パスワードを忘れた? アカウント作成

今週も投票をしましたか?

13290020 story
インターネット

NETGEARのルーターで利用統計を収集しメーカーに送信する機能が追加される 2

ストーリー by hylom
集めて何をするのだろう 部門より
あるAnonymous Coward曰く、

NETGEARの人気ルータであるNightHawk R7000シリーズのファームウェアに、ユーザーのデータ収集機能が追加されたという(NETGEARの告知dobreprogramy)。

この機能ではルーターの稼働状況やルーターに接続されている装置の数、接続の種類、LANやWANの状態、WiFiの帯域とチャネル、IPアドレス、MACアドレス、シリアル番号などを送信する機能が含まれているそうだ(Slashdot)。

NETGEARはこの機能が信頼性と使いやすさを高めるために必要であると説明している。機能は標準で有効化されており、これを解除するためには設定画面から変更する必要がある(解説ページ)。しかし、欧州では利用者の同意なしにユーザーデータを収集することは違法であることから、今後問題になる可能性がある。

13288902 story
ビジネス

電子レシート導入実験、参加者の7割が個人情報提供に同意 46

ストーリー by hylom
Tポイントカードもなんだかんだ言って普及しているわけで 部門より
あるAnonymous Coward 曰く、

経済産業省が3月に実施した電子レシート導入実験では、参加者が氏名や住所、購入履歴などの個人情報を提供するかどうかを選択できるようにしたという。個人情報の提供に同意した場合、買い物に利用できる「ポイント」が付与される仕組みだったが、その結果7割近くの参加者が個人情報の提供に同意したそうだ(時事通信)。

実験は福岡県新宮町のディスカウントストアで行われ、約600人が参加した。個人情報の提供に同意した参加者に対しては、個人情報の内容に応じて1ポイントあたり1円で利用できる買い物ポイント500~1000ポイントや、購入した食材を使った料理レシピが送られる仕組み。

経済産業省は「想定以上の結果」としている一方、個人情報の流出や悪用に関する懸念も指摘されている。

13285775 story
テクノロジー

デルタ航空、顔認識技術で本人確認を行うセルフサービスの手荷物預入機を今夏テスト 1

ストーリー by hylom
精度的には大丈夫なんだろうか 部門より
headless曰く、

デルタ航空は15日、ミネアポリス-セントポール国際空港にセルフサービスの手荷物預入機4台を今夏導入することを発表した。このうち1台では顔認識技術を使用する本人確認システムのテストを行うそうだ(プレスリリースThe VergeConsumerist)。

顔認識による本人確認にはパスポートの顔写真を使用するとのことで、手荷物預入機で撮影した乗客の顔写真との照合が行われるようだ。顔認識技術を使用した本人確認システムを導入するのは、米国の航空会社では初だという。デルタ航空ではRFIDを使用した手荷物の追跡システムを導入し、モバイルアプリで手荷物の場所を表示するサービスも行っている。モバイルアプリによるセルフチェックインや発券キオスクなども導入しており、顧客満足度は向上しているとのこと。また、本拠地のアトランタ国際空港には保安検査を高速化する保安検査レーンを設置するなど、空港での手続き合理化を進めている。

米税関・国境取締局では、出国する訪米者を対象に顔認識情報などバイオメトリクス情報の収集を始めており、米市民にも対象を拡大する計画だという。また、ブリティッシュ・エアウェイズではロンドン・ヒースロー空港のゲートに顔認識デバイスを導入して搭乗の迅速化を図るなど、空港での顔認識技術活用は広がっている。

13284615 story
プライバシ

英イスラム教活動家、空港でPCや携帯電話のパスワード引き渡しを拒否して逮捕される 75

ストーリー by hylom
政府は簡単に人権を抑圧する 部門より
あるAnonymous Coward曰く、

英国のイスラム教徒活動家ムハンマド・ラバニ(Muhammad Rabbani)氏は11月、ヒースロー空港で所有するノートPCと携帯電話のパスワードの引き渡しを拒否した結果、逮捕された。逮捕の根拠は疑惑の理由なしに入国港の個人を捜索できる広範な権限を持つ反テロ対策法「Schedule 7」によるものだという。同氏の所属する人権グループ「Cage」は、この件で英国の反テロ対策法に対して法的な対応を行うと表明した。ラバニ氏は一晩拘束された後に保釈された(guardianAl JazeeraSlashdot)。

