« 米国:リベンジポルノ法が表現の自由に対する侵害となるかに関する議論 | トップページ | warrant canary »

2016年4月 5日 (火曜日)

ルーマニアにあるデータベースからトルコ人の国民番号情報等が大量に漏洩したらしい

下記の記事が出ている。

 Database allegedly containing ID numbers of 50m Turks posted online
 Guardian: 4 April, 2016
 http://www.theguardian.com/technology/2016/apr/04/database-allegedly-containing-id-numbers-of-50m-turks-posted-online

 Hackers Allegedly Leak Data for 50 Million Turks
 Voice of America: April 4, 2016
 http://www.voanews.com/content/hackers-allegedly-leak-data-fifty-million-turks/3269122.html

トルコ政府は,3月から生体認証カードを発行している。この生体認証カードの仕様がどうなっているのかわからないので確実なことは言えないが,もしID情報と生体認証情報(正確には生体要素とマッチングをするための対照データ)の両方が奪われたとすれば,誰でも自由自在になりすましを実行できることになる。

つまり,トルコ政府が発行したばかりの生体認証カードは,その機能が完全に保護されており現実に使用しても何ら問題がないという確証を得られるまでは,全く信頼できないものとして扱わなければならないということになるだろう。

現時点では,この生体認証カードによっては本人確認をすることができない。

[追記:2016年4月6日]

関連記事を追加する。

 Did hacktivists really just expose half of Turkey's entire population to ID theft?
 Register: 4 April, 2016
 http://www.theregister.co.uk/2016/04/04/turkey_megaleak/

|

« 米国:リベンジポルノ法が表現の自由に対する侵害となるかに関する議論 | トップページ | warrant canary »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:リベンジポルノ法が表現の自由に対する侵害となるかに関する議論 | トップページ | warrant canary »