新型コロナウイルスの感染拡大を防ぐ目的で日本中の企業がテレワークを活用するなか、取り残された組織がある。全国1700超の自治体だ。導入が遅れ、効率化も進んでいない。一般にテレワークが可能とみられる事務系職員は80万人に上る。自治体の業務が滞ると新型コロナ対応など様々な面で国民生活に影響が及ぶ。対面を前提とした事務は企業の効率化も阻む。このような現状を打破しようと、異例の取り組みが始まろうとしてい

はじめに#COCOAボランティアデバッグ に尽力されている皆様に深い敬意を表します。 併せて、 OSS コミュニティへの悪影響を残している関係行政機関・各社担当者を強く軽蔑します。 project dead? · Issue #773 · Covid-19Radar/Covid19Radar · GitHub COCOA が抱えるアプリケーション設計上の問題点攻撃者が COVID-19 感染者になりすまして「陽性情報の登録」を比較的容易に行える設計であること登録に必要な「処理番号」のフォーマットは半角数字8桁であることが明示されてしまっているブルートフォース対策としてなのか、複数回の入力ミス発生時は「登録回数上限になりました。アプリケーションを終了します」としてアプリケーションが強制終了するが、特にそれ以上のペナルティは確認できないSMS による処理番号通知を行っているのであれば、8桁数字

Twitterでは、IPアドレスが個人情報かどうかとか、IPアドレスが投稿者のものだったと公表するべきだったかどうかとか色々な意見を見ました。 諸先生方の解説が既にありますので重ねて説明するのもn番煎じ感がありますが、「情報セキュリティを物語の形で伝える」という活動をしていますので、個人情報保護法上の個人情報の定義を知っておくことの大切さや、サービス提供側の心得として何が大切かということについて、作品としてまとめたいと思います。 『もし京姫鉄道で同じようなインシデントが起きたら』という設定で、書いてみようと思います。標記のインシデントを参考にはしていますが、もちろん架空の設定ですので、細かい点は実際のインシデントとは異なります。 4コママンガにする予定ですが、ちょっと時間がかかるので先行して執筆中の脚本を先に公開します。内容について問題等があれば、ご指摘いただければ幸いです。 完成版と解説

インターネットを利用した時に表示されるIPアドレスは個人情報?（提供:GYRO PHOTOGRAPHY/アフロイメージマート） noteユーザーのIPアドレスが漏えいし、著名人の投稿のIPアドレスが表示出来るという事態が発生した。これにより、IPアドレスの公開は個人情報の漏洩ではないか?と指摘する声があがっている。日本の個人情報保護法の定義を見てみよう。 ■個人情報保護法による定義　日本における個人情報とは何か?を定義した個人情報保護法というものがある。この法律で「個人情報」と定義されたものについては、企業は管理責任をおっている。では、この法律で定義されている個人情報はどのように定義されているのだろうか? 個人情報保護法の該当部分を記載する。 第二条　この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。 一　当該情報に含まれる氏名、生

Twitterは米国時間8月3日、セキュリティのためにユーザーから提供された個人情報が広告のターゲティングに使われた可能性がある問題で、米連邦取引委員会（FTC）の調査を受けていることを明らかにした。Twitterは3日付の規制当局への提出書類の中で、この問題が1億5000万～2億5000万ドル（約160億～約260億円）の損失につながる可能性があると述べた。 Twitterは、同社が2011年の同意審決に違反したとするFTCからの文書を受け取ったという。この同意審決で、Twitterはユーザーの個人情報保護をさらに強化することに同意していた。 今回の調査は、Twitterが2019年に公表した件と関連している。同社は当時、セキュリティ上の目的で収集したユーザーのメールアドレスと電話番号が「広告のターゲティングに利用された可能性がある」ことが判明したとユーザーに報告していた。 こうした情報

Facebook、匿名化OS「Tails」ユーザーの正体暴く技術を開発　米FBIへ提供していたことが明らかに 米Facebookが米連邦捜査局（FBI）に協力し、犯罪者のネット上での足取りを割り出す技術を開発、提供していたことが分かったと、米ニュースサイトVICE内のテクノロジーメディアMotherboardが6月10日（現地時間）に報じた。この技術の利用により、ネット上での動きを“匿名化”していた性犯罪者の逮捕に至ったという。 匿名化技術を駆使して性犯罪を行う容疑者をFBIが逮捕 FBIが同技術を使って逮捕したのは、カリフォルニア州に住むバスター・ヘルナンデス容疑者（20代・男性）。容疑者は偽名を使い、数年間にわたってFacebookやメールなどで複数の少女を脅迫していた疑いが持たれている。脅迫内容は、性的な写真や映像を提供しなければ、殺害や性的暴行を行うというもの。脅迫は時に学校にまで

