「iPhone X」の顔認証、150ドルで作った3Dマスクで解除に成功──セキュリティ企業が動画公開
ベトナムに拠点を置くセキュリティ企業Bkavは11月10日(現地時間)、米Appleが3日に発売した「iPhone X」の顔認証システム「Face ID」を3Dプリンタなどで作ったマスクで解除することに成功したと発表した。 公開された動画(記事末に転載)では1度しかロック解除していないが、確かに成功してはいる。同社は、これは実証実験であり、顔認証が完全ではないことを示すためにこの動画を公開したとしている。 このマスクは上図のように人間の目から見るとかなり不完全だが、BkavはFace IDの仕組みを理解しているので効果的に“バイパス”できると説明する。 スマートフォンのアプリで取り込んだ顔の3Dデータを市販の3Dプリンタで出力し、目には2Dプリンタで出力した目の画像を、鼻の部分は3Dプリンタ出力では解除できなかったため、シリコンで別途作り直して継ぎ足した。マスクの製造コストは約150ドルで
セブン、顧客情報閲覧に「顔認証」導入 来春に全店舗で
セブン-イレブン・ジャパンは5月30日、国内全店舗の店舗管理端末に顔認証システムを導入すると発表した。スタッフが顧客情報などを閲覧する際に顔認証でログインさせ、セキュリティ対策を強化する狙い。2018年春に約1万9600店舗に導入する。 各店舗で新商品、顧客、従業員などのデータを管理している端末に顔認証システム(NEC製)を導入する。店舗オーナーや従業員はあらかじめ顔情報を登録しておき、情報を閲覧する際に端末のカメラに顔を向ければ瞬時に認証される仕組みだ。 顔認証は、IDカードやID・パスワード認証と比べてなりすましなどの不正利用リスクを抑えられ、情報管理を厳格化できると見込む。正式導入に先立ち、都内10店舗で今年9月からテスト運用を始める。 改正個人情報保護法が5月30日に全面施行され、個人情報の取り扱いルールが厳格化された。これまでは、保有する個人情報が5000人以下の事業者は適用対象
Twitter、嫌がらせ対策を強化──報告プロセス簡易化やブロックリスト追加
米Twitterは12月2日(現地時間)、嫌がらせ行為の報告プロセスとブロック機能の強化を発表した。新機能は向こう数週間かけてローリングアウトしていく。 嫌がらせの報告プロセスが変わり、影響を受けているのが自分なのか他人なのか、嫌がらせの種類(攻撃的なのか、自分に嫌がらせをしているのか、暴力を加えると脅迫しているのか)を選択し、ブロックする具体的な理由を入力することで報告するようになる。現在は、報告理由として嫌がらせを選ぶと、報告ページで多数の項目に入力する必要がある。 Twitterはこうした報告への対応を人力で行っており、対応の遅さが問題になっている。同社は対応スピードの改善にも取り組んでいるという。 ブロック機能の強化としては、アカウントの[設定]に、「ブロックしているアカウント」の一覧が追加される。現在の「ミュートしているアカウント」の下に追加されるこの項目では、自分がブロックして
日本の超SFなサイバー攻撃警告システムに世界のネットユーザー大興奮! 海外の声「攻殻機動隊キター!」
» 日本の超SFなサイバー攻撃警告システムに世界のネットユーザー大興奮! 海外の声「攻殻機動隊キター!」 特集 日本の研究者たちが開発したサイバー攻撃アラートシステムに、現在世界のネットユーザーが大興奮している。 このシステムの名前は「DAEDALUS(ダイダロス)」といい、これを使えばネットワークが攻撃されている様子をリアルタイムで見られるようになる。詳細は以下の通り。 中心にある球がインターネットを表しており、その周りを回っているサークルの1つ1つが現在観測中のネットワークを表しています。これら、攻撃の様子は、3Dグラフィックで表示され、任意の視点から眺めることが可能です。(DigInfo TVより引用) ここで着目すべき点は、3Dグラフィック! 「サイバー攻撃をリアルタイムに可視化、警告を発する『DAEDALUS』」という動画にも映し出されているように、このシステムの凄いところはその
蘭Twente大学で「ノートPCを盗む」課題が出され、大学職員のPC30台が盗まれる | スラド セキュリティ
オランダのTwente大学で、学生らに大学職員のノート型パソコンを盗み出す課題を与えたところ、職員に配布されたパソコン30台はたった60回の試みにして全て盗まれてしまったとのこと(本家/.、University of Twente公式サイト)。 同実験は、Trajce Dimkov教授による、団体組織のセキュリティ対策に関する研究の一環として行われた。ユーザーの調査という名目で任意に選ばれた大学職員30名にノートパソコンを貸し出し、必ずパソコンを机にチェーンで繋ぎ、パスワードロックをかけ、部屋を退出するときにはドアに鍵をかけるよう指示した。一方の学生らには、科学的実験の一環であると説明して職員のパソコンを盗み出す課題を与えた。 パソコンを盗み出すには、「話をデッチ上げて」清掃員や管理人の協力を得られるようにすると上手くいくようだ。例えば技術者の振りをしたり、「指導教授の部屋にパソコンを置き
ゲームソフト会社 会員情報流出か NHKニュース
ゲームソフト会社 会員情報流出か 12月15日 11時37分 人気ゲームソフト「ファイナルファンタジー」などを製作している大手ゲームソフトメーカーの「スクウェア・エニックス」は、会員向けの無料サービスを運営するコンピューターがインターネットを通じて不正アクセスを受け、最大で180万人の会員の個人情報が外部に流出したおそれがあることを明らかにしました。 不正アクセスを受けたのは、東京・渋谷にあるゲームソフトメーカー「スクウェア・エニックス」の無料サービスを運営するコンピューターです。会員どうしがメッセージをやり取りしたり、ゲームに関する情報を会社から受け取るなどの特典が得られるもので、世界中で210万人が登録しています。会社によりますと、13日、コンピューターの点検をしていたところ、インターネットを通じて不正アクセスを受けていた跡が確認されたということです。会社によりますと、不正アクセスは会
Yahoo!IDに覚えのないアクセス? 「ID・パスワード流出は一切無い」とヤフー
「Yahoo!JAPAN ID」のログイン履歴に、覚えのないIPアドレスからアクセスされた形跡が記録されているとの報告がネット上で相次いでいる。ヤフー広報担当は取材に対し「当社からのID・パスワードの流出は一切ない」と説明している。 Yahoo!JAPAN IDのログイン履歴は専用ページから確認できる。ログインを試みた時間とサービス、認証が成功したかどうか、アクセス元のIPアドレスや国・地域などを表示。過去60件分をチェック可能だ。 覚えのない海外からのアクセスが記録されていたという報告もあった このページをチェックしたユーザーから「覚えのないIPアドレスからアクセスされた記録が残っている」といった報告が5月中旬以降に相次いでいる。海外のIPアドレスから複数回ログインされたという報告もある。 ヤフー広報担当は「当社からのID・パスワードの流出は一切ない。Yahoo!のサーバに対して不正なプ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
史上最悪のサイバー攻撃にさらされる平昌五輪──ロシアの報復と北朝鮮の思惑
GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される
Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響
Chromeブラウザ、「最新版に更新を」などの悪質な埋め込み広告をブロックへ