【シリコンバレー=清水孝輔】米グーグルは22日、ウェブサイトをまたいで消費者の閲覧履歴を共有する「サードパーティークッキー」の仕組みについて、廃止するとしていた方針を撤回すると表明した。仕組みを維持しながら、プライバシーに配慮した代替技術を提供する。英競争・市場庁(CMA)や広告業界の反発で方針を転換した。【関連記事】グーグルは22日、「利用者の選択肢を増やす最新の手法を提案する。(ウェブブラ
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De
かびら(教育系ITエンジニア)@ステックアップ @stechup_kabira サードパーティークッキー廃止の動きにより、ネット広告業界は大きな変革を迫られそうですね。GoogleのブラウザであるChromeは、サードパーティークッキーの段階的な廃止に取り組んでいるようです。 そもそもサードパーティークッキーとは何か、改めて整理したいと思います。まずWebサイトには、クッキーと呼ばれる簡単なメモ帳のようなものを紐づけることができます。クッキーには簡単なテキストを保存できます。そのクッキーですが、ファーストパーティークッキーとサードパーティークッキーと呼ばれるものが存在します。それぞれ簡単なテキストを保存できるという意味で役割が一緒ですが、使われ方が異なります。 ファーストパーティークッキーは、訪れたWebサイト内だけで使用するメモ帳です。主な用途としては、ユーザーのログイン情報などを記
LINEの利用者の大規模な情報漏えい問題で、運営会社のLINEヤフーは漏えいの原因となった韓国の企業への業務委託を見直す方針を固め、調整を進めていることが明らかになりました。今月、会社に対し行政指導を行った総務省が両社の関係の見直しを求めていました。 LINEの利用者の情報など51万9000件が漏えいしたとみられる問題で、総務省は今月、LINEヤフーへの行政指導のなかで、サイバー攻撃を受け、漏えいの原因となった韓国のIT企業、ネイバーへの管理監督が不十分だったと指摘しました。 総務省は4月1日を期限に再発防止策の報告を求めていますが、関係者によりますと、LINEヤフーはITインフラに関わるネイバーへの業務委託を見直す方針を固めたということです。 会社は今後、LINEのサービスや利用者への影響を確認しながら、段階的に業務委託の内容を縮小する方向で具体的な検討を進めることにしています。 ネイバ
24日午後、北海道旭川市の国道で、17キロの速度超過をしたとして、40代の女が逮捕されました。 速度超過の疑いで逮捕されたのは、住所や職業などを公表できない40代の女です。 警察によりますと、24日午後2時半ごろ、旭川市の最高速度が50キロの国道40号線を、女の乗用車が時速67キロ、17キロの速度超過で走行したため、取り締まりの警察官が停車を求めました。 これに対し、女は停車したものの、車から降りることなどを頑なに拒んだため、さらに調べをすすめる必要があると判断、その場で逮捕されました。 取り調べに対し、40代の女は「速度を出したことは、間違いない」などと話し、容疑を認めているということですが、その後の調べで、女に身元などを公表できない事情があることがわかりました。 警察は、その事情と速度超過や車から降りることを拒んだ関連などについて、引き続き調べをすすめています。
2024.6.3 一部報道に関するお詫び この度、一部報道において、株式会社マイナビ様から情報を入手したかのように記載された社内メールが弊社内にて送信されたとの報道がございました。しかしながら、弊社が株式会社マイナビ様から情報を入手した事実はなく、ひとえに弊社の事実誤認であることが判明いたしました。 株式会社マイナビ様及び社内外の皆様に、ご迷惑とご不快をお掛けいたしましたこと、誠に申し訳なく謹んで心よりお詫び申し上げます。
Grokは、Xのオーナーであるイーロン・マスク氏の別会社、xAIが開発するAIチャットbot。Xのプレミアムユーザーが利用できる。 xAIは22日、Grokのための「世界最強のAIトレーニングクラスタ」をテネシー州メンフィスで稼働開始したが、AIのトレーニングには設備だけでなく、大量のトレーニング用データが必要だ。 Xのユーザーデータをトレーニングに使う設定がいつから追加されていたかは、Xからの発表がないので分からない。 Xは昨年9月に改定したプライバシーポリシーで、公開データをAIのトレーニングに使うという文言を追加したが、その時点ではユーザー向けの設定にGrokに関する項目はまだなかった。 本稿執筆現在、Xあるいはイーロン・マスク氏(現地でパリ五輪観戦中)からは、この件についてのポストはない。 関連記事 xAIのメンフィスAI向けギガファクトリー始動 「世界最強のAIトレーニングクラス
エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に エイチームは12月21日、7日に発表した個人情報漏えいの可能性について、詳細な調査の結果を公開した。オンラインストレージ「Googleドライブ」の情報公開設定にミスがあり、顧客や取引先、退職者など93万5779人の情報を含むファイル1369件が、リンクを知っていれば誰でも閲覧できる状態だったという。 閲覧可能だったのは、エイチームやそのグループ会社であるエイチームライフデザイン、エイチームエンターテインメント、エイチームウェルネス、エイチームコマーステックのサービスを利用した人、契約や取引があった法人顧客、メールでのやりとりがあった法人顧客、過去に採用選考に応募した採用候補者、インターンシップに参加した学生、退職者含む従業員の氏名、メールアドレス、電話番号など。内訳は下記画像の通
ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 【写真あり】マイナカード未取得議員リスト 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンクアリオ八尾店に行ったら、『機種変更されてますよ』と言われたのです。 愛知県名古屋市のソフトバンク柴田店で最新のiPhoneに機種変
ここには結婚相談所の話題が結構出るけど、ネタ的な文章も多い気がするのであんまり面白くないだろうけど実際に結婚相談所で結婚した体験談のようなものを書いてみたいと思う。 私のスペック(当時)と相談所に入った理由 ・20代後半 誰に似てるとか何も出てこない何の特徴もないモブ顔普通体型 年収450万 ・職場にほぼ女性しかいなかった 友達がアプリで出会った彼が犯罪者だったことがあり、相談所では経歴に関しては嘘をつけないだろうから入ってみようと思った ----- 相談所にはどんな人がいるのか ・男性はクリーチャーのような見た目ばかりだとTwitterに書いてあったがそんなことはなかった。顔が整った人もいれば普通の人もいれば確かに失礼だけどクリーチャー感のある人もいる。しかしよく考えたら電車の中や街を歩いていてもそんな感じだから別に結婚相談所に特別クリーチャーが多いというわけではないんだと思う。そう思う
現代の音声合成技術は特定の人物の声を基にして、その人と非常に似た合成音声を生成する能力を持つ。このような実在の人物の声の合成は、なりすましや詐欺などの不適切な使用が問題視されていることに加え、声の再現や公開がその人物の人格的利益や名誉感情に影響を与える可能性もある。また声優や歌手のように、自らの声を職業活動に利用する人々にとっては、無許可での声の再現や使用によって経済的損失を被る恐れがある。 この研究の焦点は、特定の人物の音声データから学習させたモデルを用いて、任意のテキストをその人物の声で読み上げる合成音声技術にある。日本ではこの問題に関する具体的な法的争訟例はまだ存在しないとされるが、研究では架空の事例を設定し、この技術が引き起こしうる問題点を探究する。以下がその事例になる。(音声合成AIの利用場面における法的課題―「声」に権利はあるのか―より引用)。 声優Xは、所属するタレント事務所
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 イスラエルのネゲヴ・ベン・グリオン大学に所属する研究者らが発表した論文「What Was Your Prompt? A Remote Keylogging Attack on AI Assistants」は、大規模言語モデル(LLM)を活用したAIチャットbotが生成するテキスト回答を復元するサイドチャネル攻撃を提案した研究報告である。攻撃者は、AIチャットbotが応答する際の通信データを傍受することで内容を復元して他人のやりとりを盗み出すことができる。 攻撃方法としては、まずユーザーとLLMの間の暗号化されたパケット通信を傍受するところか
WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。 関連記事 「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明 子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表
米Googleは4月23日(現地時間)、2024年中に完了する予定だったWebブラウザ「Chrome」でのサードパーティcookieの廃止を延期すると発表した。延期はこれで3度目になる。 延期の理由は「業界、規制当局、開発者からの異なるフィードバックを調整することに関連する課題が継続している」ため。 特に、「プライバシーサンドボックス」の取り組みに懸念を示している英政府競争規制当局の競争・市場庁(CMA)が「業界テストの結果を含むすべての証拠を検討するための十分な時間を確保することが重要」としている。 CMAは1月、Googleに対し、複数の競争関連の懸念が解消されるまで、サードパーティcookie廃止を一時停止するよう命じた(リンク先はPDF)。 CMAによる検討などに引き続き協力することで、プロセスを年内に完了し、合意に達すれば2025年初頭から廃止を進める想定という。 Googleは
