パスワードを忘れた? アカウント作成

12873829 story
テレビ

英BBC、iPlayerでのTV番組視聴に対する受信料義務化に伴い、Wi-Fiを監視すると報じられる 22

ストーリー by headless
不正 部門より
英国では法改正により、9月1日からBBC iPlayerを使用したBBCのテレビ番組視聴やダウンロードにTV License(受信料)の支払いが義務付けられ、違反者には最高2,000ポンドの罰金が科せられることになる。これに伴い、BBCが不正視聴者を検出するための車両を街に送り出す、とThe Telegraphが報じている(The Telegraphの記事)。

The Telegraphによれば、家庭のWi-Fiネットワークを探知して不正視聴者を検出する装置を搭載したバンが英国中に送り出されるのだという。この装置は通常であれば犯罪捜査当局のみ使用できるものだが、受信料徴収を徹底するため、BBCにも使用許可が与えられたとしている。一方、不正視聴者を検出する仕組みについてBBCは開示しないだろうと述べ、通信を復号しなくても暗号化されたパケットのサイズを見るだけでも不正視聴を検出できるといった専門家のコメントを紹介している。

しかし、The Telegraphが根拠とする国家会計検査院の報告書(PDF)では、BBCが現在使用している従来のテレビ装置による不正視聴を検出する装置がテレビ以外のデバイスにも使用できると述べているだけで、Wi-Fiの監視については触れられていない。また、検出装置を使用するのは不正視聴が疑われている住人が受信料を支払わない場合の最後の手段とされており、英国中に配備されるわけではない。The Registerの記事では、暗号化されたパケットを調査する方法はライブ視聴には使用できるかもしれないが、オンデマンド視聴には適用が困難な点も指摘している(The Registerの記事)。

これについてBBCでは不正確な報道であるとし、検出装置の詳細については当然開示しないものの、この技術に個人のWi-Fiネットワーク監視は含まれていないと述べている(BBC Pressのツイート)。
12867420 story
スラッシュバック

指紋認証突破用の「指」を3Dプリンターで作成していたミシガン州立大学、結局2Dプリントで認証突破 2

ストーリー by hylom
指紋情報さえあれば解除できるのだろうか 部門より
headless 曰く、

殺人事件の被害者が使用していたGalaxy S6の指紋認証を突破するため、米ミシガン州立大学教授のAnil Jain氏とその生徒が3Dプリンターで「指」を作成していたのだが、結果的には2Dプリントした指紋でロック解除に成功したそうだ(MSU TodayNPRThe Verge)。

Jain氏は導電性インクと専用の回路用紙を使用してスマートフォンの指紋認証を突破する方法に関する論文を発表している。今回の件はもともとミシガン州のランシング市警察がミシガン州立大学警察に依頼していたものだが、この研究を知ったミシガン州立大学警察がJain氏に依頼したらしい。

Jain氏らは導電性インクを使用する方法と3Dプリンターによる方法を試したが、いずれもうまくいかなかったという。指紋はインクを付けた指を紙に押し当てただけのものであり、品質に問題があると考えたJain氏らはデジタル処理で指紋の欠けている部分を再現したという。その結果、2Dプリントで十分解除できるという結果になったようだ。

このGalaxy S6は指紋認証の失敗時にパスコードを要求する仕組みになっていなかったので、処理結果の異なる複数の指紋を試せたことが幸運だったとJain氏は語ったという。Jain氏の今後の課題としては、パスコードの解読法になるだろうとのことだ。

12856502 story
インターネット

ネット活用を進める売春業界 34

ストーリー by hylom
顧客がレビューされる時代が来るのだろうか 部門より
あるAnonymous Coward 曰く、

インターネットの登場によって「売春」も大きく変化しているという(GIGAZINE)。

それまで売春産業の形態は路上に立って直接勧誘するいわゆる「立ちんぼ」や斡旋業者の仲介によるものだった。しかし、前者は身の危険があり、後者は売上げを斡旋業者と分け合う必要があった。だが、1995年にコミュニティサイトのCraigslistが設立されて以降はインターネットによる取引が増えているという。

また、「売春婦たちのリスクを下げる」という分野のビジネスも注目を浴びているという。たとえば、顧客との接触には電話やメールを直接使うのではなくGoogleのVoIPアプリを使用したり、また多額の現金を持ち歩くリスクを下げるため電子商取引による決済も使われているという。ただ、SquareやPayPal、Google Walletといったサービスは性産業の利用を禁じているため仕様リスクは高い。このため、こうした産業への政権が少ないPaxumやPayoneerなどのサービスが使われているとしている。

さらに、piplのような人物検索ツールやFacebookなどを使って顧客を事前に「審査」する業者も登場しているという。

12856422 story
Yahoo!