同氏によれば「Schedule 7」の本当の目的はテロリストの英国入国を防ぐことではなく、英国市民の巨大データバンクを構築するための道具だいう。Cageは、先の法律が成立後、イスラム教徒の英国人50万人以上がこのような形で拘束されていると主張している。結果として逮捕されたのはそのうちの0.2%だったという。英国に本拠を置くOpen Rights Groupのエグゼクティブディレクター、ジム・キロック(Jim Killock)氏は、警察による調査は疑惑があるときに行われるべきだとしている。

13282546 story
ハードウェアハック

トイレットペーパー巻き取り時の回転から個人を識別する方法 69

ストーリー by hylom
ネタかと思いきや 部門より
headless曰く、

神戸大学の塚本・寺田研究室では、トイレットペーパーの巻き取り時の回転から個人を識別する方法を研究しているそうだ(研究室のプロジェクトページ論文PDF情報処理学会電子図書館の論文情報Register)。

便器に組み込んだセンサーで収集したデータを使用して使用者の健康管理をするスマートトイレでは、家族で使用する場合などに使用者を識別する必要が出てくる。しかし、映像や音声、体重による識別はプライバシー上の問題があり、使用者が自ら入力する方法は記録漏れの可能性がある。そのため、研究室では芯型のデバイスに角速度センサーを組み込み、トイレットペーパーの回転を検出することで個人を識別する方法を提案。3月にはスウェーデン・マルメ大学で開催されたスマート居住空間に関するワークショップ「PerLS 2017」で研究成果を発表している。

研究では大学のトイレの個室を使い、トイレを使用せずに被験者が各20回ペーパーの巻き取りだけを行う実験室環境での実験と、実際にトイレを使用したときの巻き取りを1か月にわたって記録する現実的な環境での実験が行われている。実験室環境では男性27人、女性14人の被験者、現実的環境では男性13人の被験者が参加した。現実的環境では長期間のデバイス設置がプライバシーの懸念からできなかったため、女子トイレでのデータ記録は行わず、巻き取り回数の聞き取り調査のみを行ったとのこと。

実験的環境で取得したデータを用い、5人家族での使用を想定した識別精度は平均83.9%。実験的環境で取得したデータを学習データとして用い、現実的環境での結果を識別したところ、識別の平均精度は69.2%になったという。研究室では2015年にも芯型デバイスと識別方法を評価するための実験を行い、男性20名の被験者で識別精度は85.5%だったという(論文情報)。ただし、いずれの実験でも被験者の組み合わせによっては50%以下に識別精度が低下しており、他のデータを用いるなどして識別精度を向上することが課題となっているとのことだ。

13279508 story
HP

HP製ノートPCのオーディオドライバーにキーロガー 27

ストーリー by headless
記録 部門より
HP製ノートPCのオーディオドライバーにキーロガーの機能が発見されたそうだ(modzeroのブログ記事modzeroのセキュリティアドバイザリーThe Registerの記事Consumeristの記事)。

オーディオドライバーはConexant製で、HP専用に開発されたもののようだ。このドライバーには特殊キーでオーディオハードウェアをコントロールする機能が含まれているのだが、特殊キーだけでなくすべてのキーストロークをキャプチャーしてデバッグ出力に出力するのだという。

発見されている最も古いバージョンには2015年12月24日の署名が入れられており、最新のバージョン1.0.0.46ではログファイルに出力する機能も追加されているとのこと。ログファイル「C:\Users\Public\MicTray.log」はユーザーがログインするたびに上書きされるが、システムドライブの増分バックアップを保存していれば過去のログファイルも残されていることになる。

