KDDIとKDDI総合研究所は12月26日、次世代暗号(耐量子暗号)として標準化が進められている「Classic McEliece」方式において、これまでは総当たりによる探索での解読には1兆年以上要するとされてきた1409次元の暗号を、わずか29.6時間で解読に成功し、2023年11月13日に世界記録を更新したことを共同で発表した。詳細は、2024年1月23～26日に長崎で開催される「2024年 暗号と情報セキュリティシンポジウム(SCIS2024)」で発表される予定。 量子コンピュータの性能が向上した将来、現在の方式では暗号強度が不足することが指摘されており、アメリカ国立標準技術研究所(NIST)は2030年ごろに向けて、将来の量子コンピュータの性能にも耐えうる耐量子暗号の検討を進めている。NISTは2022年7月に、耐量子暗号の標準として4つの暗号方式を選定しており、さらに現在はCla

2023年12月4日、マイナンバーカードの偽造などを行っていたとして有印公文書偽造と入管難民法違反の容疑で女が逮捕されました。ここでは関連する情報をまとめます。 初のマイナンバーカード偽造事案 警視庁と兵庫県警など6の府県警によって有印公文書偽造と入管難民法違反の容疑で再逮捕されたのは中国籍の女。他者と共謀し2023年11月12日頃に自宅で在留カード13枚とベトナムやインドネシア国籍の外国人名義のマイナンバーカード9枚の偽造を行っていた疑い。*1 マイナンバーカードの偽造により摘発された事案は今回が初めて。女は「9月頃からマイナンバーカードの依頼が増えた」などと供述し容疑を認めている。 知人の紹介を受け中国から届いたPC、プリンターを使用して2023年6月頃より女は1日20～60枚のカードの偽造を繰り返していたとみられている。*2 偽造に必要なデータ（顔写真、住所）はWeChatを通じて送

クラウド会計ソフト「やよい」シリーズを開発する弥生（東京都千代田区）は12月5日、同社開発のソフトで確定申告のデータが正しく送信されない不具合を確認したと発表した。画面上では確定申告が終わったように見えていたが、実際は国税庁にデータは送れていなかったという。 不具合が発生していたのは11月13日～12月4日。対象のソフトは「やよいの青色申告 オンライン」「やよいの白色申告 オンライン」「弥生会計（やよいの青色申告）」の3種類。期間中、これらのソフトを使って、e-Taxに直接申告できる機能「確定申告e-Taxオンライン」を利用していた場合、不具合に該当する。 不具合の内容は「確定申告e-Taxオンラインの画面上では、確定申告データの送信（電子申告）が完了しているように見えるが、実際には国税庁にデータが送信されていない」というもの。また期間中、「弥生製品からメッセージボックスを確認すると、動作

全国銀行資金決済ネットワーク（全銀ネット）とNTTデータは12月1日、10月10日〜11日に発生した全銀システムの大規模障害の真の原因を明らかにした。 全銀システムは、日常の振込や送金をリアルタイムで処理するシステムで、国内のほぼすべての預金取扱金融機関が利用している。10月のシステム障害では三菱UFJ銀行、りそな銀行など10行で、他行宛の振り込みができないなどの障害が丸2日間継続した。 障害は、全銀システムの中継コンピューターを新機種「RC23シリーズ」へ交換し、その後営業運用を開始した直後に発生した。RC23シリーズ内の「銀行間手数料を処理するためのインデックステーブル」が破損しており、同テーブルを参照する際の処理でエラーが生じたためだ。 中継コンピューターは東京と大阪に1台ずつ、冗長化として設置されていたが、2台同時に新機種のRC23シリーズに切り替えたため、2台ともにソフトウェア障

NHKの報道に携わる職員が作成した取材の企画案や関連の取材メモなどが記された文書が外部に流出した可能性があることが、複数のNHK関係者への取材でわかった。X（旧ツイッター）では、流出したとみられる文書が拡散されており、複数のNHK関係者が朝日新聞の取材に「本物とみられる」と証言。取材で得た情報を報道目的以外で流出させた可能性があるとして調査をしている。 X上で拡散されている文書は、ネットの誹謗（ひぼう）中傷の問題を取り上げる取材の企画概要が記載されたものと、関係者インタビューを文字起こししたものがあり、いずれも「文書種別」の項目に「連絡メール」と記載されていた。また企画概要には「放送希望」「12月1日　『首都圏ネットワーク』で5分程度」とも書かれていた。 NHK関係者は「（文書の）仕様はNHKのもの」とした上で、こうした文書は、局内のネットワーク上に保管され、不特定多数の局員が閲覧できる状

LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものとい

個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS（Network-Attached Storage）に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1

2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案か いなげやはネットスーパーの入会案内として、入会用サイトへアクセスさせるため店頭展示していたポスターや配布していたチラシにQRコードを掲載していた。このQRコードを読み込んだ際に、予期せぬ不正なサイトに誘導する広告が表示される場合があり、今回この不正なサイトを通じてクレジットカード情報を盗まれる事案が発生したとして顧客に対して注意を呼び掛けた。また万一クレジットカード情報を誤って入力するなどしてしまった際はカード会社に連絡を取るようあわせて案内を行っている。*1 同社が公表した資料中

