パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

12857584 story
プライバシ

米政府は民間の電子メールアカウントに対し、そのユーザーに知られることなくメールを読むことができる 2

ストーリー by hylom
メールは第三者に見られていると思って使うほうがよい 部門より
taraiok 曰く、

Microsoftは米国政府が顧客の電子メール情報へのアクセスを求めた場合、顧客には読まれていることを知る権利があり、そのことを伝えるべきであると裁判で主張してきた。しかし、米国政府側は個人または調査を危険にさらすリスクがある場合、連邦法では特定令状なしに電子メールを読むことができると説明しているという(BloombergSlashdot)。

Bloombergによると、政府が民間の電子メールアカウントにアクセスする命令を出した場合、長期間もしくは無制限の伝達禁止が課せられるという。連邦裁判所はMicrosoftに対し約2600件のアクセス命令を出しており、そのうちの3分の2は伝達禁止解除の期日が設定されていない無期限状態だった。このため、政府の調査が終了した後も顧客に説明できなかったとしている。

12855543 story
バグ

マイナンバーのチェックデジットは仕様上入力ミスを検知できない場合がある 76

ストーリー by hylom
なんとまあ 部門より

マイナンバーでは入力間違いがあった場合にそれを検出できるよう、マイナンバーの最下位(一番右側の1桁) が「チェックデジット」に割り当てられている。チェックデジットの一般的な実装では、ナンバーの各桁を特定の数式で処理することで入力されたナンバーが間違っていないかどうかを検出できるのだが、マイナンバーのチェックデジットでは実装の仕様上、入力ミスの仕方によってはそれを検出できないのだという(デジタル・フォレンジック研究会の第404号コラム「マイナンバーのチェックデジットについて」)。

たとえばチェックデジットが0の場合、1桁の入力ミスのうち約9.1%を検出できないという。さらに法人番号については「0」と「9」を取り違えた場合、間違いを検出できないという。

12853749 story
海賊行為

米海軍、海賊版ソフトウェアの使用で訴えられる 26

ストーリー by headless
海軍に入るくらいなら海賊になった方がいい-Steven-Paul-Jobs. 部門より
米海軍がソフトウェアを大量に不正コピーしたとして、未払いのライセンス料など5億9,630万ドル以上の支払いを求め、ドイツのBitmanagement Software GmbHが米政府を相手取って訴訟を提起した(訴状: PDFThe Registerの記事TorrentFreakの記事Consumeristの記事)。

不正コピーされたのは3D地理データを視覚化する「BS Contact Geo」というソフトウェアで、インタラクティブ機能と高品質なグラフィックにより、仮想軍事基地として利用可能だという。そのため、米海軍施設技術部隊(NAVFAC)では大規模な導入に向けたテストを2011年に開始。Bitmanagementの再販業者との間で38本のライセンス契約を結んでいる。大規模導入の準備として海軍から要請を受け、BitmanagementではBS Contact Geoの不正コピー防止機能を削除したとのこと。

BS Contact Geoの機能が海軍の要求を満たすものであったため、NAVFACはBitmanagementとライセンスの交渉を開始したが、交渉中にもかかわらず海軍はBS Contact Geoを数十万台のコンピューターに無断でインストールしたという。2013年10月には海軍のコンピューター104.922台にインストールされたという内容の電子メールがBitmanagementの重役あてに転送されており、現在までに少なくとも558,466台にインストールされていると考えられるとしている。

海軍が不正コピーを開始した当時、BS Contact Geoのシングルライセンス価格は800ユーロ(当時のレートで約1,067ドル76セント)であり、これによる損害額は少なくとも596,308,103ドルにおよぶ。数年にわたり、Bitmanagementは問題を解決すべく海軍との交渉を繰り返し試みてきたが、ライセンス料の支払いは一切行われていないという。