キーロガーを発見したスイス・modzeroでは、問題が修正されるまで実行ファイル「C:\Windows\System32\MicTray64.exe」または「C:\Windows\System32\MicTray.exe」を削除/リネームし、ログファイルを削除することを推奨している。ただし、この対策を行うと特殊キーによる操作も使用できなくなる。該当モデルはEliteBookやProBook、ZBookなど計28モデル。詳細なリストはmodzeroのセキュリティアドバイザリーを参照してほしい。

HPでは開発時に使われたテスト機能が誤って残されていたとの見方を示し、HPがユーザーのデータにアクセスすることはないと述べているとのこと。ドライバーの修正版は近いうちにHP.comで提供するとのことだ。
13278742 story
プライバシ

パナソニックがサングラスやマスクを着用していても顔の照合ができるという技術を開発 8

ストーリー by hylom
覆面をするしかない 部門より
あるAnonymous Coward 曰く、

パナソニックが、サングラスやマスクなどで一部顔が隠れているような状態でも顔の照合ができる技術を開発した(CNET Japan)。

従来の技術では、顔の正面から左右45度以上で撮影した画像や照明の明暗が強い画像、顔の一部が隠れている画像などでは照合ができなかった。今回開発された技術ではディープラーニングと類似度計算手法を組み合わせた独自のアルゴリズムが採用されており、こういった画像に対し顔照合性能を最大5倍改善できたという。また、加齢による顔の変化にもある程度追従できるようだ。

13271060 story
SNS

LINEのくじ引きキャンペーン、LINE Payアカウントが勝手に作成されると話題に 32

ストーリー by headless
規約 部門より
maia 曰く、

5月1日、突然のチャイム音でLINEのキャンペーンが届いた人は多かったろう(ITmedia ビジネスオンラインの記事「LINEの仕組み」ブログの記事)。

100万円が当たるくじ引きらしいが、実は三度目。今回の「みどりくじ」はくじを送られて受け取った人が開封し、同意するにタップしていくと、「LINE Pay」アカウントが開設される仕組みという。要は「LINE Pay」加入キャンペーンなのだが、アカウント開設を意識しなかった人もいるようだ。

LINE公式ブログの記事にはLINE Payアカウントの登録が必要と書かれてはいるが、手順の解説では規約の画面が省略されており、規約に同意するとアカウントが作成されることには触れられていない。また、注意事項には「上記付与日までにLINE Payアカウントの登録がお済みでない場合~当選の権利を無効もしくは取り消しとさせていただきます。」といった記述もみられる。

実際の規約の画面は上にブログ記事とほぼ同じ内容の注意事項、その下に「LINE Pay登録のための規約」として複数のリンクが掲載されている。ただし、「LINE Pay登録のための規約」は単なる付加情報にも見え、注意事項にアカウント未登録の場合についての記述があるため、「注意事項と規約に同意する」を押すとアカウントが作成されることはわかりにくい。

なお、ITmediaの記事で「キャンペーンの規約」として掲載されているスクリーンショットは、規約ではなく「よくある質問」ページのスクリーンショットとみられる。

13262871 story
プライバシ

購読メール一括解除サービス、ユーザーデータを企業に販売していたことが判明してユーザーの怒りを買う 36

ストーリー by hylom
アホでも分かるように言わないとツッコまれる時代 部門より
headless曰く、

購読メールの一括解除サービスを提供するUnroll.Meが匿名化したユーザーの受信メールデータを企業に販売していたことが判明し、ユーザーの怒りを買っているようだ(GuardianBetaNewsThe Next WebUnroll.Meのブログ)。

Unroll.Meはユーザーが受信した電子メールをスキャンし、購読解除用のリンクを抽出する。そのため、ユーザーはUnroll.Meに受信トレイへのアクセスを許可する必要がある。この際、購読メールとは別に送信されるUberと、そのライバル企業であるLyftのレシートを匿名化して、ライバルの経営状況を知りたい両社に販売していたという。Unroll.MeではUberとLyftのレシートを販売していたことは認めているが、販売先については公表を拒否しているとのこと。このようなデータ販売は、Unroll.MeがSliceに買収された2014年から始められたらしい。

