パスワードを忘れた? アカウント作成

13652320 story
アメリカ合衆国

米フロリダ州では携帯電話のパスワードを忘れると投獄されることがある 41

ストーリー by hylom
度々話題になるやつ 部門より
あるAnonymous Coward曰く、

携帯電話のパスワードを忘れてはならない。それで投獄されてしまう可能性があるからだ(FOX13Slashdot)。

車での移動中にウィリアム・モンタネズは麻薬所持違反で逮捕された。彼の車からは少量のマリファナが発見された。そして彼は軽犯罪法違反としてフロリダ州タンパの法廷で裁判を受けた。モンタネズの弁護士は、彼の所持する2台の携帯電話はマリファナの所有に直接関係しているとして、彼の携帯電話を捜索するよう警察側に依頼した。その訴えは認められて携帯電話の捜索のための令状も取得された。

しかしこの2台のパスワードの解除は行えなかった。モンタネズにパスワードを訊ねたものの、彼は買い換えたばかりでパスワードを忘れたと説明。裁判官はモンタネズに2台の携帯電話を渡してパスワードを解除させようとしたもののこれも失敗。裁判官は、彼を軽蔑すべき市民の対象と認定、刑務所に投獄されることとなったという。

弁護士はモンタネズに起こったことは、誰にでも起こる可能性があると主張する。情報を非公開にしただけで投獄される可能性がある。裁判官は被告がパスワードを思い出せば刑務所から解放されると判決を下した。しかし、パスワードを思い出せない場合、彼は最大6か月ほど刑務所暮らしをすることになるようだ

13651327 story
広告

プライベートな情報を集めるデジタル広告の「体験談」を集めるサイトが登場 26

ストーリー by hylom
見ているぞ 部門より
あるAnonymous Coward曰く、

昨今では多くのネット広告企業がユーザーのネット上でのアクティビティを追跡・記録し、そのデータを元に表示する広告を決定するアルゴリズムを提供している。しかし、これに対し「監視されている」と感じる人は少なくない。さらに最近では、ネット以外の場からデータが収集されることもある。こういった状況を受けて、有志が「広告業者が自身のプライベートな情報を知っている」と感じた体験談を集める「New Organs」なるWebサイトが立ち上げられた。

このサイトでは、「電話が盗聴されている」「広告が誰にも言わなかったことを知っている」「リアルショップで買ったものが知られている」、といった選択肢を選んだ上で、何が起こったかを投稿できる。すでに700件近くの「証言」が寄せられているという。

このサイトを立ち上げたTega Brain氏とSam Lavigne氏は、このようなフレームワークを「New Organ(新しい臓器)」と呼称した。新しい臓器は個人データに対する飽くなき食欲を持っている。最初にオンライン活動を追跡しそのうちクレジットカードの数、所得などが収集される。そして新しい臓器は、オフライン生活についての商業データブローカーから購入されたデータも飲み込み始める。この情報を基にしてフレンドリストにある友人のデータも利用することで、さらに新たな情報を獲得するようになる。

新しい臓器はますます洗練されたアルゴリズムと統合され、現実に存在しない製品を広告主に提案するようになるのかもしれない(Thw OutlineSlashdot)。

13648238 story
プライバシ

ドイツ連邦最高裁、Facebookアカウントは相続の対象になるとの判断 44

ストーリー by headless
相続 部門より
あるAnonymous Coward 曰く、

ドイツ連邦最高裁判所(BGH)は12日、Facebookユーザーが死亡した場合、そのアカウント契約は相続人に移行するとの判断を示した(朝日新聞デジタルの記事NHKニュースの記事ZEIT ONLINEの記事heise onlineの記事)。

このFacebookアカウントは2012年にベルリンで地下鉄にはねられて死亡した15歳の少女が使用していたもの。少女の母親は娘が自殺したのか事故だったかのを探るために投稿内容の閲覧を求めたが、Facebookがプライバシーを理由に拒否したため提訴。一審では原告側勝訴、二審では被告側勝訴と判断が分かれていた。

判決では日記帳や手紙のような有形物の相続とデジタルコンテンツを分けて考える理由はないとして、娘本人の投稿や個人宛てメッセージを含むアカウントのデータすべてに対する相続人のアクセス権を認めた。

Facebookは朝日新聞に対し、「Faceook上の個人的なやりとりは守らなければならない。(判決内容は)我々と立場を異にする。裁判の過程はいかに状況が複雑かを示しており、この影響を見定めるため、判決内容を注意深く分析する」とコメントしたとのこと。

