パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13168055 story
プライバシ

無線通信機能を備える「喋るおもちゃ」に脆弱性、盗聴や任意の言葉を遠隔から喋らせることが可能 21

ストーリー by hylom
一歩間違えばホラー 部門より
taraiok曰く、

ドイツで無線通信によるインターネット接続機能やマイク、スピーカーを備えたおもちゃの人形「「My Friend Cayla」が、「盗聴器」に当たるとしてトラブルになっているという(THE VERGEBBCPHYS ORGSlashdot)。

この人形はユーザーの「質問」に対し、インターネット経由でサーバーに接続してその回答を喋らせる機能を備えている。しかし、2015年にソフトウェアに脆弱性が発見され、この人形を「ハック」して音声を盗聴したり、任意の言葉を喋らせたりすることが可能になる状態になっているという。

13168053 story
携帯電話

米国での入出国時に携帯電話内の情報を抜き出される可能性、携帯電話は家に置いていけ 61

ストーリー by hylom
米国の中国化 部門より
あるAnonymous Coward曰く、

米国に入出国する場合、携帯電話は持って行かない方が良いという。携帯電話から各種情報が抜き出され、最悪の場合テロリスト関係者として逮捕される可能性があるからだそうだ(freeCodeCampSlashdot)。

1月30日、NASAジェット推進研究所の研究者であるSidd Bikkannavar氏は、空港で税関と国境警備隊に捕まり拘束されたそうだ(THE VERGE)。彼らは携帯電話とパスワードを要求、氏は電話機がNASAのもので機密情報が含まれていると説明したが納得せず、ロックされた携帯電話を持ち去ったという。この携帯電話は30分後に返却されたのだが、この間に携帯電話内の情報がすべて抜き取られてチェックされていた可能性があるという。

現在、Elcomsoftなどの企業が携帯電話内の写真や連絡先、電子メール、ソーシャルメディアアカウントのパスワードなどを数分で抜き出せるソフトウェアを提供している。顧客には様々な国、軍隊、民間治安部隊や警察などがおり、彼らはツールを駆使して、知るべきことをすべてアーカイブすることができる。必要なのはロックされた携帯電話本体だけだ。

もしFacebookやLinkedInの友人リストに重大犯罪者が含まれていれば、最悪の場合テロリスト関係者として逮捕されることすらあり得るという。電子フロンティア財団は「米国の国境は厳密には米国ではない」ため、米国内の法律が適用されないとして米国人に警告を出している(EFF)。

13166631 story
プライバシ

「恥ずかしいデジタル遺品」を隠しきるには 61

ストーリー by hylom
遺族の尊厳を守れ 部門より

死後に見られたくないファイルなどの「デジタル遺品」をどう管理すべきか、というテーマでイベントが開催されたそうだ(ASCII.jp)。

葬儀屋での勤務経験があるというライターの古田雄介氏によると、「遺族にとって必要なデータ」は分かりやすいようにメモなどで残しておき、その上で隠したいデータは別のアカウントに分けたり、暗号化ストレージや別の端末に保存するのが良いという。また、「お金絡みの隠しは諦める」とのアドバイスもある。

なお、イベントに参加した別のPC系ライターによると、「故人のファイル捜索を遺族に依頼されたり、死者からFacebookの友達申請が来た」といったこともあるそうだ。

13165104 story
Facebook

Facebook、米国とカナダで求人情報機能を提供開始。プロフィール自動入力機能あり 2

ストーリー by hylom
Facebookはアカウントだけ作って放置が一番 部門より
あるAnonymous Coward 曰く、

Facebookが、求人関連機能を米国およびカナダで提供開始したそうだ(CNET JapanTechCrunchSlashdot)。

今回提供された新機能はは、企業が発信するFacebookのフィード上に求人情報を投稿したり、企業のFacebookページに「Jobs」というタブを追加してそこに求人情報を掲載できるというもの。Facebookユーザーはこの求人情報に表示されている応募ボタンをクリックするだけで、簡単に求人に応募できるそうだ。また、その際はそのユーザーが登録しているプロフィールを元に自動的に必要事項が応募フォームに入力されるという。人事/採用関連で使われるSNSとしてはLinkedInが有名だが、Facebookはそれと比べて「より簡単に求人を行ったり、それに応募できる」ことを目指しているようだ。