これについてUnroll.MeのCEOで共同設立者のJojo Hedaya氏は、無料サービスで収入を得る方法を知ったユーザーが怒っているのを見ると非常に悲しいなどと同社ブログで述べている。同社のプライバシーポリシーには、CAN-SPAM Actで規定される企業からのメッセージを収集し、個人情報を消去したうえで販売することもあるとの記載がみられる。しかしHedaya氏は、利用規約やプライバシーポリシーなどを申し込み前によく読む人は自身を含めて少ないとし、今後は同社によるユーザーデータの利用方法を明確に伝えるようにしたいとも述べている。

この件は、Uberのビジネス手法に関するThe New York Timesで判明した。記事ではUberがドライバーによる偽アカウント悪用を追跡するため、iPhoneのデータ消去後も端末を特定可能なフィンガープリントを送信するコードをアプリに組み込んでいたことを報じている。こういった手法はAppleのプライバシーガイドラインに違反するため、Apple本社のあるクパチーノ周辺では動作しないようジオフェンス機能も組み込んでいたという。しかし、ジオフェンス範囲外にいたAppleの技術者に発見され、Apple CEOのティム・クック氏から不正をやめるか、アプリをApp Storeから削除するかの選択を迫られたとのことだ。

13239943 story
ニュース

配送員が荷物を届けた先の女性に私的に連絡した事案 84

ストーリー by hylom
無人化が待たれる 部門より
maia 曰く、

ヤマト運輸が業務委託していた運送会社の配送員が女性宅に荷物を届けた際に「今日は家にいるんだね」と声をかけ、30分後、配達伝票に記載された携帯電話番号を利用して女性にSMSで「良かったらLINEしませんか?」と連絡をしていたことが分かった(毎日新聞)。

こういうのは宅配便の根幹を揺るがしかねない話だろう。電話番号を隠蔽するくらいなら技術的対応は出来るかもしれないが、自宅訪問は荷物宅配の前提である。

13236179 story
ビジネス

バイエル薬品従業員が患者のカルテを無断閲覧、内部告発潰しの疑いも 36

ストーリー by hylom
フィクションのようなお話 部門より
あるAnonymous Coward曰く、

大手製薬会社バイエル薬品の従業員が、患者で無断にカルテを閲覧しその一部を書き写していたとの報道が出ている。これに対し厚生労働省は行政処分も検討しているという(日経新聞産経新聞)。

血栓症治療薬に関する患者へのアンケート調査を行った際、医師の協力を得て患者への同意がないままそのカルテの閲覧や一部の転記などを行っていたという。社員が厚労省に内部告発して発覚したとのことだが、同社は社内でこの問題を訴えた社員に対し上司が「会社に法的責任は無い」などと説明、この社員に会社を辞めろなどと圧力をかけたという(TBSニュース)。

また、バイエル薬品は協力した医師に対したびたび接待を行っていたという話や、この医師が書いた論文は実際はバイエル社が作成していた、これら行為には同社幹部も関与していたという話も出ている(TBSニュースの別記事1別記事2)。

13224425 story
Windows

Windows 10のプライバシ問題、Creators Updateでも続く 57

ストーリー by hylom
集めてもそれを活用できているのだろうか 部門より

Windows 10では利用者のさまざまな情報がMicrosoftに送信されるようになっており、Windows 10の登場当時からこのことが批判されていたが(過去記事1過去記事2)、4月11日よりリリースされるWindows 10 Creators Updateでもこの問題は続くようだ(TechCrunch)。

Windows 10のプライバシ関連設定項目としては「位置情報」「音声認識」「診断」「診断データを使用してエクスペリエンスをカスタマイズする」「関連性の高い広告」があり、「診断」以外はオン/オフ、「診断」は「完全」と「基本」の2つから選択できるという(窓の杜Solomonレビュー[redémarrage])。

