MetaがロシアのYandexと同じ手口でユーザーの行動を追跡していたことが判明、何百万ものウェブサイトに「スマホのアプリと通信するコード」を埋め込んで追跡しておりブラウザの履歴を削除しても無駄
FacebookやInstagramの運営元であるMetaはウェブサイトの管理者向けに宣伝効果測定ツール「Metaピクセル」を提供しており、Metaピクセルは数百万のウェブサイトで使用されています。このMetaピクセルに「スマートフォンにインストールしたMeta製アプリと通信するコード」が含まれており、ユーザーのウェブサイト閲覧行動をひそかに追跡していたことが明らかになりました。また、ロシアの大手検索エンジン「Yandex」も同様の手法でユーザーを追跡していたことが明らかになっています。 Covert Web-to-App Tracking via Localhost on Android https://localmess.github.io/ MetaピクセルはMetaのウェブ広告の効果を測定するツールとして提供されており、600万以上のウェブサイトで使用されています。このMetaピク
「Googleでサインイン」の重大な脆弱性が指摘される
sponsored ヤリ手ビジネスマンになりたければビッグローブ光10ギガタイプを選べ! ベテラン編集者が新人営業マンに教える高速回線の重要性 sponsored ”モンハンワイルズ”を遊べる!インテル Arc B580ならOS込み15万円でゲーミングPCを作れる sponsored Backlog World 2024の運営ではチームワークマネジメントを実践していた 「解散が寂しくなる」ような居心地のいいチーム作りはどうやって実現するのか? sponsored 積み上がる課題とタスクをチームで前向きにさばくためのBacklog活用 メンバーのやる気をMAXにするチーム組成術 コミュニティイベントから学ぶ sponsored 驚くほど広くて高解像度のノートがほしい!? それなら14型+14型の2画面ノート「Zenbook DUO UX8406CA」だ sponsored 究極のデジタルライ
「そのスマートTV、こっそり“スクショ”されてます」──視聴しているものを追跡する技術、海外チームが検証
この技術の実態を明らかにするため、研究者たちはSamsungとLGという2大スマートTVブランドを対象に、英国と米国の2カ国で詳細な実験を行った。 具体的には、6つの主要なシナリオを設定した。まず「アイドル」状態、つまりTVの電源は入っているがホーム画面のままの状態。次に「リニア」視聴、これは従来の地上波放送を見る状況。 「FAST」は、TVメーカーが提供する無料広告支援型ストリーミングサービスの視聴を指す。「OTT」は、NetflixやYouTubeなどの外部ストリーミングサービスの使用。「HDMI」は、ゲーム機やPCなどの外部機器をHDMI接続して使用する状況。そして「スクリーンキャスト」は、スマートフォンなどの画面をTVにミラーリングする使用法である。 さらに、各シナリオで4つの異なる設定を試した。ユーザーアカウントにログインしている状態とログアウトしている状態、そしてACRを含む広
ウガンダ政府が国家発行のIDカードと生体認証システムを悪用して人権活動家やジャーナリストなどを監視しているとの指摘
アフリカ東部の内陸国・ウガンダ共和国では顔や指紋、虹彩など、一人一人固有の身体的な特徴を記録し、個人を識別する生体認証ツールの構築が進められています。しかし、ウガンダ政府はこのツールを政治家やジャーナリスト、人権活動家、一般市民を監視するためのツールとしても活用していることが指摘されています。 Uganda: Yoweri Museveni's Critics Targeted Via Biometric ID System - Bloomberg https://www.bloomberg.com/news/features/2024-06-04/uganda-yoweri-museveni-s-critics-targeted-via-biometric-id-system ウガンダでは、2014年頃に国家識別登録局(NIRA)を設立し、生体認証技術を使ったIDカードを発行しています。
意味ある同意と情報共有標準ラベル
みなさん、フェースブックやらグーグルやらのサービスを使ったりするときに、サービスの利用規約やプライバシーポリシーをちゃんと読んでますか? 私は読んでません。いや、フェースブックとグーグルは読みました。が、他の殆どは読んでいません。だいたい、そのサービスが使いたくてそこに行ったのに、何十ページもある規約なんか、読めるわけ無いですよね。 顧客がそれらを読まないことは、サービス提供者側も十分承知なはずで、この場合の同意に意味があるかどうかは大いに疑問なのであります。 こうした状況は、サービス提供者にとってもユーザにとっても不幸なことです。 この課題に対する一つの回答として Kantara Initiative の Information Sharing Work Group で検討されている仕様に、Standard Information Sharing Label (情報共有標準ラベル)という