個人情報保護委員会は7月4日、メール送信時にミスがあった案件が発生したと発表した。主催する説明会の開催案内を96件のメールアドレス宛てに送信した際、宛先全員にメールアドレスが表示される状態で一斉送信した。個人情報保護委は「関係者の方々にご迷惑をお掛けしたことを深くおわび申し上げます」と謝罪した。 誤送信があったのは2日。同日には送信先に対して誤りがあったことを伝えて謝罪をし、受け取った誤送信メールの削除を依頼したという。 再発防止策として、職員に対してメール送信時の注意事項や個人情報取り扱い時の留意点などの周知や教育を徹底するとし「外部へのメール送信に当たっては、事前に複数人で確認することを改めて徹底するなど、より厳格かつ適正な個人情報の取扱いに努める」と報告した。 個人情報保護委は2022年1月にも、募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先などの個人情報を漏え
東京ガスは、子会社のネットワークに不正アクセスがあり、取引先から提供されていた個人情報およそ416万人分が流出した可能性があると発表しました。今のところ、個人情報が不正に利用された事実は確認されていないということです。 発表によりますと、先月26日、東京ガスの子会社のネットワークに不正アクセスがあったことが確認され、外部の専門機関が調査したところ、東京ガスや子会社のサーバーに保管されている個人情報が流出した可能性があることが分かったということです。 この子会社は、別のガスや水道の事業者などにインフラの管理システムを販売する事業を行っていて、これらの取引先から提供されていた顧客の氏名や住所、連絡先などおよそ416万人分が流出した可能性があるということです。 この中には、金融機関の口座情報やクレジットカードの情報は含まれていないとしています。 また、子会社の従業員の氏名や住所などおよそ3000
メッセンジャーアプリのSignalは、電子フロンティア財団が定める「最も安全なメッセンジャーリスト」で最高評価を獲得したメッセンジャーアプリで、その安全性からアメリカ上院議員間の連絡ツールとして公式に採用されています。しかし、イーロン・マスク氏らはSignalの安全性について懐疑的な目を向けており、メッセンジャーアプリのTelegramとともに、Signalの安全性を否定するキャンペーンを展開しています。 Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to be to get activists to switch away from encrypted Signal to mostly-
このたび、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)第5条第1項の規定に基づき、note株式会社を相手方とする発信者情報開示命令を東京地方裁判所に申し立てたところ、決定が発令されました。 記 1. 発信者情報開示命令が決定された裁判所および年月日 裁判所: 東京地方裁判所(東京都千代田区) 係属部: 民事第9部(保全部) 年月日: 2023年11月25日 2. 決定を発令された相手方 相手方: note株式会社(東京都千代田区) 3. 事件名および申立ての趣旨 事件名: 発信者情報開示命令申立事件 申立ての趣旨の概要: 「note株式会社は対象となるアカウントの発信者情報(アカウント情報: 氏名、住所およびメールアドレス)を開示せよ」との決定を求める 4. 決定の対象となったnote記事 タイトル: 堀口英利氏の学歴に関する予想と考察
人生つみこ 😱ホラーゲーム専門✟TSUMIKO 🫀Vsinger @tsumiko_channel ホラーゲーム専門Vtuberです!YouTubeにて毎日23時頃ホラゲ配信📺 ファン:つみっこ🔪推マーク:😱🫀 タグ: #人生つみこ #つみ怖 #つみアート I Love Horror Games!!! 👻 お仕事: tmk.hrg.work@gmail.com🧠:@NouchokuTsumiko youtube.com/@JinseiTsumiko 人生つみこ😱ホラゲ専門V✟TSUMIKO🫀Vsinger @tsumiko_channel ここ最近本当に多いんだ…PCの個人情報抜き出すホラゲ…住所も名前も引っ張り出すからね。 恐怖演出として出すもんだから、回避のしようがないんよね… せめてショップにそういう演出があるって書いて欲しい…そしたら回避できるんだ… ※その手