Facebookは故人のプライバシー保護を主張したが、連邦最高裁は欧州のデータ保護法は故人を保護しないとして、プライバシーの問題はないと判断している。

13648083 story
プライバシ

Microsoft、政府による顔認識技術の規制を求める 44

ストーリー by headless
規制 部門より
Microsoftのブラッド・スミス氏が、顔認識技術の政府による規制を呼び掛けている(Microsoft On the Issuesの記事)。

最近は各国政府による顔認識技術の活用が注目を集めており、多くの人が集まる場所での犯人逮捕につながるなどの成果を上げる一方、どこへ行っても監視され続けることが懸念されている。なお、Microsoftは米移民関税執行局(ICE)によるAzure Government採用を発表するブログ記事で顔認識技術に言及していたが、実際に顔認識技術をICEに提供してはいないと説明している。

スミス氏は、技術を提供する側がその技術に対する規制を求めることを奇妙に感じるかもしれないとしたうえで、すべての自動車にシートベルトが装備されるようになったことなどを挙げ、規制が産業の発展に重要な役割を果たしてきたことを指摘する。政府によるテクノロジー使用を監視するには政府自身による予防的な対策が必要だとし、顔認識技術を規制するために超党派の国会議員と専門家による委員会の必要性を主張する。

一方、テクノロジー企業などに対しては、政府の規制に従うだけでなく、顔認識結果に対するバイアスの低減やアプリケーション開発に関する透明性の向上、顔認識技術の性急な展開を避けること、顔認識技術に対する公共政策の策定に責任をもって参加することなどが必要だと述べている。
13643366 story
テレビ

米国では個人情報はスマートテレビから出ていくことが多い 29

ストーリー by hylom
アメリカではテレビが個人をウォッチする 部門より
taraiok曰く、

Facebook問題などもあってきっかけに、オンラインデータとユーザーのプライバシーに対する関心が高まっている。しかし、アメリカでは実際の個人データはテレビを介して収集されることが多いという。最近のデータ会社は、インターネット接続されたテレビから人々が何を見ているかを即座に識別し、その情報を使用して家庭内にある他のデバイスにターゲット広告を送信するという(The New York Times)。

こうした視聴者情報を元にパーソナライズされた番組を提供する企業がアメリカの「Samba TV」だ。同社は1,350万台のスマートテレビからの視聴データを収集している。対応するスマートテレビはソニーを含む約12のメーカーから販売されている。これらの製品は、セットアップ時にSamba Interactive TVと呼ばれるサービスを利用可能にするよう表示される。しかし、有効化ボタンの警告画面には、Samba TVがどれだけの情報を収集しているについての説明が不足しているそうだ。

Samba TVを有効にすると、テレビに表示されるすべての情報を2秒ごとに追跡することが可能になり、HBOのような衛星やケーブルテレビ経由、インターネット経由のNetflixの番組や広告のみならず、TVに接続するテレビゲーム機なども識別できるという。

13643365 story
プライバシ

Tor関連の非営利財団メンバー宅にドイツ警察が踏み込む 10

ストーリー by hylom
Tor自体に悪意はないのだが 部門より
あるAnonymous Coward曰く、

匿名でのインターネット利用や匿名ネットワークへの接続を可能にするツール「Tor」に関連する非営利団体Zwiebelfreundeに対し、ドイツ警察が6月20日早朝、同団体の複数の幹部の自宅を一斉に捜索したという。ドイツではプライバシー保護の目的で設立された組織に警察が介入する事例が相次いでおり、今回もその一例だという(CNET JapanGIGAZINEBleeping ComputerSlashdot)。

この捜査のきっかけはTorではなく、ドイツの左翼系団体の抗議活動だという。警察はこの活動について暴力行為に繋がるとし、またこの団体とZwiebelfreundeに関連性があるとして強制捜査を行ったそうだ。しかし今回捜索対象となった1人であるMoritz Bartl氏にはこういった関連性はないと主張している。

Zwiebelfreundeは、匿名ネットワーク「Tor」を広帯域で利用できるサービスを提供しているグループ「Torservers.net」の傘下にあった。また、プライバシー重視のメールサービス「Riseup」への寄付も取り扱っている。この寄付金は、Torの出口ノードの運営やソフトウェア開発に利用されているが、メールインフラには利用されていないという。

この捜査の結果、幹部らには一時「暗殺計画の容疑者」として扱われたほか、私的な物を含めた多数のデジタル機器が押収されたという。そのほか、プロジェクトに関連する人物の個人情報なども押収されたそうだ。

13640087 story
Google

Google、サードパーティアプリ開発者がユーザーのGmailを読めることを否定せず 26

ストーリー by hylom
ただしOAuthでの認証の必要あり 部門より
headless曰く、

Googleがサードパーティアプリ開発者にユーザーのGmailメッセージ閲覧を認めているというWSJの報道を特に否定することもなく、Gmailのセキュリティとプライバシーについてブログで解説している(The KeywordブログVentureBeatThe VergeNeowin)。