Creators Updateにおけるプライバシ設定については改善されているとの報道もあるのだが、診断はオフには設定できないため、情報を送信できないという設定は行えない。これに対しMicrosoftの担当者は「どのユーザーにも最小限のセキュリティは必要」と主張しているという。

13211762 story
携帯電話

マイナンバーの情報をスマホに転送して本人確認に利用する機能、iOSもサポートへ 33

ストーリー by hylom
マイナンバーカードすらまだ普及していないのに 部門より
あるAnonymous Coward 曰く、

マイナンバーカードには本人を証明するための機能もあるが、総務省はスマートフォンとマイナンバーカードを組み合わせることで、スマートフォンをマイナンバーカード代わりに使って本人確認を行う機能の提供を進めている。すでにAndroidでは一部端末での対応予定も公表されているが、これに加えてiPhoneでの対応も見通しが付いたと報じられている(ITmediaエスマックス)。

AndroidやiOS向けの専用アプリを端末にインストールし、スマートフォンのICカードリーダーもしくはPCに接続したカードリーダー経由でマイナンバーカードを読み取ることで、マイナンバーカードの情報をスマートフォンに転送するという仕組み。転送した情報は AndroidではSIMカードに、iOSではOSのKeychainに格納される。

2019年の実用化を目指しているとのことで、東京オリンピックや関連イベントで本人確認に利用することも目指しているという。

13198594 story
Google

Google、13歳未満の子供によるデバイスの使用状況を保護者が管理できるアプリを発表 24

ストーリー by headless
管理 部門より
Googleは15日、13歳未満の子供のGoogleアカウントを保護者が作成し、デバイスの使用状況を管理できるAndroidアプリ「Family Link」を発表した。現在、米国の保護者を対象に招待制の早期アクセスプログラムが提供されている(Google: The Keywordブログの記事Ars Technicaの記事The Next Webの記事公式サイト)。

Family Linkの仕組みとしては、保護者が自分のAndroidデバイスにFamily Linkアプリをインストールして子供のGoogleアカウントを作成し、このGoogleアカウントを使用して子供用の新しいAndroidデバイスをセットアップするというもの。保護者のデバイスはAndroid 4.4 KitKat以降、子供のデバイスはAndroid 7.0 Nougat以降(特定モデルのみAndroid 6.1 Marshmallowでも利用可)が必要となる。子供用のデバイス側ではAndroidの端末管理機能を用い、保護者によるリモート管理を実現しているようだ。

これにより、子供がPlayストアでアプリをダウンロードしようとすると保護者のデバイスに通知が表示され、ダウンロードを許可するかどうかを決めることが可能となる。アプリごとの使用時間を確認したり、夜遅くまで使わないように使用時間を制限したりすることも可能だ。

一部の国を除き、Googleアカウントの年齢要件は13歳以上となっている。米国では児童オンラインプライバシー保護法(COPPA)により、13歳未満の子供の個人情報収集に制約が設けられているが、Family LinkはCOPPAに準拠したアカウント作成システムを搭載しているとのこと。アカウント作成時にクレジットカードに30セントを課金することで、保護者の意思確認も行うという。

なお、今後Family Linkが日本でも提供されるのかどうかは不明だ。Googleが2015年に米国でリリースした子供向けのアプリYouTube Kids」は、日本では現在も利用できない。
13196698 story
プライバシ

GPSを使った捜査、最高裁は令状が必要な「任意捜査」と認定 55

ストーリー by hylom
監視社会への警鐘 部門より

警察がGPSを捜査対象の車などに取り付けて居場所を追跡する行為について、最高裁判所が「強制捜査に当たる」と判断、裁判所の令状無しにこの行為を行うことは違法だという判決を下した(NHK読売新聞朝日新聞)。

GPSで位置情報を取得することは、対象のプライバシを侵害するものという判断。検察側は令状が不要な「任意捜査」と主張していた。また、GPSを利用した捜査を令状無しで行うにはそのための立法が必要、という立場も示されている。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...