-
データ漏洩通知は行間を読め、本当の意味を解読する方法
データ漏洩通知を受け取ったら、行間を読むようにしていただきたい。回避すべきくだらない文章を把握することによって、本当に問わねばならない事柄はなにかを理解することができる。 続きを読む
-
動画中の顔をぼかして本人同定を不可能にするプライバシー技術のD-IDが14.5億円を調達
D-IDは「de-identification(匿名化)」という意味で、一見すると単純明快だが実はきわめて複雑高度な技術を使ってデジタル画像にぼかしを入れて、画像内の人物を特定できないようにする。現在、新型コロナウイルス(COVID-19)パンデミックにより世界中の政府や民間企業が監視技術の利用機会を増やしているため、このような対抗技術の出番が来たといえるだろう。 続きを読む
-
-
Androidの新たなバグStrandhogg 2.0は正規アプリを装って個人データを盗む
セキュリティー研究家たちは、Androidのほぼすべてのバージョンに重大な脆弱性があることを突き止めた。これが原因で、マルウェアがアプリを装い、アプリのパスワードやその他の個人データを盗み出せるようになってしまうという。Androidユーザーは、できるだけ早くアップデートするようお勧めする。 続きを読む
-
タイの通信大手AISで80億件ものネット利用記録のデータベースが流出
タイの通信ネットワーク最大手AISは、何百万人ものインターネットユーザーの何十億というリアルタイムインターネットの利用記録を流出させていたデータベースをオフラインにした。 続きを読む
-
すべてのiPhoneで有効な脱獄ツールが新たに登場
有名なiPhoneハッキングチーム「unc0ver」は、すべてのiPhoneのロックを解除できる新しい「脱獄=ジェイルブレイク」ツールをリリースした。最新のiOS 13.5が動作している現行モデルも対象だ。 続きを読む
-
-
Linuxが主流のカオスエンジニアリングをWindowsで実現するGremlin
カオスエンジニアリングとは、システムのワーストケースのシナリオを作ってテストし、オペレーティングシステムが落ちる原因を事前に調べる作業だ。従来は、もっぱらLinuxのサーバーが対象だった。 続きを読む
-
Facebook Messengerが機械学習で詐欺や偽の友達リクエストを撃退、未成年者を護る
米国時間5月21日、FacebookはFacebook Messengerの新しい機能を発表した。ユーザーを騙そうと狙っている連中を追い払う機能だ。機械学習を利用して、短時間に大量の友達申請リクエストを送っていたり、18歳未満のユーザーにたくさんのメッセージリクエストをしているアカウントを見つける。 続きを読む
-
新型コロナで空港保安検査が変わる、マスク着用は当然、手指消毒剤ボトルは機内持ち込み可に
米国の一部で再開の動きが始まり、多くの米国人がメモリアル・デーの週末に出かけたくてウズウズしているに違いない。来たるべき休日に備えて、TSA(米運輸保安局)がパンデミック中の航空機利用に関する新たなセキュリティー基準の概要を発表した。 続きを読む
-
-
Facebookがインドの女性のために他者を簡単にロックアウトできる安全機能をリリース
Facebookはインド国内で新しい安全機能を導入した。ユーザーは自分のアカウントを簡単にロックすることができるため、プラットフォーム上で友達ではない人が投稿を見たり、プロフィール画像やカバー写真を拡大したりダウンロードしたりすることができなくなる。 続きを読む
-
Google Cloudがマルチクラウド管理ツール「Anthos」で国防総省から7桁ドルの契約を勝ち取る
Googleは、ペンタゴンのクラウド環境であるJEDIの入札競争から、かなり早い時期に手を引いた(未訳)。理由は「同社の『AIの原則』に反するから」とされた。しかし米国時間5月20日に同社は、国防総省のDefense Innovation Unit(国防イノベーション部隊、DIU)との7桁ドルの契約を発表した。 続きを読む
-
英国、新型コロナ危機で広告業界に対するプライバシー侵害調査を一時見合わせ
英国のデータ保護規制当局はアドテック業界によるインターネットユーザーの個人情報の処理に対する調査を一時的に停止した。COVID-19の大流行によって事業に混乱がもたらされているため、対象となるプライバシー監視の一時停止は有益であるとしている。 続きを読む
-
-
米国が「中国のハッカーが新型コロナ研究を標的にしている」と非難
米連邦捜査局(FBI)と、米国土安全保障省(DHS)傘下のサイバーセキュリティ専門とするCISAは稀に見る共同声明というかたちで、中国のハッカーが新型コロナウイルス(COVID-19)に関する米国の研究を盗もうとしていると非難した。 続きを読む
-
PC認証などに使うセキュリティキー「YubiKey」を従業員などに直接発送可能に、発送・在庫管理はクラウドで
セキュリティキーメーカーのYubico(ユビコ)が新たなサービスを立ち上げた。顧客の法人がセキュリティキーのYubiKeyを直接、自社従業員やパートナー、客に発送することができるというものだ。 続きを読む
-
Slackがアップロードされた画像のEXIF情報削除を開始
Slackはアップロードされた写真のメタデータを削除するようになった。テックの巨人にとって取るに足りない変更にも思えるが、これで写真の出所を追跡することがずっと難しくなる。 続きを読む
-
Facebookも巨額出資するJio、新型コロナ症状チェッカーの結果を漏洩
Reliance(リライアンス)の子会社でインド最大のセルネットワークであるJio(ジオ)は、コロナウイルスのさらなる拡散を防ぐためにインド政府が実行した全国的なロックダウンの直前に、コロナウイルス自己診断プログラムを3月下旬にローンチした。しかし、セキュリティの欠落により症状チェッカーのコアデータベースの1つがパスワードなしでインターネット上に公開された事実をTechCrunchが発見した。 続きを読む
-
-
Zoomのセキュリティ顧問が暗号技術開発のKeybaseを買収した狙い
Zoomがセキュリティ上の弱点を修正するために契約した元Facebookのコンサルタント、アレックス・スタモス氏はKeybase買収に関するTechCrunchの取材に答えてこう述べた。 続きを読む
-
Zoomが暗号技術開発のKeybaseを買収、セキュリティ強化で教育・公的機関の信頼を取り戻せるか
Keybaseは数年前から情報共有のための暗号化プロダクトを提供している。 この買収はパンデミックによるZoomの急成長にともなうセキュリティ上の欠陥を修正するのに寄与するかもしれない。 続きを読む
-
EUデータ保護当局が指針を発表、Cookieウォールの同意はNG、スクロールで同意もNG
訪問者が自分の個人データの使用を許可しなければ、そのウェブサイトにある自分のコンテンツにアクセスできなくなる。これはいわゆる「Cookieウォールの同意」だ。EUのデータ保護法に従わないなら、そういう目に遭う。 続きを読む
-
Firefoxの最新バージョンはパスワードマネージャーを強化
Mozillaが米国時間5月5日に、Firefoxのバージョン76を公開した。それによりいくつかの新機能をローンチした。このオープンソースのブラウザを前から使ってる人ならおそらく気がつくだろう。 続きを読む
