昨夜 Hacker News を見たら、Telegram というアプリ（のページ）がトップになっていて、恥ずかしながらこのアプリのことを知らなかったので調べてみたら以下の記事などがあった。 安全なインスタントメッセージングは、あり得るか？ | Save the Worldの思いを伝えたい - カスペルスキー公式ブログ ロシア最大のSNS、VKの創業者が開発！収益化しないメッセンジャーアプリ！ - IT大国ロシア つい最近公開されたアプリというわけでもないのになんで今話題かは分からないが、"taking back our right to privacy" というサイトに掲げるモットーがグレン・グリーンウォルド『暴露――スノーデンが私に託したファイル』にピッタリだったので取り上げてみた。ちょうど楠正憲さんが LINE の韓国当局の傍受関係の話題で「もっと安全なメッセンジャーを考える」という文

By Jacob Kastrenakes, a deputy editor who oversees tech and news coverage. Since joining The Verge in 2012, he’s published 5,000+ stories and is the founding editor of the creators desk. Via The Daily Dot | Source Tor (1), (2), and (3) Tor has been making it easier and easier over the years to anonymously browse the web, and now it's working to make it just as easy to chat anonymously too. Tor is

前の記事ではFACTAの記事が事実と仮定した場合に韓国政府が認めたのは韓国国内利用者-日本のLINEデータセンター間の平文通信の傍受で、日本国内での利用を韓国当局が適法に傍受することは難しいと書いた。技術的にはSSL秘密鍵やサーバーに蓄積された情報が狙われ得るものの、日本国内での通信傍受は司法傍受を除いて違法で、事業者が法的手続きを経ずに外国当局に情報提供すれば電気通信事業法の「通信の秘密」に觝触するから、国家間の協議であっさり認めるとは考え難いからだ。 とはいえ諜報の世界では非合法のことも行われている。例えば米国が法律上の権限を超えて広く通信傍受していたことや、中国が民主化運動家のアカウントを嗅ぎ回っていることは広く知られている。従って事業者として絶対に傍受されていないと断言すべきではなく、データセンターの場所や暗号化方式などの事実を説明し、それ以上のことは断言を避けた方が広報上のリスク

政府によるものとおぼしきバックドアを発見（「R2D2ケース」） 2011年10月09日05:42 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン ドイツの「Chaos Computer Club」が今夜、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表した。 この発表は「ccc.de」で公表されたもので、同マルウェアの機能について20ページにわたる詳細な分析が行われている。PDFのレポートをダウンロード（ドイツ語）できる。 問題のマルウェアは、DLLとカーネルドライバから成るWindowsバックドアだ。 バックドアには、特定のアプリケーションを標的とするキーロガーが含まれている。対象となるアプリケーションは、Firefox、Skype、MSN Messenger、ICQなど。 このバックドアは、スクリーンショットを撮り、Skypeの会話を

Lavabit事件 Lavabitという名前をみなさんご存知だろうか。NSAの監視活動について内部リークを行った Edward Snowden氏が利用していたメールサービスとして今年の夏に一躍有名になったところだ。Snowden氏は香港に滞在して複数のジャーナリストにNSAの内部情報を提供したあと、現在はロシアに一時亡命しているが、亡命が認められる前にモスクワ空港にしばらく滞在していたことがある。7月12日に空港内でプレスカンファレンスを行ったのだが、その時複数の人権団体に送った招待状が “edsnowden@lavabit.com” というメールアドレスからだった。この事が報道されると、「あの」Snowden氏が使っているメールサービスということで、利用希望者が殺到したらしい。(それまで新規登録は 200人/日だったのが、4,000人/日と20倍になった。) しかしそんな表の騒動の影で、

Microsoft has collaborated closely with US intelligence services to allow users' communications to be intercepted, including helping the National Security Agency to circumvent the company's own encryption, according to top-secret documents obtained by the Guardian. The files provided by Edward Snowden illustrate the scale of co-operation between Silicon Valley and the intelligence agencies over th

スマートフォンなどから生まれる位置情報や購買履歴情報などをビッグデータとして活用するための新しい法制度案がまとまりました。政府のIT総合戦略本部は6月中にもパーソナルデータの利活用に関する大綱として公表し、来年の通常国会に個人情報保護法の改正案などを提出する計画です。これまで曖昧だった個人情報の保護範囲が明確になり、企業も様々なパーソナルデータをマーケティング手段などに利用しやすくなりそうです。

月刊FACTA7月号で、LINEが韓国の国家情報院に通信傍受されているとする記事が掲載された。これに対してLINEの森川亮社長が「国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です」と反論、さらにFACTAの阿部編集長が「それが破られているというのが本誌の認識」と再反論している。その後LINEはITMediaの取材に対し「暗号化後データは独自形式、解読は不可能」と回答した。 LINEの開発者向けブログによるとLINEはサーバーとの通信に通常TLS/SPDYを使っているが、3G通信などで遅延が大きい場合には利用者の操作性を優先して暗号化せずに通信を行う場合があると書かれている。データセンターは日本にあるとのことなので、FACTAの記事にある韓国政府のサイバーセキュリティ関係者の発言が仮に事実であったとして、少なくとも韓国国内での遅延の

セキュリティ界隈的には、少し前から議論になっていたところかと思うんですが、話はそう単純なものではないようです。 ＬＩＮＥのＩＤ乗っ取り 警視庁が情報収集 http://www3.nhk.or.jp/news/html/20140618/k10015319001000.html ＬＩＮＥ乗っ取り問題、警視庁が情報収集 http://www.nikkei.com/article/DGXNASDG1803T_Y4A610C1CR8000/ いちおう、IDを乗っ取られた被害者やLINE日本法人からの相談を受けて、警視庁が不正アクセス防止法違反の疑いでの情報収集をするという話になっているんですが、これ、被害拡大の背景には違法名簿業者による「名寄せ」でLINEのIDとパスワード他が抜き取られて、成りすまされて友人リストを通じて電子マネーなどを購入打診する、という手口なんですよね。 ここまでだと「LIN

政府のIT総合戦略本部は2014年6月9日、「パーソナルデータに関する検討会」の第11回会合を開催し、制度改正大綱の事務局案を公表した。会合では「身体的特性に関するもの」と例示したパーソナルデータの保護対象への異論などが相次いだ。 大綱の事務局案では、保護対象の明確化について「指紋認識データ、顔認識データ等個人の身体的特性に関するものなどのうち、保護の対象となるものを明確化し、必要に応じて規定を設けることとする」とした。また「個人情報」などの定義も、「第三者機関がガイドライン等を用いて解釈の明確化を図るとともに、個別の事案に関する事前相談等により迅速な対応に努めること」とした。 しかし会合では、保護対象からクレジットカード番号などが外れる印象を持たれる、といった指摘が相次いだ。事務局は、準個人情報で一律に規制されると誤解が生まれたため「曖昧な書き方になっている」と説明。また、「第三者機関を

パーソナルデータのデータベースは、「個人ＩＤ＋多数の属性値」というレコードの多数集まったものです。 属性値には購買した品物、特定の場所の滞在履歴や移動履歴、評価した商品（映画など）があります。 個人ＩＤを消して匿名化していても、少数の属性値が攻撃者に知られるだけで、個人識別ができてしまいます。稀(rare)な属性値が知られると非常に危険です。 こういった直感をモデル化して数量的に評価した話です。

これはあちこちで話しているので「聞いたことあるよ」という方も多いかと思いますが…。 現在、パーソナルデータに関する検討会[1]というのが内閣官房で行われています。基本は、「どうしたら個人情報をもっと利活用できるようになるか」ということを検討するのがミッションで、安倍政権の第三の矢の一翼を担うものです。公開会議なので、だれでも傍聴できるのですが、あっという間に定員に達してしまうためなかなか取れないプラチナチケット化している会議でもあります。 そこで検討されていることに「（仮称）準個人情報」だとか「（仮称）個人特定性軽減データ」というのがあります。定義については、この検討会の下で開催されている技術ワーキングの中間報告書[2]（←非常な労作で、必読）を参照してください。ざっくり言うと、「準個人情報」が、「個人が特定されていない情報であっても、個人が特定されるおそれのある情報」、「個人特定性軽減デ

インターネットサービス事業者であるヤフー。同社は近く、遺伝子情報の解析に基づく生活改善助言サービス「HealthData Labo」のモニター募集を開始する。 HealthData Laboは、スマートフォンやウエアラブル端末で測った活動量や睡眠、食事内容などの情報と遺伝子情報を組み合わせて、生活習慣に関するアドバイスなどを行うもの。遺伝子情報の収集に当たっては、東京大学発のベンチャー企業であるジーンクエストと組む（関連記事）。 ヤフーはなぜ、遺伝子解析に目を付けたのか――。同社の別所直哉氏（執行役員 社長室長）と阿南愛氏（メディアサービスカンパニー ターゲティングメディア本部 ヘルスケア関連サービス部 部長 Yahoo!ヘルスケア サービスマネージャー）に聞いた。

プライバシーに配慮しながらビッグデータの活用を進めていくためのルールを盛り込んだ「個人情報保護法」の改正を目指している政府の検討会は、「個人が特定されないようにデータを加工した場合は本人の同意を得なくても第三者に提供できる」などとした大綱の原案をまとめました。 商品の購入履歴や位置情報などのビッグデータは、新たな産業の創出につながると期待される一方、ほかの情報と組み合わせることで個人が特定されるおそれもあり、企業が活用に慎重になっています。 このため政府の検討会は、プライバシーに配慮しながら活用を進めるためのルールを盛り込んだ個人情報保護法の改正に向け検討してきました。 まず、今の「個人情報保護法」では、企業などが集めたデータをさらに別の企業など第三者に提供する場合、本人の同意を得ることが義務づけられていますが、大綱の原案では、企業の負担などを考慮して「個人が特定されないようデータを加工し

Internet Architecture Board (IAB) A. Cooper Request for Comments: 6973 CDT Category: Informational H. Tschofenig ISSN: 2070-1721 Nokia Siemens Networks B. Aboba Skype J. Peterson NeuStar, Inc. J. Morris M. Hansen ULD R. Smith Janet July 2013 Privacy Considerations for Internet Protocols Abstract This document offers guidance for developing privacy considerations for inclusion in protocol specifica

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 先日（6月3日）にお知らせいたしました「プライバシーポリシー」ページにおける不具合に関し、6月6日現在の状況をご報告いたします。 「情報提供の停止、再開」のご要望をいただいたお客様に関して 先日のお知らせでは、「申請は、すべて申請前の状態に戻させていただく」とご報告いたしましたが、調査の結果、「Yahoo! JAPAN IDでログイン」または「有効なYahoo! JAPAN IDの入力」を行い、「情報提供の停止（オプトアウト）」のご要望をいただいたお客様につきましては、ご入力内容を反映可能であることが判明いたしました。 つきましては、お客様のご入力内容を反映させていただくことにいたしました