9月15日までアップロードされていた。 当
警察のSNS監視、日本はどの程度なのか
英国の比較サイトComparitech.com(以下、Comparitech)は2022年1月19日(英国時間)、GDP上位にある50の国と地域を対象に、警察によるソーシャルメディアの監視状況を調査した結果を発表した。 調査結果によれば、対象となった全ての国の警察がソーシャルメディアに対して何らかの監視を行っていた。 「大半の国が侵害的な監視手法を採用している」と指摘し、ランキングの上位に入るオーストラリアや、中位に位置するカナダ、英国、米国といった先進国でも、監視規模が拡大しており、市民のプライバシーを著しく侵害する恐れがあると、警鐘を鳴らしている。 さらに、ソーシャルメディアの利用者が拡大し続け、技術が指数関数的に成長する一方、警察の監視について、(不必要な監視を抑制する)法律が追い付く可能性が低いとした。 Comparitechは各国におけるソーシャルメディア監視の証拠と、監視手法や
ダークウェブで売買されるカード情報、日本人が狙われる
VPNのサービスプロバイダーであるNordVPNは2022年1月25日、ダークウェブ上で売買されている日本人のクレジットカード情報の分析結果を発表した。それによると、日本人のクレジットカード情報は世界で最も高く、平均価格は4905.89円だった。 NordVPNによると、ダークウェブ上で売買されているクレジットカード情報は約448万件で、そのうち日本人のクレジットカード情報は7049件。その7049件を分析したところ、日本人のクレジットカード情報の価格には幅があり、114.25円から8568.64円までだったという。最多価格は8568.64円(2089件)で、平均価格は4905.89円だった。これは、世界平均の1102.09円の4倍以上だった。 なぜ日本のクレジットカード情報が盗まれるのか? NordVPNで最高技術責任者を務めるマリユス・ブリエディス氏は、日本人のクレジットカードが高価で
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認
LINEの不備に切り込んだ調査報道 情報管理の危うさに警鐘ならす:朝日新聞
朝日新聞の「LINEの個人情報管理問題のスクープと関連報道」が6日、今年度の新聞協会賞に決まった。国民に身近で、政府や自治体でも利用されるデジタルプラットフォーマーの個人情報管理の不備を調査報道で明…
「中国製スマートフォンのアプリには特定の単語を検閲する仕組みがあった」とリトアニア国防省が報告
リトアニアの国防省傘下にある国家サイバーセキュリティセンター(NCSC)が、中国製の5G対応スマートフォンのサイバーセキュリティ評価を実施した結果、高いセキュリティリスクが懸念されると発表しました。特に「特定の言葉を検閲する機能が組み込まれていたことが判明した」として、国民に注意を促しています。 Assessment of cybersecurity of mobile devices supporting 5G technology sold in Lithuania (PDFファイル)https://www.nksc.lt/doc/en/analysis/2021-08-23_5G-CN-analysis_env3.pdf Lithuania says built-in cybersecurity risks found in Chinese-made Xiaomi and Huawe
Google Play Storeの全アプリ、2022年4月からプライバシーポリシーが必須に
Google Play Storeの全アプリ、2022年4月からプライバシーポリシーが必須に2021.08.01 10:0034,053 Sam Rutherford - Gizmodo US [原文] ( 塚本直樹 ) 安心なストアのために。 今年の春先にGoogle(グーグル)が来年に向け発表したPlay Storeにおける新しいセーフティセクションの導入。そして米国時間7月27日、プライバシーポリシーなどアプリが表示しなければならない情報の詳細が明かされました。 セーフティセクションは2022年第1四半期(1〜3月)に導入されるのですが、今回のガイドラインはアプリ開発者が対応するための時間を確保できるように発表されました。セーフティセクションのデザインはまだ決定されていませんが、来年に向けていくつかのモックアップが提示されています。 Image: Googleセーフティセクションでは
NTTぷらら、個人情報最大800万件が漏えいした可能性 「ひかりTV」受信機の配達先住所など
