パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

13627190 story
中国

中国で車への無線IDチップ取り付けが義務化へ 74

ストーリー by hylom
監視先進国 部門より
あるAnonymous Coward曰く、

中国政府が2019年より市民の自動車に無線通信チップ(RFID)を取り付けることを義務化するという(GIGAZINEThe Wall Street JournalThe Verge)。

このRFIDは自動車のフロントガラスに貼り付けられ、道路脇から専用の装置を使ってチップに登録されている情報を集められるという。2019年以降、全ての新車にRFIDチップの搭載が義務化されるとのこと。

渋滞や公害の抑制、テロの防止などを目的とするとしているが、中国では国民の監視を目指す「社会信用システム」の導入も進んでおり、政府による監視が一層進みそうな気配となっている。

13627055 story
ビジネス

CCCと東京ガスによる家庭用デジタルサイネージモニター、終了 16

ストーリー by hylom
どんな情報が集まったのだろう 部門より
ymasa曰く、

昨年末より東京ガスとCCCが無料配布を行なっていた家庭用デジタルサイネージ端末「T-STATION」「T-STATION」が6月末でサービスを終了する。端末は7月1日以降アップデートすることによってWeb閲覧端末として利用できるとのこと(Jetstream BLOG)。

T-STATIONについては、個人情報を収集することは利用規約に記載されていたものの、収集対象となる個人情報の範囲が広いことから懸念の声もあった(過去記事)。

13625225 story
Facebook

Facebook、閲覧者のマウス操作や周囲のデバイスなどを含むさまざまな情報収集を認める 41

ストーリー by hylom
利用できるものは何でも拾う 部門より
あるAnonymous Coward曰く、

Facebookが米上院議会からの質問を受け、同社がユーザーからどのような情報を収集しているのかについて一部を明らかにした(INDIA TODAYForbesBGR)。

これによると、同社は次のような情報を収集していることを認めたという。これらの情報は広告表示のために利用されていたそうだ。

  • マウスの軌跡
  • 利用している端末の情報(電池残量や無線信号強度、ストレージ空容量などを含む)
  • OS、ブラウザ、ファイル名、プラグイン
  • 利用する携帯電話事業者、ISP、IPアドレス、タイムゾーン、インターネット接続速度
  • そのユーザーの近くや同一ネットワークに存在するデバイスの情報
  • 近隣にある無線LANアクセスポイントやBluetoothデバイス
  • GPSによる位置情報、カメラ、写真、通話履歴、SMSログ
  • オンライン/オフラインでのさまざまなアクションや購買情報、ゲームやアプリ、さまざまなアカウントの利用状況

広告や追跡スクリプトの通信量は著しい増加が問題になっており、GDPRの施行で違法なスクリプトを除去した欧州版の提供を始めた米大手新聞社サイトでは、米国版記事が5.4メガバイト(5,530キロバイト)に対して、同一内容の欧州版は500キロバイト未満、ブラウザーが処理を終えるまでの時間も45秒から3.1秒と利用者の負担が10分の1まで下がったという(Hacker News)。

オンライン広告業界ではこういったスクリプトは利用者が任意に実行させているもので合法という認識が広まり、利用者に挙動を気取られないよう厳密に調整されているが、その動向は一般には知られていないのが実情だ。

13624224 story
スポーツ

スペインのプロサッカーリーグ、公式Androidアプリに試合中継の無断上映を検出する機能を追加 11

ストーリー by headless
発見 部門より
スペインのプロサッカーリーグ「LaLiga」の公式Androidアプリに、店舗など公共の場で無断上映される試合中継を検出する機能が追加された(LaLigaのプライバシーポリシーLaLigaの告知TorrentFreakの記事Ars Technicaの記事)。

この機能は端末のマイクで収録した音声や位置情報・ネットワーク情報を用いて無断上映を検出するものだ。端末側で生成した音声のフィンガープリントをLaLigaに送信・照合する仕組みで、LaLigaの試合が行われている時間帯のみ有効化される。ユーザーが同意しなければデータ収集が行われることはなく、定期的な確認画面の表示も行われるという。同意は後で破棄することも可能だ。データは端末のIPアドレスおよびアプリが割り当てたIDとの組み合わせで処理され、試合の音声に一致しなければ削除されるとのこと。

