パスワードを忘れた? アカウント作成

今週も投票をしましたか?

13336970 story
プライバシ

マイナンバーカードでチケット転売防止、ぴあが導入へ 65

ストーリー by hylom
マイナンバーが書かれていないマイナンバーカードが必要では 部門より
あるAnonymous Coward 曰く、

日経新聞が、「チケット高額転売、マイナンバーで防止 総務省・ぴあなど」と報じている。昨今問題となっているチケットの転売を防ぐために対策を行う行うというもの。この記事のタイトルには「マイナンバーで防止」と書かれているが、実際のところはマイナンバーカードの公的認証サービスを利用するもので、マイナンバー(個人番号)自体は使用しないようだ(ITmedia)。

マイナンバーカードに記録できる電子証明書を利用し、カード所有者本人の確認を行うという仕組み。すでに2017年内に実証実験が行われているという。

13335074 story
データベース

予約無断キャンセル者の電話番号を集める「予約キャンセルデータベース」が登場 128

ストーリー by hylom
議論になるポイントは多い 部門より

昨今では飲食店などの予約キャンセルが大きな問題となっている(週刊現代ハフィントンポスト)。そんななか、予約キャンセルを行った顧客の電話番号を共有するという「予約キャンセルデータベース」というサイトが登場した(ITmedia)。

このサイトは個人が立ち上げたサービスで、電話番号を入力するとその電話番号がデータベース内に登録されているかどうかを確認できる。電話番号についてはハッシュ化された状態で保存されているため、生の電話番号が漏れる可能性はないという。また、第三者の電話番号を無断で登録できる点がプライバシ的に問題にならないかどうかは議論になっているようだ。

13331677 story
インターネット

ブログで芸能人に対する虚偽記事を掲載した女性やそれを転載した男性らが摘発される 36

ストーリー by hylom
どうみてもアウトな案件 部門より

「俳優の西田敏行さんが違法薬物を使用している」という虚偽記事をブログに掲載していた40〜60代の男女3人が偽計業務妨害容疑で書類送検された(朝日新聞日刊スポーツ毎日新聞)。

読売新聞産経新聞によると、逮捕された3人のうち40代女性がはじめに記事を作成、60代男性と40代男性がそれを自身のサイトに転載したとなっている。3人は広告収入目的で虚偽の記事を作成したことを認めているとのこと。

13330667 story
Windows

Microsoft、Windows 10バージョン1507にアップデートを促す通知の表示を開始 26

ストーリー by hylom
地味なサポート終了 部門より
headless曰く、

Microsoftは6月30日、Windows 10バージョン1507を使い続けているユーザーに対し、最新バージョンをインストールするよう促す通知の表示を開始することを発表した(WindowsヘルプWindows Experience BlogBetaNewsSoftpedia)。

Windows 10バージョン1507(ビルド10240)は2015年7月にリリースされた初期バージョンのWindows 10だ。バージョン1507のサポートは5月で終了しており、今後もセキュリティ更新プログラムを受け取るには最新バージョンにアップデートする必要がある。

試しにバージョン1507を新規インストールし、Windows Updateで「アップグレードを延期する」オプションを有効にしてアップデートを実行したところ、6月の更新プログラム(KB4032695)までインストールされ、ビルド10240.17446となった。その後、しばらくすると通知ではなく「お使いのデバイスには細心のセキュリティ更新プログラムが必要です」という画面が表示され、Creators Update(ビルド15063、バージョン1703)のダウンロードが開始された。この画面の実体は「Windows更新アシスタント」のようだ。

このほか、現在サポートされているバージョンのWindows 10でCreators Updateをインストールしていない環境では、次のアップデートに備えてプライバシー設定を見直すように求める画面も表示されるとのこと。ちなみに、AdDuplexの6月分Windows Device Statistics Reportによれば、Windows 10 PCの半数以上(58.3%)は昨年8月にリリースされたAnniversary Update(バージョン1607、ビルド14393)を実行しており、Creators Updateは35.7%、バージョン1507は1.5%となっている。

