マイナンバーカード裏面のICチップには氏名、住所、生年月日などの情報が記録されている=東京都千代田区で2024年7月26日午後6時34分、和田憲二撮影(画像の一部を加工しています) 携帯電話の契約や銀行口座の開設時に必要な本人確認について、政府はマイナンバーカードに搭載されたICチップ情報の読み取りを原則義務化する。本人を装った犯罪行為を防ぐ狙いだ。開始時期は未定だが、SNS(ネット交流サービス)上では「カード取得の強制だ」などと批判が噴出。強引な進め方に、専門家も疑問を投げかける。 募る不信感 「携帯の機種変更ができないんじゃ、嫌でも作らないといけないのかな」。熊本県に住む70代の女性はため息をつく。マイナンバーカードも運転免許証も持っていない。これまで携帯ショップでの本人確認には、健康保険証と公共料金の領収書を示してきた。 マイナンバーカードは誤登録などの問題が相次ぎ、女性は不信感を募
はじめに こんにちは。かる(@caru)です! 大学生として勉強する傍ら、日々フロントエンドエンジニアを目指して活動しています。今回は、私がコミッターとして参加しているMagnitoというOSSプロジェクトについて紹介します。 皆さんは、AWSのCognitoというサービスを知っていますか? スマホアプリからWebアプリまで、多くのアプリケーションで認証・認可の機能は不可欠です。その中でも、Amazon Cognitoは多くの開発者に利用されている認証・認可サービスの一つです。この記事では、Cognitoを使う際の課題と、Magnitoがそれにどう対応するかを紹介します。 Amazon Cognitoとは Amazon Cognitoは、Amazon Web Serviceが提供するユーザー認証、認可、およびユーザー管理を簡単にするためのサービスです。これにより、アプリケーションにユーザー
米テキサス州のケン・パクストン司法長官は7月30日(現地時間)、2022年に米Metaを顔認識技術の使用でプライバシーを侵害したとして提訴した訴訟(リンク先はPDF)で、Metaから14億ドル(約2134億円)の和解金を獲得したと発表した。 この訴訟は、Meta(当時はFacebook)が2010年に追加した写真のタグ付け機能を通じてユーザーが投稿した写真や動画から何百万もの生体認証情報を、ユーザーの同意を得ずに収集したと主張するものだった。 このタグ付け機能については2011年、欧州連合も調査していると報じられ、Metaは2021年、この機能を停止すると発表した。 同社は、この機能について2018年に起こされた集団訴訟で6億5000万ドルの和解金を支払っている。 テキサス州への和解金は5年間をかけて支払っていく。 Metaはこの件について米CNBCなどに「この問題を解決できたことを嬉しく
【セキュリティ ニュース】複数メールサービスプロバイダに送信ドメイン認証回避の脆弱性(1ページ目 / 全2ページ):Security NEXT
複数のメール送信サービスにおいて、送信ドメイン認証技術を回避し、「なりすましメール」の送信が可能となる脆弱性が研究者によって報告された。 複数ドメインやテナントをホストするメール送信サービスの多くで、送信ドメイン認証技術である「SPF(Sender Policy Framework)」や「DKIM(Domain Key Identified Mail)」による検証や認証の信頼性を低下させる脆弱性が報告されたもの。 メール送信にホスティングプロバイダを利用することで、認証されたユーザーや信頼されたネットワークからの送信者として別の送信元を偽って「なりすましメール」を送信できるとし、CERT/CCがセキュリティアドバイザリを公開している。 共有のホスティング環境を提供しているメールサービスの多くは、メール送信前にユーザー認証を行うものの、ドメインとの関係を照合しておらず、共有インフラ上にある別
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
取得は任意なのに… 本人確認にマイナ義務化で「外堀埋められた」 | 毎日新聞
オープンなAmazon Cognitoエミュレーター "Magnito" のご紹介
Meta、ユーザーの生体認証データの無断収集をめぐる訴訟で14億ドルの和解金