米裁判所、Yahoo!メールの削除済みメッセージの復元方法を説明するよう米Yahoo!に命じる 22

ストーリー by hylom
相手が犯罪者でも下手に情報収集したらNG 部門より
headless 曰く、

英国での裁判で証拠となったYahoo!メールの削除済みメッセージについて、米Yahoo!がどのように復元したのか説明を求める開示請求に対し、米国・カリフォルニア州北部地区連邦地裁の下級判事が請求を認め、8月31日までに証言者や資料を用意するようYahoo!に命じている(裁判所文書MotherboardBetaNews)。

請求者は英国への麻薬密輸を共同謀議したとして20年の実刑判決を受け、控訴を計画している。請求者は控訴の根拠の一つとして、Yahoo!が違法に収集した証拠が使われた点を挙げており、そのための証拠を確保する目的がある。

請求者は仲間との連絡にYahoo!メールを使用していたが、電子メールを送受信するのではなくアカウントを共有し、メッセージを下書きに保存して読み終わると削除していたという。しかし、Yahoo!が提供したアカウントのスナップショットには大半のメッセージが含まれていたそうだ。

Yahoo!側はこれらのメッセージが自動保存された下書きの古いバージョンだと説明。下書きの古いバージョンにユーザーがアクセスすることはできないが、自動でクリーンアップが実行されるまでは最新バージョンを削除しても保持されるのだという。

しかし、自動保存の動作に関するYahoo!側の説明は一定せず、Yahoo!への非公式な請求で得られる情報には限りがあるため、裁判所に開示請求を行ったようだ。請求者側はYahoo!がリアルタイムでアカウントを監視し、データを収集していた可能性も指摘している。

12854514 story
プリンター

ミシガン州立大の研究者、指紋認証を突破するための「指」を3Dプリンターで作成中 18

ストーリー by headless
指屋 部門より
以前、導電性インクと専用の回路用紙を使用してスマートフォンの指紋認証を突破する方法を発表したミシガン州立大学教授のAnil Jain氏とその生徒が、警察の依頼を受けて指紋認証用の「指」を3Dプリンターで作成しているそうだ(Mashableの記事Fusionの記事)。

具体的な地域は明らかにされていないが、依頼したのはミシガン州内の警察で、殺人事件の容疑者を特定するために被害者が使用していたGalaxy S6のロックを解除しようとしているらしい。警察は被害者を別の事件で逮捕した際にすべての指の指紋を採取していたが、導電性インクを使用する手法ではロック解除に成功しなかったため、Jain氏に依頼したとのこと。

Jain氏はさまざまな3Dプリンターで被害者の10本指のモデルを作成し、指先部分に導電性素材を適用する。使用する3Dプリンターは数十万ドルもする非常に高価なもので、他の研究者などと共有しているため、10本の指をすべて作成するにはさらに数週間を要する見込みだ。導電性素材も複数試す計画だが、完成した指でロックを解除できる保証はないという。

銃乱射事件の容疑者が使用していたiPhone 5cのロック解除をAppleが拒否するなど、捜査当局による携帯電話のロック解除はさまざまな議論を呼んでいる。容疑者などにロック解除を強制することは、不利な証言を強制されないことを保証した合衆国憲法修正第5条に抵触する可能性もある。ただし、過去の裁判では、PINコードなど本人が記憶している情報は保護の対象になる一方、生体情報によるものは保護の対象にならないといった判断が示されている。

そのため、指紋によるロック解除は本人の同意がなくても修正第5条には反しないと考えられるという。さらに今回の場合は本人が死亡しているため、別の犯罪に関する不利な証拠が出ても被害者が訴追されることもない。その一方で、携帯電話に保存された情報は所有者の内心を拡張したものとして修正第5条のほか、不当な押収や捜査を禁じた修正第4条でも保護されるべきだとする意見もあるようだ。
12853762 story
海賊行為