WSJの報道内容はGoogleがGmailでメール内容を読み取ってそれにマッチした広告を表示することをやめた一方で、数百のサードパーティアプリ開発者に受信トレイのスキャンを許可しており、場合によっては人間のエンジニアがメッセージの内容を閲覧しているというもの。記事では悪用が確認されているわけではないとしつつ、機械学習で必要なデータを抽出するためにエンジニアがユーザーの電子メールを読む、といったサードパーティ開発者の慣行を紹介している。なお、GmailだけでなくMicrosoftやYahooの電子メールについても同様の処理が行われていることも示唆されている。

これに対しGoogleでは、アプリにGoogleアカウントへのOAuthアクセスを認める前に審査を行い、ポリシー違反が確認されたら許可を停止するなど、ユーザーの選択を可能にする一方で不正アプリから保護していると主張する。また、Google以外のアプリについては事前にアクセスするデータを明示してユーザーの許可を求めており、GoogleアカウントのSecurity Checkupでアクセス許可を閲覧・削除できることなどを説明している。

ただし、審査に通ってしまえば不正の有無をGoogleが確認するのは困難になるとみられる。また、ユーザーに許可を求める画面ではアプリが電子メールにアクセスすると表示されるが、これで開発者が電子メールを読むことがあるとは認識できない点も指摘されている。

13639431 story
プライバシ

EUの一般データ保護規則(GDPR)、多くの企業で対応が不十分という指摘 41

ストーリー by hylom
ですよね 部門より

EUの一般データ保護規則(GDPR)が5月25日に施行された(過去記事)。GDPRではEU域内のユーザーが利用するサービスがプライバシに関する情報を収集する場合、収集する内容の提示と収集への同意を求めるよう求めており、多くのWebサイトがこれに対応すべくプライバシポリシやサイトの修正を行っている。しかし、実際には多くの企業がプライバシに関する情報の取り扱いについてGDPR施行前と同じ対応をしており、こういった修正は単なるパフォーマンスだという指摘が出ている(GIGAZINE)。

GDPRでは「収集する内容の提示と収集への同意」について、具体的にどのようにすべきかということは定められていない。そのため、単に表示を出すようになっただけのサイトや、以前使っていたCookieの利用に関する情報提示ポップアップの文言を書き換えただけのサイトも少なくないようだ。

なお、すでにGDPR違反としてGoogleやFacebookが提訴されており、こういった裁判の結果が具体的にどういった対応を行えばよいのかの指針になると期待されているようだ。

13639411 story
Chrome

人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か 39

ストーリー by hylom
当時の対応も怪しかった 部門より

指定したWebページに対し任意のCSSを適用させる拡張機能「Stylish」がユーザーのWeb閲覧履歴を収集・送信しているとして、Firefoxからブロックされた(窓の杜)。すでにこの拡張はFirefox Add-onsページからは閲覧できないようになっている(Internet Archiveにアーカイブされている該当ページ)。また、Chrome Web Storeで公開されていたChrome版のStylishについても同様にアクセスできなくなっている。

Stylishについては昨年1月にユーザーデータの収集を始めて騒動になっていた。当時の説明では「個人を特定できない形で情報を収集する」「匿名化された情報を第三者に提供する」とされていたが、実際にはすべてのURLが収集されており、認証トークンなどを含んだURLも送信されていたという。

13636738 story
アメリカ合衆国

米最高裁、携帯電話記録の犯罪捜査への利用を令状必須に 23

ストーリー by hylom
さすがにこれはそうでしょう 部門より

米国ではキャリアなどが収集した携帯電話の位置情報jを捜査に使用することについて裁判所の許可(令状)が必要となるかどうかで議論となっていたが(過去記事)、米最高裁判所は6月24日、こういった情報の操作での利用について令状を必要とするとの判断を下した(TechCrunch)。

ただし、テロや児童誘拐などの緊急事態時に関しては例外となるようだ。

13636711 story
プライバシ

Webブラウザー「Brave」、プライベートタブにTorを統合 2

ストーリー by hylom
回線的にもプライベート 部門より
headless曰く、

「広告を見てくれたら謝礼金を支払う」などのユニークなアイデアが話題になったデスクトップ向けWebブラウザ「Brave」が、ベータ機能としてプライベートタブにTorを統合した。この機能は6月28日にリリースしたBraveのバージョン0.23で利用できる(BraveのアナウンスRegisterV3)。