第三者への信用情報開示についてのお詫びとお知らせ | お知らせ | 日本信用情報機構(JICC)指定信用情報機関
この度、スマートフォンアプリを利用した信用情報の開示申し込み(スマホ申込)サービス(以下「本件サービス」といいます。)において、個人のお客さまになりすました第三者から本人確認書類の偽造による不正な開示申し込みがあり、当社が個人のお客さまの信用情報を第三者に開示(※)していた事案が確認されました。 対象のお客さまにご迷惑、ご心配をおかけしておりますこと、深くお詫び申し上げます。 ※不正による開示情報 ・本人特定に関する情報 ・契約内容に関する情報 なお、本件を受け、本件サービスの機能改修を実施するため、本件サービスを一時停止いたしました(概要は後述のとおりです。)。 これに伴い、信用情報の開示をご希望されるお客さまにご不便をおかけしておりますことにつきましても、深くお詫び申し上げます。 1 本件の経緯 当社において、先週から本日までに行われた本件サービスにおける開示申し込み数件について、本人
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び - Workstyle Tech
2024年3月29日 お客様各位 ワークスタイルテック株式会社 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。 お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。 1. 本件の概要 本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。 当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっ
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。 LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アク
【スクープ】DeNAが医療データの「第三者への有償提供」を提供自治体に認める!目的外利用で個人情報保護法違反か
ディー・エヌ・エー(DeNA)の子会社が自治体から取得した医療データについて、「製薬会社や保険会社に有償で提供した」と自治体に説明していることが分かった。DeNAはこれまで目的外利用の疑惑を否定していたが、自治体に対しては有償提供の事実を一転して認めた形だ。特集『DeNA医療データ乱用』(全6回)の#1では、ダイヤモンド編集部が情報公開請求でDeNAと自治体の契約書を入手し、疑惑を検証した。(ダイヤモンド編集部 永吉泰貴) DeNAと自治体の契約書を計14点入手 医療データ目的外利用の責任や違法性は? ダイヤモンド編集部は2023年12月18日に配信した『【スクープ】DeNAが医療データ「目的外利用」の疑惑浮上!提供自治体が調査へ』で、ディー・エヌ・エー(DeNA)の医療データ「目的外利用」疑惑を報じた。疑惑の舞台であるDeNAの医療データ利活用事業について、簡単に説明しよう。 DeNAの
旧ツイッター X 利用者の生体情報など収集へ 利用規約一部変更 | NHK
アメリカのSNS大手、旧ツイッターのXは29日から個人情報に関する利用規約の一部を変更し、利用者の生体情報や職歴、学歴などの情報を収集するとしています。Xをさまざまな用途に使える万能アプリとするための布石ではないかとみられています。 これは旧ツイッターのXが自社のホームページ上で明らかにしたものです。 それによりますと、会社は29日から利用規約の一部を変更します。 具体的には、有料サービスに加入している利用者を対象に、本人確認を目的に生体情報の収集や利用を行うことがあるとしています。 また、利用者に有望な仕事を紹介したり、企業が有望な人材を見つけられるようにしたりするため、職歴や学歴などの情報を収集して使用することがあるということです。 また、こうした情報はXが所有するAI=人工知能の機械学習に活用される可能性があると説明しています。
Cloudflareに目を付けられたせいで仕事で使うサイトにアクセスできなくなってしまった事例が報告される
Cloudflareは、CDNやセキュリティなどインターネットに関するさまざまなサービスで非常に大きなシェアを握っているため、個人や小規模事業者がひとたびCloudflareににらまれるとインターネットの大部分が使用できなくなるなど、さんざんな目に遭ってしまう可能性があります。スイスの製薬会社・Rocheに勤める計算生物学のジェームズ・ホーリー氏が、ささいなことからCloudflareの規制を受け、仕事に欠かせないサイトから遮断されてしまった経験談をつづりました。 Blocked by Cloudflare https://jrhawley.ca/2023/08/07/blocked-by-cloudflare ホーリー氏によると、インターネットユーザーがCloudflareを利用しているサイトにアクセスすると、サイト側は訪問者のブラウザの整合性チェックを行うとのこと。これには、ボットや悪
