北朝鮮の各種ウェブサイトがここ1ヶ月ほど、続々とアクセス不能に陥っている...... KCNA via REUTERS ＜北朝鮮の海外向けサイトが一時すべてアクセス不能に。元を正せば1年前、怒らせてはいけないハッカーに北は火をつけてしまっていた＞ 北朝鮮が海外向けに公開している各種ウェブサイトがここ1ヶ月ほど、続々とアクセス不能に陥っている。外国政府による諜報活動が疑われたものの、その実態は怒りに燃えるハッカーによる報復措置だったことがわかった。米WIRED誌がハッカー本人への取材を交えて報じた。 北朝鮮は、海外向けに数十のウェブサイトを運営している。金正恩政権の公式サイトや、プロパガンダ目的の関連サイト、そして国営航空会社・高麗航空の予約サイトなどだ。しかし1月中旬ごろから、これらのサイトが断続的に不通となりはじめた。 ピーク時の1月26日には、海外から北朝鮮のすべてのサイトへのアクセス

ニューヨーク・タイムズ紙のベテラン記者2人による新刊『An Ugly Truth（醜い真実）』は、2回の米国大統領選挙の間にフェイスブックに起きたことを巧みなストーリー・テリングで描いた意欲作だ。 by Karen Hao2021.08.20 161 56 8 あるフェイスブックのエンジニアは、デートの相手から返事をもらえない理由が知りたくてたまらなかった。もしかしたら、病気や休暇など、単純な理由だったのかもしれない。 だからある日の夜10時、このエンジニアは、カリフォルニア州メンローパークにある本社で、社内システムを使ってフェイスブックが保有する彼女の個人データを調べ始めた。政治観や生活様式、興味だけでなく、現在位置までも、だ。 後にこのエンジニアは、社内データの閲覧権を不適切に悪用した他の社員51人とともに、自らの行動によって会社を解雇されることになる。社内データの閲覧権は職務権限や勤

7年前から指摘してきたのに 今回、朝日新聞・峯村健司さんらの報道で明らかになった、⽇本国内で最も利⽤されているSNS「LINE」の個⼈情報が、⽇本国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日本の国家・社会に与えかねないものだと認識しています。 筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日本の個人情報保護の枠組みについて研究を行ってきました。 本件LINEの事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱き

通信アプリのLINEが利用者の個人情報を業務委託先の中国の会社がアクセスできる状態にしていた問題で、武田総務大臣は事実関係の把握を急ぐとともに総務省がLINEを通じて提供している行政サービスの運用を停止する考えを示しました。 LINEをめぐっては、システムの管理を委託している中国の会社が日本国内のサーバーに保管されている利用者の名前や電話番号といった個人情報にアクセスできる状態になっていたことが明らかになっています。 これについて、武田総務大臣は19日午前記者団に対し「ユーザーが安心してサービスを利用できる環境を確保する観点から適正な事業運営が必要だ。関係省庁と連携し、事実関係を把握して適切な措置を講じていきたい」と述べました。 また、武田大臣は総務省が現在、LINEを通じて提供している意見募集や問い合わせの対応などの行政サービスの運用を停止する考えを示しました。 さらに、保育所の入所申請

台湾のオードリー・タン（唐鳳）デジタル担当相が2020年7月27日、オンラインで記者会見を開いた。新型コロナウイルス対策で注目を集めた唐氏だが、現地と東京・丸ノ内の日本外国特派員協会を結んで行われた今回の記者会見では、サイバー空間での中国の脅威に関する言及も目立った。 通信インフラに中国製設備を導入することのリスクを強調したのに加えて、「サイバー攻撃」に関する質問には、中国発の「偽情報（disinformation）」、いわゆるフェイクニュースの危険性を指摘。ファクトチェックを通じて注意喚起することで、その影響は減らせるとの見方を示した。 アップグレードのたびに「バックドア」仕掛けられるリスク 唐氏は7月15日掲載の日経アジアン・レビューのインタビューで、通信インフラの核心部分に中国製品を導入することについて、 「中国には純粋な民間企業など存在しない。中国からすれば、与党は状況が変わればト

