政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信
Published 2024/07/14 21:08 (JST) Updated 2024/07/14 21:25 (JST) 政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、インターネットの住所に当たるIPアドレスや通信量の変化などの付随的な「メタ情報」について、政府機関による監視を平時から可能とする方向で検討に入った。プライバシーに配慮し、メールの件名や本文のようなデータ本体は原則、収集の対象外とする。複数の政府関係者が14日明らかにした。 ネット空間の監視強化には憲法21条が規定する「通信の秘密」を侵害するとの懸念がある。攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容されると判断した。 関係者によると、国内の通信事業者が保有するメタ情報を政府が取得する仕組みの構築を検討。情報の収集、管理は内閣サイバーセキ
NTTドコモ業務委託先からの利用者情報流出についてまとめてみた - piyolog
2023年3月31日、NTTドコモは、同社の個人向けISPサービス「ぷらら」、映像配信サービス「ひかりTV」の利用者の情報が外部に流出した可能性があると公表しました。また2023年7月21日、業務委託先であったNTTネクシアは元派遣社員の男が不正に持ち出しを行ったことを公表しました。ここでは関連する情報をまとめます。 業務委託先から不正持ち出し NTTドコモがぷらら、ひかりTVの販売支援業務を委託しているNTTネクシアにおいて、当時派遣社員だった男が同サービスの利用者情報を不正に持ち出している事実が判明した。また、警視庁サイバー犯罪対策課は2023年7月21日付で男を不正競争防止法の容疑で書類送検した。*1 なお、外部に持ち出された情報についてこれまでのところは不正利用等の事実は確認されていない。 初報当時判明しているものとして最大529万件の流出の可能性をNTTドコモは説明していたが、そ
Private Relay と IP Blindness による Fingerprint 対策 | blog.jxck.io
Intro iOS15 がリリースされたため、 Private Relay のベータを試すことができた。 このようなサービスが提供されるようになった背景を踏まえ、挙動を簡単に確認しつつ、解説する。 背景 そもそも、なぜこのようなサービスが出てきたのかを理解するには、現在のインターネットが抱える問題の背景を理解する必要がある。 特に Web において問題になっている「トラッキング」を防ぐために、法的な規制や業界団体の自主規制による対策は長いこと行われてきたが、それでも看過できないインシデントなどが目立ったために、 Apple の ITP を皮切りに 3rd Party Cookie の制限が始まった。 ここで重要なのは、「本来防ぎたいのは 3rd party Cookie という技術ではなく Tracking というユースケースだ」という点だ。 この前提が伝わっていない場合、トラッキングのユ
iCloudプライベートリレーに向けたネットワークやWebサーバの準備 - iCloud - Apple Developer
iCloudプライベートリレーに向けたネットワークやWebサーバの準備 iCloudプライベートリレーは、iCloud+サブスクリプションの一部として提供されるインターネットプライバシーサービスです。iOS 15、iPadOS 15、macOS Monterey以降のユーザーは、よりプライベートかつ安全にWebサイトにアクセスし、ブラウジングできるようになります。プライベートリレーは、SafariでのWebブラウジングとDNS解決クエリを保護し、アプリの安全でないhttpトラフィックからユーザーを守ります。プライベートリレーを経由するよう設定されたインターネット接続では、ユーザーがいる地域にマッピングされる匿名化されたIPアドレスが使用されるため、ユーザーの正確な位置や身元が明らかになることはありません。ネットワークやWebサイトにおいてユーザーがプライベートリレーを快適に利用できるよう、
noteとインシデントハンドリングと広報の仕事
