E2EE を開発していて思うこと
ここ数ヶ月は自社製品向けの End to End (Media) Encryption の設計と実装をしています。年内での提供を目標として開発を進めてい見ていますが、色々感じることがあったので雑に書いていこうと思います。 前提自分は暗号やセキュリティの専門家ではない自社製品向けの E2EE は Signal や Google Duo が利用している実績のある仕組みを採用しているE2EE や暗号の専門家を招聘し、相談しながら開発している自分の E2EE に対する考え悪意あるサービス管理者からユーザを守るために存在する機能と考えています。 Signal プロトコルはよく考えられすぎているSignal が考えた Curve25519 (x25519/ed25519) を利用した X3DH / Double Ratchet の仕組みは安全すぎると感じるくらいです。 相手からメッセージを受信するたび
日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
英政府は10月11日(現地時間)、IT企業に対し、エンドツーエンドで暗号化(E2EE)されたコンテンツに法執行機関がアクセスできるようにするよう要請する国際声明を発表した。声明に署名したのは、ファイブアイズと呼ばれる英、米、カナダ、オーストラリア、ニュージーランドの5カ国と、インド、日本。 英政府は「テロや児童の性的搾取、虐待などの深刻な犯罪を捜査する場合、E2EEは公共の安全に深刻な影響を及ぼす。ユーザーのプライバシーとセキュリティを損なうことなく、市民の安全を確保するための解決策を見出すために政府と協力するようIT企業に呼び掛ける」としている。 米国では2016年、米Appleが米連邦捜査局(FBI)からの犯人所有のiPhoneのロック解除を拒否したことをきっかけに、国家安全と個人のプライバシーをめぐる議論が高まった。米上院議員は昨年12月、AppleやE2EEのメッセージングアプリ「
noteのIPアドレス漏洩の本当の問題点|竹洞 陽一郎
私は、セキュリティの専門家ではないです。 しかし、今回のnote株式会社の記事投稿者のIPアドレスが漏洩した件で、note株式会社がコメントで「なお、一般的なIPアドレスから、個人情報が特定されることはありません。 」と書いている事には大きな違和感を感じます。 IPアドレスから分かる事この問題を論じるには、まず、IPアドレスから何が分かるかを説明する必要があります。 ・使っているISPや携帯会社 ・郵便番号 ・住所 ・経度・緯度 ・企業が契約して利用している場合には企業名 例えば、IPデータベース会社の一つであるMaxMindで調べてみましょう。 以下は、今回、漏洩したIPアドレスの一つを使って調べたものです。 ・IPアドレス ・Country Code(国コード) … JP(日本) ・Location (住所) … Shinjuku, Tokyo, Japan, Asia(東京都新宿区)
牧歌的 Cookie の終焉 | blog.jxck.io
Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。 冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。 そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする 一度保存すれば、次から自動で送る
「クッキー」情報収集、公取委規制へ スマホ位置情報も:朝日新聞デジタル
ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発展を阻害する」と猛反発している。 公取委は8月末、「プラットフォーマー」(PF)と呼ばれる巨大IT企業などが個人情報を利用者の同意なく収集すれば、独禁法が禁じる「優越的地位の乱用」とみなすなどとしたガイドライン案を公表。杉本和行委員長は、規制対象になる個人情報を「現在の個人情報保護法の規定よりも、幅広くとらえる必要がある」と話している。 氏名などは記録しないクッキーは、単独では個人を特定できないため現在は個人情報保護法の対象にはなっていない。しかし、ほかの情報と結びつければ個人を特定でき、利用者のウ