4月に一般提供が開始されたCreators Updateだが、Microsoftでは互換性などの問題が解決したデバイスに順次提供すると説明している。AdDuplexによればSurfaceデバイスでもCreators UpdateがプリインストールされているSurface LaptopとSurface Proを除き、Creators Updateの割合が50%を超えているのはSurface Bookのみ。Creators Updateの割合が22%と最も低いSurface Pro 3では、提供が開始されていない環境もあるようだ。

13327625 story
プライバシ

CIA、独自のマルウェアを使ってターゲットの位置を追跡していた 12

ストーリー by hylom
ありのままの位置情報 部門より
あるAnonymous Coward曰く、

米中央情報局(CIA)が長年にわたり、家庭やオフィス、公衆の無線ルータをハッキングし、秘密裏に監視していたことが明らかになった。WikiLeaksによると、CIAはターゲットの位置情報を追跡するために「ELSA」という独自のマルウェアを活用していたという(GIGAZINEZDnet)。

ELSAはWindowsを搭載するノートPCを対象に作成されたマルウェアで、ターゲットPC周辺のWi-FiアクセスポイントやESS-IDやMACアドレス、通信機との信号の強度をスキャンし、その情報を暗号化し端末内に隠蔽した形で蓄積するという。通信情報の蓄積にはターゲット端末がWi-Fi機能を有効にしているだけで行われ、端末がインターネットに接続している必要はないという。そして、ターゲットPCがWi-Fiネットワークに接続すると、ELSAはMicrosoftやGoogleのパブリック・ジオロケーションデータベースに照らし合わせて緯度・経度のデータをタイムスタンプ付きで保存するとしている。

スパイらしく位置情報を追跡していた痕跡は自動的に消滅していた模様。

13327618 story
プライバシ

空港における日本人の出入国審査、原則として顔認証システムを使用する方針に 41

ストーリー by hylom
海外逃亡が容易になったりするのだろうか 部門より
あるAnonymous Coward曰く、

主要空港における日本人の出入国審査について、法務省が来年度から顔認証システムで本人確認する自動化ゲートで行う方針を示したという(読売新聞)。

導入される顔認証システムはパスポートのICチップに保存された顔写真を読み取り、空港審査場で撮影した画像と照合して本人確認を行うというもの。同一人物であると認定されるとゲートを通過できる。

年齢制限はなく、事前の手続きは不要で、想定では審査は約15秒で終わるとしている。日本人の審査をしていた審査官を外国人の審査に配置し、オリンピック時のテロ対策を強化する狙いがあるとしている。

13326078 story
プライバシ

フランスのデータ保護当局、Windows 10によるデータ収集が改善されたと判断 14

ストーリー by headless
改善 部門より
フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)は6月29日、過剰なデータ収集などが問題になっていたWindows 10のプライバシー問題が改善されたとして、Microsoftに対する改善要求の手続きを完了したことを明らかにした(CNILの発表Neowinの記事On MSFTの記事)。

CNILは昨年7月20日、Windows 10のデータ収集やプライバシー保護について、3か月以内の改善を求める公式通知をMicrosoftに送付した。Microsoftは改善を進めたが、さらに3か月間の猶予期間延長を求め、2017年1月20日まで延長されていた。

改善の結果、Windows 10が収集する診断データと使用状況データは「基本」の設定で半分近くまで減少し、システムやアプリケーションの正常な動作と安全を保つのに必要なものだけに厳しく制限されるようになったという。

また、広告IDについてユーザーへ明確な説明がされるようになり、PINコードサインインのセキュリティも改善。フランスのデータ保護法32条に準拠する記述や、プライバシーシールドの枠組みに従って欧州から米国への個人情報送信が行われることなどがプライバシーに関する声明に明記されたことなどもあり、Microsoftがフランスのデータ保護法に従っていると判断したとのことだ。
13325329 story
法廷

