医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める
医療政策の企画立案などを目的とする日本医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。 文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。 「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱
会員サービス「My Sony」にログインできない? Twitterで物議 ソニー「正しいパスワードでもサインインできないことある」
すまほん!!の公式Twitterアカウントは5月24日、「パスワード絶対合ってると思うのにログインできない」とMy Sonyへログインができないという旨のツイートを投稿。パスワードリセットをして、前回設定したと記憶のあるものを入力したところ、前回と違うパスワードを入力するよう求められたという。 このツイートに対し、「最近同じ現象にあった」「これが理由でいまだにログインできていない」「これのせいでもうすぐサ終するゲームに触れて思い出に浸ることもできなかった」など同様の現象に遭遇したという声が相次いで見られた。これを受け、すまほん!!の公式Twitterアカウントは「ホントどうにかしてくださいソニーさん」と訴えている。 記者も自身のMy Sony会員ページへログインを試みたところ、思い当たるパスワードではログインすることはできなかった。パスワードリセットをかけ、再度思い当たるパスワードを設定す
静岡県の水害巡りフェイク画像が拡散 画像生成AIを利用 投稿者はデマと認めるも「ざまあw」と開き直り
台風15号による水害被害が発生している静岡県を巡って、フェイク画像がTwitter上で拡散されている。投稿者は「ドローンで撮影された静岡県の水害」と称し画像を投稿したが、実は画像生成AIで作成したフェイク画像と公表し、物議を醸している。 問題のフェイク画像が投稿されたのは9月26日午前4時39分。上空から俯瞰した視点で建物や土地が水没している様子が写っているが、濁流の流れや一部の建物に不自然な部分があり、投稿に対して「画像生成AIが作成した偽物ではないか?」など疑問の声が上がっていた。 同日午後4時ごろ、投稿者は問題の画像がフェイクだと認め、謝罪文を投稿。画像生成AI「Stable Diffusion」を使い、作成したことを明かした。フェイク画像を投稿した理由について投稿者は「大した目的はない。そもそも安易にこれが広まると想定していなかった」としている。 しかし、謝罪文の最後には「騙されて
アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に
Java向けログ出力ライブラリ「Apache Log4j」(Log4j)で12月10日に判明した脆弱性を巡り、中国の行政機関である中国工業情報化部はこのほど、提携関係にあるアリクラウド(阿里雲)が脆弱性情報を発見後すぐに報告しなかったとして6カ月間の提携停止処分とした。中国の報道機関・21世紀経済報道が23日報じた。 問題となっているLog4jの脆弱性は、アリクラウドが発見したとされている。中国工業情報化部・ネットワーク安全管理局は、同社がこの脆弱性を米Apache Software Foundation(ASF)に報告した一方で、同局にはすぐに報告しなかったとしている。同局は別の情報セキュリティ機関からこの脆弱性の報告を受け、ASFに修正を促したという。 中国は「ネットワーク安全法」の第25条で「ネットワーク事業者は脆弱性など情報セキュリティ上のリスクが発生した場合、緊急対応を直ちに開始
メルカリの出品に「国勢調査員の手提げ袋」 総務省が取り下げ要請
フリマサイトに出品された調査用品は、国勢調査を装った詐欺や不審な訪問調査などに使われる可能性もあるとして、同省は地方自治体と連携しながら、調査関係者に注意を促すとしている。 国勢調査を装った詐欺などについても「国勢調査では金銭を要求したりクレジットカードの番号や銀行口座の暗証番号を聞くことは絶対ない」として注意を呼び掛けた。 関連記事 国勢調査開始、「回答はできる限りインターネットで」 新型コロナ対策で 総務省は9月14日、国勢調査の調査票の配布を始めた。新型コロナウイルス感染拡大を防ぐため「回答はできる限りインターネットで」と呼び掛けている。 総務省「ドコモ口座以外でも不正引き出しあった」 ゆうちょ銀行は「確認中」 ドコモ口座での現金不正引き出し事件を巡り、総務省の高市早苗大臣が、ドコモ口座以外の電子決済サービスでも不正引き出し被害が発生していたと明らかにした。 総務省、楽天モバイルにま