著作権侵害に対して厳しい態度をとる米政府だが、米軍がソフトウェアの不正使用で訴えられるのは初めてではない。2013年にはApptricityの兵站管理用ソフトウェアを契約数よりも多くインストールしたとして、米軍が5,000万ドルを支払うことで合意に達している。
12850945 story
政府

総務省「高度な知識を要する」情報セキュリティ非常勤職員募集。日給8000円 71

ストーリー by hylom
安い高度な知識 部門より
あるAnonymous Coward 曰く、

総務省情報流通行政局情報流通振興課情報セキュリティ対策室が「情報セキュリティに関する施策」に関する非常勤職員の募集を開始した。勤務時間は10時00分から16時45分まで(土日休日を除く)、休憩時間60分で賃金は日給8000円とのこと。

職務内容は「高度な専門的知識を必要とする以下の事務に従事させる」とし、「情報セキュリティに関する施策」とそれに関する「周知広報に関する業務」「その他、関連業務」となっており、募集対象者は「情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有する」などとしている。

これ応募したい人いる?

12849526 story
Twitter

米政府、オンラインでのイスラム過激派組織対策を強化。ISISのTwitter上での存在感を減らすことに成功 18

ストーリー by hylom
たかがネットと侮ることなかれ 部門より
あるAnonymous Coward 曰く、

イスラム系テロ組織「ISIS」はTwitterなどのSNSを活用していることが知られているが、これに対し米政府などが対策活動を行った結果、ISISはTwitter上で過去2年間で45%のトラフィックを失ったという(Engadget Japanese)。

米国務省はイスラム過激派組織対策として今年3月にGEC(Global Engagement Center)という組織を立ち上げ、イスラム過激派の勧誘を阻止するための支援活動を開始したそうだ。このような活動の成果として、ネット上ではISIS支持派のコンテンツが少なくなっているという。また、ISISを支持するTwitterアカウントの平均フォロワー数も2014年の1500から300へと落ち込んでいるとのこと。これによってISISによる構成員勧誘活動を妨害できると見込んでいるという。

12849809 story
お金

金融庁、銀行などの営業時間を柔軟に決められるよう銀行法施行規則の改正へ 64

ストーリー by hylom
そんなルールがあったのか 部門より

金融庁が銀行法施行規則などを改正する内閣府令案を公表した。これによって銀行などが営業時間を柔軟に決められるようになるという(ロイター)。

銀行法施行規則第十六条では、営業時間を午前9時から午後3時までと定めている。延長することは可能とされているが、変更については所在地などの特殊事情がある場合で、かつ顧客の利便を著しく損なわず、かつ当座預金業務を営んでいない場合に限られていた。

読売新聞によると、営業時間を柔軟にすることで過疎地などの小規模な店舗での営業をしやすくする効果があるとのこと。

12847528 story
医療

米魚類野生生物局、クロアシイタチを絶滅から救うためにワクチンを塗ったM&Mをドローンで散布する計画 27

ストーリー by headless
甘味 部門より
絶滅危惧種のクロアシイタチを救うため、米魚類野生生物局(USFWS)ではドローンによるワクチンを塗った餌の散布を提案している(提案書: PDFThe Guardianの記事Mashableの記事The Vergeの記事)。

クロアシイタチは1967年から絶滅危惧種となっており、2015年末の段階で北米に生息しているのはおよそ300頭だという。クロアシイタチおよびその餌となるプレーリードッグは常にペスト感染の危険にさらされており、感染防止はクロアシイタチを復活させるにあたって重要な要素となる。

クロアシイタチは個別にワクチンを注射することもできるが、広大な領域にわたってプレーリードッグを保護するのは困難だ。既に経口ワクチンが開発されており、クロアシイタチおよびプレーリードッグに対する使用が認められている。現在は徒歩での散布を行っているが、ドローンを使用すれば効率よく散布可能となる。

散布する餌はワクチンを混ぜたピーナッツバターをチョコレート菓子のM&Mに塗布したもので、プレーリードッグが好んで食べることも確認済みだという。ドローンに搭載可能な散布機も開発済みで、1度に3方向へM&Mを散布できるとのことだ。

