W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み
W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み W3Cは3月4日、FIDOアライアンスのFIDO2仕様の中心的な構成要素であるWeb認証技術の「Web Authentication」(WebAuthn)が勧告になったことを発表しました。 W3Cが策定する仕様はおもに、草稿(Working Draft)、勧告候補(Candidate Recommendation)、勧告案(Proposed Recommendation)を経て正式仕様となる「勧告」(Recommendation)に到達します。今回、WebAuthnが勧告となったのに合わせて、W3CとFIDOアライアンスはWebAuthnの仕様が正式版になったことも発表しました。 WebAuthnは2018
不正プログラム書き込み疑い補導|NHK 兵庫県のニュース
クリックすると同じ画面が表示され、消えなくなる不正なプログラムのアドレスをインターネットの掲示板に書き込んだとして、13歳の女子中学生が兵庫県警に補導されました。 補導されたのは、愛知県刈谷市に住む中学1年生の13歳の女子生徒で、警察によりますと、インターネットの掲示板に、不正なプログラムのアドレスを書き込んだ疑いがもたれています。 このプログラムでは、クリックすると、画面の真ん中に「何回閉じても無駄ですよ〜」という文字や、顔文字などが表示され続けるよう設定されているということです。 書き込みを見つけた警察が、インターネットの接続記録を調べ、4日、補導しました。 また、同じアドレスを別の掲示板に書き込んだ疑いで、山口県の39歳の無職の男と鹿児島県の47歳の建設作業員の男のそれぞれの自宅も捜索しました。 今後、書類送検する方針です。 警察によりますと、3人に面識はなく、それぞれネット上の別の
NetflixやGoogleアカウントまで共有--個人情報を“渡す”10代
ある高校生がこんな言葉をつぶやくのを聞いた。「友だちのアカウントが何だかおかしかったから、『誰かとアカウント共有してるのかな』と思った」。この発言に驚く大人は多いだろうが、若者の間では特に問題とされない。 若者の間では、様々なアカウント共有が一般化しつつあるためだ。若者たちの間におけるアカウント共有の実態と危険性についてご紹介したい。 Netflixはアカウント共有で格安で楽しむ 「Netflixのアカウント共有しない?」。Twitterではそのような投稿は少なくない。大学生の間で、友だちを集めてアカウントを共有する学生が増えているのだ。 2017年のロイター/イソプス調査によると、定額動画配信サービス利用中の18〜24歳の21%が、同居家族以外のユーザーのログイン情報でNetflixやHuluなどにログインしたことがあるという。もちろん別居している家族のアカウント情報でログインしたユーザ
暗号知る創業者が死亡 仮想通貨200億円引き出せず | NHKニュース
カナダ最大の仮想通貨の交換会社の創業者が急死し、仮想通貨を管理するための根幹となる暗号を知っていたのがこの男性1人だったことから、11万人以上の顧客が日本円でおよそ200億円相当の資産を引き出せない状況となっています。 カナダやアメリカのメディアによりますと、外部と遮断されている状態からネットワークにつなげて、ビットコインなどの仮想通貨を引き出せる状態にするための暗号を知っていたのがコットン氏だけで、妻が雇った専門家もアクセスできなかったということです。 このため、11万5000人の顧客は1億9000万ドル(日本円でおよそ200億円)相当の資産を引き出せない状況となっています。 会社側は、カナダの裁判所に破産手続きの開始を申し立てたことを明らかにし、妻はコットン氏の死亡診断書を裁判所に提出しましたが、ネット上ではコットン氏の急死や、会社の対応への不信感が広がっています。 メディアは「カナダ
Tカードだけじゃなかった 個人情報提供どこまで:朝日新聞デジタル
「捜査協力が社会貢献につながると判断した」。ポイントカード「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)は1月21日、一部報道を受け、会員規約への明記なしに会員情報を捜査当局に任意提供していたことを公表した。同社は「利用者が増え、情報インフラとして貢献する」と説明する。 Tカードはレンタル大手「TSUTAYA」やコンビニ、ドラッグストアなど幅広い業界で使われる。カード利用者の趣味や嗜好(しこう)も含めた多くのプライバシー情報が蓄積される。会員が知らないまま個人情報が捜査当局に提供されていれば、心理的抵抗は大きい。 CCCによると、会員情報の捜査当局への提供は以前、裁判所が出す令状に基づいて実施していた。2012年、捜査当局が内部の手続きで出す「捜査関係事項照会書」のみで応じるよう、社内手続きを変えた。 捜査当局から照会書に応じるよう依頼もあったといい、「長く要請を受けて