Kickass Torrentsの所有者とみられる人物がポーランドで逮捕、サイトはダウン 7

ストーリー by headless
逮捕 部門より
caret 曰く、

米司法省は20日、Kickass Torrents(KAT)の所有者とされる「tirm」ことウクライナ出身のArtem Vaulin氏を著作権侵害など4件の容疑で刑事告発(PDF)し、関連するドメインの差し押さえを行ったと発表した(プレスリリース[1][2]TorrentFreakの記事[1][2]TechCrunch Japanの記事)。

KATは月間のユニークビジターが5,000万人を超える世界最大級のBitTorrentトラッカーサイト。告発容疑は著作権侵害の共謀1件、資金洗浄の共謀1件、著作権侵害2件となっている。シカゴの連邦地裁では、KATに関連するドメイン7件のほか、銀行口座1件の差し押さえを命じている。

Vaulin氏は同日、ポーランドの当局により逮捕されており、米政府は身柄の引き渡しを求める予定だ。身柄引き渡しが実現すれば、米国で逮捕・起訴され、裁判が行われることになる。

KATは世界各地にサーバーを置き、ドメイン差し押さえや民事訴訟などを理由としてドメインを繰り返し移転してきた。告発状を書いた米国土安全保障省の特別捜査官は2010年から捜査を進めており、Vaulin氏のApple IDでiTunesにアクセスしたのと同じIPアドレスからKATのFacebookアカウントにログインしたことがAppleの情報開示により確認されている。また、KATの銀行口座に関する情報は、広告主を装って潜入捜査を行った米内国歳入庁(IRS)の特別捜査官が取得したものだという。

なお、KATのメインサイト「kat.cr」やステータスページ「kastatus.com」はアクセスできない状態になっているが、以前のメインサイトだった「kickasstorrents.com」や「kickass.to」などでは差し押さえられた旨が表示される。また、KATのミラー/プロキシサイトが次々に出現し、中には新たな移転先であるかのようにミスリードするサイトもあるようだ。ただし、多くはキャッシュをコピーしただけのものであり、本物のユーザーデータベースのバックアップを保持しているサイトが見つかる可能性よりも、パスワードを盗まれる可能性が高いとしてTorrentFreakが注意喚起している。

12851792 story
インターネット

熊本地震直後に「動物園からライオンが逃げた」と嘘ツイートした人物が逮捕 86

ストーリー by hylom
人に迷惑をかける嘘をついたら捕まります 部門より
あるAnonymous Coward 曰く、

4月に発生した熊本地震の直後に「熊本の動物園からライオンが逃げた」というデマをTwitterに投稿していた神奈川の20歳男性が7月20日、熊本県警により偽計業務妨害の疑いで逮捕された(NHKハフィントンポストねとらぼ)。

問題のツイートは前震発生直後の4月14日に市街地を歩くライオンの写真付きで行われたもので、地震直後の混乱の中17,000回以上もリツイートされるなど拡散。これにより当時熊本市動植物園には100件を超える問い合わせがあり、また警察にも相談が相次ぐなど業務に影響を受けたという。ネット上では災害に便乗した悪質なデマはちょくちょく散見されるが、業務妨害として逮捕されたのはこれが全国初。

容疑者は取り調べに対して「悪ふざけでやってしまった」と容疑を認めているとのこと。地震直後には、他にも原発が火事だなどと言ったデマが飛び交っていたが、今後はこうしたデマが減ることを望みたい。

12846839 story
スラッシュバック

米控訴裁判所、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を要求できないとの判断 16

ストーリー by headless
出島 部門より
米連邦第2巡回区控訴裁判所は14日、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を求めることはできないとの判断を示した(Microsoft On the Issuesの記事The Guardianの記事Ars Technicaの記事V3.co.ukの記事判決文: PDF)。

捜査令状は麻薬捜査に関連してStored Communications Act(SCA)に基づいて発付されたもので、Microsoftに対して電子メールサービスのユーザーに関するデータやユーザーが送受信したメッセージの内容などの開示を要求していた。

Microsoftは米国内のサーバーに保存されていたユーザーアカウント情報を開示したが、電子メールの内容についてはアイルランド・ダブリンのサーバーに保存されているとして要求を拒否。米国外のサーバーに保存されたデータに対し、米国の捜査令状は無効だと主張していた。AppleやAT&T、Cisco Systems、Verizon Communicationsなどは、EFFとともにMicrosoftを支持する法廷助言書を提出している。 しかし、ニューヨーク南部地区連邦地裁の下級判事は文書提出命令と同様、国外に保存されていても開示する義務があると判断しており、連邦地裁がこれに沿った判決を下したため、Microsoftが上訴していた。