追記: 散布するのはM&Mを加工したものではなく、USFWSが独自に作成したペレット状の餌だとThe Guardianが記事を訂正している。どこからM&Mが出てきたのかは不明だが、「M&Mのようなもの」という説明をM&Mそのものと勘違いしたのかもしれない。「ワクチンを混ぜたピーナッツバター」の件も削除されている(Internet Archiveに保存された訂正前の記事のスナップショット)。
12846839 story
スラッシュバック

米控訴裁判所、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を要求できないとの判断 16

ストーリー by headless
出島 部門より
米連邦第2巡回区控訴裁判所は14日、米国の捜査令状では米企業が米国外のサーバーに保存したデータの開示を求めることはできないとの判断を示した(Microsoft On the Issuesの記事The Guardianの記事Ars Technicaの記事V3.co.ukの記事判決文: PDF)。

捜査令状は麻薬捜査に関連してStored Communications Act(SCA)に基づいて発付されたもので、Microsoftに対して電子メールサービスのユーザーに関するデータやユーザーが送受信したメッセージの内容などの開示を要求していた。

Microsoftは米国内のサーバーに保存されていたユーザーアカウント情報を開示したが、電子メールの内容についてはアイルランド・ダブリンのサーバーに保存されているとして要求を拒否。米国外のサーバーに保存されたデータに対し、米国の捜査令状は無効だと主張していた。AppleやAT&T、Cisco Systems、Verizon Communicationsなどは、EFFとともにMicrosoftを支持する法廷助言書を提出している。 しかし、ニューヨーク南部地区連邦地裁の下級判事は文書提出命令と同様、国外に保存されていても開示する義務があると判断しており、連邦地裁がこれに沿った判決を下したため、Microsoftが上訴していた。

控訴裁判所ではSCAの捜査令状に関する条項は違法捜査からプライバシーを守るためのものであり、米国外への適用を意図したものではないと指摘。そのため、SCAでは米国に拠点を置くサービスプロバイダーが米国外のサーバーに保存したユーザーの電子的通信内容に対し、米裁判所が捜査令状を発行することを認めていないとの判断を示した。 Microsoftは既に米国内のサーバーに保存したデータを開示していることから、合法的に要求可能なデータは残されていないとして地裁判決を破棄し、Microsoftへの開示命令を取り消した。また、国外に保存されたユーザーコンテンツの要求に関しては捜査令状を却下するようにとの指示付きで審理を地裁に差し戻している。司法省はこの判決を不服として連邦最高裁への上訴などを検討しているようだ。
12838039 story
政府

経産省、外国人に分かりにくい案内用図記号(ピクトグラム)の改正を検討 65

ストーリー by hylom
確かに温泉はお湯である 部門より

経済産業省が、2020年東京オリンピックに向けて案内用図記号の改正を検討している(経産省の発表読売新聞ITmedia)。

「温泉マーク」や「案内所」など外国人にとって分かりにくいマークを変更したり、また無線LANやイスラム教の礼拝堂といった記号を新たに追加することを検討するとのこと。

12825915 story
EU

英国、EU脱退によりコンテンツ産業は弱体化する? 13

ストーリー by hylom
国民の選択なのだからさっさと脱退してどうなるかを示して欲しい 部門より
あるAnonymous Coward 曰く、

英国の各種コンテンツ業界はヨーロッパへの輸出やヨーロッパからの人材の採用、ヨーロッパの助成金や基金に依存しているという。そのため、英国のEU離脱によって業界が弱体化する恐れがあるという話が出ている(CGPress)。

影響を受けるという各種コンテンツ業界とは、TV・映画業界(Hollywood ReporterScreen Daily)、ゲーム業界(The VergeEurogamerGamesindustry.bizWired)など。

