タグ

考察とセキュリティに関するnavizのブックマーク (3)

  • GPS捜査「違法」の最高裁判決、IT企業にも影響大

    最高裁判所大法廷は2017年3月15日、警察などの捜査機関が裁判所の令状を取らずに、車両にGPS(全地球測位システム)装置を取り付けた捜査は違法だとして、新たな立法措置を求める判断を初めて示した。判決は捜査機関に限らず、個人データを収集・活用する通信事業者やITベンダーにも影響を与えそうだ。 捜査対象者に知らせずに、車両にGPSをひそかに取り付けて実施する捜査(いわゆるGPS捜査)は、公道上だけでなく、個人のプライバシーが強く保護されるべき場所や空間を含めて「所在と移動状況を逐一把握することを可能にする」。最高裁は判決でこう指摘している。 こうしたGPS捜査は、「個人の行動を継続的、網羅的に把握することを必然的に伴うから、個人のプライバシーを侵害し得るもの」であり、「公権力による私的領域への侵入を伴う」。このため、裁判所の令状がなければ行うことはできないと、最高裁は認定した。捜査機関は従来

    GPS捜査「違法」の最高裁判決、IT企業にも影響大
  • 防衛産業企業を狙った標的型攻撃が発覚、「多層防御」を考察する

    防衛産業企業を狙った標的型攻撃が発覚、「多層防御」を考察する 完全な防御は困難、機密ファイルを奪取されても情報が漏洩しない工夫が重要 以前からお付き合いのある企業のシステム管理者から、「三菱重工が国内11拠点でウイルス感染したと公表している。原因は、標的型のサイバー攻撃とされているが、今回の標的型攻撃の手口は何だったのか。攻撃を受けても被害を受けないようにするための具体的な対策はあるのか?」と相談を受けました。 トレンドマイクロのブログ「Malware Blog」には、9月19日に「Japan, US Defense Industries Among Targeted Entities in Latest Attack」というエントリーが投稿されました。 同じ日に三菱重工業がウイルス感染を公表していることから、Malware Blogのエントリーにある企業の中に三菱重工が含まれている可能性

    防衛産業企業を狙った標的型攻撃が発覚、「多層防御」を考察する
  • セキュリティは楽しいかね? Part 1

    (1/28, 2/5追記あり) Anonymousが昨日新たな攻撃作戦 Operation Last Resortを実施した。ターゲットになったのは United States Sentencing Commission (ussc.gov)のサイト。日時間の昨日午後にサイトは Anonymousに掌握され、トップページは改ざんされて Anonymousのメッセージが掲載された。その後、サイトはオフラインとなったが今日になって復旧したようだ。 改ざんされた時のスクリーンショット → http://freze.it/1mT これは 2週間前に起きた Aaron Swartzの自殺により、その報復措置として行われたものだ。Anonymousはメッセージの中で、自殺の原因となったと考えられる法律の改正などを求めている。また同時に、複数の政府関連サイトから取得したと思われる機密情報を暗号化したフ

    セキュリティは楽しいかね? Part 1
  • 1