警察による違法な可能性があるGPS捜査、裁判で偽証をした疑いで警察庁が調査 29

ストーリー by hylom
警察による警察の調査 部門より

警視庁の捜査員が、実際にはGPS端末を使った捜査を行っていたにも関わらず、裁判では「使っていない」と事実と異なる証言をしていたという(NHK)。

警察によるGPS端末を使った追跡捜査については、過去にたびたび問題となった。今年3月、裁判所の令状無しにGPSを捜査対象の車両などに取り付けて追跡することは違法だとの判決が下されたが、過去には警察庁、捜査対象者の追跡にGPSを利用していたことを隠すよう指示するといったことも行われていた。

「当時は警察庁が秘密を徹底するように指示していたことから、巡査部長が誤った判断で事実と異なる証言をしたと見られる」という。偽証に当たる可能性もあり、警視庁が捜査を行っているという。

13320194 story
Google

Gmail、メール内容に合わせた広告の表示を廃止へ 49

ストーリー by headless
won't-get-scroogled-again 部門より
Googleは23日、コンシューマー向けの無料版Gmailで広告をパーソナライズするために行っているメール内容のスキャンおよび利用をやめる計画を明らかにした(The Keywordブログの記事The Vergeの記事Ars Technicaの記事Consumeristの記事)。

法人向けG SuiteのGmailではメールの内容を広告表示に使用しておらず、これに無料版のGmailを合わせる方針だ。Googleがこのような決定に至ったのは、法人向けのGmailでもGoogleがメールの内容をのぞき見ている、という誤解が法人ユーザーの間で根強く残っており、これを払拭したいということもあるようだ。Googleの他の製品で広告をパーソナライズする方法と統一することにもなる。

変更は年内に適用され、その後はユーザーアカウントの設定にのみ従って広告のパーソナライズが行われるとのことだ。
13316271 story
プライバシ

欧州議会の委員会、すべての電子通信にエンドツーエンドの暗号化を推奨 36

ストーリー by hylom
正論 部門より
taraiok曰く、

欧州議会の市民自由委員会(EP委員会)は、電子通信とプライバシーに関する新規則のドラフト案を発表した。このドラフトでは、欧州連合(EU)市民のプライバシー権を保護するため、すべての通信にエンドツーエンドの暗号化を行うことを推奨している。加えて委員会はバックドアの禁止を勧告している。アメリカやイギリスでは、テロ対策の関係で規制を導入したり、暗号化を弱めようとする動きが強まっている。今回の委員会のドラフト案はこうした流れに反対するものとなっている(Tom's Hardware(試訳) 欧州連合基本権憲章[PDF]Slashdot)。

欧州連合基本権憲章7条では「何人も、自己の私的および家庭生活、住居ならびに通信の尊重に対する権利を有する」と規定されており、EP委員会は個人間のコミュニケーションにおけるプライバシー保護も権利の重要な部分であると指摘している。また電子通信はほとんどが個人データであり、昨年制定されたEU一般データ保護規則の観点から見ても守るべきものだと主張している。

13315166 story
情報漏洩

Androidアプリの7割以上がなんらかの形でプライバシに関わる情報を送信している 57

ストーリー by hylom
塵も積もれば 部門より

研究者らが5000以上のAndroidアプリを対象に調査を行ったところ、その7割以上が第三者にプライバシに関わる情報を提供していたという(Forbes JAPANThe Conversation)。また、15%に当たる750のアプリが5つ以上の第三者にデータを送信しており、また25%のアプリが異なるデバイスをまたいで利用履歴を収集していたという。

これは、スマートフォンのプライバシについて研究するThe Haystack Projectによって明かされたもの。同プロジェクトは「Lumen Privacy Monitor」というAndroidスマートフォン向けのトラフィック分析アプリを公開しており、これを使ってアプリが送信するデータを調べている(昨年公開された論文)。