Intro このエントリは、 3rd Party Cookie Advent Calendar の最終日である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie ここまで、 3rd Party Cookie との 30 年に渡る戦いと、 ITP 以降それが Deprecation されるに至った流れ、そして Privacy Sandbox の API について解説してきた。 最終日は、ここまでを踏まえて、来年以降の Web がどうなっていくのかを考えていく。 「Web 史上最大の破壊的変更」の意味 筆者はこのアドベントカレンダーの最初に、これを「Web 史上最大の破壊的変更」と言って始めた。 Web で破壊的変更と言え
これは動く個室!? Makuakeでテスト販売が始まったキヤノンの減音デバイス「Privacy Talk」を試す(1/3 ページ) 「Privacy Talk」は、キヤノンマーケティングジャパンが7月に発表したマスク型の減音デバイスだ。自然な見た目を維持しつつ、場所を選ばずに快適なビデオ会議や会話を実現するもので、コンセプトモデルの発表から3カ月が経過し、クラウドファンディングサイト「Makuake」においてテスト販売が10月31日からスタートする。 今回は一足先に先行モデルを試せたので、実際の試用レポートをお届けしよう。なお、実際に提供される製品とは一部異なる可能性もあるので留意してほしい。 →キヤノンMJ、発声者の声が漏れにくくなるマスク型減音デバイス
脱「ネイバー依存」要求 LINEヤフーに行政指導―総務省 2024年03月05日19時17分配信 総務省から行政指導を受けるLINEヤフーの出沢剛社長(右)=5日午前、東京・霞が関 無料通信アプリ「LINE」利用者の個人情報が不正アクセスを受けて流出した問題で、総務省は5日、LINEヤフーに再発防止の徹底を求める行政指導を行った。LINEのITインフラの保守・運用で依存する韓国IT大手ネイバーに対する監督の強化と、ネイバーとの間で共通化している従業員情報を扱うシステム基盤の分離を要求。ネイバーとの資本関係見直しも促す異例の要請を行った。 ヤフーに行政指導 位置情報取り扱いで―総務省 LINEヤフーは、旧ヤフーと旧LINEの経営統合を経て発足した企業。2023年11月、LINE利用者らの個人情報約44万件が流出した恐れがあると発表した。その後の調査で流出件数は約52万件に増えた。 LINEヤ
追記(2/2)誰にも言えないから出来心で書いたら注目エントリになってて自分が一番びっくりしている、色々な意見があって考えさせられました。 コメントくださった方々ありがとうございます。 増田を万引き犯だろうと言う人もいますが、弁明しておくといつも商品は購入していますし、なんならポイントカードも持っています。 また、お店や店員さんを非難する意図は全くありません。非難されるべきは万引き犯でしょうね… 顔認証の警戒解除チャレンジかぁ…マスクして入店したら結果が変わるのだろうか。 その場合、結果が変われば顔認証されていた・情報が保持されていたことの裏付けになるかもしれないですね 私の被害妄想が甚だしいとも言われてますが、まあ仮にそうだとしても… 顔認証やら防犯システムが高度になっていくほど、正直者も束縛されるというか、冤罪まで考慮しながら買い物するような(実際の意味合いは異なるけど萎縮効果みたいな)
じゃくりん🌸しゅちにくりん @draco0919love LINEのアカウントとか2つ欲しいわホント… 出来ないのなんでよ、ちくしょう 保育園・学校とかの役員とか 仲も良くない人にLINE教えるのホント嫌い 2台持ちとかしたい (無理だけど) 連絡網良かったなぁ 伝言ゲーム大変だったけど LINE、便利だけど 仲良くない人に教えたくないんよ (何度でも言う) じゃくりん🌸しゅちにくりん @draco0919love (*゚Д゚)オォォ... 久しぶりに千超えたな… 同じような人居て安心(*´―`*)ホッ そして色々方法教えてくれた方ありがとう✨ でももう交換してしまったのをまたやり直すのは多分他の人もしないと思うのよ(´・-・`) でもありがとう✨ 来世の参考にする☆。.:*・゜
MBSの取材班に届いた1通のメール。そこには、『クレジットカードで身に覚えのない使用履歴を確認しました。カードを止めたのは5月1日なのに、今でも毎日1万円程使用されており、13回使われています。毎日使われるのを我慢する日々…腹立たしいです』と書かれていました。文面からにじみ出る“怒り”。送り主に何があったのでしょうか。 【写真で見る】「止めたはずなのに…」見てがく然とした利用明細 身に覚えのないクレジットカードの利用履歴 メールの送り主は、大阪府内に住むAさん(30代)。夫と2歳の息子との3人で平穏な日々を過ごしていましたが、今年4月に“ある異変”が起きたといいます。 (Aさん)「普段めったに使わないクレジットカードなんですけど、スマホに、9108円をどこどこで使いましたというメールが来た。(Qご自身で使った覚えは?)全くなくて。金額も中途半端ですし、全然身に覚えがないですね」 突然届いた