ダークウェブ上にビットコインの取引に利用するアカウント販売の書き込みを行っていたとして京都府警は千葉県の男を逮捕しました。府警を含む合同捜査本部は2018年11月以降ダークウェブ上の違法取引に対して全国的な一斉摘発を行っています。ここでは関連する情報をまとめます。 オニオンちゃんねるへのアカウント売却の投稿 千葉県の男が摘発されたのは「オニオンちゃんねる」へ行った2018年5月17日の投稿から。京都府警は同月にサイバーパトロールでこの投稿を発見。 ビットコイン取引に必要な他人名義のアカウント情報（ID、パスワード）の販売を持ち掛けるものだった。販売額は2万円。*1 今回売却が呼びかけられた他人名義のアカウントは購入には至っていなかった。*2 男は知り合いに頼み、仮想通貨取引用のアカウントを作成させていた。*3 容疑は犯罪収益移転防止法違反（仮想通貨の広告規制）で、正当な理由なく有償提供の広

運営するサイトにマイニングソフト「Coinhive（コインハイブ）」を設置したとして、Webデザイナーのモロさんが不正指令電磁的記録 取得・保管罪（通称：ウイルス罪）に問われている裁判で2月7日、東京高等裁判所は一審での無罪判決を破棄し、モロさんに罰金10万円の支払いを命じる有罪判決を言い渡しました。なぜ高裁は逆転有罪の判断を下したのか、判決文を解説します。 家宅捜索を受けた際に公開された被告・モロさんのブログ（ブログより） 事件のあらまし サイト訪問者のPCのCPUを使ってWebブラウザ上で仮想通貨をマイニング（採掘）させる「Coinhive」を設置したとして、複数の検挙者が出た本事件（通称：コインハイブ事件）。ねとらぼでは1月30日に「なぜコインハイブ『だけ』が標的に　警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満」との記事を、2月16日に「『お前やってることは法律に

アメリカ合衆国の法律の一つである「Computer Fraud and Abuse Act(CFAA)は、1986年に軍事や金融情報といった機密情報を守るために制定されたもので、現在もアメリカの情報保護に関する基本的な法律です。そのCFAAが適用される情報について、公開された情報は法律の適用範囲外であるとアメリカ合衆国第9巡回区控訴裁判所が認めました。 US court fully legalized website scraping and technically prohibited it - Parsers https://parsers.me/us-court-fully-legalized-website-scraping-and-technically-prohibited-it/ hiQ Labs, Inc. v. LinkedIn Corp., No. 17-16783 (

埼玉県秩父市で野生のイノシシが死んでいるのが見つかり、検査の結果、豚コレラへの感染が確認されました。野生のイノシシに感染が確認されるのは関東地方で初めてで、県は養豚場などに消毒を徹底するよう求めています。 こうした中、今月19日の午後、秩父市の住宅の敷地で体が弱った体長１メートルほどのメスのイノシシが見つかりました。 イノシシはその後死に、国の機関で検査をしたところ、24日、豚コレラの感染が確認されたということです。 野生のイノシシで豚コレラの感染が確認されたのは、関東地方で初めてです。 今回イノシシが見つかったのは、今月13日に豚コレラの感染が確認された秩父市の養豚場から北に３キロ余りの場所です。 県は感染経路を調べるとともに、周辺の山林で野生のイノシシを捕獲して感染が拡大していないか調査を続けるほか、養豚場に対し、消毒を徹底するよう求めるなど警戒を強めています。

セブン―イレブン・ジャパン本部の社員が、店舗に無断でおでんなどを発注したのは独禁法違反に当たるなどとして、宮城、千葉、東京、京都、大阪の5都府県のセブン店舗オーナー5人が11日、公正取引委員会に一斉に申... 771 人がブックマーク・346 件のコメント

SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは，Yに対し，Xの提供する車・バイクの一括査定システム（本件システム）の開発を約320万円で委託し，平成24年9月に納品を受けた。 その後Xは，平成28年12月に，IPA*1から，中国のサイトに本件システムの脆弱性に関する情報が掲載されているという指摘を受けて，Yに対し，その調査と報告を依頼した。 その結果，本件システムには，ＳＱＬインジェクション対策が不十分という脆弱性が判明したことから，XはYに対し，その脆弱性はYの被用者の故意過失によって生じたものであるから，使用者であるYには使用者責任があると主張して，民法７１５条１項所定の損害賠償請求権に基づき，緊急対策費用４７万５２００円，詳細な調査，抜本的な修正費用６４０万円，サーバー移転費用３５万６４００円，セキュリティ対策のための本件システ

Parallel Domain is putting the ability to generate synthetic datasets into the hands of its customers. The San Francisco-based startup has launched a new API called Data Lab that stands on the shoulde Multiple subreddits are adopting alternative methods of protesting like publishing only one kind of post, changing the topic in focus, and days when the community turns private. A lot of these commun