note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。 noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、(10月2日時点で)正規の仕事としては請け負っていない。 10月2日追記 正規の仕事として請け負う可能性もありますが、自身の主張や脆弱性情報の公開に制限が掛かるのであれば引き受けないつもりです。 脆弱性の指摘や修正方法以外にも意見を伝えることがありますが、公表されている文章については、あくまでnote社内で検討されて発信されているものであり、必ずしも自分の意見が反映されたものではありません。(事前に確認などはしてません) 重要 この記事には、9月30日付けと、10月1日付けでnoteに報告した脆弱性についての解説を後ほど追記します。誠
テレビが勝手に通信してるを調べた時のメモ(テレビ朝日) - Qiita
テレビのインターネット接続機能 「テレビ視聴データに関する民放5社共同の技術検証および運用実証実験」ってニュースが流れてたけど、そもそも「テレビ視聴データって何?」「どうやって取ってるの?」「Dボタンを押さなくても勝手に通信するの?」と疑問が浮かび調べてみた。 この記事で扱っているデータは、5社共同実験の期間終了後なので、他社と視聴ログを共有しない「テレビ朝日 - 視聴データの取扱いについて」の挙動と考えます。 この記事では扱っておりませんが、他局( フジテレビ / TBS / テレビ東京 / 日本テレビ / NHK )からも同様の告知が出ていることから、他局も同様の機能を持っていると考えられます。 作業環境 スイッチは「NETGEAR GS108Ev2」 テレビを接続したポートからパケットキャプチャを接続したポートへのミラーポートを設定。 パケットキャプチャは「Wireshark」 「テ
IPアドレスから地域特定するGeoIP系技術について調べてみた(追記あり)|TechRacho by BPS株式会社
morimorihogeです。昔は夏ってもっと仕事なくて暇だった気がするんですが、ここ数年徐々に忙しくなっていてまったりできてない💦 はてブでこんな記事が上がっていて、IPアドレスからの地域特定サービスについて具体的にどうなのよ?と思ったので調べてみた結果をまとめてみます。 NURO光最大のデメリットとサポート対応の悪さが上限知らずでどうにもならない なお、GeoIPという用語について、世間では狭義のGeoIPはMaxMind社のサービスを指しますが、広義のGeoIP系技術はIPアドレスから地域を推定する技術やサービス一般を指すと捉え、本記事では広義のGeoIPの視点から解説します(狭義のGeoIPを示す場合、現行サービス名のGeoIP2やGeoLite2の名称を使います)。 ※記事公開後、NURO光の問題の割当IPアドレスと思しきものが分かったため追記しています 前提知識 そもそもNU
ホンダの内部ネットワーク情報を格納したElasticsearchが公開されていた件についてまとめてみた - piyolog
2019年7月31日、本田技研工業の従業員のメールアドレスや内部ネットワーク、PCに関連するElasticsearchデータベースが露出していたとして、対応の顛末が発見者により公開されました。この問題は本田のセキュリティチームに伝えられ、問題は解消されているとのことです。ここでは関連する情報をまとめます。 問題の発見者 Justin氏の報告 Honda Motor Company leaks database with 134 million rows of employee computer data https://t.co/IN9IESN0Ae— Justin (@xxdesmus) 2019年7月31日 Justin氏はクラウドフレア社 Trust & Safety担当のディレクター。 何が問題であったか 本田技研工業の従業員の名前やメールアドレス、連絡先の情報、同社内部の端末やネ
高木浩光@自宅の日記 - 電気通信事業法における検閲の禁止とは何か
■ 電気通信事業法における検閲の禁止とは何か 目次 通信の秘密に検閲は関係しないの? 昨年のブロッキングを巡る議論のズレっぷり 検閲の禁止と通信の秘密との関係 戦後初期ではどう整理されていたか カワンゴ的な検閲厨の到来は昭和27年の国会で予見され論破されていた インターネット時代における検閲の禁止・通信の秘密とは 通信の秘密に検閲は関係しないの? 前回の日記「アクセス警告方式(「アクセス抑止方策に係る検討の論点」)に対するパブコメ提出意見」では、通信の秘密を単にプライバシーの問題で捉えるのではなく、検閲の禁止との関係で捉えるべきであるとの意見を示したが、実は、昨年いろいろな方々にこのことを言ってみたが、なかなか首肯してもらえなかった。なぜなら、学説でそういうことは言われておらず、電気通信事業法の逐条解説書もそうとは言っていないからだ。 例えば、長谷部編「注釈日本国憲法(2)」では、(憲法上