仮想サーバ17万台、物理サーバ9万台 「ヤフオク!」「Yahoo! JAPAN」を支えるヤフーのITインフラ運用術
仮想サーバ17万台、物理サーバ9万台 「ヤフオク!」「Yahoo! JAPAN」を支えるヤフーのITインフラ運用術(1/2 ページ) 国内最大級のポータルサイト「Yahoo! JAPAN」をはじめ、ECサイト「Yahoo!ショッピング」やオークションサイト「ヤフオク!」など、コンシューマー向けWebサービスを数多く運営するヤフー。同社はこれらのサービスを裏で支えるシステム基盤として、大規模なプライベートクラウド環境を自社で構築・運用している。 ヤフーの奥村司さん(クラウドプラットフォーム本部 プライベートクラウドチーム リーダー)が、クラウドインフラの運用管理者向けイベント「Cloud Operator Days Tokyo 2020」で明かしたところによると、その規模は、仮想サーバが約17万台、物理サーバが約9万台。物理サーバのうち2万台がIaaSの仮想化ハイパーバイザーとして使用されて
リニアを阻む「水問題」 専門家の指摘で分かった“静岡県のもっともらしいウソ”
リニアを阻む「水問題」 専門家の指摘で分かった“静岡県のもっともらしいウソ”:検証・リニア静岡問題(1/2 ページ) リニア中央新幹線静岡工区の工事が、静岡県によって止められている。 この問題を巡り、先月、国土交通省が新たに専門家会議を設置することを決めた。だが、静岡県が設置した有識者会議「環境保全連絡会議」の森下祐一地質構造・水資源専門部会長(静岡大学教授)は「国に委ねるのではない。国の検討結果を踏まえて県でさらに対話を行う」(2020年2月11日の静岡新聞)と発言・けん制するなど、まだまだ事態が収束しそうにない。 静岡県寄りの情報を積極的に報じる同紙は、森下部会長の発言に続いて「最終的な結論は県側が出すとの姿勢を強調した」と結んでいる。「国ではなく静岡県が決める」との主張をしたい静岡県のもくろみが透けて見える。それだけではない。その後に発言を修正したものの、国交省は森下部会長が参加する
SSL通信も量子コンピュータの前では無意味に? 今から備えるべき「耐量子コンピュータ暗号」とは
最近、ようやく多くの企業や団体のWebサイトが「HTTPS」(SSL/TLS)に対応し始めた。SSL通信は暗号化されているため、途中で傍受されたとしても暗号が解読されない限りは内容が漏えいする心配はない。 しかし、米Googleや米IBMなどが開発している「量子コンピュータ」は、一部の暗号化アルゴリズムの安全性の根拠となる「素因数分解」を高速に解けることが理論的に示されている。このため、約10年後に訪れると見込まれる量子コンピュータの実用化の際には、現在の暗号の一部は解読されてしまう恐れがある。 実用化が10年後なのであれば、今は特に対策を打たなくてもいいのか。SSLサーバ証明書など電子証明書発行の大手、デジサート・ジャパンの林正人さん(プロダクトマーケティングマネージャー)は、「量子コンピュータの脅威を正しく認識し、耐量子コンピュータ暗号の導入に今から備えるべき」という。 日本企業は「怖
史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?:新連載:ITの過去から紡ぐIoTセキュリティ(1/4 ページ) インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。 新たなテクノロジーが生まれると、それを取り巻くさまざまなサービスが生まれ、多くの価値をもたらしてくれます。ですが、そのメリットを享受できるのは大多数の善良なユーザーだけではありません。よからぬことをたくらむ犯罪者もまた、新たなテクノロジーを活用し、さまざまな手法で金銭やそれにつながる個人情報を盗み取ろうと試みます。 この20年あまりでインターネットと社会・経済のデジタル化は大幅に進展しましたが、それに伴ってサイバー犯罪が増加し、無視できない被害を及ぼしています。そして今、IoT(Inte
第33回 ハニーポットが示した「野良IoT」の脅威
