2019年6月13日 (木曜日)

米国:US Customs and Border Protection (CBP)から委託を受けた事業者のサーバがハックされたらしい

下記の記事が出ている。

 Hackers stole photos of travelers and license plates from subcontractor
 Naked Security: 12 June, 2019
 https://nakedsecurity.sophos.com/2019/06/12/hackers-stole-photos-of-travelers-and-license-plates-from-subcontractor/

 アメリカ出入国者の顔写真が流出、約10万人に影響
 GIZMODO: 2019年6月11日
 https://www.gizmodo.jp/2019/06/hackers-stole-u-s-customs-and-border-protections-trave-1835385461.html

| | コメント (0)

2019年6月11日 (火曜日)

EU:Digital Education Action Plan

下記のところで公示されている。日本国における同様の政策もこれに歩調を合わせるものとも考えられる。

 Digital Education Action Plan(COM(2018) 22 final)
 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2018%3A22%3AFIN

| | コメント (0)

2019年6月 8日 (土曜日)

ICEFOG (Fucobha)

下記の記事が出ている。

  Ancient ICEFOG APT malware spotted again in new wave of attacks
  ZDNet: June 7, 2019
  https://www.zdnet.com/article/ancient-icefog-apt-malware-spotted-again-in-new-wave-of-attacks/

| | コメント (0)

Eurojust規則(EU) 2018/1727の参考訳をWeb公開

Eurojust規則(EU) 2018/1727の参考訳を作成し,2019年5月に法と情報雑誌4巻5号に掲載して公表した。

なにぶんにも全部私1人だけでやっていることなので,誤訳,誤記,訳漏れ等が残存している可能性はあるが,Web公開の必要があると判断したので,Web公開することにした。

 Eurojust規則(EU) 2018/1727
 http://cyberlaw.la.coocan.jp/Documents/EU%20Regulation%202018%201727%20Translation%20ver%201.pdf

ただし,この参考訳の冒頭部分に明記してあるとおり,翻訳の大前提となる法解釈等は現時点におけるものであり,今後の研究の進展に伴い,将来,何らかの改訂が加えられる可能性がある。後に誤記や誤訳等が発見された場合も同様である。それゆえ,この参考訳を利用する場合には,各自の責任において行い,かつ,必ず原文にあたって検討することを要する。無思慮にコピーして利用した場合の責任は,全てその利用者自身にある。

また,このファイルの内容を引用する場合には,「Web公開版」の参考訳である旨を明記する必要がある。

この参考訳は,以上のような意味での制約のある専門家向けの参考資料の一種であり,確定訳でも公式訳でもない。

法律上の制限に関しては,著作権法及び関連法令が定めるところに従うものとする。

 

| | コメント (0)

2019年6月 7日 (金曜日)

EU:Cybersecurity Actの公示

下記のところで公示されている。

 Regulation (EU) 2019/881(Cybersecurity Act)
 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019R0881

| | コメント (0)

2019年6月 1日 (土曜日)

Tap 'n Ghost

下記の記事が出ている。

 New attack creates ghost taps on modern Android smartphones
 ZDNet: June 1, 2019
 https://www.zdnet.com/article/new-attack-creates-ghost-taps-on-modern-android-smartphones/

| | コメント (0)

2019年5月29日 (水曜日)

BlueKeep

下記の記事が出ている。

 Almost one million Windows systems vulnerable to BlueKeep (CVE-2019-0708)
 ZDNet: May 28, 2019
 https://www.zdnet.com/article/almost-one-million-windows-systems-vulnerable-to-bluekeep-cve-2019-0708/

| | コメント (0)

2019年5月28日 (火曜日)

GandCrabランサムウェア

下記の記事が出ている。

 Hackers are scanning for MySQL servers to deploy GandCrab ransomware
 ZDNet: May 24, 2019
 https://www.zdnet.com/article/hackers-are-scanning-for-mysql-servers-to-deploy-gandcrab-ransomware/

| | コメント (0)

2019年5月22日 (水曜日)

ある宅配便の受取り

宅配便により,ある荷物が届いた。その荷物それ自体には何も問題がない。

通常,それを受け取るためにはサインまたは押印を要する。

ところが,今回は,スマートフォンの画面上を指でなぞって署名することを求められた。

当然のことながらきっぱりと拒否したところ,「それならハンコで良いです」というので,押印してその荷物を受領した。ハンコで良いのであれば,最初にそう言ったほうがお互いに嫌な思いをしなくても済むことが明らかなので,この会社の経営方針は根本から間違っていると言える。少なくとも,その会社は,本日,現実に,優良顧客を1人失った。今後は,同業他社及びゆうパックだけにしようと思う。

ところで,このような仕組みの詳細はよくわからない。指から出る静電気を含め,生体データを一切処理していないのかもしれない。しかし,あくまでも理論上の問題としては,自動的に指紋または静電気の特性(生体データ)を収集し記録する機能が伴っている可能性が高い。

それゆえ,顧客に対し,事前に,かつ,直接に(面前で),わかりやすく説明し,加えて,代替手段があるときにはその代替手段を説明し,かつ,代替手段がないときには「なぜ代替手段がないのか」を顧客が完全に納得するまで説明した上で,その顧客の紛れのない同意を得てからでなければ,このような仕組みを使用すべきではない。

このような仕組みが現行の個人情報保護法に違反するか否かは別として,事前の説明なく,かつ,同意なく,他の代替手段がいくらでもあるのに,生体データを収集する行為は,明らかにGDPRの関連条項に反することになるので,今後,日本国とEUとの間の十分性の決定(判定)が取消される非常に深刻なリスク要素がそこに存在していることになる。

日本国の個人情報保護委員会は,上記のような生体データの取得の有無及び当該業界における実情を徹底的に調査した上で,もしその仕組みが生体データを獲得することなしには機能しない仕組みであるのであれば,直ちにそれを全部廃棄させ,二度と使用させないようにするため,最も厳しいレベルの行政指導をすべきである。

このことは,消費者庁及び公正取引委員会に関しても全く同じである。

***

指で画面にサインしなければ荷物を受け取れないのであれば,荷物を受け取らないことを選択すべきである。

それによって当該会社の業績が悪化することがあったとしても,それは,顧客の権利を無視または軽視したによる自業自得のようなものなので,全くもって同情には値しない。そのような強要が現実に行われる場合,そのような経営方針それ自体が根本から間違っているので,いわゆる風評被害なるものも成立する余地が全くない。

なお,荷物の受取りと引き換えに生体データの提供を強いる行為は,刑法上の強要罪に該当し得る。

 

 

 

| | コメント (0)

2019年5月21日 (火曜日)

サイバー攻撃請負詐欺?

下記の記事が出ている。

 Google research: Most hacker-for-hire services are frauds
 ZDNet: May 20, 2019
 https://www.zdnet.com/article/google-research-most-hacker-for-hire-services-are-frauds/

| | コメント (0)

より以前の記事一覧