ただ、採用者が利用者のSNSプロフィールを簡単にチェックできるという点には賛否両方の意見がありそうだ。

13162178 story
政府

静岡県湖西市、ふるさと納税者1,992名の住所自治体に別人のマイナンバーを誤記載した寄附金控除書類を送付 80

ストーリー by headless
控除 部門より
hylom 曰く、

静岡県湖西市が、昨年同市にふるさと納税した1,992人について、別人の個人番号を記載してその納税者の自治体に通知していたと発表した( 毎日新聞の記事ITproの記事 )。

「表計算ソフトの操作ミス」で個人と個人番号との対応にずれが発生し、そのまま印刷を行ってしまったことが原因だという。流出先は地方自治体であるため、これがそのままほかの組織などに流出する可能性は低いと思われるが、マイナンバー法で定められた「重大な事態」に該当するとのこと。

なお、マイナンバー法では個人番号の漏洩について罰則規程を設けているが、今回の件について罰則が適用されるかどうかは不明。

ふるさと納税事務では、寄附者が寄附金税額控除を申請するための「寄附金税額控除に係る申告特例通知書」を1月末までに寄附者住所地の自治体へ送付する。市は5,853名分の通知書を727自治体に送付したが、送付先自治体から寄附者のものと異なる個人番号が記載されているとの連絡を受けて調査したところ、174自治体1,992名分の誤記載が確認されたという。今後の対策として市では照合作業を徹底するほか、表計算ソフトでの管理をやめ、委託先から提供されるシステムでの管理に切り替えるとのことだ(湖西市の発表報道資料: PDF)。

13159635 story
IT

インドの国民番号システムには神や犬や牛も登録されている 36

ストーリー by hylom
さすがインド 部門より
taraiok曰く、

インドはそれまでまともな住民登録システムがなかったことから、2009年に国民番号システム「Aadhaarプロジェクト」を発表した。このシステムでは名前や住所のほか、写真や指紋、虹彩情報などのデータも管理でき、現在は11億人以上(全成人の99%以上)がシステムに登録されAadhaar番号と呼ばれるIDを所有しているという。電子バンキングなども用意され、金銭のやりとりなども可能になる予定だとされる(MashableAsiaSlashdot)。

しかし、専門家はAadhaarには2つの根本的な欠陥があると指摘する。一つは運用がかなりいい加減であること。Aadhaarデータベースには偽のエントリーが多数存在しており、中にはヒンドゥー教の神ハヌマーンや犬や牛などがIDを所有していることもあるという。登録時にまともな審査をしていないと見られている。

もう一つは10億人のプライバシーと権利を守るための法律はないことだ。インド政府はデータが民間企業とどのように共有されているかについても言及していないそうだ。専門家は、セキュリティもザル状態で個人情報はわずかな労力で盗まれる可能性があると指摘している。

13151733 story
プライバシ

電子メールでの約束を忘れないようにCortanaが通知してくれる機能 26

ストーリー by headless
世話 部門より
Microsoftは9日、電子メールで約束した内容をCortanaが通知する新たなリマインダー機能を発表した(Windows Experience Blogの記事Softpediaの記事BetaNewsの記事VentureBeatの記事)。

Cortanaには既にリマインダー機能が搭載されているが、新機能ではCortanaを呼び出して設定する必要はなく、何かを約束する内容の電子メールを送信するだけでいい。約束の内容はCortanaが自動で認識し、期日が指定されている場合は期日前に通知が表示されるとのこと。

この機能は米国のWindows 10環境で利用可能となっており、数週間のうちにiOSとAndroidでも利用可能になるという。現在のところサポートされているのはOutlook.comとOffice 365(職場または学校のアカウント)のみだが、他の電子メールサービスのサポートも提供予定とのこと。ただし、米国以外での提供については言及されていない。
13151730 story
プライバシ

Safariの履歴を消去してもiCloudからすぐには消去されない 42

ストーリー by headless
墓石 部門より
iOSデバイス上でSafariの履歴を消去しても、iCloud上のデータがすぐには削除されないことが判明した(ElcomSoft blogの記事Forbesの記事The Registerの記事MacRumorsの記事)。

デジタルフォレンジックツールを開発するElcomSoftのVladimir Katalov氏が偶然発見したもので、同社のPhone Breaker 6.40には消去済み履歴を抽出する機能が搭載されている。消去されたSafariの履歴は「tombstone(墓石)」というレコードに別途保存されており、1年以上前のデータが保持されていることもあったようだ。