■N高生の不安「住所が出るのがすごく怖い」KADOKAWA 「学校法人角川ドワンゴ学園に関する一部情報の漏洩(ろうえい)の可能性が高いことも確認されました」 ハッカー攻撃を受けたことが公になってからおよそ3週間が経過しました。KADOKAWAは、グループ会社・角川ドワンゴ学園が運営する通信制高校「N高」などに関する情報の流出を明らかにしました。 N高卒業生 「ネット上に流出されているという話題を見て、私自身がエンジニアなので、その辺の情報をいろいろつかみつつ、実際のデータにたどり着いて自分の学生番号を検索したところ、エクセルのデータ上に僕の名前とかが入っていた。終わったって感じですかね。もう(個人情報を)隠したところで、意味ないんだなって」 現役の生徒や卒業生の顔写真・住所・電話番号などの情報が流出し、保護者の住所や緊急連絡先の電話番号も含まれていました。生徒の不安は募るばかりです。 N高
アーティストの作品を企業の生成AIトレーニングや盗作に利用されないように守ると謳うSNS「Cara」のユーザーが急増している。米TechCrunchの6月6日付の記事によると、ユーザー数は過去1週間で4万人から65万人に増えたという。創業者のジンナ・チャン氏はこの記事の公開後、70万人を突破したとXにポストした。 画像生成AIモデルの多くは、著作権で保護された作品や個人データを含むネット上の膨大な量の画像をスクレイピングしてトレーニングされている。例えば米Metaは、ユーザーがFacebook、Instagram、Threadsに投稿したデータを自社の生成AIモデルのトレーニングに利用していることを明らかにしている。米Xもだ。 Caraは、こうした状況を受けて、シンガポール出身のアーティストであるチャン氏が2023年1月に立ち上げた。同氏は自らの作品もスクレイピングされたとして複数のAI大
200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧できた可能性があるとして、提供元による調査が進んでいた位置情報アプリ「NauNau」。提供元のSuishow(東京都品川区)と親会社のモバイルファクトリー(同品川区)は12月7日、調査で分かった、外部から不正に閲覧可能な状態だった情報を公開した。 アクセス可能だった時期と情報、影響囲の推定値は下記の通り。ただし、いずれも実際に情報が漏えいした事実は確認できなかったとしている。 2022年9月29日から2023年5月8日:推定304万ユーザーの現在地 2022年9月29日から2023年3月2日:推定167万ユーザーのチャット内容と画像 2022年9月29日から2023年10月20日:推定283万ユーザーの生年月日 2022年9月29日から2023年10月20日:推定380万ユーザーの個人情報に当たらない情報(アプリの起動回数など)
徳島県は7月3日、納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると発表した。徳島県は、イセトーから納税者情報を削除したとの報告書を受け取っていたが、実際には削除されておらず、さらに通常とは異なるネットワークで扱われていたという。 漏えいした可能性がある情報は、氏名、住所、税額、車のナンバーが記載された2023年度自動車税の印刷データ19万5819件。このうち14万9797件が個人(13万2503人分)のもので、4万6022件が法人(7691組織分)のものだった。さらに、氏名、住所、車のナンバーが書かれた22年度減免自動車の現況報告書4260件(同人数分、いずれも個人の情報)と、氏名、住所、還付額の書かれた22年度還付充当通知書1件(同)も漏えいした可能性がある。 徳島県は、イセトーの事務処理には不適切な点があった
以下の文章は、電子フロンティア財団の「Big Tech to EU: “Drop Dead”」という記事を翻訳したものである。 Electronic Frontier Foundation 欧州連合の新しいデジタル市場法(DMA)は複雑で多面的な規制だが、その本質は、一般市民がテクノロジーをコントロールしやすくすることにある。 DMAは、大手の「ゲートキーパー」テック企業に対し、サードパーティのアプリストアを認めるよう義務づけている。つまり、端末の所有者であるユーザは、端末にインストールするソフトウェアの提供者を自分で決められるようになるのだ。 別のルールでは、テックゲートキーパーが他のプラットフォームと相互運用可能なゲートウェイを提供することを義務づけている。これにより、あるチャットサービスの利用を止めて競合サービスに乗り換えても、以前のサービス上の人々とのつながりを維持できる(将来的に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く