IoTは世の中を大きく変える可能性を持っているが、そのセキュリティ対策は部品レベルで考えなければならない課題だ。今回はIoTの具体的な脅威の実情について、横浜国立大学の研究をもとに考察する。 ハニーポットで判明したIoTデバイスの現状 IoTセキュリティに関して、横浜国立大学が以前から大変興味深い研究をしている。この研究をされている吉岡克成准教授の資料(「IoTセキュリティの現状と今後の課題」2016年8月3日の講演資料)によると、2016年1~6月の半年間に、インターネット経由で横浜国立大学に攻撃を仕掛けたマルウェア感染機器・システムは約60万台に上るという。たった一カ所にこれだけの攻撃が集中したということは、大変驚くべき結果だ。 なぜ、マルウェア感染機器がこのような膨大な台数になるのか。その鍵は、感染機器の種類にある。感染機器はネットワーク機器などのIT系のものに留まらず、監視カメラや
「ブロッキング法制化」結論出ず 3時間半の激論、政府検討会は無期限延期に - ITmedia NEWS
会議前に、ブロッキング法制化の強行は民間の協力を妨げるとして、森亮二弁護士など9人の検討会議委員が連名で中間とりまとめ案の修正案を提出した。 修正案は、「事務局の中間まとめ案にはブロッキング法制化を強行する意図がある」として、ブロッキングの賛否両論を併記したまとめ案の一部分を全文削除した上、「ブロッキングの法制化はいったん見送り、民間協力による対策を総合的に推進するべきである」とする内容。 しかし、文中の「法律を専門とする全委員の間で、現状違憲の疑いがあることについて意見の一致をみた」という文に、委員の林いづみ弁護士などが「憲法に違反しない立法は可能」として修正案に反対した。 SimilarWebの被害額は信用できないのか 川上社長が反論 一方、前回の会議でSimilarWeb(シミラーウェブ)による約3000億円という被害額算定が信用できないという意見書が出されたことについて、カドカワの
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。 SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。 Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、S
自転車泥棒、追い詰めた執念……「ヤフオク!」のアラートで追跡、Facebookで本人特定
自転車泥棒、追い詰めた執念……「ヤフオク!」のアラートで追跡、Facebookで本人特定(1/4 ページ) 大切な自転車が盗まれてしまったら、あなたはどうするだろうか? 諦める人もいるだろう。警察に届け出て、見つかるのを待つ人もいるだろう。 彼女はそのどちらでもなかった。ネットを駆使し、1年かけて犯人を追い詰め、逮捕につなげた。まさに執念だった。 「自転車がない!!」 「自転車がない!!」 2015年3月。東京・池袋にある自転車専門店の前で事件は起きた。店の前の柵にワイヤーロックでくくりつけていたはずの、彼氏のロードバイクがない。ロードバイクは他にも何台か停まっていたが、彼のものだけなくなっていた。 その日は2人で店を訪れていた。彼女は徒歩、彼はロードバイクで。直径2センチほどある頑丈なワイヤーロックでロードバイクを施錠し、店に入って15分ほど買い物し、帰ろうとした矢先だった。 なくなった
東京都、WELQ問題でDeNAを“呼び出し” 「同様な他サイトへの対応も検討」
「不正確な情報が掲載されている」と問題になったディー・エヌ・エー(DeNA)の医療情報サイト「WELQ」を、東京都も問題視していることが分かった。都福祉保健局は11月28日、「WELQに問題がある」と判断し、DeNAの担当者に来庁を依頼したという。医薬品に関する不適切な情報を掲載しているほかのサイトへの対応も検討している。 WELQは、医療の専門知識を持たないライターが書いた記事を大量に掲載していた医療情報サイト。「内容が不正確だ」と批判を浴びていたほか、薬機法(旧薬事法)違反とみられる記事やほかサイトからの無断転載も多数あり、10月下旬ごろから“炎上”状態になっていた。DeNAは11月25日、専門家による記事の監修を順次行うと発表したが批判はおさまらず、29日に全記事を非公開にした。 WELQが非公開になる前日の28日朝、東京都議会議員の音喜多駿(おときた・しゅん)氏が、都福祉保健局の健