Canvas Fingerprintingはクッキーより怖いのか技術的に調べてみた|TechRacho by BPS株式会社
morimorihogeです。最近忙しくて遠征すらおぼつかない状態です。夏イベント資源足りるのかこれ。 なんかはてブ界隈などでCanvas Fingerprintingの話題が出ていて、Cookieより怖い!とか、Adblockみたいに無効にする方法がないのにユーザトラッキングできて怖い!!といったアオリの記事がぽこぽこ出てきているようです。 でも、ざっと調べた限りの日本語のどの記事を読んでも、具体的にどうやってユーザ個々のトラッキングができるようになるのか、技術的に解説されている記事が見つかりませんでした。 というわけで、エンジニアとしてはここは一つキッチリ理解しておきたいと思い、調べた結果をまとめます。 もし僕の読解がおかしくて変なことを言っている部分があれば、はてブやTwitter、コメント欄などで指摘して頂ければ更新していこうと思いますので、マサカリ上等です ;) Canvas F
“憲法違反“な官邸「マンガ海賊版対策」の雑さ加減 | 文春オンライン
大きな台風でナシやリンゴなどの果物が落果してしまった農家や、養殖のお魚が網ごと流されて被害を受けた事業者が呆然としているニュースってあるじゃないですか。 天災で作物が駄目になってしまったのならばまだ諦めようがあるけれども、我が国の政治が駄目というか不始末で現場が苦労するという事例があって、愚痴のひとつも言いたいわけです。 政府はどんな無理筋な話を繰り返しているのか? その直面している問題というのは、官邸の「知的財産戦略本部」、通称知財本部のだらしない議論で通信業界から出版業界まで騒然となっていることであります。すでに多くの報道があるので仔細はそちらに回しますが、簡単に言えばマンガの海賊版サイトが流行して多くの人がそちらで無料でマンガを見るようになってしまったため、マンガで食っている出版社が音を上げて、政府はこれらの海賊版サイトを観られなくするようにインターネットプロバイダや通信キャリアなど
ちょっと待って!その写真SNSに上げちゃダメ! : 深読みチャンネル : 読売新聞(YOMIURI ONLINE) 1/5
【読売新聞】 28日からゴールデンウィーク(GW)がスタートした。旅行や行楽地に向かう人も多いだろう。スマホが普及した今は、若者からお年寄りまで、誰もが観光地などで写真を撮影し、その場でSNS(ソーシャル・ネットワーキング・サービス
高木浩光@自宅の日記 - 優良誤認表示の「通信の最適化」(間引きデータ通信)は著作権侵害&通信の秘密侵害、公正表示義務を
■ 優良誤認表示の「通信の最適化」(間引きデータ通信)は著作権侵害&通信の秘密侵害、公正表示義務を まえがき 3年前、「通信の最適化」でついに事故が発生し、炎上したことがあった。しかし、当時はまだこの問題への世間の理解が浅く、問題提起しても、天才プログラマの清水亮から「ピュアオーディオを有難がる宗教法人と大差ない」とか「トラブルはアプリ書いた人の能力の問題」などと小馬鹿にされる始末だった。川上量生は「どこが通信の秘密なんだよ」とひたすら独り言を続けていたし、ガラケー全盛期に名を馳せたケータイジャーナリストの面々もろくに動く様子がなかった。 ハッハッ、見ろ!第1種電気通信事業がゴミのようだ!! #通信の最適化(), 2015年6月 「通信の最適化」に関する高木浩光氏の見解, 2015年7月 kadongo38氏「日本の通信事業者よりAppleやFacebook, Google の方が問題」,
News Up ちょっと待って!その画像 | NHKニュース
イルミネーションに浮かび上がる夜のプールサイド…カラフルなペイントが施された巨大な壁の前… ことしの「新語・流行語大賞」に選ばれた「インスタ映え」する画像がさまざまな場所で撮影されてSNSにあふれています。ところが、そうすることが許されない場所があるのをご存じでしょうか? (ネットワーク報道部記者 管野彰彦)
Forbidden
You do not have permission to access the requested file on this server.