高木浩光@自宅の日記 - 優良誤認表示の「通信の最適化」(間引きデータ通信)は著作権侵害&通信の秘密侵害、公正表示義務を
■ 優良誤認表示の「通信の最適化」(間引きデータ通信)は著作権侵害&通信の秘密侵害、公正表示義務を まえがき 3年前、「通信の最適化」でついに事故が発生し、炎上したことがあった。しかし、当時はまだこの問題への世間の理解が浅く、問題提起しても、天才プログラマの清水亮から「ピュアオーディオを有難がる宗教法人と大差ない」とか「トラブルはアプリ書いた人の能力の問題」などと小馬鹿にされる始末だった。川上量生は「どこが通信の秘密なんだよ」とひたすら独り言を続けていたし、ガラケー全盛期に名を馳せたケータイジャーナリストの面々もろくに動く様子がなかった。 ハッハッ、見ろ!第1種電気通信事業がゴミのようだ!! #通信の最適化(), 2015年6月 「通信の最適化」に関する高木浩光氏の見解, 2015年7月 kadongo38氏「日本の通信事業者よりAppleやFacebook, Google の方が問題」,
CDNに動的コンテンツを安全に通すにはどうするべきか - 方向
メルカリでCDNにキャッシュされるべきでないページがキャッシュされることにより個人情報の流出が発生してしまうインシデントがありました 自分は動的コンテンツをCDNで配信することにあまり積極的ではない立場だったのですが流出への反応を見るとCDNを利用しているサービスはかなり増えてきているようです 個人情報やユーザーのプライベートデータを決して流出しないようにしつつCDNを利用する方法を考えてみました CDN利用のメリット このふたつ 経路が最適化されレイテンシが小さくなる DDoS対策となる キャッシュされないようにする方法 Twitterで動的コンテンツもCDN通すの当たり前でしょーと言ってる人にリプしてきいてみました CDNとレスポンスヘッダで二重にキャッシュを無効化する キャッシュを細かくコントロールCDNを使う ホワイトリスト方式で特定のパスのみキャッシュを許可 ログインセッションを
「悪ではないが、検討すべき課題がある」――IIJのゼロ・レーティングに対する考え
「悪ではないが、検討すべき課題がある」――IIJのゼロ・レーティングに対する考え:IIJmio meeting 13(1/3 ページ) 特定のアプリやサービスを使ったときのデータ通信量をカウントしない「ゼロ・レーティング」(「カウントフリー」「ノーカウント」などとも呼ばれる)を採用するMVNOが増えている。例えば、「LINEモバイル」はLINEの通話とトークが使い放題になる「LINEフリープラン」と、それに加えTwitterとFacebookも使い放題になる「コミュニケーションフリープラン」を提供している。また、FREETELのiPhone向け料金プランはApp Storeでアプリをダウンロードする際のパケット料金が無料になる。 無料化対象になるサービスを利用するユーザーにとってはメリットだが、ゼロ・レーティングには「通信の秘密」や「ネットワーク中立性」の面から問題があるとする意見もある。
業界に衝撃を与えた「LINEモバイル」の向かう道――嘉戸社長に聞く
3月に発表されたLINEのMVNO参入のニュースは、サプライズとして受け入れられた。そこから約5カ月半、ついにLINEモバイルのサービスがスタートした。とはいえ、9月の開始当初はまだ“ソフトローンチ”の段階で、2万契約に絞ってサービスを提供。ここでLINE側の立てた仮説を検証し、ユーザーの利用動向を見極めたうえで、10月に本サービスを開始する予定だった。その本サービスは、予定を前倒しして9月21日に開始した。 既に多くの記事が世に出ているため、ITmediaの読者にあらためて説明する必要はないかもしれないが、LINEモバイルの売りは、カウントフリーや、LINEとの連携にある。カウントフリーとは、特定の通信を通信量のカウントから除外する仕組みのこと。1GBプランは「LINEフリー」としてLINEが、3GB以上のプランは「コミュニケーションフリー」としてLINEに加え、TwitterやFace
万全の態勢で臨んだ「LINEモバイル」に死角はあるのか?