消去済み履歴はデバイス間の同期に使用されるようだが、ここまで長期間保持されるのは設計上の問題とみられる。Appleはメディアからの問い合わせに回答していないが、問題への対応は開始しているようで、多くのiCloudアカウントでは過去2週間分の消去済み履歴のみが見える状態になっているとのこと。

ただし、実際にデータを削除したのか、外部からアクセスできない場所に移動したのかについては不明だ。なお、iCloud上に一切履歴を保持したくない場合は、iCloudの機能を無効にすればいい。
13148720 story
プライバシ

視聴者を無断でWatchしていたスマートTVメーカー、220万ドルの罰金支払いへ 36

ストーリー by hylom
許可を取ればOKだったのに 部門より
あるAnonymous Coward曰く、

「In America、you watch television. In Soviet Russia、television watches you!」(アメリカではあなたがテレビをWatchする、ソビエトロシアではテレビがあなたをWatchする!)というジョークがあるが、視聴者の視聴履歴を利用者に無断で収集するスマートTVを発売していたTVメーカーVizioが、米連邦取引委員会(FTC)やニュージャージー州などに合計220万ドル(約2.47億円)を支払うことで和解したとのこと(米連邦取引委員会のブログ)。

問題となったTVは2014年に発売されたもので、ネットワーク経由でユーザーの視聴情報を収集していた。また、この機能が搭載されていないスマートTVにも、遠隔から同様の機能を持つソフトウェアをインストールさせていたという。同社は収集したデータを広告会社などに販売し収益を上げていたそうだが、情報収集に際してユーザーの同意は得ていなかったことから問題となり、FTCがニュージャージー州法に違反するとして提訴していた。データにはIPアドレス情報が含まれており、ここから個人をある程度特定できる可能性もあったようだ。

13148642 story
Twitter

学校向けのTwitter監視サービスは「鍵付き」アカウントも監視できるという噂、Twitterは否定 16

ストーリー by hylom
監視できないとは言えないのか 部門より
あるAnonymous Coward 曰く、

学校などに向けてSNSの投稿監視サービスを提供する「スクールガーディアン」が、Twitterのいわゆる「鍵アカウント」も監視できるという噂が出ている(ITmedia)。

サービスを運営するアディッシュ社側はこれについて「企業秘密」として回答を避けたが、「SNSの利用規約に抵触するような行為はおこなっていない」という。いっぽうTwitter側は特定の企業に対して「鍵アカウント」の投稿を許可していない相手に見せることはない、としている。

13148094 story
プライバシ

保険金目当ての自宅放火事件で容疑者の心臓ペースメーカーのログが調査される 34

ストーリー by hylom
このログはごまかせない 部門より

保険金目当てでの自宅への放火が疑われた米オハイオ州の男性に対し、心臓ペースメーカーのログデータを使った検証が行われたという。その結果、「自作自演」の疑いが高いという結論になったそうだ(Engadget JapaneseWashington PostWLWT)。

この男性は、「自宅が燃えているのに気付いて服や所持品などをスーツケースやほかのバッグに入れて窓から放り投げ、その後自身も家から脱出した」と主張しているそうだが、突然の出火に気付いて反応したにしては手際が良すぎる点が疑われ、ペースメーカーのログデータ調査が行われたとのこと。その結果、当時の心拍数は一定値以下だったことが明らかになり、実際にこのようなことが行えたとは思えないという結論になったという。

いっぽうで、捜査令状があったとはいえ、ペースメーカーのようなプライバシデータを強制的に提出させることは問題であるとの主張も出ているという。

13145287 story
日本

秘密裏に情報提供を命ることができる米国の「国家安全保障書簡」 28

ストーリー by hylom
日本ではどうでしょう 部門より
あるAnonymous Coward曰く、

米連邦捜査局(FBI)には、裁判所の令状不要で企業などの組織に情報提出を命じることができる国家安全保障書簡(National Security Letter:通称NSL)という仕組みがあるそうだ。この仕組みを使った情報提供が求められたことは、情報提供対象に通知できないという(CNET JapanTheInterceptthe guardianSlashdot)。

最近ではIT企業などが「透明性レポート」として政府からの情報提供要請について発表することが少なくないが、Twitterは1月27日、2015年と2016年にFBIからNSLを使った情報提供命令があったことを公開した。その内容は連邦機関からあるユーザーアカウントの名前と住所、そのほかの関連情報を提供するというもの。また、GoogleやYahooなども同様に「情報解禁」となったNSLの公開を行っているという。