実際に英国外への移転を計画している企業もあるとのことで、人材プールの減少が懸念されている。英国内に残るにしても、R&Dの費用が削減される可能性がある。これらコンテンツ業界は英国のGDPを押し上げており、英国のコンテンツ産業の弱体化は、ひいては英国経済へも影響を与えかねないとされる。

一方、助成金に反対していたVFX Soldierのブログ記事では、VFX業界にとって英国のEU離脱は有利かもしれないと説いている。EUは助成金の対象に文化テストを義務付けているため、米国向け映画のVFXであっても、文化テストによりイギリスのシーンが追加されていた。EUを脱出することにより、これが行なわれなくなることを利点として挙げている。一方、イギリスの労働法がEUに縛られなくなるため、労働法が弱まる可能性もある。英国のコンテンツ産業はどうなるのであろうか。

12823320 story
政府

宮城県石巻市、誤って合計1億2600万円を二重振り込み 33

ストーリー by hylom
そんな簡単に二重振り込みできるの 部門より
あるAnonymous Coward 曰く、

宮城県石巻市で、市職員が約1億2600万円を誤って二重振り込みしていたことが分かった(河北新報)。

会計課の職員が課内のPCから口座振り込みを行う際、プリンターの電源が入っていなかったために送信結果が印刷されなかったのを、送信に失敗したと勘違いして二重に手続きを行ってしまったのが原因。市は振込先に対し返納を求めているという。

12822149 story
ロボット

総務省がAIネットワーク化の影響とリスクについて分析した結果を公表 32

ストーリー by hylom
数十年前のSFで聞いた話 部門より

6月20日、総務省が「AIネットワーク化検討会議 報告書2016」を公表した(総務省の発表産経新聞)。

公表された報告書は「AIネットワーク化の影響とリスク -智連社会(WINS)の実現に向けた課題-」と題されている。AIネットワーク化によって新たな製品・サービスやビジネスモデルが創出できるとする一方、人間はAIに代替されない能力を身につけさせるよう、教育の在り方の抜本的な検討が必要、とされている。さらに、「伝統的な労働法制」についても抜本的な見直しが必要ともされている。

いっぽうでリスクとして、ロボットやAIネットワークが攻撃されて不正に操作されるリスクや、ネットワークのトラブルによってそこに接続されたロボットが動作しなかったり意図しない挙動を行うリスクなどが挙げられている。

そのほか、以下のような現時点ではSFのような話についてもリスクとして検討がされている。

  • 親しみのある見た目の人型ロボットが、オレオレ詐欺の「受け子」や「出し子」など人間の代替物として犯罪に悪用されるリスク
  • 個人Aの脳と連携したAI・ロボットが個人Bにより不正に操作され、個人Bが個人Aを利用して犯罪を実行するリスク
  • 愛玩用の犬型ロボットが歌うサービスを提供していた会社が倒産したため、サービスが継続できず,ロボットが歌わなくなり、ショックを受けた飼い主の高齢者の健康が悪化するリスク
  • 遺伝子等を元に亡くなった人を再現するロボットが人間の尊厳との関係で問題となるリスク
  • 人間に投棄された「野良ロボット」が徒党を組んで人間に対して参政権等の権利付与を要求するリスク
12819844 story
プライバシ

マイナンバーカードに付属するカードケースに対しマイナンバーが格納されているQRコードを隠していないとの指摘 66

ストーリー by hylom
隠せてなかった 部門より

マイナンバーカード(個人番号カード)の交付時に一緒に渡されるカードケースでは、カードの個人番号が記載された部分を隠すようになっており、カードケースに入れたまま利用することで個人番号を提示せずに本人確認に利用できるとされている。しかし、このカードケースで隠されていないQRコードには個人番号が格納されており、スマホ等で撮影することで簡単に個人番号を得ることができるとの指摘がされている(ITmedia日経ITpro)。

これを受けて、特定個人情報保護委員会が個人番号が格納されているQRコードを読み取る等して収集しないよう注意喚起を行っているようだ。なお、ケースを作成したのは個人情報保護委員会ではないとのこと。