11日午後、全国のスーパーやJRの駅などでクレジットカードの決済ができないトラブルが起きましたが、クレジットカードの決済システムを運営している「日本カードネットワーク」は午後10時すぎにトラブルは解消したと発表しました。会社は詳しい原因を調べています。 クレジットカード会社の「JCB」によりますと、11日午後、全国のスーパーやコンビニそれにJRの駅などでクレジットカードの決済ができないトラブルが起きました。 このうち、JR東日本でも駅の券売機でクレジットカードが使えなくなり、JR渋谷駅の券売機にはクレジットカード決済が利用できないことを知らせる貼り紙が貼り出されました。 JCBによりますと子会社の「日本カードネットワーク」の決済システムに障害が発生したということです。 「日本カードネットワーク」は午後10時すぎにトラブルは解消したと発表し、「多大なるご迷惑をおかけしましたことを深くおわび申

doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性　ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず 転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 パーソルキャリアは11月7日、転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、

YouTubeで動画を見ようと思ったら、「広告ブロッカーの利用はYouTubeの利用規約で認められていません」という表示が出てきて面食らった人も少なくないはず。定番の広告ブロッカーである「Adblock Plus」もYouTubeの取り締まりの対象となっており、ユーザーから多くの問い合わせを受けたAdblock Plusのサポートチームが、今後の取り組みやユーザーにできる対応策について公式ブログで案内しました。 What’s Happening with YouTube Ads? | Adblock Plus and (a little) more https://blog.adblockplus.org/blog/whats-happening-with-youtube-ads YouTubeは2023年5月ごろから広告ブロッカーの使用を禁止するテストを開始しており、視聴者が広告ブロッカ

おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。 それはパスキーだ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー（同社の独自規格ではなく、普通名詞である）のサポートを追加したことで、広く知られるようにな

「今、買いたい」「すぐにネット決済したい」 手元にお金がないときには「後払い」のサービスを使って欲しいものを手に入れる。 若い世代を中心に、利用が広がっています。 しかし、未成年の子どもが保護者の知らないうちに「後払い」のサービスを利用するケースがあることがわかりました。 保護者からの懸念の声。それを受けて企業側も対策に乗り出しています。 （経済部記者 大江麻衣子、真方健太朗／機動展開プロジェクト記者 柳澤あゆみ）

2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員（公表時点で派遣会社から退職済）で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP

2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク（全銀ネット）が運用する全国銀行データ通信システム（全銀システム）のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター（RC）。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取

米Googleは10月3日（現地時間）、Gmailユーザーをスパムから守る対策の一環として、メールの一括送信者に対する新たな要件を設けると発表した。 一括送信者とは、アカウントに1日当たり5000件以上のメールを送信するユーザーを指す。 まず、メール内に1クリックで購読解除できるボタンを設置することを義務付ける。送信者は、解除ボタンがクリックされてから2日以内に対応することが求められる。この要件はオープンスタンダードに基づいて構築されており、Gmail以外のメール受信者も恩恵を受けられるとしている。 また、GoogleはGmailヘルプの一括送信者向けのページ「一括送信ガイドライン」を更新し、メールの認証要件についての説明を追加した。メールが迷惑メールに分類されないように、ドメインに対して認証を設定する必要があるというものだ。 一括送信者は、2024年2月までにこれらの要件を満たすことが義

ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。 特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい

消費者庁は9月19日、ネット通販やSNS広告で見られる「大幅値下げ」や「期間限定」といった宣伝文句にどのような人が影響を受けやすいか調査した結果を発表した。20代男性は、広告をクリックしてトラブルに遭ったり、後悔したりした確率がとくに高い傾向にあった。 SNS広告でよく見られる宣伝文句を、「大幅値下げ」をうたうセール表示や、「改善を実感！」など効き目を強調する表示など8タイプに分け、アンケート調査を通じてクリックのしやすさ、後悔した経験などを調査した。 8タイプのうち「高額サービスの無料体験、キャンペーン」「効き目を強調」「無料解約、返金保証」の3タイプは、クリックした人は少ないものの、トラブル経験のある人が3割を超え、金額も高いことから「とりわけ注意が必要と考えられる」という。 性別、世代別にみると、20代男性は、どの表示に対しても後悔したりトラブルを経験したりした割合が最も高かった。並

東京・渋谷の街中にAIカメラを100台設置し、通行人が「どこで何をしたか」の行動履歴を収集する――。そんなIT企業の取り組みが、SNS上で物議をかもしています。 渋谷でAIカメラ100台設置、IT企業の取り組みが物議（画像はニュースリリースから） 物議をかもしているのは、ITベンチャー・Intelligence Design（東京都渋谷区）による「渋谷100台プロジェクト」。同社はこれまで、商業施設や交通管理会社と連携し、渋谷のセンター街や宮下パークなどにAIカメラを設置してきました。同プロジェクトでは、7月から渋谷駅周辺に100台のカメラの設置を進め、リアルタイムで利用者の人流データを取得。集めたデータは「より多くの事業者に利用いただくことを目指します」としていました。 同社はAIカメラが100台あると「通年の行動データがリアルタイムで蓄積」されると説明。その一例として、渋谷を訪れる人の