なお、iOS版公式アプリもAndroid版と前後して更新されているが、この機能は搭載されていないようだ。
13621880 story
プライバシ

店員のレシートや名札からFacebookを発見されるリスク 90

ストーリー by hylom
結構前から一部では話題になっていたような 部門より
あるAnonymous Coward 曰く、

実は以前からはまずいのではと思っていたのだが、レシートと名札にフルネームが印刷されていたことからストーカー的被害に遭う例が実際に起きているようだ(J-CASTニュース)。

J-CASTニュースの記事では、実際に客からSNSで名前を検索されたと言われた販売員の話が紹介されている。ほかにもFacebookでアカウントを特定されて「友達申請」されたという話や、ストーカーのような行為をされたという報告もあるようだ。一方で個人情報保護の観点からレシートでのフルネーム記載をやめるところも出ているという。

私見だけど日本人の場合は、名前と地域だけで特定できることも多いので、FBみたいな実名サービスはやっぱリスク高いんじゃないだろうか。

13620099 story
アメリカ合衆国

FacebookやAlphabetによる中国企業へのデータ提供が議論に 16

ストーリー by hylom
摩擦 部門より
あるAnonymous Coward曰く、

Facebookが利用者のデータを携帯端末メーカーなど約60社に共有していた問題で、共有相手には中国のファーウェイ(華為技術)やレノボ・グループ、OPPO、家電大手TCL集団の少なくとも4社が含まれていたことが明らかになった。

また、ウォール・ストリート・ジャーナルによると、Googleの親会社Alphabetにつても同様の問題が持ち上がっている。こちらはAndroid ISに関してファーウェイと結んでいる提携が問題だという(ReutersBloombergCNETWSJSlashdot)。

こういった米企業と中国企業の契約によって中国企業がGoogleやFacebookの利用者データにアクセスできた可能性があり、「深刻な国家安全保障上の懸念が生じる」との主張も出ている。

特にファーウェイは中国政府とのつながりが強いとされ、米政府からは製品に安全保障上の脅威があると名指しされていた。こういったことから、中国企業が米国民をスパイできる可能性について米国は敏感になっているようだ。また、一部の議員はGoogleがファーウェイと提携関係にあること自体を批判する方針だという。

13619959 story
プライバシ

Adblock Plus、ソーシャルメディアボタンをブロックする機能の有効化を推奨 14

ストーリー by hylom
分かる 部門より
headless曰く、

Webサイトに設置されたソーシャルメディアボタンによるユーザー追跡を防ぐため、Adblock Plusがソーシャルメディアボタンブロック機能の有効化を推奨している(公式ブログThe Next WebBetaNews)。

この機能はAdblock Plusの新機能のように報じられているが、実際には以前から利用できていた。AppleがWWDC 2018でソーシャルメディアによる追跡のブロックを発表したことを受け、改めて紹介したということのようだ。AppleがSafariに搭載する追跡の通知機能をAdblock Plusにも搭載すべきかどうかのアンケート調査も実施している。なお、Adblock Plusのブログ記事ではFacebookが主なターゲットになっているが、AppleはFacebookを名指ししてはいない。

ブログ記事では有効化の手順として、フィルターリスト「Fanboy's Social Blocking List」を追加するように説明している。このフィルターリストを追加すると、Adblock Plusの設定画面で「ソーシャルメディア アイコント ラッキングのブロック」チェックボックスがオンになる。わざわざフィルターリストを追加しなくても、チェックボックスをオンにするだけで追加されるようだが、こちらの手順が紹介されていない理由は不明だ。手元のFirefox環境ではかなり前にチェックボックスを設定していたようで、フィルターリストは既に追加されていた。

13619349 story
プライバシ

To:欄を使ったプライバシポリシ変更通知メールの一斉送信でメールアドレス漏えい 40

ストーリー by hylom
原因としてはよくあるものなのだが 部門より

広告やスクリプトによるユーザー追跡をブロックするツールを提供しているGhosteryが、複数の顧客に送信するメールにおいて送信先メールアドレスをBcc:ではなくTo:で指定するというミスをしてしまったようだ。その結果、多数のメールアドレスが記載されたメールが顧客に届く事態となった(BleepingComputerScanNetSecurity)。

一括送信メールでBcc:ではなくTo:を利用してしまったためのトラブルはよく聞く話ではあるが、今回の件は送信されたメールが欧州の一般データ保護規則(GDPR)対応のための個人情報ポリシー変更通知メールであり、メール内には個人情報保護のための対応を済ませたなどと記載されていたことから話題となっている。

