膨大な量の生体認証データが公開状態だった--パスワードも平文で
膨大な量の生体認証データが公開状態になっていたことが判明した。それらのデータは法執行機関、金融機関、防衛請負業者、大企業が利用するある企業が保存していたものだ。 vpnMentorのサイバーセキュリティ研究者らは米国時間8月14日、Supremaのセキュリティプラットフォーム「Biostar 2」のデータベースがアクセス可能な状態になっていたと報告した。 SupremaのBiostar 2は最近、Nedapのアクセス制御システム「AEOS」に統合された。AEOSは、大企業、中小企業、政府機関、銀行、英国ロンドン警視庁を含む、世界中の6000近くの組織に利用されている。 公開状態になっていたデータは2780万件以上で、データ量は約23GBにものぼる。漏えいした情報の中には、100万件以上の指紋データ、ユーザーの画像とユーザーに関連付けられた顔認証データの画像、セキュアエリアへのエントリー記録
Google、プライバシーを保護しながらデータセットを解析する「Private Join and Compute」をオープンソース化
Google、プライバシーを保護しながらデータセットを解析する「Private Join and Compute」をオープンソース化 米Googleは6月19日(現地時間)、ユーザーのプライバシーとセキュリティを守る取り組みの一環として、MPC(マルチパーティーコンピューティング)ツール「Private Join and Compute」をGitHubでオープンソースで公開した。 MPCは、データを暗号化したまま処理する技術「秘密計算」の一種。複数のサーバに保存した暗号化済みのデータを、暗号化したまま処理できる。複数の企業が他の企業に自社の顧客データなどのコンフィデンシャルな情報を読み取れないようにしたまま、データを共同研究などに利用できる。 Googleは、「個人のプライバシーを保護しつつ、データから貴重な洞察を得るために絶えず新しい研究に投資している」という。同社は、このツールが公共政
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