By lenovophotolibrary PCやスマートフォン、サーバー機器などを製造する「Lenovo」の幹部が、中国向けに生産している製品には現地の「要望」に合わせた仕様を盛り込んでいることを示唆する内容を語りました。この「仕様」とは、中国政府が国民の動向を監視できるようにするための「バックドア」であると見られています。 Lenovo: Companies working in China may have to install local backdoors | Hacker News https://news.ycombinator.com/item?id=18025645 この発言を引き出したのは、テクノロジー系メディア「The Inquirer」のジャーナリストChris Merriman氏です。Lenovoが開催したイベントLenovo Transform 2.0の会場で同

個人でEV SSL証明書が欲しい話 - Speaker Deckを読んで驚いたんだけど、いつの間にかFirefoxにはEVSSL証明書のルート認証局がハードコーディングされて、それを書き換えるにはブラウザをビルドし直す必要があるらしい。（というかリビルドしても追加した証明書でアドレスバーが緑色にならなかったみたい。何が足りないのかな？）ルート証明書そのものは後から足せるのだが敢えてハードコードした理由は想像できる。ルート証明書なんて後から侵入者なりマルウェアが簡単に足すことができるし、現にそういった攻撃はこれまで行われてきたからだ。 ついでにFirefoxが近々DHCPで降ってくるDNSを信用するのを止めて、DNS over HTTPSでCloudflareに問い合わせるという。これもまたDNS履歴を監視する国だとか、日本も含めてWeb検閲のためにDNSをいじってる国があって、そういった影

EUでGDPR（一般データ保護規則）が施行された5月25日から、The Chicago TribuneやThe Los Angeles Timesなどの一部の米メディアがEU地域で閲覧できなくなっている。「後で読む」サービスのInstapaperもサービス停止中だ。 欧州連合（EU）がGDPR（一般データ保護規則）を施行した5月25日（現地時間）、米国の一部オンラインメディアがEU地域からアクセスできなくなった。「The Chicago Tribune」や「The Los Angeles Times」のWebサイトをEUで開こうとすると、以下のようなメッセージが表示されるという。 「残念ながら、われわれのWebサイトは現在、ほとんどの欧州の国々で表示できません。われわれはこの問題に取り組んでおり、すべてのデジタル製品を欧州市場で提供できるようにするオプションを検討しています。すべての読者に

北京大学構内を歩く学生（2004年9月29日撮影、資料写真）。(c)AFP PHOTO / ROBERT SAIGET 【5月3日 AFP】大学教授のセクシュアルハラスメント（性的嫌がらせ）行為について情報公開を求めた女子学生に対し、中国・北京大学（Peking University）が圧力をかけて黙らせようとした問題で、テクノロジーに精通した活動家らがブロックチェーン技術を使い大学側に対抗している──。中国で芽生えたばかりのセクハラ告発運動「#MeToo（私も）」を、ブロックチェーンを用いて検閲回避・存続させているのだ。 一連の出来事は、北京大学の女子学生、岳昕（Yue Xin）さんが、1998年に同大で起きた性的嫌がらせ事件についての情報を公開するよう求め、これに対し大学側から学生に圧力がかかったことをきっかけに始まった。 岳さんは、大学からの対応について書簡を発表。書簡は同国のソーシ

米政府が中国とロシア製の一部IT（情報技術）製品を市場から締め出す動きを加速している。その背景にはデータを盗み出すための「バックドア（裏口）」と呼ばれる不正プログラム技術がある。これが組み込まれ、スパイ活動に使われているのではないかと疑っている。一方で、米政府も米アップルにバックドアの提供を要請するなど、自国製品にデータの傍受機能を仕掛けているとの噂も絶えない。ファーウェイ標的に米政府は26

19日の米国株式市場は総崩れとなった。ダウ工業株30種平均は前週末比335ドル安に沈んだ。フェイスブックを巡る個人情報の不正利用問題を巡る懸念を起点に「ビッグデータ」ビジネス全体へ波紋が広がった。IT（情報技術）企業の成長に依存してきた米株市場にとって問題は根深い。発端はイギリスに本社を置く政策コンサルティング会社、ケンブリッジ・アナリティカ。同社がフェイスブック上の個人情報を自らの政策アドバ

2016年の大統領選において、トランプ陣営がFacebookのユーザー5000万人分の個人情報を不正利用していたことがニューヨーク・タイムズやオブザザーバーによって報じられました。この一件の内部告発者であるクリストファー・ワイリー氏とはどのような人物なのか、イギリス・ガーディアンがその人物像とワイリー氏が何を行ったのかをつづっています。 ‘I made Steve Bannon’s psychological warfare tool’: meet the data war whistleblower | News | The Guardian https://www.theguardian.com/news/2018/mar/17/data-war-whistleblower-christopher-wylie-faceook-nix-bannon-trump How Trump Con

中国でiCloudデータを管理するデータセンターを建設するAppleは、2018年2月28日までにデータ管理業務を中国当局が管理する現地法人に引き渡します。これは、iCloudのユーザーデータに中国政府の管理する企業が自由にアクセスできることを意味しているとのこと。中国でiPhoneを売りたいがために中国政府のいいなりとなりユーザーデータを差し出すAppleの姿勢を、台湾にある国立中正大学の教授が痛烈に批判しています。 How Apple is paving the way to a ‘cloud dictatorship’ in China | Hong Kong Free Press HKFP https://www.hongkongfp.com/2018/02/17/apple-paving-way-cloud-dictatorship-china/ 2017年6月に中国政府が施行し

経済産業省と内閣府で専門的な分野について助言をする参与に就任していた斎藤ウィリアム浩幸氏が、いずれも辞任したことが２１日、分かった。斎藤氏はサイバーセキュリティーに詳しいとされたが、関係者から「専門家の間では全く知られていない」として起用を疑問視する指摘が出ていた。 辞任は経産省が１５日付で「自己都合」だった。内閣府は１３日付で斎藤氏から辞職願が提出されたという。 斎藤氏は米国生まれの日系２世とされる。過去に公表していた経歴によると、カリフォルニア大学ロサンゼルス校医学部を卒業し、米国でＩＴ関連の会社を起業しマイクロソフトに売却したという。国内の情報セキュリティー業界関係者からは、実績を聞いたことがないとの声があった。 経産省では２０１６年１０月に世耕弘成経産相が参与就任を発表し「幅広い助言をいただく予定」と発言していた。斎藤氏は日本航空の執行役員も務めている。

パキスタンの首都イスラマバードで手を振る同国のムハンマド・アシフ国防相（2016年11月1日撮影）。(c)AFP/FAROOQ NAEEM 【12月26日 AFP】イスラエルが核攻撃を仕掛けるという偽のニュースを信じたパキスタンの国防相が、ツイッター（Twitter）に報復攻撃を示唆するメッセージを投稿し、世界から嘲笑されている。 虚報サイト「AWDNews」は先週、「イスラエル国防相：パキスタンがシリアへ地上軍を派遣すれば、核攻撃で破壊する」という見出しでねつ造記事を掲載。 これを読んだパキスタンのムハンマド・アシフ（Muhammad Asif）国防相は23日、「ダーイシュ（Daesh、イスラム過激派組織「イスラム国」のアラビア語名の略称）と戦うパキスタンの役割に口を挟み、イスラエルの国防相が報復核攻撃の脅しをしてきた。パキスタンも核保有国であることを、イスラエルは忘れている」と対抗する

１０月４日、米ヤフーが昨年、米情報機関からの要請を受けてヤフーメールのユーザーのすべての受信メールをスキャンしていたことが、関係筋の話から明らかになった。写真は同社のロゴ。スイスのロールで２０１２年１２月撮影（２０１６年　ロイター/Denis Balibouse） ［サンフランシスコ　４日　ロイター］ - 米ヤフーが昨年、米情報機関からの要請を受けてヤフーメールのユーザーのすべての受信メールをスキャンしていたことが、関係筋の話から明らかになった。 ヤフーの元社員２人と別の関係筋によると、ヤフーは米国家安全保障局（ＮＳＡ）もしくは連邦捜査局（ＦＢＩ）の要請に基づき、数億件のヤフーメールのアカウントをスキャンし、情報機関が求めていた特定の情報をサーチしていた。 情報機関はヤフーに対し特定の文字をサーチするよう要請していたが、どのような情報を求めていたのかは明らかになっていない。関係筋によると、