パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13627143 story
犯罪

神奈川県警、Webサイトへのマイニングスクリプト設置に関する逮捕基準について回答せず 230

ストーリー by hylom
胸三寸で逮捕するということですね 部門より

サイトにCoinhiveを設置していたサイト管理者が相次いで摘発されたが、警視庁は警察庁サイバー犯罪対策プロジェクトのWebサイトにて「マイニングツールを設置していることを閲覧者に明示せずに同ツールを設置した場合、犯罪になる可能性があります。」との告知を行なっている。

これに対しINTERNET Watchがマイニングツールの設置をどのように明示すれば良いのか、また犯罪行為となる要件は何なのか警察庁および神奈川県警に問い合わせたところ、記事が公開された6月15日時点では明確な回答は得られなかったという。

また、神奈川県警からは「担当者と上層部への情報共有と調整に時間が掛かるため、返事は来週になる」との返答があったそうだが、その後次のような回答があったという。

1)明示についてはさまざまな手法があると思慮されるところ、具体的な方法、条件について県警察がお答えする立場にございません。

2)不正指令電磁的記録供用罪に関する一般的な質問であると思慮され、県警察としてお答えする立場にございません。

13617258 story
インターネット

Tor経由でアクセスできるネットワーク内で児童ポルノ公開サイトを運営していた男性が逮捕される 19

ストーリー by hylom
完全な匿名は存在しないのか 部門より

Tor経由でのみアクセスでき、一般的なインターネットからは直接はアクセスできないネットワーク内で児童ポルノを公開していた男性が逮捕された(産経新聞日経新聞毎日新聞)。

こういったネットワークは「ダークWeb」などと呼ばれる。容疑者はダークWeb上で「Lolitter 2」なる会員制サイトを立ち上げ、そこに児童ポルノ画像を投稿していたという。このサイトでは別のサイトで公開されている画像をダウンロードできるリンクも設置されていたという。

Torによる匿名ネットワーク上での児童ポルノのアップロードついては2015年にも逮捕者が出ていたが、今回のようにサイトの運営者が逮捕されるのは日本では初めてだという。

13613395 story
犯罪

指紋認証での課金登録にご注意を 31

ストーリー by hylom
指先一つで 部門より

指紋認証機能搭載のiPhoneでは、アプリの購入やアプリ内コンテンツの購入時のユーザー認証としてパスワードだけでなく指紋認証も利用できるようになっている。これを悪用し、突然指紋認証画面を表示させることで誤課金を誘うようなアプリが登場しているという(ITmediaiPhone Mania)。

iPhoneの指紋センサはホーム画面を表示する操作を行うために多用するホームボタンと統合されている。そのため、指紋認証画面を閉じようとしてホームボタンを押し、その結果指紋認証が行われて課金が成立してしまうというトラブルが発生しているようだ。また、問題のアプリを起動してアプリ内で課金画面を表示させるリンクをWebページなどの広告として表示させることで、Web閲覧中に突然アプリの課金画面を表示させるというテクニックも使われている模様(youkoseki.com)。

13607937 story
お金

南アフリカの誘拐犯、身代金をビットコインで要求 13

ストーリー by hylom
まあ足は付きにくそうではある 部門より
あるAnonymous Coward 曰く、

南アフリカ共和国で、13歳の少年を誘拐した犯人グループがビットコインでの身代金支払いを要求する事件が発生したという。しかし、誘拐された少年の家族は身代金を支払えるほど裕福ではなく、またビットコインのことも理解していないという(CNN)。

事件が発生したのは南アフリカ共和国のムプマランガ州。犯人グループは身代金として15ビットコイン(最近の相場で約150万ランド、約1300万円相当)を要求しているという。

もしかしたら犯人は、「ランドよりビットコインの方が値上がりするぞ。俺頭イイ!」と思ったのかも知れないが、馬鹿の考え休むに似たりである。後は誘拐された少年が無事に戻ってくれることを祈るばかりだ。

13603699 story
YouTube

交番前で「白い粉」を落として逃げる様子を撮影したYouTuber、無罪を主張して裁判を起こすも罰金40万円が命じられる 40

ストーリー by hylom
その理屈はおかしい 部門より

昨年9月、察官の前で「白い粉」が入った袋を落として逃走する様子をアップしたYouTuberが偽計業務妨害容疑で逮捕される事件があったが、5月21日にこの事件の裁判が行われ、求刑通りの罰金40万円が言い渡された(福井新聞)。

被告らには警察業務に対しては偽計業務妨害は適用できないと主張して無罪を訴えており、簡裁から受けた罰金40万円の略式命令を不服として正式裁判となっていたが、この主張は認められなかった。