12819566 story
政府

政府機関に対するセキュリティ脅威、2015年度は前年度比1.5倍に 2

ストーリー by hylom
狙われる政府 部門より
あるAnonymous Coward 曰く、

政府・サイバーセキュリティ戦略本部が2015年度の「サイバーセキュリティ政策に係る年次報告」を決定した。これによると、2015年度の政府機関に対するサイバー攻撃といったセキュリティ脅威発生件数は前年度比1.5倍の約613万件だったという(日経コンピュータDigital)。

また、内閣サイバーセキュリティセンター(NISC)が対象機関に対応を促すために通報した件数は前年度比約3分の2となる163件だった。このうち4割が「不審な通信の検知」によるものだったという。なお、通報には深刻な事態を引き起こした年金機構事案関連のものも含まれている。

今後は「政府機関等の情報セキュリティ対策のための統一基準群」の改定も行う計画で、「情報システムの重要な情報を扱う部分のインターネットからの分離」「クラウドサービス及び提供事業者の信頼性の確認」などが検討されているという。

12818523 story
情報漏洩

米民主党、ロシア系組織からサイバー攻撃を受けトランプ氏の調査資料を流出させる 26

ストーリー by hylom
セキュリティ関連でもトランプ氏が話題に 部門より
caret曰く、

米民主党全国委員会 (DNC) のコンピュータが、ロシア政府系とみられる2つの組織からのサイバー攻撃を受けたという。この攻撃によって、米大統領選の共和党候補であるドナルド・トランプ氏について同党が調査した資料が盗み出されていたそうだ。ワシントン・ポスト紙(電子版)が6月14日、DNC関係者やセキュリティ専門家の話を元に報じた(Washington PostEndpoint Protection Blog from Crowdstrikeの投稿時事通信日経新聞CNN.co.jpAFPロイターブルームバーグ)。

同紙によれば、一連のサイバー攻撃は1年間にわたって行われた非常に大規模なもので、DNCのシステム内の電子メールやチャットが外部からすべて読める状態になっていたという。この攻撃の痕跡をDNCが発見したのは今年4月で、その後調査依頼を受けたセキュリティ企業・米クラウドストライク社によると、攻撃を行ったのは「コージー・ベア」と「ファンシー・ベア」という名称だそうだ。ロシアの情報機関と密接な関係を持ち、ロシア政府に有利な政治的・経済的スパイ活動を行っており、高度な技術を有しているという。

うち1つはホワイトハウスや国務省の非機密ネットワークの侵入にも成功していたという。また、両グループは協力しておらず、それぞれ独立して侵入したとみられるという。さらに民主党の大統領候補指名を確実にしたヒラリー・クリントン氏やドナルド・トランプ氏本人、共和党の複数の政治活動委員会も標的にしていたとワシントン・ポストは報じている。なお、財務データや資金提供者などの個人情報を盗まれた形跡はないとしている。

先週末にDNCのシステム修正が行われ、またクラウドストライク社による監視も行われているとのこと。なお、ロシアのペスコフ大統領報道官は、モスクワで「政府または政府機関がこの件に関与していた可能性を全面的に否定する」と述べたという。

なお、今回盗まれた200ページ超のドナルド・トランプ氏に関する調査資料が、「Guccifer 2.0」を名乗る人物により、ネットメディア企業Gawkerに送付されたという(GawkerCNET Japan)。この人物は100GBに及ぶ財務報告書、資金提供者の一覧、選挙綱領、共和党対策、個人のメールなどのデータを所有していると主張しており、Gawkerが報じたところによれば、ほかにも寄付の登録台帳や戦略ファイルなどさまざまな文書が送られてきたという。この報道は、前述の財務データや個人情報は盗まれていないというワシントン・ポスト紙の報道と矛盾する。

なお、ロシア政府系クラッカーとしては、今回の動きは異例だという。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...