万全の態勢で臨んだ「LINEモバイル」に死角はあるのか?:石野純也のMobile Eye(8月22日~9月9日)(1/3 ページ) 「思ったよりも、ずっとちゃんとしていると思いました」――これは、筆者がLINEモバイルのサービス詳細を聞いたあと、LINEのCSMO、舛田淳氏に伝えた言葉だ。舛田氏は苦笑していたが、実際、発表を聞いたプレスの反応も同様のものだった。上場企業に対して“ちゃんとしている”というのは失礼な話かもしれないが、予想以上に通信事業者としての姿勢を明確に打ち出し、ユーザーにもしっかりサービスの仕組みを説明しようとしている。これが、筆者の率直な第一印象だった。 MVNOとしての“基本”を押さえた料金ラインアップ では、何が“ちゃんとしている”のか。最初にそれを感じたのは、LINEモバイルの料金体系だ。LINEモバイルの料金プランは、データ通信の容量別に、1GB、3GB、5GB
発信元隠す匿名通信システム「Tor(トーア)」悪用した児童ポルノ法違反 京都府警ら全国初摘発 - 産経WEST
発信元の特定を困難にする匿名通信システム「Tor(トーア)」の専用サイトに未成年者のわいせつな画像などを投稿したとして、京都、新潟、沖縄3府県警は29日、児童買春・ポルノ禁止法違反などの疑いで、名古屋市中川区春田のパート従業員、福岡裕之容疑者(47)ら5人を逮捕した。 京都府警によると、トーアを利用しないと投稿できない専用の児童ポルノ投稿サイトの利用者を摘発したのは全国初。府警が逮捕した3人は「トーアを使えばばれないと思った」などと供述しているという。 逮捕容疑は、平成25年12月~今年7月までの間、会員制サイト「まじかる☆おにおん」を利用し、女児の裸体が写った児童ポルノ画像などを投稿し、不特定多数のサイト会員に閲覧できる状態にしたなどとしている。 府警によると、サイトは投稿すれば、会員専用のポイントが加算される仕組み。所有するポイントに応じて、別の動画などをダウンロードできるほか、インタ
NTTドコモが認証基盤を大手術、「回線ベースの認証はもはや限界」
NTTドコモが同社のクラウドサービス「ドコモクラウド」向け認証基盤の大手術に着手している。従来の回線契約をベースにした認証基盤ではマルチデバイスへ十分対応できないと判断。回線にひも付かないIDをキーとした認証へ変更を進めている。今年の秋冬にかけてドコモクラウドサービスの“キャリアフリー化”が一気に進む見込みだ。 「地味ながら、ドコモにとっては心臓外科手術に等しい大きな取り組み」。こう語るのは、NTTドコモの斎藤剛スマートコミュニケーションサービス部オープンサービス企画担当部長だ。これまでの回線契約(電話番号)をベースとした「docomo ID」の認証基盤を、回線にひも付かないIDベース(例えばメールアドレス)の基盤へと再構築するプロジェクトを統括している。 同社がプロジェクトに着手したのは2012年秋ころ。「回線ベースで認証するサービスがもはや限界に来た」(斎藤部長)からだ(図1)。理由は
Tor - Wikipedia
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2021年1月) 古い情報を更新する必要があります。(2021年1月) 出典検索?: "Tor" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL
Tor作ってるけど何か質問ある? | AMAの世界
私たちはTorプロジェクトの中心メンバーです。 TorプロジェクトはTor、つまりユーザーが匿名かつ安全にブラウジングできるソフトウェアの開発とメンテナンスを行っています。Torは元々は政府の通信を保護するために開発されました。 現在では、様々な人々から色々な用途で使用されています。推定50万人の人々がTorを日常的に使っています。ある人はTorをウェブサイトのトラッキングから防ぐために使用し、またある人は繊細な問題を研究するために使用し、そしてニュースサイトやインスタントメッセージサービスが地域のプロバイダからブロックされている時に使う人もいます。 puffin_netことカレン・レイリーはTorプロジェクトの開発ディレクターをやっており、基金収集、アドボカシー、一般の人へのマーケティング、それと講演などの方針を決める事に関する責任を負っています。 runasandことルナ・A・サンドヴ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PS4は「パリで発生したテロ攻撃」と無関係だった
日本の警察庁、匿名化ツール「Tor」のブロックをサイト管理者に促す « WIRED.jp