「宅ふぁいる便」約480万件の個人情報漏えい…パスワードを“暗号化”していなかった理由を聞いた|FNNプライムオンライン
メールとパスワードの組み合わせを、他にも流用している人は注意! 「宅ふぁいる便」のパスワードを暗号化していなかった 他のサービスの暗号化についても聞いてみた 1月25日、インターネットでファイルを転送する「宅ふぁいる便」のサーバーが不正アクセスの被害を受け、約480万件の個人情報が漏えいしたと、運営元のオージス総研が発表した。 公式サイトでは当初「メールアドレス、ログインパスワード、生年月日」の漏えいが確定したとしていたが、28日に他の情報漏えいも分かったと改めて発表した。 現時点で漏えいが確定した情報は以下の通りだという。 (1)2005年以降、全期間を通じてお客さまにご回答いただいている情報 氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種※、居住地の都道府県名、メールアドレス2、メールアドレス3 (2)上記に加えて、2005年~201
「リレーアタック」スマートキーの仕組み悪用した盗みの手口 | NHKニュース
スマートキーの仕組みを悪用して車を盗む「リレーアタック」と呼ばれる新たな手口は、去年9月に大阪市と東大阪市で確認されました。警察によりますと、いずれも車は盗まれず未遂に終わりましたが、防犯カメラに、特殊な機械を使ってロックを解除し車を盗もうとするような様子が映っていたということです。 住宅の玄関先に設置された防犯カメラの映像です。盗まれそうになった黒色のレクサスは、手前の白いバンの奥にあります。画面の左から男が現れます。 帽子とマスクを身に着け、リュックを前に抱えた男はリュックから延びたコードのようなものを上に掲げて玄関の前をうろうろします。 次の瞬間。レクサスのドアのロックが解除されたことを示すランプが点滅します。このとき、画面の奥には、もう1人の姿も確認できます。 しかし、このあと玄関前にいた男は、慌てた様子でその場から走り去ります。 防犯カメラに映っていた2人は窃盗グループとみられ、
宅ふぁいる便、個人情報480万件が流出 会見し謝罪:朝日新聞デジタル
ファイル転送サービス「宅ふぁいる便」で、生年月日やパスワード、メールアドレスなどの利用者情報が流出したことが分かった。過去に登録し退会した利用者も含め、流出件数は約480万件にのぼる。サーバーに不正アクセスがあったという。 サービスを提供するオージス総研(大阪市)が25日、大阪市内で会見を開いて発表した。小田垣正美常務執行役員は「大変なご迷惑、ご心配をおかけして、おわび申し上げます」と謝罪した。 利用者の名前や性別、業種・職種、居住地(都道府県のみ)などは調査中だ。サーバー内に保管されている利用者のファイルが流出した可能性もある。現時点では、流出した情報による具体的な被害は確認されていないという。有料会員のクレジットカード情報などは別のシステムで管理しており、流出していないとしている。他のネットサービスでパスワードやIDを使い回している利用者には、変更するよう求めた。 不正アクセスの判明を
TechCrunch
Two of the biggest groups to oppose robotaxi expansion in California are now formally working together. Teamsters 856, which is tied to one of the longest-standing labor unions in the U.S., and Ridesh With a massive $2 billion reported investment from Google, Anthropic joins OpenAI in reaping the benefits of leadership in the artificial intelligence space, receiving immense sums from the tech gian
もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか?
もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか?:半径300メートルのIT(1/3 ページ) 複数のWebサイトから8億件近いメールアドレスやパスワードが流出した事件の発覚から数日、その深刻さが明らかになっています。あなたも被害に遭っていないかどうか、これからお伝えする方法でぜひ確認してください。 先週、大変気になる見出しが、「ITmedia エンタープライズ」を含む各紙で踊りました。「7億7300万件の情報が流出し、闇フォーラムで流通していたのが発見された」というのです。 7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る とはいえ、大量のデータ流出を報じた記事を目にすると、最近は逆に疑ってしまうようになりました。というのも、こうしたケースで流出した情報は、“大量”とはいえ出所不明だったり、大昔のデータが含まれていて実際の影響は少な
捜査機関から「照会」があったとき
地震、大雨、台風など全国で頻発する災害の影響を受けている皆様に心よりお見舞い申し上げます。日本図書館協会は被災した図書館に寄り添い、支援をいたします。 図書館災害対策委員会 図書館等公衆送信サービス関連情報 書店・図書館等関係者における対話の場 新型コロナウイルス関連情報 日図協図書館のご案内 ・『図書館の自由』第89号(2015年8月)の記事をサイトにも掲載しましたが(2017/3/10)、再構成し、関連文献や類似事例の解説を加えました(2018/5/21掲載)。 ・「令状主義」の原則について解説をさらに加えました(2019/7/3掲載)。 ・2.(4)に警察庁通達の内容について加え、また(6)捜査関係事項照会対応ガイドライン(JILIS)を加えました(2022/2/4掲載)。 はじめに 「図書館の自由に関する宣言」では、「令状主義」-憲法第35条にもとづく令状を確認した場合以外は利用者
CCC、「Tカード情報、令状なく提供」報道にコメント 「今後、会員規約に明記する」
「Tカード」を展開する会社が、会員情報などを裁判所の令状なしに捜査当局に提供している――そんな報道に対し、CCCがコメント。 ポイントカード「Tカード」を展開する会社が、会員情報などを裁判所の令状なしに捜査当局に提供している――そうした一部報道に対し、カルチュア・コンビニエンス・クラブ(CCC)は1月21日、捜査機関が任意で情報提供を求める「捜査関係事項照会書」があれば、協力する場合があるとのコメントを出した。今後「T会員規約」に明記するという。 共同通信は20日、Tカードを展開する会社が、氏名や電話番号といった会員情報の他、購入履歴やレンタルビデオのタイトルなどを、裁判所の令状なしに捜査当局へ提供していると報じた。産経新聞も同日、CCCという会社名を出した上で、会員情報やポイント履歴に加え、レンタル日や店舗、商品名、防犯カメラの画像などを捜査当局に提供していると伝えた。いずれの記事でも「
「艦これ」サーバに攻撃続く 「執拗すぎるので、流石に頭にきました」
「艦これ-」のサーバ群が海外から執ような攻撃を受けているため、プレイ中に接続が切断される可能性があると、運営が告知している。攻撃からの防衛を続けるとともに、関係当局に届けるなど必要な処置をとるという。 DMM GAMESが運営する人気ブラウザゲーム「艦隊これくしょん-艦これ-」のサーバ群が、海外から執ような攻撃を受けているため、プレイ中に接続が切断される可能性があると、運営が告知している。攻撃からの防衛を続けるとともに、関係当局に届けるという。 公式Twitterによると、攻撃は1月9日夜から波状的に発生。防戦してきたが、接続が不安定になるなどの障害も起きていた。 攻撃は15日現在も続いており、プレイ中にサーバとの通信が不安定になることがあるという。攻撃により接続が切られた場合は、数分おいて再接続を試み、再接続ができない場合は、ブラウザのキャッシュ削除後に再接続を試すよう呼び掛けている。
次世代Webカンファレンス 2019 振り返り
nwc.md 次世代Webカンファレンス 2019 振り返り この文章に関しても所属組織とは関係のない個人の見解です 所感など 本当に全く打ち合わせをしていないので、話題が分散しがちだったかもしれない。 せっかくの所属組織とは無関係のレギュレーションなので、具体名を上げてガンガン治安の悪いことを言うつもりだったのだけど、直前に「具体的な企業名は避けましょう」と言われて若干遠慮した。 マズいことをガンガンしゃべる覚悟で来たので、防刃ベストを着ているが、特に出番は無かった。トイレにも行った。 本当は話す予定だったトピックについて、いくつかは、別途private gistに書く。 話した話題の参考情報 CDN設定の話、request collapsing という名前の機能 https://tech.mercari.com/entry/2017/06/22/204500 http://www.it
コインハイブ事件 高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム
自身のウェブサイト上に他人のパソコンのCPU(処理装置)を使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)の第2回公判が1月15日、横浜地裁(本間敏広裁判長)であり、セキュリティ専門家の高木浩光氏への証人尋問が行われた。 ●「ソフトウェアの作成や流通に萎縮効果」 弁護側の主尋問で、高木氏はいわゆる「サイバー刑法」(情報処理の高度化等に対処するための刑法等の一部を改正する法律)が成立した際の附帯決議に「構成要件の意義を周知徹底すること」、「捜査は適切な運用に努める」と付記されていることを説明。構成要件が曖昧なまま処罰されてしまう弊害について、「ソフトウェアの作成や流通に萎縮効果が出てしまう」と述べた。 また、JavaScriptは、閲覧者側のPC内のファイルに触れられない機能になっており
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
指かざすだけで決済 日立と東芝、2020年実用化へ - 日本経済新聞
情報共有先、5割が明示せず 閲覧履歴など主要100社 - 日本経済新聞
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 | 共同通信
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Amazon をかたるフィッシング (2019/01/15)
スマホゲーム会社通じ位置情報を取得か 捜査当局:社会:中日新聞(CHUNICHI Web)
