パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

12857584 story
プライバシ

米政府は民間の電子メールアカウントに対し、そのユーザーに知られることなくメールを読むことができる 16

ストーリー by hylom
メールは第三者に見られていると思って使うほうがよい 部門より
taraiok 曰く、

Microsoftは米国政府が顧客の電子メール情報へのアクセスを求めた場合、顧客には読まれていることを知る権利があり、そのことを伝えるべきであると裁判で主張してきた。しかし、米国政府側は個人または調査を危険にさらすリスクがある場合、連邦法では特定令状なしに電子メールを読むことができると説明しているという(BloombergSlashdot)。

Bloombergによると、政府が民間の電子メールアカウントにアクセスする命令を出した場合、長期間もしくは無制限の伝達禁止が課せられるという。連邦裁判所はMicrosoftに対し約2600件のアクセス命令を出しており、そのうちの3分の2は伝達禁止解除の期日が設定されていない無期限状態だった。このため、政府の調査が終了した後も顧客に説明できなかったとしている。

12854338 story
プライバシ

Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 27

ストーリー by headless
過剰 部門より
Windows 10が過剰にデータを収集しているなどとして、フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)がMicrosoftに対し、3か月以内の是正を求める公式通知を送付したことを発表した(CNILの発表VentureBeatの記事The Vergeの記事WinBetaの記事)。

Windows 10の収集するデータのうち、CNILではサービスで必要としない過剰なデータとしてWindowsアプリやストアの使用状況を挙げている。Windows 10の設定ではMicrosoftに送信する診断データと使用状況のオプションとして「基本」「拡張」「完全」の3つのレベルがあり、「基本」はWindowsの動作に不可欠なデータとされている。しかし、Windows 10の一部のエディションのテクニカルプレビュー版には送信するデータをより限定した「セキュリティ」というレベルがあることから、「基本」でも過剰なデータが送信されると考えられるとのこと。

また、PINコードによるサインインのセキュリティが十分でない点や、広告IDやCookieに関する情報が十分ユーザーに伝えられないままデフォルトで有効になっている点などがフランスのデータ保護法に違反すると指摘。また、昨年10月に欧州司法裁判所が無効と判断したセーフハーバーフレームワークに基づいて欧州から米国に個人情報を送信している点も問題視している。

これについてMicrosoftでは、CNILと連携して問題解決に努めるとの声明を発表している。2016年1月に改定された現在のプライバシーに関する声明はセーフハーバーフレームワークに準拠した内容となっているが、新しいプライバシーシールドの規定に沿った内容の改訂版を8月に発表する予定とのことだ。
12835881 story
プライバシ

米国で鉄道やバスなどの公共交通機関が乗客の会話を録音していたことが発覚 17

ストーリー by hylom
とりあえずやっちゃった系 部門より
あるAnonymous Coward曰く、

今年の4月に米交通機関のNJトランジットが社内に設置された監視システムを使用し、乗客の様子を動画だけでなく音声でも記録していたことが発覚した

NJトランジットの関係者は犯罪対策には必要だったと主張していたが、法律上の問題も指摘されたことで6月下旬に監視システムによる音声記録は停止されたという。またこの記録データに誰がアクセス可能なのかといった管理ポリシーが不明確な点も指摘されていたとされる(NJ.comSlashdot)。

こうした録音問題は2012年にメリーランド州の一部バスへ音声録音機能が初めて搭載されたことから始まった。ニューヨーク州都市交通局(MTA)によると現在では65%のローカルバスにこの機能が搭載されているという。また地下鉄の82%の車両にも音声録音機能が搭載されているが、ソフトウェアが用意されていないため使用できないとしている。別の記事によればこうした録音機能は国土安全保障(DHS)からの資金提供によって整備されているという。

なお、大量輸送機関での音声録音を禁止する法案も提出されたことがあるが、2013~2015年はすべて廃案になっている(CSOTHE BALTIMORE SUN)。

12819696 story
Firefox

FirefoxのNightlyビルドにアカウント分離機能が実装される、SNSやWebサービスに異なるアカウントで同時にログイン可能に 24

ストーリー by hylom
便利そう 部門より
あるAnonymous Coward曰く、

Firefoxに、「複数のアイデンティティ」を切り替えて利用できる機能が搭載されるという(Tanvi Vyas氏のブログITmedia)。

この機能はFirefoxのNightlyビルドに導入されたもので、「コンテナ」という単位で分離された4つのブラウザ環境を簡単に切り替えられるというもの。これによってWebサービスやSNSに同時に異なるアカウントでログインすることが可能になる。

「Personal」「Work」「Banking」「Shopping」の4つのコンテナが用意されている。また、履歴やブックマーク等はすべてのコンテナで共有される。なお、正式版Firefoxにこの機能が追加されるかどうかは未定。

12819844 story
プライバシ

マイナンバーカードに付属するカードケースに対しマイナンバーが格納されているQRコードを隠していないとの指摘 66

ストーリー by hylom
隠せてなかった 部門より

マイナンバーカード(個人番号カード)の交付時に一緒に渡されるカードケースでは、カードの個人番号が記載された部分を隠すようになっており、カードケースに入れたまま利用することで個人番号を提示せずに本人確認に利用できるとされている。しかし、このカードケースで隠されていないQRコードには個人番号が格納されており、スマホ等で撮影することで簡単に個人番号を得ることができるとの指摘がされている(ITmedia日経ITpro)。

これを受けて、特定個人情報保護委員会が個人番号が格納されているQRコードを読み取る等して収集しないよう注意喚起を行っているようだ。なお、ケースを作成したのは個人情報保護委員会ではないとのこと。

12814501 story
バグ

Let's Encrypt、ほかのユーザーのメールアドレスを記載したメールをユーザーに送信 20

ストーリー by hylom
うっかり 部門より
headless 曰く、

Let's Encryptが11日、ほかのユーザーの電子メールアドレスを記載した電子メールをユーザーに送信していたことを発表、謝罪した(Let's Encryptの報告Register)。

この電子メールは、電子メールアドレスを登録しているすべてのアクティブサブスクライバーに対し、サブスクライバー契約書の内容変更を知らせる内容で、自動送信システムにより送信された。しかし、プログラムのバグにより、前に送信した送信先が次々と本文に付加されていったのだという。問題に気付いたLet's Encryptは全体のおよそ1.9%にあたる7,618通を送信したところでシステムを停止させたが、0~7,618件(件数は原文ママ)の電子メールアドレスが記載された電子メールが送信されてしまったとのこと。

Let's Encryptでは原因を調査し、再発防止に努めるとしており、調査結果を後日発表するとのこと。また、該当する電子メールを受信したユーザーに対しては、リストを公開しないように求めている。

12812237 story
インターネット

大阪地裁、成りすまされない権利「アイデンティティー権」を認める 43

ストーリー by hylom
今後に注目 部門より
maia 曰く、

SNSで自分に成り済ました書き込みが行われたとして発信者情報開示を求めた裁判で、大阪地裁が「他人との関係で人格の同一性を持ち続ける権利」と定義される「アイデンティティー権」の存在を認めた(産経新聞)。

成り済ましの言動で、精神的苦痛を受けた場合には「名誉やプライバシー権とは別に、アイデンティティー権の侵害が問題になりうる」としたのだが、その認定には慎重であるべきとして、今回は書き込みの内容を名誉毀損と認めなかった。判決文を読んではいないが(報道では)短期間、軽微ならアイデンティティー権の侵害を咎め立てするには当たらないという判断のようだ。

12811531 story
プライバシ

EU、ネットサービスのアカウントと政府発行IDとの紐付けを検討へ 8

ストーリー by hylom
実名でも酷い投稿は減らないだろうが摘発しやすくなるというメリットはある? 部門より
あるAnonymous Coward 曰く、

欧州委員会がEU域内の国民すべてに向け、政府発行のIDカードを使用してオンラインアカウントにログインする仕組みを作ろうとしていることをSoftpediaが報じている(Slashdot)。

計画の詳細については、欧州委員会が5月25日に公開した提案書に記載されている。それによると、このシステムは各種アカウントおよび国民IDカード、銀行カードなどの国家公的機関の発行カードの統合だけでなく、ショッピングサイトのレビュー投稿などにも関与する内容になっている。レビューを投稿する際、この政府IDを必須にして制約をかけたい、という考えのようだ。この提案の背景には、偽のレビューを投稿する非EU諸国の人々を除外する目的があるという。

SOFTPEDIAによると、現状の内容では文書には欧州議会を通過する可能性は低い。この文章は明らかに単独の企業のために書かれており、EU市民のオンライン・プライバシーを保護する意図はほとんど含まれていないという。

12808469 story
プライバシ

PCのWebカメラ、ふさいでる? 41

ストーリー by hylom
自分はまったく対策なし 部門より
headless 曰く、

ノートPCなどに搭載されたWebカメラが乗っ取られて盗撮に使われる可能性は以前から指摘されており、スラドでも「使わないWebカメラはテープでふさげ」といった話題にもなっているが、実際にWebカメラを物理的にふさぐ人が増えているそうだ(The Guardianの記事)。

Webカメラをふさぐ方法としてはテープやステッカーのほか、必要に応じて開閉可能なシャッター式の専用カバーや貼り直し可能な素材の専用カバーといったものもある。EFFでは2013年から専用ステッカーを販売しており、宣伝用のノベルティー商品を企業向けに販売するIdeaStageではシャッター式のWebカメラ専用カバーが最も人気のある商品になっているという。

米連邦捜査局(FBI)局長のジェームズ・コミー氏は4月に講演で自分の使用するノートPCのWebカメラにテープを貼っていることを明らかにしており、オリバー・ストーン監督の次回作映画「SNOWDEN」の予告編ではタイトルロールのエドワード・スノーデンがWebカメラを不安げに見つめる場面が登場する。個人的には普段使用するノートPC1台のみWebカメラにステッカーを貼っているが、スラド読者の皆さんは何かしているだろうか。

12804831 story
Facebook

Facebook、アプリの盗聴疑惑に反論 14

ストーリー by hylom
疑心暗鬼 部門より
headless 曰く、

Facebookは2日、Facebookアプリによる盗聴疑惑に対し、反論する声明を発表した(Facebookの声明The VergeBetaNews)。

この疑惑はFacebookアプリでマイクの機能を有効にしていると、会話の内容に関連する広告やニュースフィードの記事が表示されるというものだ。これについてFacebookでは、広告やニュースフィードの記事選択にマイクを使用することはないと述べている。表示する広告の選択はユーザーの興味などのプロフィール情報に基づいており、声に出して言っている内容ではないとのこと。

アプリがマイクを使用するのはユーザーが許可したうえで、音声の収音が必要になる機能を使用する場合のみだという。マイクを使用する例としては動画撮影のほか、ステータス投稿時に視聴中の音楽やテレビ番組の音声を認識して情報を表示する機能を挙げている。

しかし、この声明についてBetaNewsの記事では、ユーザーの疑念を完全に晴らす内容にはなっていないと指摘。The Vergeの記事では、どうしても気になるならマイクの使用許可をオフにすればいいと述べている。

12803825 story
Google

「OK Google」の誤検出により会話がGoogleのサーバーに記録される可能性 49

ストーリー by hylom
なるほど 部門より

Googleアプリなどでは、「OK Google」という単語に反応して音声で検索を行える機能がある。この音声検索を使った検索についてもほかの検索履歴と同様にGoogleのサーバーに履歴が保存されているのだが、この履歴には意図しない音声が記録されている可能性があるという(TechCrunch)。

音声検索が有効になっている場合、たとえば遠くの誰かが喋った「OK Google」という言葉やそれに似た単語を誤認識することで、意図しない状況で音声検索が起動されてその周囲での会話がGoogleのサーバーに送信される可能性があるようだ。もちろん送信された情報に第三者が自由にアクセスすることはできないが、Googleのウェブとアプリのアクティビティページでどのような情報が記録されているのかを確認してみると良いかもしれない。また、設定で履歴を記録しないようにすることも可能だ。

12801389 story
プライバシ

中国、「実名が登録されていない」携帯電話回線に対する規制を強化へ 35

ストーリー by hylom
いっぽう日本は 部門より

中国政府が、「モバイル番号の登録をすべて実名で行わせる取り組みを再開している」とTechCrunchが報じている

TechCrunchの記事では「国でSIMカードを購入する者は、外国人も含めて全員、パスポート等の本人証明を提示すべし、と布告した」とされているが、中国では2010年にSIMカード購入時の本人確認がすでに義務付けられており、今回の話はそれをより厳しく運用するということのようだ。

中国では2010年に実名登録が必須となった後も、「抜け穴」を利用して匿名で回線を利用していたユーザーが少なくなかったという。そのため2013年にさらに規制を厳しくしたそうだ(NNA.ASIA)。しかし、その後も一部で本人確認が不要なSIMカードが販売されていたり、他人名義で契約されたSIMカードを横流ししているような業者もいたようだ(インターネットコム)。その結果、中国では現在でも1億以上のSIMカードについて、その利用者の実名が登録されていないという。

そういった状況の中、2015年には「実名登録をしていない回線は利用できなくなる可能性がある」という新たな規制が導入されたそうだ(人民網)。実際に実名登録を行っていない回線に対し、強制解約を行うと告知が来たケースもあるようだ(中国を翔ける/海外生活マニュアル-中国(上海)駐在生活ブログ)。

なお日本では2006年より携帯電話やPHSの契約時に本人確認を必須にする携帯電話不正利用防止法が施行されている(電気通信事業者協会の「契約時の本人確認について」ページ。また、データ通信専用で音声通話が行えない回線契約については現状本人確認が不要だが、今後これについても本人確認を行うよう議論が進められている。

12796564 story
Facebook

Facebookアプリはユーザーの音声会話を勝手に送信しその内容を分析している? 16

ストーリー by hylom
真偽のほどは 部門より
あるAnonymous Coward 曰く、

Facebookは単にユーザの個人情報、興味やオンライン上の習慣をチェックするだけでなく、プライベートな会話も盗聴しているとABCが報じている(NEWS10 ABCSlashdotiPhone Mania)。

南フロリダ州大学のKelli Burns教授は「Facebookはあなたの会話を聞いています。すべては、スマートフォンのマイク機能を有効にすることで始まります。いったん有効化したら、言葉を慎重に選んで会話をしてください」と述べている。

そのことをどうやって証明するのか彼女に訊ねたところ、彼女はスマートフォンのマイク機能を有効にし、アフリカのサファリに遊びに行く話を始めた。そして、ジープに乗るのはとても楽しいだろうと声を出して語った。すると、会話が行われて60秒もしないうちに彼女のFacebookフィードには3時間前に公開されたばかりのサファリに関するコンテンツが表示された。そして、ジープに言及したためか自動車広告も表示されたという。

Kelli Burns教授は「魔法のように親切です。確実だとは言い切りませんが、このことが偶然の一致だとも思えません」と語っている。

12791624 story
Google

Android、パスワード無しでログインできる機構を実装へ 46

ストーリー by hylom
気まぐれな人でも大丈夫なのだろうか 部門より

GoogleがAndroid向けに、パスワードを使用しないユーザー認証機構を提供するそうだ(TechCrunch)。

この機構ではユーザーがスマートフォンに対して行うさまざまな操作に関する情報を取得し、それらから使用者がユーザー本人であるかを推測するという。これは顔認識のように必要なときに情報を取得するのではなく、バックグラウンドでデータ収集機構が常時動作して「信頼スコア」を生成するそうだ。

この機構を利用するためのAPIはすでに開発されており、6月に「初期テスト」が開始されるという。

12791585 story
プライバシ

富士通などPCメーカー各社、マイナンバーが保存されたPCを修理対象外に 27

ストーリー by hylom
マイナンバー入りのPCは使い捨てにするしかないのか 部門より

富士通はその記憶装置内にマイナンバーが記録されているPCについて、修理を引き受けないそうだ。「富士通パーソナルコンピュータ修理規定」内には「対象機器の記憶装置(ハードディスク等)にマイナンバー(個人番号)が記憶されたデータがある場合には、修理をお受けできません」との文言がある(INTERNET Watch)。

また、GIGAZINEによると、日本HPは「マイナンバーを含むデータを日本HPへ持ち込むことを認めない」となっているほか、エプソンダイレクトも同様に修理の際にマイナンバーが記憶装置内に含まれないことを事前に確認するよう求めているという。

マイナンバーの扱い・管理は厳重に行うよう求められており、修理等の際にこれを遵守するのが難しいことからの対応と思われる。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...