高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来（Coinhive裁判解説 後編）：私たちは当事者なんです（1/3 ページ） 一審無罪となったCoinhive裁判。しかし判決の裏には、条文の誤読や残された論点がある。裁判で被告人証人となった高木浩光氏が、裁判、法律解釈について詳しく解説した。

技術者の活躍を支援する日本ハッカー協会（理事：ネットエージェント創業者の杉浦隆幸氏ら）は、Coinhive事件の控訴審の裁判費用を募る寄付募集に、2日間で1100万円以上が集まったことを明らかにした。寄付の受け付けは既に終了している。 訴訟費用の寄付募集は18日にスタート。現金のほか仮想通貨、PayPayでも受け付け、5000円以上の寄付者にはTシャツなどの返礼品も用意した。募集は19日に締め切り、1044人から合計1140万5944円の寄付があったという（同期間の同協会への寄付分を含む）。 Coinhive事件は、仮想通貨マイニングツール「Coinhive」を自身のサイトに設置したデザイナーのモロさんが、不正指令電磁的記録保管罪に問われ、罰金10万円の略式命令を受けた事件。モロさんは命令に異議を申し立てる刑事訴訟を横浜地裁に提起し、一審では無罪判決を勝ち取ったが、横浜地検は判決を不服とし

「警察も検察も、『どうすればセーフになるのか』を言ってくれません。ただアウト（有罪）の領域だけが広がっている。エンジニアは戦々恐々とせざるを得ません」。 こう語るのはセキュリティーエンジニアのIPUSIRON氏。かつて情報セキュリティーとハッキングの技術情報サイト「Wizard Bible」の管理人をしていたが、15年以上継続していた同サイトを2018年4月に閉鎖した。 きっかけは、2017年11月に警察による家宅捜索を受けたことだ。あるサンプルコードを載せた投稿記事を2016年3月にWizard Bibleに掲載した行為が「不正指令電磁的記録提供」、いわゆるウイルス罪に当たるとされた。「記事を消すべきだ」といった事前の警告は一切なかった。 この投稿記事はトロイの木馬型マルウエアの動作原理を解説するため、クライアントからサーバーに遠隔操作の指示を送るソケット通信プログラムのサンプルコードを

2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検されました。ここでは関連する情報をまとめます。 被害を受けた漫画アプリ manga-one.com 小学館が提供するAndroid,iOS対応の漫画購読アプリ 2014年12月からサービス提供。 Android版のインストール端末数は100万件以上。*1 アプリ改変の内容 Android版アプリの利用可能時間を改変し、実質制限を無効化する。 当時Android版は一定時間(1日20分間)無料閲覧でき、その後課金し継続閲覧する仕様だった。 男性が紹介したのはアプリ内包のXMLファイルの特定値を改変する方法。 特定値はベタ書きで、数字を増やすだけで利用制限時間が引き延ばされた。 2017年12月アップデートでAndroid版も閲覧可能数に制限が変更さ

breaking news 最初に、ニュースを入れておきます。 既にご存じの方も多いでしょうが、CoinHive事件について、一審で無罪判決だったモロさんに対して横浜地検が判決に不服として控訴しました（コインハイブ事件で検察側が控訴　無罪判決に不服）。これにより高等裁判所で裁判が続くこととなりました。非常に、非常に残念です。 今後の裁判に影響があると多大な迷惑をかけると思いますので、具体的な問題点の指摘等は私からは控えます。ただ、やはり、本当に残念です。 これで日本のIT分野における国際競争力は、確実に遅れることでしょう。既に取り返しの付かないレベルに達しつつあります。 これまでのあらすじ 友人から、最近、以下のような意見を頂きました。 最近のお前の記事は、似たようなタイトルでよく分からん。まず、「そのｎ」は記事先頭に書かないと後ろが切れてキレる、前に書け。それから毎回、あらすじリンク集を

自身のサイトにマイニングソフト「Coinhive（コインハイブ）」を設置したとして、Webデザイナーのモロさんが不正指令電磁的記録 取得・保管罪（通称：ウイルス罪）に問われている事件で、3月27日、横浜地裁は弁護側の主張を認め、「無罪」（求刑：罰金10万円）を言い渡しました。 モロさんの代理人である平野敬弁護士 モロさんが事件についてまとめた「仮想通貨マイニング（Coinhive）で家宅捜索を受けた話」（モロさんのサイトより） 事件のあらまし サイト訪問者のPCのCPUを使ってWebブラウザ上で仮想通貨をマイニング（採掘）させる「Coinhive」を設置したことを巡り、複数の検挙者が出ている問題（通称：コインハイブ事件）。ねとらぼでは1月30日に「なぜコインハイブ『だけ』が標的に　警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満」との記事を、2月16日に「『お前やってること