個人情報が軽い業界? - はてな匿名ダイアリー
昨日世話になってる女史への誕生日プレゼントを買うべく、同じくその女史に世話になってる友人と男2人で色々回ってたんだけど、愛用してるコスメブランドのものがいいんじゃないかということになって、そのブランドが入っているデパートに行ったんですね。 で、うだつの上がらない野郎二人が完全にアウェイな高級デパートに鎮座するきらびやかな化粧品フロアに足を踏み入れると、館内放送がこうなじってくるのです。 「へーい、ここは快適な生活シーンを創造するプロフェショナァルが集い、最先端のオシャレを求めるセレブ達へ提案する高級デパート。 おいそこ!そこの風俗崩れみたいなWエンジンのチャンカワイじゃない方と首を一刀両断しやすそうな一茂、お前らだよお前ら! キミ達は田舎の養鶏場の横で売ってる鶏糞をそのまま塗りたくってパックしてた方お似合いさ。あ、発酵タイプの方が効果倍増だからね?」 そんな懐かしのおしゃれ大戦的なネタはと
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
レジのレシートに従業員の名前を載せるのはやめてほしい
高校3年生から、大学2年生までの3年間。 私は地元のスーパーでレジのアルバイトをしていました。 昼間はパートのおばさん、夜は高校生や大学生が多く、そのほとんどが女性でした。 私の働いていたスーパーはレシートに本名がフルネーム(漢字)で印字されるようになっていました。 本名と顔が一致することによって、たくさん怖い思いをしました。 私だけでなくて、一緒に働いていた仲間もです。 カタカナだけや、名前が印刷されないお店もあると思いますが、いまだにフルネーム印字のお店もあります。 どうか考えるきっかけになってくれれば、と思います。 ①変なおじさんに名前を覚えられてしまうスーパーで働いていると、様々なお客様と出会います。 優しいおばあちゃんもいれば、可愛らしいお子様も。 だけど、ちょっぴり変わった人もいるわけで。 特に、変なおじさんってのが厄介でした。 他のレジが空いているのに、わざわざ私のレジに並ん
高木浩光@自宅の日記 - 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12)
■ 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12) また同じ過ちが繰り返された。いったい何度繰り返せば学習するのか。 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始! http://t.co/JRFplpoiWP #プレスリリース — (株)共同通信社 (@Kyodonews_KK) 2014, 12月 2 このプレスリリースは誰が流したものか。以下の画面のように冒頭に「経済産業省」と記載があり、これを見た人は�経済産業省が流したものだと思うだろう。*1 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始!, 株式会社共同通信社 申込先のリンクが http://kojinjohohogo-guideline.jp と書かれている。 やるのはいいけど、.go .jpじゃないわ、
Facebookに突然来るかわいい子からの「友達申請」に了承するとどうなるかやってみた
最近Facebookから全く見ず知らずの女性から「友達申請」が来ることは無いだろうか。筆者の周囲でも多くの方が同じような経験をし、あからさまに怪しいので申請を断っているという。しかも揃いも揃ってその女性がかわいいのである。だからこそ余計に怪しいと感じる男性の感性もなかなかのものであるが、この怪しげな申請をあえて承認するとどうなるのであろうか。実際にやってみた。 ― メールが届くようになる 友達申請を送った数時間後、早速興味深い問題が発生した。なんと携帯のメールアドレスに見知らぬ女性らしき人物からメールが送られてきたのだ。タイトルは「メール届いてる?」という他愛もない内容だが、一つだけ他愛もある問題がある。どうやらPCから送ってきたもののようで送信元のメールアドレスが「happy-xxxxx.info」といういかにも出会い系サイトやってますと言わんばかりのアドレスであり、全力で拒否設定をした
【注意】こんなにあった!あなたの自宅が特定されるツイートまとめ
みなさまこんにちは、ネットきのこと申します。 この季節、毎日のようにゲリラ豪雨が降りますよね。 そんな中こんなツイートが話題になりました。 「ゲリラ豪雨」とか呟くと、わりとピンポイントで住んでる範囲が特定されやすいので、特に女性の方は注意してくださいね。 http://t.co/6qxslwJOXa — 中迎聡(エターナル18歳) (@nakamukae) July 7, 2013 「ゲリラ豪雨」とか呟くと、わりとピンポイントで住んでる範囲が特定されやすいので、特に女性の方は注意してくださいね。 はい、その通りです。 東京アメッシュというほぼリアルタイムで降雨情報を公開しているサイトがあります。 関東民にはお馴染みなサイトですね。 雨の量に応じて色が濃くなっていきます。 具体的に掘り下げてみましょう。 こんなツイート、よくありますよね。 アウトーーーー!!!! 例えば下の画像の場合、武蔵村
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
在校生のTwitterユーザーをリストアップ、不適切発言を早期発見するサービス 
「ドコモが個人情報を売る!」 というデマがTwitterで広まってる...。 ホントはどういうことなのか解説するよ
