印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 富士通研究所は、データを暗号化したまま統計計算や生体認証などを可能にする“準同型暗号”の高速化技術を開発した。世界で初めてという。8月28日に発表した。 準同型暗号は、データを暗号化したまま演算処理が可能な暗号方式として注目を集めており、機密性を保持しながら利便性を向上する技術として位置付けられている。ビット単位で暗号化するために処理時間が長いことが実用化に向けた課題となっていた。 「クラウドや携帯電話の普及に伴い、新たなサービスが次々に登場する中でプライバシーデータ保護と利活用の両立が課題となっている。そうした中で、準同型暗号は新たなクラウドサービスを提供する技術としても注目されている。今回の技術は、限定回数での加算と乗算によって、統
巨大匿名掲示板「2ちゃんねる」をより快適に利用するためのサービス「2ちゃんねるビューア」の登録者履歴および利用記録が抽出する事件が発生した。詳細について明らかではない点もあるが、緊急性の高い情報を中心にお伝えしたい。 流出した複数の情報中、もっとも緊急性が高いと考えられるクレジットカード情報は、決済用入力フォームの動作記録ファイル(ログファイル)が流出した。このファイルには2011年7月29日以降に2ちゃんねるビューアの決済を行った約3万2000件分のクレジットカード情報が記録されている。また、2012年11月2日以降に決済された約1万1000件はセキュリティコード(CVCあるいはCVVコードとも呼ばれる3桁もしくは4桁の数字列)も記録されている。 ここでは流出ファイルの入手方法については書かないが、数人の被害者が独自に流出ファイルを入手し、自身のセキュリティコードがクレジットカード情報と
掲示板サイト「2ちゃんねる」の有料ツール「2ちゃんねるビューア」のユーザー情報が流出したことを同ツール運営企業が8月26日に明らかにした。詳細は明らかになっていないが、氏名・住所やクレジットカード情報など重要情報が流出したケースは約3万2000件に上る可能性がある。運営会社は同ツールへのログインを停止して調査しているという。 同ツールは通称「●」と呼ばれ、対応する2ちゃんねる専用ブラウザから利用するもの。過去ログの閲覧や、規制対象ホストからの書き込み投稿、プロキシ経由での書き込みなどが行えるのが特徴で、年額3600円から利用できる。 運営する米N.T.Technologyによると、25日午後11時25分に情報流出について通報があり、45分後の26日午前0時10分にクレジットカードでの申し込みを停止。午前7時50分にはビットキャッシュでの申し込みも停止した。現在は調査のためログインを停止して
ソニーは2013年8月19日、個人を識別する情報と、個人にかかわる行動履歴などのデータを分離して保存できるシステムを開発したと発表した。第一弾として、FeliCaカードを利用した電子お薬手帳の試験サービスを、2013年秋から川崎市全域で開始する。 ソニーが開発したシステムは、クラウドに保存した個人情報が漏洩した場合でも、プライバシーへの影響を最小限に抑えることができる。氏名や生年月日といった個人を識別する情報はFeliCaカードに、購買履歴や薬歴など個人にかかわるデータ(パーソナルデータ)はクラウド上のサーバーに保存する。両者のデータは共通のIDでひもづけておく。これにより、例えサーバー上のデータが不正アクセスで漏洩したとしても、データと個人をひもづけるのが難しくなる。 ソニーはこのシステムを利用したアプリケーションの第一弾として、調剤履歴の記録や管理向けに、FeliCaカードを利用した電
【岡田将平】捜査対象者の車に全地球測位システム(GPS)の端末をこっそり取り付け、どこにいるかをつかむ。そんな捜査手法が、各地で明るみに出ている。警察庁は「必要性が認められる場合は許容される」と主張するが、福岡地裁での公判では、被告の弁護人が「違法捜査だ」と主張。端末の契約者である福岡県警の警視が10月にも証人として出廷する。 GPS端末がつけられていたのは、覚醒剤を使用した罪で福岡地裁で公判中の男性被告(31)の車。被告の供述によると、昨年9月中旬、車体の下に、外付けのバッテリーとともに磁石で付けられているのを見つけた。9月上旬から、尾行されているように感じたり、まいたと思ってもしばらくするとまた同じ車につけられたりしているように思えたことから不審に思い、知り合いの自動車整備工場に行って見つけた。 被告は昨年11月、覚醒剤取締法違反容疑で逮捕された。公判で無罪を主張している。 続きを
UPDATE Googleは、「Gmail」で電子メールをやり取りするユーザーはメッセージのプライバシーが保たれることを期待すべきではないとの見解を明らかにした。 Googleは、データマイニングに関して起こされた自社に対する集団訴訟の棄却を目的として、39ページからなる書面を6月に裁判所に提出している。同社はその書面のなかで、令状なしに電子的な通信の収集を行うことは違法ではないという、1979年の米連邦最高裁判決(Smith v. Maryland)を引用(以下の二重括弧部分)している。 「ビジネスの相手に手紙を出した人物が、相手の秘書によってその手紙を開封されても驚くべきでないのと同様に、今日においてウェブベースの電子メールを利用する人々は、自らの電子メールが送り届けられる過程で、受信者のそれ(電子メールのプロバイダー)によって何らかの処理がなされても驚くべきではない。実際のところ、『
サイバーエージェントは8月12日、ユーザー以外の第三者による「Ameba」サービスへの不正ログインが発覚したと発表した。4月6日~8月3日にかけ、約24万のIDで不正ログインがあり、メールアドレスや仮想通貨の履歴などが閲覧された可能性があるという。他社サービスから流出したID、パスワードを利用した不正ログインとみており、該当するユーザーにパスワードの変更を呼びかけている。 8月8日~11日にかけての社内調査で断続的な不正ログインを発見。24万3266件が対象としているが、今後の調査で増減する可能性があるという。 閲覧された可能性があるのは、ニックネーム、メールアドレス、居住地域、性別などAmebaに登録されたユーザー情報と、仮想通貨「アメゴールド」「コイン」の履歴情報。これまでに個人情報の流出被害や仮想通貨の不正利用などは報告されていないという。 警察に被害届を提出したほか、該当するユーザ
サイバーエージェントは2013年8月12日、同社が運営する「Ameba」に24万3266件の不正なログインが行われ、ニックネーム、メールアドレス、生年月日、居住地域、性別などのユーザー情報および仮想通貨「アメゴールド」「コイン」の履歴情報が閲覧された可能性があると発表した。氏名は流出しておらす、仮想通貨の不正利用など被害報告は確認されていないという。 不正ログインが発生していた期間は、2013年4月6日から8月3日。件数は24万3266件だが、現在調査中のため件数が増減する可能性があるとしている。 同社では8月8日から8月11日までの間に、社内で調査を実施し、断続的な不正ログインを確認したという。不正ログインの対象になったユーザーに通知およびパスワードの変更依頼のメールを送付し、渋谷警察署生活安全課に被害を届け出ている。 不正ログインの手法については「昨今インターネットサービスで発生してい
リクルートライフスタイルは2013年8月7日、同社が運営する旅行予約サイト「じゃらんnet」において、本人になりすました第三者が2万7620件のIDに不正にログインしたことを発表した。複数の登録者からの「自分のID・パスワードにログインできない」という問い合わせを受けて調査したところ、8月5日に不正ログインの事実が判明した。 不正ログインが確認された期間は、2013年2月14日~16日および6月3日~15日。この不正ログインによって、登録者の氏名、住所、電話番号、メールアドレス、予約履歴が漏洩した可能性がある。ただし、クレジットカード情報の漏洩はなかったとしている。 リクルートライフスタイルでは8月7日から、不正ログインされた登録者に対して個別に連絡し、パスワードの再設定を依頼しているという。 [発表資料]
3万9590件のアカウントが不正に使われ、グリーは被害アカウントを一時停止してパスワード変更を呼び掛けている。 グリーは8月8日、SNSの「GREE」に対する第三者からの不正ログインを確認したと発表した。3万9590件のアカウントが不正ログインに使用され、第三者にユーザー情報を閲覧された可能性があるとしている。 同社によると、8月5日にログイン失敗件数が急増する事象が発生、調査から7月25日以降に大量の不正ログイン試行が行われていたことを確認した。この時点で不正ログインの侵入経路を遮断し、同一の攻撃への対策を実施したという。8月6日にはユーザープロフィールとコイン履歴の情報が閲覧されたことを確認した。現在は被害アカウントの利用を一時停止して、該当ユーザーにメールで連絡を行っている。 第三者に閲覧された可能性のある情報は、「GREE」に登録されたプロフィール情報(氏名、ニックネーム、携帯メー
グリーは2013年8月8日、同社のSNS「GREE」に3万9590件の不正ログインが行われたため、対象アカウントを一時停止したと発表した。不正ログインにより氏名、ニックネーム、携帯メールアドレス、地域(都道府県)、生年月日、性別などのプロフィール情報と、コイン履歴情報が閲覧された可能性がある。クレジットカード情報はGREEのシステムでは保有しておらず、また、ユーザーの登録情報からは特定できないようになっているという。 不正ログインが行われた期間は2013年7月25日から8月5日まで。同社は8月5日にログイン失敗件数が急増している事象を確認し、第三者による不正ログイン試行を検出したため調査を開始した。そうしたところ、不正ログインにより一部のユーザーのプロフィールおよびコイン履歴情報が閲覧されたことを8月6日に確認。「GREE」のお知らせ欄、コーポレートサイトのサポートページに「不正ログイン発
「スマートなゴミ箱」はお払い箱になった。シティ・オブ・ロンドン自治体は、Wi-Fi対応でデータを傍受するゴミ箱について、通行人の動きを記録するのを止めるよう求めた。 LCD画面に広告を表示する12個のリサイクル「容器」は、誰かが通り過ぎるとその人の携帯電話の詳細情報を傍受し、その後の動きを追跡していた。だが、このゴミ箱について地元の自治体が英国政府の情報コミッショナー事務局に苦情を申し立てたため、この技術の試験運用は中断された。 これらのゴミ箱は、Renew Londonという新興企業がロンドンのチープサイド地域一帯の通りに設置したものだ。英国のThe Independent紙によると、ゴミ箱には通行人のポケットに入っていた400万9676台もの端末の詳細が記録されていたという。 Renew Londonによると、スマートなゴミ箱は、通行人のスマートフォンから匿名化されたMACデータを収集
JR東日本は2013年7月25日、Suica乗降履歴の外部提供についてプレスリリースやQ&Aを公開するとともに、利用者が保有するSuicaをデータ提供の対象から除外できるようにする「オプトアウト」の受付を翌26日に始めた(参考記事)。 これらの発表資料では必ずしも明確ではなかったデータ提供の詳細について、改めてJR東日本の担当者に取材した。以下、要点をインタビュー形式で紹介する。 提供対象となったSuica乗降履歴のデータ項目と、その粒度は。 乗降駅、利用日時、鉄道利用額、利用者の性別と生年月、そしてSuicaIDから変換した識別用IDだ。日時は秒単位で渡している。数字は個々のSuica読み取り機のタイマーに準拠するので、どこまで正確かは分からないが・・・。 誕生日を年単位でなく月単位で渡したり、利用日時を秒単位で渡したりと、引き渡すデータの粒度が必要以上に細かい印象を受ける。 大枠でいえ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く