NTTぷららは7月2日、配送業務を委託していたエヌ・ティ・ティ・ロジスコ(NTTロジスコ、東京都大田区)のサーバが不正アクセスを受け、個人情報最大約800万件が漏えいした可能性があると発表した。 漏えいした可能性があるのは、NTTロジスコが2009年8月13日から21年6月28日にかけて配送した映像配信サービス「ひかりTV」「ひかりTV for docomo」用の受信機(STB)やHDD、通信サービス用のルーター、スマートスピーカーなどの配達先住所や氏名、電話番号、STBのID、ひかりTVの契約番号など。クレジットカード番号や口座情報は含まれていないという。 事態を受け、NTTぷららはNTTロジスコに委託している配送業務を全て停止。NTTロジスコが管理している、NTTぷららの業務用サーバも全てストップした。NTTロジスコはサーバをネットワークから遮断し、業務に活用している全端末のパスワード
利用者裏切る「虚偽説明」はなぜ続いたのか、LINE問題の元凶を特別委員会が指摘
「開発・サービス(を提供する側の)目線から利用者のデータを取り扱い、利用者目線が欠如している」――。 LINE社が海外拠点でLINEアプリ利用者の個人情報を扱っていた問題について調査を進めている特別委員会は2021年6月11日、一次報告書を公開するとともにオンラインで記者会見を開いた。冒頭の発言は同委員会で座長を務める東京大学大学院法学政治学研究科の宍戸常寿教授が会見で繰り返し述べたものだ。LINE問題の「元凶」を指摘したとも言える。 宍戸教授など外部有識者から成る「グローバルなデータガバナンスに関する特別委員会」はLINE問題を受けてZホールディングス(ZHD)が設置したもので、その目的は2つある。「セキュリティーやガバナンスの観点からLINE社におけるこれまでの個人データの取り扱いについて検証・評価すること」と、「検証結果を踏まえてLINE社のデータガバナンスの在り方を提言すること」で
アリババ系のブラウザに不審な動き、データを中国に送信 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
中国のアリババの子会社「UCWeb」が運営するブラウザアプリ「UCブラウザ」は、シークレットモード機能を搭載し、閲覧や検索の履歴を残さずにブラウジングを楽しめることや、ダウンロード速度の速さで人気を集め、アンドロイド版だけでも世界で5億回ダウンロードされた。 UCブラウザは、特にアジアで人気で、ある調査によると世界で4番目にユーザー数が多いブラウザだとされている。インドでは、政府が中国製アプリを禁止にする以前は、最も人気のブラウザの一つとなっていた。 しかし、セキュリティ研究家のGabi Cirligは、UCWebがアピールするプライバシー保護機能は、彼らが主張する通りのものではないと指摘している。フォーブスが2名の独立調査員に依頼して検証を行った結果、Android版とiOS版の両方について、シークレットモードに設定しているか否かに関わらず、全ての閲覧情報がUCWebのサーバーに送られて
【セキュリティ ニュース】開発環境狙うサプライチェーン攻撃、「Codecov」が標的に(1ページ目 / 全2ページ):Security NEXT
コードカバレッジの可視化プラットフォーム「Codecov」が、2カ月以上にわたって改ざんされる被害が発生した。同プラットフォームの利用環境より認証情報やトークン、コードなどを窃取された可能性があり、国内でも被害が確認されている。 Codecovが提供する「Codecov」において、一部スクリプトが何者かによって改ざんされたもの。「Codecov-actions uploader for Github」「Codecov CircleCl Orb」「Codecov Bitrise Step」なども影響を受ける。 開発環境におけるプロジェクト内のカバレッジファイルを検出し、レポートを収集して「Codecov」に送信するためのスクリプト「Bash uploader」が改ざんされた。 利用者の継続的インテグレーション(CI)環境において、改ざんされた同スクリプトよりアクセスが可能だった資格情報やトー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
データ流通網、中ロ外し 日米韓など7カ国・地域で枠組み APECから独立、情報流出を懸念 - 日本経済新聞
Safari 15、Web行動履歴の漏洩につながる脆弱性。特にiPhone/iPadに大きな影響
TechCrunch
Engadget | Technology News & Reviews
https://jp.techcrunch.com/2021/10/09/2021-10-08-google-to-give-security-keys-to-high-risk-users-targeted-by-government-hackers/
中国初の個人情報保護法成立、収集・利用に本人同意義務付け…巨大ITや日本企業にも影響
TechCrunch | Startup and Technology News