Torの統合はBraveユーザーが簡単にプライバシーの強化されたプライベートタブを利用できるようにするためのものだといい、ハンバーガーメニューから「New Private Tab with Tor」を選択すればTorを有効化した状態でプライベートタブを開くことができる。なお、通常のプライベートタブと基本的には同じもののようで、Torの有効/無効はタブの開始ページにある「Make this tab much more private with Tor」で切り替えることも可能だ。

通常のプライベートタブではデフォルトのサーチエンジンがGoogleになっているが、タブでTorを有効にするとDuckDuckGoに切り替わる。Torを無効にしたままでもタブの開始ページにある「Private search with DuckDuckGo」で簡単にDuckDuckGoへ切り替えられる。なお、Torを有効にした状態でDuckDuckGo以外のサーチエンジンを使用するには、設定画面の「Search」で「Use DuckDuckGo by default for search in Private Tabs with Tor」をオフにする必要がある。

13636702 story
ニュース

横浜市で交付前のマイナンバーカードが盗まれる事件が2件発生していた 29

ストーリー by hylom
物理的脆弱性 部門より

今年2月21日、横浜市鶴見区役所で交付前のマイナンバーカード78枚と、交付用端末として使用されていたノートPCが盗まれる事件が発生していたそうだ(日経xTECH鶴見区の発表)。

盗難されたマイナンバーカードやノートPCは窓口に置かれており、担当職員がほかの業務に当たるために席を外していたタイミングで盗難されたとみられている。

横浜市では2017年にも神奈川区で交付前のマイナンバーカード21枚を紛失する事案が発生していたという(横浜市の発表神奈川新聞)。こちらは原因が不明で、戸籍課職員なら誰でも入室できる場所に保管していたところ紛失したという(セキュリティホールmemo)。

どちらのケースも盗難されたのは交付前の未設定カードであり、住民票の交付等には利用できないとのこと。また、カードに含まれている電子証明書については無効化を行った。ただ、身分証明書として悪用される可能性はあるとのことで、盗難されたカードの情報を警察に提供したほか、金融機関や携帯電話会社などに対しても申請者の同意を得た上で情報提供を実施し、申請者に対してはマイナンバーの変更手続きを行ってもらうという。

13636608 story
Facebook

Facebook、テレビCMに反応してスマホに周囲の音を録音・送信させテレビ視聴状況を分析する特許を出願 25

ストーリー by hylom
やりそう 部門より

Facebookが人間の耳には聞こえない音をトリガーに使い、スマートフォンに周囲の音を録音させて送信させる技術の特許を出願しているそうだ(GIGAZINEGIZMODOSlashdot)。

この特許は、人間の耳には聞こえない特別な音を含むテレビCMを放映し、その音をトリガーとしてスマートフォンに周囲の音を録音させるというもの。録音した音はサーバーに送信され、それを分析して利用者の情報を収集するという。録音を分析することによってスマートフォンの利用者がどのようにテレビを視聴していたのかまでも確認できるというのが特徴のようだ。

なお、まだ特許が出願されただけの段階であり、Facebookがこのようなサービスを計画しているのかどうかは現時点では不明。ただ、過去にはFacebookアプリが勝手に周囲の音声を録音してサーバーに送信しているという疑いが出たことがあった(過去記事)。

13627190 story
中国

中国で車への無線IDチップ取り付けが義務化へ 74

ストーリー by hylom
監視先進国 部門より
あるAnonymous Coward曰く、

中国政府が2019年より市民の自動車に無線通信チップ(RFID)を取り付けることを義務化するという(GIGAZINEThe Wall Street JournalThe Verge)。

このRFIDは自動車のフロントガラスに貼り付けられ、道路脇から専用の装置を使ってチップに登録されている情報を集められるという。2019年以降、全ての新車にRFIDチップの搭載が義務化されるとのこと。

渋滞や公害の抑制、テロの防止などを目的とするとしているが、中国では国民の監視を目指す「社会信用システム」の導入も進んでおり、政府による監視が一層進みそうな気配となっている。

13627055 story
ビジネス

CCCと東京ガスによる家庭用デジタルサイネージモニター、終了 16

ストーリー by hylom
どんな情報が集まったのだろう 部門より
ymasa曰く、

昨年末より東京ガスとCCCが無料配布を行なっていた家庭用デジタルサイネージ端末「T-STATION」「T-STATION」が6月末でサービスを終了する。端末は7月1日以降アップデートすることによってWeb閲覧端末として利用できるとのこと(Jetstream BLOG)。

T-STATIONについては、個人情報を収集することは利用規約に記載されていたものの、収集対象となる個人情報の範囲が広いことから懸念の声もあった(過去記事)。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...