HTCスマホに指紋画像を誰でも読み出し可能な脆弱性〜株価急落
The guardian の記事によりますと、HTCのスマホが利用者の指紋画像を誰でも読み出せる形で保存していたことが発覚したようです。発見したのはFireEyeの4人の研究者達で、8月5日にBlackHatで論文が発表されました 。指紋画像は /data/dbgraw.bmp …
www.sakimura.org から、デジタル・アイデンティティとプライバシーに関する記事を選んで表示しています。 各記事の正本は www.sakimura.org の元記事です。
The guardian の記事によりますと、HTCのスマホが利用者の指紋画像を誰でも読み出せる形で保存していたことが発覚したようです。発見したのはFireEyeの4人の研究者達で、8月5日にBlackHatで論文が発表されました 。指紋画像は /data/dbgraw.bmp …
そろそろ知っている人がだんだんいなくなってきそうなので、Internet Identity年表をまとめ始めました。個人的に重要だと思うイベントを独断と偏見で収録しています。まだまだ不完全ですので、「ここにこんなのがあったよ」などは、日付、見出し、出典(リンクなど)、それが重要だと…
書こうと思ったことが山積みでまったくかけていない今日このごろですが皆さんいかがお過ごしでしょうか。 ブログをしっかり書く時間が無いので、ネタとして書こうかなと思ったニュースの一覧のみを。 仏当局、グーグルに全世界での「忘れられる権利」適用を指示 [パリ 12日 ロイター] …
TBSNews iの報道によると、政府が今年11月に沖縄県でサイバーセキュリティに関する国際会議を開催するとのことです。 日程は、11月7、8日で沖縄県名護市のリゾートホテルで行なわれ、現在、ダボス会議を主催する「世界経済フォーラム」を通じて、世界各国の財界人や企業、法律の専門家…
年金番号漏洩事件では、「漏洩した番号は全て変更する」のだそうです。個人的には「あーあ」という感じでありんす。昨日の記事でも書いたとおり、適切に運用していれば、番号自体の漏洩は大したリスクではなく、一緒に漏れた住所氏名他が変えられない以上、年金番号だけ変えてもあまり意味が無いからで…
6月9日のNHKニュース曰く マイナンバー法案とここでは言っているが、正式には「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案」[1]であり、個人情報保護法の改正とセットである。したがって、個人情報保護法の採…
Microsoft Azure が、クラウド唯一のプライバシー コントロール国際基準 ISO/IEC 27018 [1]に準拠した初のクラウド コンピューティング プラットフォームとして確認されましたらしい。認証はBSIがやっているそうだ。しかも今年の2/16と旧聞。見てたかもし…
さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか? 折しも年金番号が盛大に漏れて、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎする…
Peter Williams氏の報告[1]によると、アメリカの不動産業界がWeb APIの認証にOpenID Connectを採用することを決定したようです。知らなかったんですが、不動産業界って、GDPベースでは米国最大のセクターなんですね。米国商務省経済分析局の 2014年ベー…
(図1)OpenID Certified ロゴ 米OpenID® Foundationは現地時間22日、OpenID Connect実装適合性自己認証プログラムを発表しました。これは、OpenID Foundationが提供するオンライン・テストに実装が合格したことを、その証憑と…
さて、3/12に指摘した第三者提供記録義務[1]についてだが、その後4月1日に板倉弁護士にご紹介いただいた内閣官房IT室の方々にいろいろ教えていただいたのでそれを共有しておこうと思う。ちなみに、あくまで個人的に教えていただいたのであって、IT室の公式見解では無いので、あとでひっく…
やや旧聞ですね。日本時間の金曜日の朝に仲間内ではひとしきり盛り上がったのですが、いかんせん金曜日は時間がなく、その後体調を崩してずっと今さっきまで寝ていたので…。 Yahoo! Techによる、デビッドがホワイトハウスの「director of information techn…
夏井先生のプログ[1]に、いわゆる「プライバシーフリーク本」[2]の論評に形を借りた、日本の個人情報保護法制に関する論評が載っていた。激しく同意だ。 先生曰く 「個人情報保護法は行政規範だ」という当たり前の常識をもっと徹底して周知する必要がある これ、法律家はさておき、一般には…
個人情報保護法改正案が火曜日に閣議決定されて公開されています[1]。 これに関して、いくつか問題点が指摘されています。今日は、そのうちの 1. 匿名加工情報の規制対象範囲が適切に設定されていない件 2. 第三者提供の記録義務がかかる範囲が適切に設定されていない件 2点を取り上げま…
日本時間28日(土)に、米国ホワイトハウスが、消費者権利章典法案[1]を公表しました。これは、以前発表されていた消費者権利章典を実際に法案に落としたものです。 データの種類による規制主義ではなく、コンテキスト主義で押し切っているのが特徴です。私はこっちの方が良いと思っています。構…
明日3/2、OpenID BizDay #8 で、「企業にとっての実践的プライバシー保護の考慮点」について、新潟大学の鈴木正朝教授と、産総研の高木浩光先生をゲストにお迎えして座談会を行います。わたしが司会者としていろいろ質問していく中で、企業活動として、プライバシーにどのように向…
The Intercept が現地時間2015/2/19に報じた[1]ところによると、NSAとGCHQによって、Gemealtoから出荷されたSIMに保存されている鍵(Ki)が大量に強奪されていたとのことです。その結果、これらのSIMを使った携帯電話の通信を盗聴するのは、何でもな…
ちょっと前のニュースになりますが、日本でも流れてましたかね?パーソナル・データの取り扱いに関する、Yahoo! CEOのメリッサ・マイヤー氏の発言が、最近の某国の某社を中心とした「オプトアウトで目的変更可能に」という主張と真っ向対立しているというニュースです。 The Drum …
ネット上の落選運動他で話題になった樋渡候補が、佐賀県知事選で落選されました。自民党・公明党の共同推薦でのまさかの敗戦です。確定票で ▽山口祥義(無所属・新)当選、18万2795票。 ▽樋渡啓祐(無所属・新)、14万3720票。 ▽島谷幸宏(無所属・新)、3万2844票。 ▽飯盛良…
私のことが、ワイヤレスニュースに出ていました。 「同意なんて本当はいらないんじゃない?」 – WirelessWire News(ワイヤレスワイヤーニュース). 若干補足をすると、僕が言いたかったのは、 「明示的な同意」というのは、既にそれが必要な段階で同意すべきもの…