「欅坂46」の衣装がナチスに酷似 秋元康氏ら謝罪 「ありえない衣装でした」
アイドルグループ「欅坂46」がコンサートで着た衣装が、ナチス・ドイツの軍服に似ていると海外メディアなどが指摘し、米国のユダヤ系団体が抗議していた問題で、所属レコード会社のソニーミュージックエンタテイメントとプロデューサーの秋元康氏が11月1日、謝罪コメント発表した。 問題の衣装は、10月22日に横浜アリーナで行われたハロウィンコンサートで着用したもの。デザインがナチスの制服に酷似していると日本のネットで話題になり、複数の欧米メディアがそれを採り上げた記事を掲載。米国のユダヤ系人権団体Simon Wiesenthal Centerが31日、所属レコード会社のソニーミュージックグループと秋元康氏に対して謝罪を求める抗議文を公開していた。 ソニーミュージックエンタテインメントは11月1日、公式サイトで、「私どもの認識不足により、衣装の色やその他を含む全体のデザインが、そのようなイメージを想起させ
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。 Redditでこの問題を報
短時間でcookie解読、RC4暗号通信を破る新手法
HTTPS通信などに使われる暗号アルゴリズムの「RC4」を突破する新たな方法をセキュリティ研究者グループが発表した。 HTTPSなどの暗号化通信に使われている暗号アルゴリズム「RC4」の弱点を突いて、旧来の手法よりも短い時間で暗号化されたユーザーのcookieを解読できてしまう方法が見つかったという。ベルギー・ルーベン大学の2人のセキュリティ研究者Mathy Vanhoef氏とFrank Piessens氏が、「RC4 NOMORE」と題する論文を発表した。 RC4は、30年以上前に開発された古い暗号アルゴリズム。既にWindowsなどではサポートされていないものの、Webサイトの暗号化通信などではサポートが継続され、まだ3割程度の通信で使用されているという。 研究者らによると、この弱点を使った攻撃は、まず悪質なJavaScriptを埋め込んだWebサイトをユーザーに閲覧させ、暗号化された
「匿名化技術とPPDM」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
匿名化技術とPPDM(2): プライバシー保護データマイニング(PPDM)手法の種類、特徴を理解する 現在、プライバシーの侵害なく安全にデータを公開するためにさまざまな手法が考案され始めています。企業が保有するデータには資産価値があるものが多く含まれますが、それらが一部の権限者しか活用できないようでは、商品開発や企画検討、サービス開発に時間がかかることになります。本稿では今後、データを利用する上で理解しておく必要にせまられるであろう、プライバシー保護データマイニングの手法の概要や課題、現状を紹介します。(2015/3/24) 匿名化技術とPPDM(1): PPDM活用の前に「個人情報」「プライバシー」の今を知る 本連載では、今後、データを活用する際に必須の知識になると考えられているプライバシー保護データマイニング(PPDM)技術の手法を体系的に整理して紹介していきます。第1回の今回は、PP
「空港の無線LANでメール丸見え」記事が波紋、実験した神戸大教授がブログで説明
成田・関西・神戸の3空港が提供する無料の公衆無線LANサービスが暗号化されておらず、送信したメールの内容や閲覧中のWebサイトのURLがのぞき見できる状態だと伝えた8月26日付けの共同通信の記事が波紋を呼んでいることを受け、実地調査を行った神戸大学大学院の森井昌克教授が、ブログで実験の意図などを改めて説明した。 記事では、3空港では無線LANが暗号化されておらず、のぞき見が可能だと指摘。森井教授は「利用者はリスクを考慮し、クレジットカード番号など大事なやりとりは避けるべき」とコメントを寄せていた。 この記事について、ネットユーザーからは疑問の声が噴出。「暗号化されていない通信がのぞき見できるのは当たり前」「公衆無線LANで安全が保証されないのは当然で、サービスに落ち度はない」「暗号化したところで、サービス提供のために鍵を共有すればパケットキャプチャできる」といった指摘が相次ぎ、森井教授は2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired