エストニアで全人口約2割の顔写真データが流出 国のデータベースに脆弱性
エストニア共和国の国家情報システム局は7月28日(現地時間、以下同)、国民情報の管理や電子手続きに使う「国民IDカード」にひも付いた顔写真データ28万6438枚が不正にダウンロードされたと発表した。同局が運営する身分証明データベースの脆弱性が悪用されたという。犯人は23日に逮捕済み。 エストニアは人口約133万人(2021年時点)の欧州連合(EU)加盟国。外務省によれば世界で唯一国政選挙に電子投票を導入している他、個人情報の確認がオンラインで行えるなど、ITの活用に注力している国という。 エストニアでは、国民IDと氏名が分かれば顔写真の開示を申請できる。通常は5段階の審査を通過した後にダウンロードできるが、この審査システムに脆弱性があったという。犯人は何らかの方法で事前に手に入れた国民IDと氏名を使って、データを不正に取得したという。 チェックシステムの脆弱性は修正済み。警察が逮捕後に行っ
電子投票機を改ざんできるという主張を受けてインド選挙管理委員会がハッキングコンテストを開催へ | スラド
インドで、電子投票機を対象としたハッキングコンテストが開催されるそうだ(The Hindu、hindustantimes、Slashdot)。 インドのアーム・アードミ党(AAP)は、同国の電子投票機(EVM)は「秘密のコード」を知っているなら誰でも投票内容を改ざん可能だと主張している(THE ECONOMIC TIMES)。これに対し、インドの選挙管理委員会はそうした行為は不可能だと回答した。その根拠として新型のM3タイプのEVMは、機械内部を開封しようとすると動作不能になる機能やソフトウェアやハードウェアの変更を検出できる自己診断機能といった改ざん防止機能が取られているからだという。 その上で選挙委員会は、6月3日から「EVMチャレンジ」と呼ばれるハッキングコンテストを6月3日から行うと発表した。期間は4~5日ほどだという。このイベントではインド国内の各政党が3人の国内専門家を指定して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