控訴裁判所ではSCAの捜査令状に関する条項は違法捜査からプライバシーを守るためのものであり、米国外への適用を意図したものではないと指摘。そのため、SCAでは米国に拠点を置くサービスプロバイダーが米国外のサーバーに保存したユーザーの電子的通信内容に対し、米裁判所が捜査令状を発行することを認めていないとの判断を示した。 Microsoftは既に米国内のサーバーに保存したデータを開示していることから、合法的に要求可能なデータは残されていないとして地裁判決を破棄し、Microsoftへの開示命令を取り消した。また、国外に保存されたユーザーコンテンツの要求に関しては捜査令状を却下するようにとの指示付きで審理を地裁に差し戻している。司法省はこの判決を不服として連邦最高裁への上訴などを検討しているようだ。
12839980 story
ロボット

米国・ダラス市警、爆弾処理ロボットに爆発物を運ばせて狙撃事件の容疑者を殺害 158

ストーリー by headless
殺害 部門より
ルイジアナ州で5日ミネソタ州で6日に発生した警官による黒人男性の射殺事件に対する抗議が全米に広がる中、テキサス州ダラスでは7日、デモの警備にあたる警官を狙った狙撃事件が発生。容疑者の1人は警察が送ったロボットが運ぶ爆発物により殺害されたそうだ(The Guardianの記事[1][2]The Vergeの記事[1][2]The Dallas Morning Newsの記事)。

ダラス市警によればデモにはおよそ800人が集まり、100人ほどの警官が警備にあたっていたという。狙撃により警官4人とダラス高速運輸公社(DART)の職員1人が死亡、警官7人と市民2人が負傷した。狙撃の容疑者4人のうち3人は逮捕されたが、1人は投降せず駐車場の2階に籠城したという。

この容疑者はアフガニスタンに派遣されていた陸軍予備役の25歳男性で、警官による黒人の射殺に怒りをおぼえており、白人、特に白人の警官を殺したいと述べていたそうだ。警察では他の容疑者と連携した計画的な犯行とみているが、この容疑者は他のグループとは無関係だとも述べていたとのこと。

容疑者の殺害に使われたロボットは爆発物処理班が使用するリモートコントロール式のもの。車輪で走行し、上部にマニピュレーターのアームが搭載されている。このロボットに爆発物を運ばせ、容疑者の近くで爆発させたらしい。米軍では同様のロボットを攻撃用に使用することもあるが、米国の警察がこのような用途で使用するのは初めてのようだ。

警察は数時間におよぶ容疑者との交渉が成功しなかったため、他に手段がなかったと述べている。しかし、その時点で警官に危険が差し迫っていたわけではなく、ロボットによる容疑者殺害を気軽に選んだことについて懸念する意見も出ている。
12837193 story
Google

「Googleは自分を監視している」と主張する男、Googleを(物理的に)攻撃して捕まる 36

ストーリー by hylom
監視への反乱 部門より

米オークランド在住の30歳男性が、Googleストリートビューカーに火炎瓶らしきものを投げつけたり、Googleの建物を銃撃したり、Googleの自動運転車に放火を行ったとして逮捕されたそうだ(GIGAZINEiPhone ManiaMercury News)。

この男性は「Googleは自分を監視している」と主張しているという。

12835798 story
テクノロジー

ニューヨーク州、違法とされているチケット取りボットの使用者に刑事罰を与える方針へ 16

ストーリー by hylom
さすがに転売は取り締まれきれないのか 部門より
あるAnonymous Coward 曰く、

ニューヨーク州はこの度、チケット購入時のボット使用を刑事罰対象行為とすることを決定した(Engaget)。

今までもボットによるチケット購入は違法ではあったが、あくまで民事制裁の対象であった。法改正により今後は刑事犯罪上の罪に問われることになる。

ボットによるチケットの大量独占購入は最近特に問題となっており、例えばニューヨークのマディソンスクエアガーデンで行われたロックバンド・U2のライブでは、ボットによって1012枚のチケットがものの1分で購入されたとのこと。

ボットによる購入は主に転売し利益を稼ぐことを目的としている。転売対策の一つとしてチケットを電子チケット制にするという策もあるが、ボット購入があまりにも蔓延していることを問題視したニューヨーク州は一歩踏み込みボット購入自体を取り締まることにしたようだ。

