2018年1月18日 (木曜日)

Unber型スキャンダルのセキュリティリスク

下記の記事が出ている。

 eCommunications Monitoring Eliminates Risk Of Uber-Style Scandal
 Lexology: January 16, 2018
 https://www.lexology.com/library/detail.aspx?g=56d0f72e-041f-4f9f-8e50-807939a0d11b

| | コメント (0)

Twitterの従業者によるプライベートメッセージの覗き見疑惑?

下記の記事が出ている。

 Twitter denies claims that it snoops on your private messages
 Naked Security: 17 January, 2018
 https://nakedsecurity.sophos.com/2018/01/17/twitter-rejects-claims-that-it-snoops-on-your-private-messages/

| | コメント (0)

2018年1月16日 (火曜日)

企業がセキュリティ保険をかけても,それだけでは根本的な問題が解決したわけではないことを理解すべきだとの指摘

下記の記事が出ている。

 Firms buy insurance 'in mad panic' as cyber-attacks soar
 BBC: 16 January, 2018
 http://www.bbc.com/news/business-42687937

| | コメント (0)

2018年1月13日 (土曜日)

GDPR関連の運用指針

下記のサイトにまとめてあった。

 How to Find Official Guidance on the EU General Data Protection Regulation (GDPR)
 National Law Review: January 9, 2018
 https://www.natlawreview.com/article/how-to-find-official-guidance-eu-general-data-protection-regulation-gdpr

関連事業者等は,これら全部を理解する必要がある。手を抜くと,EUとの取引の過程において,かなり大きな額の制裁金を課されるリスクがある。

これらの運用指針の中には,既に公費で翻訳されているものもあるはずなのだが,少なくとも個人情報保護委員会のサイト上では明示で公開されていない。会計検査院は,関連官庁に関し,緊急に,徹底監査を実施すべきだろう。

| | コメント (0)

2018年1月11日 (木曜日)

米国: Children’s Online Privacy Protection Act (COPPA)違反となるスマート玩具

下記の記事が出ている。

 Smart-toymaker VTech fined over charges of violating child privacy law
 Naked Security: 10 January, 2018
 https://nakedsecurity.sophos.com/2018/01/10/smart-toymaker-vtech-fined-over-charges-of-violating-child-privacy-law/

| | コメント (0)

Macのカメラをハイジャックするスパイウェアの犯人は誰だったのか?

下記の記事が出ている。

 Man Charged Over Super Creepy Apple Mac Spyware That Snooped On Victims Via Webcams
 Forbes: January 10, 2018
 https://www.forbes.com/sites/thomasbrewster/2018/01/10/man-charged-over-super-creepy-apple-mac-fruitfly-malware

 Prosecutors say Mac spyware stole millions of user images over 13 years
 ars technica: January 11, 2018
 https://arstechnica.com/information-technology/2018/01/man-charged-in-malware-mystery-that-allegedly-spied-on-mac-users-for-13-years/

(余談)

日本国の不正アクセス禁止法は,汎用大型電子計算機の時代の思想に基づいて設計されているので,スタンドアロンのPCの無権限アクセスには適用されない。

アクセス管理権を保護法益とすることにこだわり過ぎる汎用機の時代の発想を完全排除した上で,根本から制度を設計し直す必要性がある。

特に,今後,AI技術の応用により,PCやスマートフォンのレベルでも自動的なアクセス管理技術の導入が急速に進む見込みなので,「アクセス管理者」の概念を含め,根本的な諸要素を見直すことが重要だと考える。

| | コメント (0)

2018年1月 7日 (日曜日)

Microsoft Windowsは多要素認証に移行か?

下記の記事が出ている。

 Microsoft could soon be “password free”
 Naked Security: 5 January, 2018
 https://nakedsecurity.sophos.com/2018/01/05/microsoft-could-soon-be-password-free/

| | コメント (0)

2018年1月 6日 (土曜日)

Dell EMC Data Protection Suiteに深刻な脆弱性?

下記の記事が出ている。

 Zero-day vulnerabilities hijack full Dell EMC Data Protection Suite
 ZDNet: January 5, 2018
 http://www.zdnet.com/article/zero-day-vulnerabilities-hijack-full-dell-emc-data-protection-suite/

| | コメント (0)

2018年1月 4日 (木曜日)

カナダ:AIを使った自殺願望者の自動検出?

下記の記事が出ている。

 Artificial Intelligence to listen for suicidal thoughts on social media
 Naked Security: 4 January, 2018
 https://nakedsecurity.sophos.com/2018/01/04/artificial-intelligence-to-listen-for-suicidal-thoughts-on-social-media/

| | コメント (0)

2017年12月28日 (木曜日)

GDPRが世界に与える影響は大きいとの見解

下記の記事が出ている。

 Europe’s privacy law set to change how personal data is handled around the globe
 The Hill: December 27, 2017
 http://thehill.com/opinion/cybersecurity/366607-europes-privacy-law-set-to-change-how-personal-data-is-handled-around

| | コメント (0)

より以前の記事一覧