このメールはなんらかのバッチ処理で送信されたようで、各メールのTo:欄には500件のメールアドレスが入力されていたという。Ghosteryはこれに対し人的ミスだったとして謝罪した。

13618470 story
Facebook

プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 54

ストーリー by headless
公開 部門より
Facebookは7日、共有範囲ツールのバグにより、プライベートな投稿を全員に公開してしまう可能性があったとして、影響を受ける1,400万人に通知を開始した(Facebookのニュース記事BetaNewsの記事Ars Technicaの記事The Guardianの記事)。

共有範囲ツールは投稿を見ることのできる人の範囲を指定するもので、前回投稿時の共有範囲を記憶し、次回以降は同じ共有範囲を自動的に適用できることになっている(Facebookのヘルプ記事)。

今回の問題は、Facebookがプロフィールで注目のアイテムを共有する新しい方法を開発していた時に発生したバグだという。注目のアイテムの共有範囲は誰でも見ることのできる「公開」だが、注目のアイテムだけでなくすべての投稿で共有範囲ツールのデフォルトを「公開」に設定してしまったとのこと。共有範囲を選択すること自体は可能だったようだが、確認せずに投稿すると公開状態になる。

問題の発生した期間は5月18日~27日で、過去の投稿には影響しない。バグは既に修正されており、影響を受けるアカウントの共有範囲設定は以前の状態に復元されているとのこと。Facebookは念のため期間内に共有範囲「公開」で投稿した人全員に問題を通知し、期間内の投稿について共有範囲を見直すよう求めている。

なお、期間内に注目のアイテムを設定した人限定のようにも読めるが、明確な記載はない。実際に影響を受けた方はおられるだろうか。
13618132 story
MacOSX

Apple、絵文字の使用や暗号通貨採掘の規定などを明記したApp Store審査ガイドライン改定 8

ストーリー by headless
改定 部門より
Appleは4日、App Store審査ガイドラインを改定した。日本語版にはまだ反映されていないが、改定版ではプライバシー関連の項目が大幅に加筆されており、アプリ内での絵文字使用アプリのトライアル版提供、リモートアプリのミラーリング表示など、最近話題になった問題について明記されている(英語版ガイドラインMac Rumorsの記事[1][2]The Vergeの記事)。

プライバシーについては、ユーザーから収集したデータの不正使用を避けるための適切なセキュリティ基準を設けるよう求める項目(1.6)や、録音・録画・アクティビティ記録などを行う場合はユーザーの明確な合意を必要とし、記録中であることが見てわかるようにすることを求める項目(2.5.14)が新設された。また、データの収集及び保存(5.1.1)やデータの使用と共有(5.1.2)にも多くの制限が追加され、EUの一般データ保護規則(GDPR)に関する記述も追加されている。

絵文字の使用については、アプリやメタデータでAppleの絵文字を使用する場合にUnicodeで指定するよう求め、他のプラットフォームで使用したり、アプリのバイナリーに埋め込んだりすべきはでないとする項目(4.5.6)が新設された。アプリのトライアル版は、3.1.1(App内課金)で定期購読タイプ以外のアプリ、3.1.2(定期購読)で定期購読タイプのアプリについてそれぞれ提供可能との記述が追加されている。
13617373 story
プライバシ

iOSにおけるUSB接続制限機能、iOS 12でついに導入か 34

ストーリー by hylom
引き延ばしが続いていたやつ 部門より
あるAnonymous Coward曰く、

法執行機関などによる、所有者の許諾を得ないままiPhoneのロックを解除する行為については長らく議論になっていた。iPhoneのアンロックを解除する「GrayKey」などと呼ばれるデバイスも登場しており(過去記事)、米連邦捜査局(FBI)などはこういったデバイスを導入しているとも言われているが、iOS 12では新たなセキュリティ機能が導入され、こういったデバイスによるロック解除を行えなくなるという(MotherboardiPhone ManiaSlashdot)。

この機能はロックされてから一定時間が経過すると、Lightning端子からのiOSデバイスへのアクセスを完全に禁止するというもの。こういった機能は以前から導入が噂されていたが、実際には導入されていなかった。