現在では、多くのサードパーティが分析や広告表示のためのライブラリを提供しており、アプリ開発者はこのライブラリを利用することで簡単にユーザーの情報を収集できるという。これら情報は多くの場合そのライブラリ提供者のサーバーに送信されるため、これらに多くのプライバシに関する情報がユーザーの自覚無しに送られている可能性があることが問題視されている。

13311909 story
ビジネス

LINE、LINEアプリとマイナンバー関連サービスとの連携を発表 35

ストーリー by hylom
分かってないのか分かってやってるのか 部門より
あるAnonymous Coward 曰く、

先日、無料通信アプリ「LINE」がマイナンバーカードとの連携機能をサポートすると報じられたが、LINEが正式にLINEアプリとマイナンバーのポータルサイト「マイナポータル」との連携を発表した(ケータイWatch)。

現時点ではあらかじめ登録しておいた行政からの通知を表示したり、電子申請ページへのリンクを表示するといったものに留まるようだ。

13305802 story
プライバシ

英警察、自動顔認識技術を使用した容疑者逮捕に初めて成功 25

ストーリー by headless
特定 部門より
英国・サウスウェールズ警察が5月31日、自動顔認識(AFR)技術を使用した容疑者逮捕に成功したそうだ(Ars Technicaの記事Mashableの記事)。

サウスウェールズ警察では先日カーディフで開催されたUEFAチャンピオンズリーグ決勝の開催に合わせ、5月下旬から6月上旬にかけてリアルタイムAFR技術の正式なパイロットプログラムを実施することを発表していた。

このリアルタイムAFRソリューションはNECが開発したもので、訓練された警察官が市街地中心部および周辺に配置したカメラを使用して事前設定した監視リストから人物を特定する。監視リストには指名手配者や容疑者のほか、行方不明者や監視対象者が登録される。

逮捕された容疑者は逮捕状の出ていた地元の男で、チャンピオンズリーグとは無関係だという。ただし、捜査中の事件のためか、容疑の内容等については明らかにされなかったとのこと。

英国では各地の警察がAFR技術のテストを行っているが、実際に逮捕につながったのは初とみられる。
13301933 story
プライバシ

公正取引委員会が個人情報などの「独占」防止を狙った指針を検討中 17

ストーリー by hylom
どこへ向かっているのか 部門より
あるAnonymous Coward 曰く、

「ビックデータ」などと称してさまざまな個人情報を収集することが昨今では流行っているが、公正取引委員会がこういったビッグデータの「独占」を防ぐための指針をまとめるという(日経新聞)。不当にデータを囲い込んだ場合、独占禁止法を適用することも検討しているようだ。

「不当にデータを囲い込んだ」というのがよく分からないが、AmazonやGoogleなど大手IT企業は以前から利用者のデータ蓄積に努めており、ある意味それらは資産と言えるものになっている。これらを強制的に吐き出させるようなものであれば反発は必至と思われるが、いったい何を目指しているのだろうか。

13300778 story
プライバシ

無料通信アプリ「LINE」がマイナンバーカードとの連携機能をサポートすると報じられる 55

ストーリー by hylom
どうしてそうなる 部門より

LINE社が提供するコミュニケーションアプリ「LINE」がマイナンバーカードとの連携機能をサポートすると報じられている(日本テレビテレビ朝日ITmedia)。

スマートフォンのICカードリーダー機能を使用し、マイナンバー関連のポータルサイト「マイナポ-タル」にLINEからアクセスできるというもので、一部の行政手続きなども行えるという。一方ITmediaの記事では、何も決まったものはないというLINEのコメントも掲載されている。

マイナポ-タルについてはJava環境が必須で、さらにJPKI利用者クライアント、環境設定ツールなど複数のソフトウェアのインストールが必須となっていることが過去に話題になっていた

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...