ターゲットがジャーナリストの場合は、司法省との相談が必要とされている。しかし、外国諜報機関と関連している可能性があれば司法省の連絡は不要だという。なお、FBIは2015年には13,000通ものNSLを出しているそうだ。

13142448 story
日本

警察庁、捜査対象者の追跡にGPSを利用していたことを隠すよう指示していた 71

ストーリー by hylom
秘密の方法 部門より
あるAnonymous Coward 曰く、

2006年4月に愛媛県警が事件の参考人の自動車にGPS付きの携帯端末を取り付けて行動確認を行っていたことが報じられたが(過去記事)、その後の2006年6月、GPS端末の使用を明かさず、さらに書類にもGPS端末使用の記録を残さないよう警察庁が都道府県警に指示していたことがこのたび明らかになった(東京新聞)。

捜査書類に記録を残さず、マニュアルも秘密にしてGPSを利用していたことも一切公にしない、という悪質な話。たまたま最近GPSが話題になったから出てきただけで、ほかにもプライバシを侵害するような捜査手法が使われている可能性もあるのでは?

GPSを使った捜査については裁判所の令状無しに行われているケースがあり、その違法性が問われていた。2015年には大阪地裁が適法との判断を下したが、違法との判断が下されたケースもあるという。ちなみに携帯電話を使った位置追跡については、2011年に携帯端末を遠隔操作して取得した位置情報の捜査機関への提供が裁判所の令状を条件に認められ、2016年には本人への通知無しにGPS位置情報の取得が可能になっている。

13138615 story
Android

Android向けVPNアプリの大半は信用できない 77

ストーリー by hylom
これはひどい 部門より
あるAnonymous Coward 曰く、

Google Playストアで配信されているVPNアプリのほとんどが信頼できるものではないという研究結果が発表されたjuggly.cnArs Technica)。

今回発表された研究はオーストラリア連邦科学産業研究機構やカルフォルニア大学バークレー校(UCB)の研究者らによるもので、283のAndroid向けVPNアプリを対象に調査を行ったという。その結果、うち18%は通信トラフィックをまったく暗号化できておらず、16%にはユーザーのWebトラフィックにデータを挿入できる脆弱性があったという。さらに、広告を表示したりユーザーをトラッキングするようなJavaScriptコードを埋め込むアプリも2つあったそうだ。さらに84%のアプリでIPv6ベースのトラフィックデータ漏洩が確認され、66%のアプリはシステム関連のドメイン名データ漏洩をブロックできなかったという。

また、67%のアプリでプライバシ保護機能が謳われていたが、そのうち75%はユーザーの活動をトラッキングするようなサードパーティライブラリを使用しており、また82%のアプリでユーザーアカウントやテキストメッセージのような情報にアクセスするための権限を要求していたという。

そのほか、38%のアプリにマルウェアとして分類されるようなコードが含まれており、SSLで暗号化された通信内容を傍受するためのデジタル証明書をインストールするアプリも4つあったとのこと。

13136137 story
アメリカ合衆国

米控訴裁判所全法廷、米捜査令状は米企業が国外サーバーに保存した情報の開示要求には無効との判断を支持 19

ストーリー by headless
二分 部門より
米連邦第2巡回区控訴裁判所全法廷は24日、米企業が米国外のサーバーに保存したデータを米国の捜査令状で開示させることはできないとする判断を支持し、米政府による全法廷での再審理請求を却下した(裁判所文書: PDFConsumeristの記事The Vergeの記事Ars Technicaの記事)。

捜査令状は麻薬捜査に関連するもので、Microsoftに対して電子メールサービス利用者のアカウント情報や、送受信したメッセージの内容などの開示を求める内容だ。しかし、Microsoftは米国内のサーバーに保存されていた情報のみを開示し、アイルランドのサーバーに保存されている通信内容は開示を拒否している。

これについてニューヨーク南部地区連邦地裁は2014年7月、電子メールに対する捜査令状は文書提出命令と同様のもので、国外に保存されていても開示する義務があるとの判断を示した。しかし、連邦第2巡回区控訴裁判所が2016年7月、この捜査令状を規定するStored Communication Act(SCA)の条項は違法捜査からプライバシーを保護するためのものであり、米国外のサーバーに保存された電子的通信内容に対する捜査令状の発付は認めていないとの判断を示したため、米政府が全法廷による再審理を請求していた。
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...