プライバシーモード中もユーザー情報を収集しているとの訴えに反論するGoogleの略式判決要求を裁判所が却下
2023年8月7日、Googleが数百万人のプライバシーを違法に侵害したとするユーザーからの訴訟において、略式判決を求めるGoogleの要求をカリフォルニア州の判事が却下しました。Googleを訴えている人々は、ユーザーが「プライバシーモード」でウェブブラウジングを行っている際に、Googleがユーザーを追跡していたと主張しています。 $5 billion Google lawsuit over ‘incognito mode’ tracking moves a step closer to trial - The Verge https://www.theverge.com/2023/8/7/23823878/google-privacy-tracking-incognito-mode-lawsuit-summary-judgment-denied 2020年6月、プライバシーモードで使
検温カメラに顔画像、転売品に900点保存の例も…購入者「出品者は気づいていないのでは」
【読売新聞】 新型コロナウイルス対策で検温に使われたサーマルカメラから顔画像が漏えいしている。ネット上のフリーマーケットで転売された中古品では、1台で1000点近い画像が見つかった事例もある。個人データを消去しないままの転売や廃棄は
Windows 11にもスクショで情報漏洩の脆弱性、切り取り範囲外や消した部分が復元できる可能性 | テクノエッジ TechnoEdge
Tech Journalist. Editor at large @TechnoEdgeJP テクノエッジ主筆 / ファウンダー / 火元 Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーンショットツールにもあることが分かりました。 Windows 11 / 10標準のSnipping Tool (Win+Shift+S)でスクリーンショットを撮影してから、切り取ったりマークアップで塗り潰して上書き保存した場合、切り取った範囲外や消したはずの部分がファイルに含まれる場合があります。 メールで誰かに送信したり、ネットに投稿するなどして共有していた場合、スクリーンショットを復元して個人情報などを取得できる可能性があります。 先週には Android 純正のスクリーンショット編集ツール Markup で、同様の脆弱性が発見されていました。 そちら
G7でも討議の見込み、「Trusted Web」はインターネットの信頼を高めるか?
インターネットが地球規模で普及し、PCやスマートフォン、また多くのモノが相互に接続され、毎日のように世界中で膨大な量のデータが生成されるようになった。データはそれを必要とする人に取得され、適正に活用されることで、経済活動はもちろん、私たちの身体や社会を支えている。 一方でデータ駆動型社会の到来は、プライバシーや知的財産に関する懸念を顕在化させた。さらに今日では、フェイクニュースや虚偽の制御データなどデータに対する懸念、プライバシーと公益のバランス、プラットフォーム事業者の寡占と勝者総取りに基づくサービスの持続可能性への疑義など、新たな課題も指摘されている。 こうした課題が悩ましいのは、立場によって見解が異なることである。ある人にとっては必要だが別の人にとっては不要、またある状況においては便益だが状況が変われば損害になり得る、ということがしばしばある。人間社会はもとより高度に複雑であり、その
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Facebook once bought a VPN app for $120M and turned it into a surveillance tool that spied on 33M+ users' entire phones for years. - by itsalexvacca on Thread Reader App
警察への「監視技術」の導入を有権者が支持、サンフランシスコ市の法案可決が波紋
渋谷100台プロジェクト | IDEA(イデア)
上原 哲太郎/Tetsu. Uehara on Twitter: "昨夜のNHKサタデーウォッチ9でコメントさせて頂いたんですが https://t.co/hRjAIFu77X 毎度ながら話の極一部しか使われないので補足しますが、私が言いたかったのは要は今回の一連の事件はデジタルにしたから起きたのではなく、人のミスをデジタルが顕在化させたということでした。特にマイナ保険証。"
Hiromitsu TakagiさんはTwitterを使っています: 「ChatGPT等の大規模言語モデルに「個人情報保護」云々が政治課題化してきたようなので、取り急ぎ私見の概略を述べておきたい。個人データ保護法制に関係してくる側面は複数あるので注意。 その一つ、公開文献等に含まれる個人情報(散在情報)を学習の入力とするのは同法制の外にあると言うべきである。」 / Twitter