なお、このYouTuberが投稿した動画は130万回以上再生されたが、広告収入は約10万円だったという。

13598280 story
犯罪

コインチェックの仮想通貨流出事件、犯人らによる偽アカウントは同社社員と半年以上前から交流を持っていた 73

ストーリー by hylom
「セキュリティの最大の穴は人間」問題 部門より

今年1月、仮想通貨取引所コインチェックから多額の仮想通貨が不正に引き出される事件が発生した(過去記事)。この事件に関連し、犯人グループによるものと思われるSNSアカウントが、同社社員と約半年前から交流を持っていたことが明らかになった(NHK)。

犯人グループは同社で管理権限を持つユーザーを割り出し、事件発生の約半年前からSNSなどを通じて複数の社員とやり取りを行っていたという。そうして信頼を得た後、ウイルス入りのメールを送信してそれを開かせ、管理権限を奪ったようだ。

13590121 story
書籍

2018年ノーベル文学賞は授賞を来年に延期 43

ストーリー by headless
延期 部門より
スウェーデンアカデミーは4日、2018年ノーベル文学賞の授賞を2019年ノーベル文学賞の授賞と並行して実施すると発表した。ノーベル財団もこの決定を支持している(スウェーデンアカデミーのプレスリリース[1][2]ノーベル財団のプレスリリースBBC Newsの記事The Guardianの記事)。

スウェーデンアカデミーでは定員18名の会員がノーベル文学賞選考委員を務める。しかし、会員の夫でアカデミーの文化プロジェクトを率いる男性による女性18名への性的暴行疑惑や受賞者との利害関係が昨年報じられ、対応をめぐってアカデミーは紛糾した。そのため、アカデミーの活動正常化や社会の信頼回復に時間がかかることから授賞の先送りを決定したという。

アカデミーは今後、これまでの歴史的遺産を尊重しつつ近代化を図る。現在は認められていない会員の脱退に関する問題のほか、利害関係排除や機密情報管理の厳格化、内部での作業や外部とのコミュニケーションの刷新などを行うとのこと。

ノーベル賞の授賞は毎年行うべきとされているが、特殊な事情がある場合は先送りも認められる。ノーベル文学賞はこれまでに7回授賞を先送りしており、うち5回は翌年分と同時に授賞を行っているそうだ。ノーベル財団ではアカデミーの現状について、先送りが認められる状況だと述べている。なお、ノーベル文学賞以外のノーベル賞各賞については影響ないとのことだ。
13589152 story
犯罪

マレーシアの嘘ニュース禁止法、初の有罪判決を受けたのは外国人 59

ストーリー by headless
有罪 部門より
マレーシアで4月11日に施行された嘘ニュース禁止法で、4月30日にデンマーク国籍のイエメン系男性が初の有罪判決を受けたそうだ(The Star Onlineの記事The Straits Timesの記事Channel NewsAsiaの記事The Vergeの記事)。

男性は4月21日にクアラルンプールで発生したハマスのメンバーとされるパレスチナ人の大学講師が自宅前で射殺された事件について、警察が現場へ到着するまでに通報から50分、救急車の到着に1時間もかかったなどと不満を述べる動画をYouTubeに投稿したという。警察によれば実際に現場へ到着したのは8分後だったとのことで、男性は悪意を持って嘘ニュースをYouTubeで公開した容疑で逮捕・起訴されることになる。

マレーシアの嘘ニュース禁止法では虚偽のニュースを故意に広めた者に対し、50万リンギット(約1,400万円)以下の罰金および6年以下の実刑が課せられる。マレーシア国民かどうか、マレーシア国内で行われたかどうかにかかわらず、マレーシアの人々が影響を受ける内容であれば訴追の対象だ。

判決では1万リンギット(約28万円)の罰金および1週間の実刑、罰金が払えなければ1か月の実刑の追加が命じられる。男性が逮捕されたのは4月23日だったため、1週間分の実刑は既に終えたことになるが、罰金を支払えなかった男性はさらに1か月の実刑を受けることになった。男性が動画を投稿したのはマレーシアへ来て10日目。男性はそのような法律があるとは知らず、怒りに任せて投稿してしまったと述べる一方、過ちを認めてマレーシアの人々に謝罪している。

同様の法案はシンガポールやフィリピンでも検討されているとのことだ。
13588771 story
犯罪

英国でTeslaのAutopilotを有効にして助手席に移動したドライバーが有罪判決を受ける 35

ストーリー by headless
誘惑 部門より
英国・ハートフォードシャー警察は27日、Tesla Model S 60のAutopilotを有効にして走行中に助手席へ移動したドライバーが危険運転行為で有罪判決を受けたことを発表した(ニュースリリースThe Vergeの記事BBC Newsの記事動画)。

事件が発生したのは昨年5月。ドライバーはM1高速道路のヘメルヘムステッド付近を北方向に走行中、Autopilotを有効にして助手席に移ったのだという。運転席に誰もいない自動車が走る様子は目を引き、M1を通行するほかの車両の乗客が動画を撮影してソーシャルメディアに投稿。その後警察にも通報され、ドライバーは取り調べを受けることになる。

取り調べでドライバーはバカなことをしたことは認めたものの、捕まったのは単なる不運だと供述したという。本件についてTeslaでは、Autopilotは運転しているときと同レベルの注意力を維持したドライバーを補助するものであり、ドライバーがいつでも反応できる状態になければ深刻な事故を招く可能性もあるなどと説明している。

警察はドライバーの行為について、自身の生命だけでなくほかの高速道路利用者の生命も危険にさらす無責任な行為だと非難。Autopilotを利用できるすべてのドライバーが同様の行動をする誘惑にかられることを示す例だとして、運転席に座って適切な対応ができる優秀なドライバーを置き換えられるものはないことを強調している。

ドライバーは判決で18か月間の免許停止と100時間の無償労働(社会奉仕)、10日間の更生プログラム受講のほか、裁判費用1,800ポンドを検察庁に支払うよう命じられたとのことだ。
13585674 story
お金

フランス旅行から米国に帰国した女性、機内で出されたリンゴを持っていたため税関で制裁金処分を受ける 57

ストーリー by headless
食べにくそう 部門より
フランス旅行から帰国した米国の女性が機内で出されたリンゴをバッグに入れていたため、米税関・国境取締局から制裁金処分を受けることになったそうだ(Mashableの記事The Washington Postの記事ABC7 Newsの記事FOX31 Denverの記事)。

問題のリンゴは米国への到着が近づいたデルタ航空の機内で軽食として出されたもの。デルタ航空のロゴ入りビニール袋に入れられていたという。女性はリンゴを受け取った時に空腹ではなかったため、空港から自宅への帰路で食べればいいと思って深く考えずにバッグに入れてしまったようだ。

ところが税関で手荷物検査があり、リンゴを見つけた税関職員から制裁金500ドルのチケットを切られる。女性は機内で出されたものだと説明し、そのまま捨てるか、その場で食べるかで済まされないかと相談したが認められなかったとのこと。

日本でも同様だが、米国では農産物の持ち込みが厳しく制限されており、該当する物品を持ち込む場合は事前に申告して検査を受ける必要がある。検査の結果持ち込みが認められなかった場合にはその場で放棄すればよいが、未申告の該当物品が見つかった場合は民事制裁金の対象となる。女性は制裁金だけでなく、低リスクの旅行者に対して認められ、迅速な入国手続きが可能になるGlobal Entryの資格も失うことになる。

女性は特に注意喚起することなく機内でリンゴを出した航空会社や、明らかに機内で出された物を持っていただけで犯罪者のように扱う税関に不満を感じており、制裁金の是非について裁判で争う姿勢を見せている。これについてデルタ航空では、軽食は機内での消費を意図して提供しているとして、持ち帰りは想定していないことや、税関のルールを守るよう奨励しているなどとコメントしているとのことだ。
13576810 story
ビジネス

リーク防止を呼び掛けるAppleの内部メモがリーク 26

ストーリー by hylom
意味なし 部門より
headless曰く、

Appleが製品計画などのリーク防止を従業員に呼び掛ける内部メモをBloombergが入手し、全文を掲載している9to5MacMac RumorsArs Technica)。

メモではAppleの仕事をする人は報道関係者やアナリスト、ブロガーのターゲットになっているとし、親しげに近付いてきても狙いはAppleの未発表情報なので、だまされないようにと警告する。リーカーの多くは見つかるとは考えていないようだが、Appleではリーク元の特定能力を上げるために投資しており、逃れることは難しいという。ネットワーク侵入や企業秘密の窃取は犯罪とみなされるため、リーカーは単に仕事を失うだけで済まされないこともある。2017年にAppleが捕まえたリーカー29人のうち、12人は逮捕されているそうだ。ただし、皆が自分の行動の影響をよく考えればリークは完全に回避可能だとし、Appleで働く13万5千人の貢献をたたえる最もいい方法はリークしないことだと締めくくっている。