この設定が有効になると、FBIなどの捜査機関は捜査対象の人物からロックされてから1時間以内にiPhoneを入手してGrayKeyなどの機器に接続しない限り、データにアクセスできなくなる。いっぽう、コンピュータにiPhoneを接続してバックアップする場合などもiPhoneのロックを解除する必要があるが、iPhoneの所有者であればロックを解除できるので、ユーザーにとって実質的なデメリットは無いと考えられる。

13616242 story
Facebook

Facebook、端末メーカー60社以上にFacebookユーザーの情報を取得できるAPIを提供していた 34

ストーリー by hylom
次から次へと 部門より

FacebookがAppleやSamsungなどの端末メーカーに対し、Facebookが収集した個人情報を提供していたという話が出ている(The New York TimesCNETITmediaSlashdot)。

Facebookは10年以上前に60以上の端末メーカーと「データ共有パートナーシップ」を結び、端末メーカーにFacebookの機能を端末から利用するためのAPIを提供していたそうだが、このAPIを利用することで端末メーカーは広範な情報を取得でき、さらにユーザーの同意無しに情報を収集できる状況だったという。

Facebook側はこのようなパートナーシップの存在は認めているが、端末メーカーは取得した情報を他の目的では利用しないという契約に署名しているとし、またユーザーの同意なしに情報を使うこともできないと反論している。

13613556 story
プライバシ

居酒屋「養老乃瀧」グループ、監視カメラで客の年齢確認を行うシステムを実験導入 50

ストーリー by hylom
記録データの扱いはどうなっているのだろうか 部門より

居酒屋などを展開する養老乃瀧が、店舗入り口に設置した監視カメラの映像から入店者の年齢を推定するシステムを実験的に導入したと発表した

6月1日より、「一軒め酒場 新橋店」でこのシステムが導入されているという。同社の店舗では入店時に年齢確認が行われているが、このシステムでは入店時に自動的に年齢の推定が行われるようになり、その結果を使って未成年者への酒類提供を未然に防ぐという。

13612191 story
Facebook

パプアニューギニア、Facebookを1か月間遮断する計画 3

ストーリー by headless
水掛 部門より
パプアニューギニア政府が1か月にわたる国内でのFacebookの遮断を計画中だと現地紙 Post Courierが報じている(Post Courierの記事The Guardianの記事Papua New Guinea Todayの記事)。

通信・情報技術・エネルギー大臣のSam Basil氏によれば、遮断は同国内でFacebookがどのように使われ、どのような影響を与えているかを調査・分析するためだという。調査・分析は同省と国家情報通信技術局(NICTA)によって行われる。偽アカウントを使用するユーザーやポルノ画像・虚偽の情報をFacebookに投稿するユーザーの特定・削除なども行うといい、2016年の施行以来、適用例が一度もないサイバー犯罪法を適用していくことも計画している。また、パプアニューギニア市民のための新しいソーシャルネットワークを作ることも視野に入れているそうだ。

Basil氏は4月、Cambridge AnalyticaによるFacebookユーザーの個人情報不正入手問題を受け、国民のプライバシーを守るために必要な対応の調査を指示していた。この際、ソーシャルネットワークによる利益と不利益をこれまで評価したことがなかったとも述べている。しかし、Facebookは零細・中小企業(MSME)にとって、デジタル時代の重要なツールとなっている。今年のAPECではMSMEのデジタル時代への適応が重要な議題になっており、APEC開催国のパプアニューギニアがこのような計画を発表するのは愚かなことだと批判されている。また、市民の権利を侵害するとの批判も出ているようだ。

この報道についてBasil氏はPost Courierの作り話だと主張しており、一方のPost Courierは確かにBasil氏が言ったことだと主張している。
13611866 story
EU

日欧、個人情報データの相互移転に同意 30

ストーリー by hylom
まあ米国があの状況なのであまり意味がない感じも 部門より

欧州連合(EU)が日本の個人情報保護指針について、欧州の保護水準と比較して十分性が認められるとの実質合意が行われたとのこと(日経新聞)。

EUが先日施行した一般データ保護規則(GDPR)では、EU内で収集したデータのEU外への移転について、移転先の国の個人情報保護水準がEUのものと比較して十分であると認められている場合に限り、特別な保護措置を取ることなしにデータ移転を行うことを認めている。合意が発効すれば、EUから日本へのデータ移転が容易となる。

ただ、日本で立法化されている個人情報保護指針についてはGDPRよりも範囲が狭い。そのため、合意が発効したあとでも、データの移転には特別な対応が必要となる可能性がある。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...