12832832 story
アメリカ合衆国

米男性、コンピューターとの結婚を認めない郡書記官を訴える 100

ストーリー by headless
結婚 部門より
米国・テネシー州の男性が、コンピューターとの結婚許可証を発行しなかったとしてユタ州のユタ郡書記官を訴えたそうだ(The Registerの記事Daily Heraldの記事[1][2])。

この男性は、自身を機械に性的魅力を感じる「machinist」であるとし、同性カップルに結婚する権利があるなら、男性が所有するノートパソコンと結婚する権利もあると主張しているらしい。しかし、郡書記官は無生物との結婚を認めることはできないとして、結婚許可証の発行を拒否している。米国内にコンピューターとの結婚を認める行政機関はなく、男性はテネシーを含め、各地で同様の訴えを繰り返しているとのこと。

訴状に弁護士や法律事務所の名前は記載されておらず、男性が自ら弁護人を務めるようだ。男性はテネシー州で弁護士資格を持っていたが、精神的な問題を理由に州最高裁が2011年に資格を停止している。ちなみに、この男性は「Appleのせいでポルノ中毒になった」としてAppleを訴えた男性と同一人物だ。
12818734 story
インターネット

「IPモバイル」なるものを本人確認なしに提供した携帯電話レンタル会社に有罪判決 46

ストーリー by hylom
謎の言葉 部門より

「IPモバイル」と呼ばれる電話を本人確認なしに提供したとして、携帯電話レンタル会社社長に対し携帯電話不正利用防止法違反で懲役1年6か月(執行猶予3年)の有罪判決が下された(NHK)。

NHKの記事によると「IPモバイル」は「インターネット回線を利用する電話」とのことで、「詐欺グループが規制の対象となるかどうか不明確とされている点を悪用して、最近、身分証明書を提出せずに借りるケースが増えている」という。「IPモバイル」を携帯電話と認定する判決は初めてだそうだ。

また、読売新聞の「本人確認せずIP」有罪 レンタル会社代表」という記事では、「有線でもあるインターネット回線を経由するモバイルIPも、通話端末へ無線で音声を送信すると判断」という記述もある。朝日新聞の記事では「モバイルIP電話」と書かれているので、おそらく現時点では証明書類による本人確認が不要とされているデータ通信用SIMを使ってIP電話による通話を行うような端末だと思われるが、一般的なIP電話サービスについても本人確認が必要になるのだろうか?

12807249 story
犯罪

三菱電機元社員、架空発注で同社から約2000万円をだまし取ったとして逮捕へ 20

ストーリー by hylom
また不正か 部門より
あるAnonymous Coward 曰く、

三菱電機の元社員が、業務の一部を別会社に外注したように装って約2000万円を不正に詐取していたそうだ。この男性以外にも複数の社員が関与しており、着服された金額は総額約4億6000万円にも上るという(毎日新聞日経新聞)。

国税局による税務調査で発覚したとのこと。不正の舞台となった業務は、JR東海が三菱電機に発注していた新幹線のインターネット予約システム。この業務の一部を経営実態のない別会社などに外注したように偽装し、支払った代金を着服したそうだ。なお、この行為について三菱電機は国税局から追徴課税を受けているという。

偽装外注ということは、その業務は誰かがやらなければならないはずなのだが、この逮捕された男性が自分でその業務を片付けたのだろうか。それとも、元々不要な業務だったのだろうか。

12806272 story
テレビ

B-CASカード不要で有料放送を視聴できるプログラムを独自に開発・公開した17歳少年が逮捕される 91

ストーリー by hylom
暗号が簡単に破れるなら法的に対処するしかない 部門より

B-CASカードを利用せず、無料で有料放送の視聴を可能にするプログラム「FreeCAS」を独自に開発したという17歳少年が、不正競争防止法違反(技術的制限手段回避装置の提供)容疑で逮捕された。有料放送を無料で視聴できるよう改造したB-CASカードを販売して摘発された例はすでに何件もあるが、B-CASカードを使用しないで有料放送を視聴できるようにしたプログラムでの摘発は全国初だという(日経新聞NHK朝日新聞)。

この少年はデジタル放送の仕様書を読むなどして、独自にプログラムを作成したと見られている。このプログラムを利用した放送の視聴には別途暗号鍵の情報が必要だが、この情報はネットで不正に公開されているという。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...