メモでリーク先と名指しされた9to5Macの記事では、該当のリークにより執筆された記事2本のリンク([1] [2])を掲載しているが、情報提供者については特に触れていない。

13576075 story
プライバシ

中国の顔認識システム、数万人の観客を集めたコンサート会場で指名手配中の容疑者を特定 58

ストーリー by headless
歌神 部門より
数万人の観客を集めた中国のコンサート会場で7日、警察が顔認識システムを使用した容疑者の逮捕に成功したそうだ(China Newsの記事中時電子報の記事Mashableの記事中国日報の記事)。

舞台となったのは江西省南昌市の南昌スポーツセンター。当日は香港スター張学友(ジャッキー・チュン)のコンサートが開催され、多くのファンが詰めかけていた。容疑者の男性は経済事件で指名手配されていたが、友人からコンサートのチケットをもらい、妻や友人とともに会場を訪れたという。しかし、人出の多さを見越した警察が顔認識システムに接続したセキュリティカメラを設置しており、開演間もなく逮捕されることになる。男性は数万人の中から発見されたことに驚き、「そうと知っていれば来なかった」と語っているそうだ。ただし、顔認識システムで容疑者の現在位置まで追跡できるわけではなく、捜査員が携帯しているスマートフォンに送られた写真と容疑者の顔を何度も見比べて確認したとのこと。

「天網」「天眼」などと呼ばれる顔認識システムを利用した容疑者逮捕は今回が初めてではなく、昨年8月には山東省青島市で開催されたビールフェスティバル会場では25人を逮捕するなど、人の集まる場所での逮捕に成果を上げているとのことだ。
13576072 story
Android

Google Play、偽IDカードなどの生成アプリを禁止 18

ストーリー by headless
禁止 部門より
GoogleがGoogle Playのデベロッパーポリシーセンターに禁止アプリとして「不正行為を助長する」という項目を追加し、偽IDカードなどの生成アプリを禁止した(Android Policeの記事SlashGearの記事)。

例としてはIDカードのほか社会保障番号やパスポート、卒業証書、クレジットカード、運転免許証の偽造または偽造を補助するアプリが挙げられている。ただし、これらに限定せず、ユーザーが他の人をだますのを助けるアプリが禁じられる。アプリの目的が「いたずら」や「娯楽」であっても認められることはないとのこと。現在、Google Playで「fake id」を検索すると、多数のアプリがヒットする。一見して本物ではないとわかる遊び用のものも多いようだが、この規定によると禁じられることになる。
13575462 story
犯罪

英国会議員の不正アクセス行為が謝罪だけで許されそうになっていることをLulzSec元メンバーが批判 20

ストーリー by headless
平等 部門より
英国会議員で保守党副幹事長のケミ・バデノック氏が10年前に労働党国会議員のWebサイトに不正アクセスしていたことをテレビで告白し、謝罪だけで許されそうになっていることについて、LulzSecの元メンバーが批判している(The Guardianの記事[1][2]Mail Onlineの記事V3の記事)。

バデノック氏はインタビューで「これまでにした一番悪いことは」という質問に答え、労働党議員のWebサイトをハックして保守党にとって良いことを言っているように書き換えたと述べている。この際に労働党議員の名前は挙げていないが、Mail On Sundayの取材に対してハリエット・ハーマン議員のWebサイトだったことを明らかにし、馬鹿ないたずらをしたと謝罪している。改ざんの内容は当時ロンドン市長選に出馬していた保守党のボリス・ジョンソン氏(現国会議員)をハーマン氏が支持しているといったものだったようだ。これについて謝罪文を受け取ったハーマン氏は、謝罪を受け入れたとツイートしている。

バデノック氏の行為は英コンピューター不正使用法(CMA)により実刑判決を受ける可能性もあるが、保守党本部では若さがあふれ出たものであり、パスワードの予想が運よく当たっただけで本当のハッキングではないと擁護している。ただし、CMAでは高度な技術を駆使した不正アクセスと運よくパスワードを当てた不正アクセスを区別しない。
13567951 story
犯罪

警視庁、サイバー犯罪対応部署を新庁舎に集約 36

ストーリー by hylom
機動刑事はまだですか 部門より

警視庁がサイバー犯罪などに対処する部門を新庁舎(通称:サイバービル)に集約したそうだ(産経新聞日経新聞警視庁サイバーセキュリティ対策本部によるTweet)。

この新庁舎には約500人の捜査員の拠点となり、また新たに初動捜査を行う「CAT」や特別捜査官を集めた「C-SAT」、解析支援チーム「DFT」といった新たなチームも新設したという。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...