Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ソフトウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ソフトウェア, セキュリティ,

21世紀初頭に「人々のライフログを収集する」計画が軍によって進められていた

21世紀初頭に「人々のライフログを収集する」計画が軍によって進められていた

Facebookのユーザーデータがコンサルティング企業であるケンブリッジ・アナリティカに利用されていた事態を受けて、SNS上にユーザーが投稿してきたデータが収集されれば、「一個人の詳細なライフログ(人生の記録)」が入手できてしまうのではないかと危険視する人も現れています。そんな中、「アメリカの国防高等研究計画局(DARPA)は21世紀初頭に全人類のライフログを収集する計画を進めていた」と報じられています。

続きを読む…

Amazonが顔認識ソフトを警察に販売していることが判明、国民の監視に乱用される可能性アリとして警鐘が鳴らされる

Amazonが顔認識ソフトを警察に販売していることが判明、国民の監視に乱用される可能性アリとして警鐘が鳴らされる

Amazonが自社開発した安価な顔認識ソフトウェアを、少なくともアメリカの2つの州の法執行機関と警察用のボディカメラ製造会社、そして法執行機関のためにデータ分析・情報処理を行う会社に販売していたことがわかりました。

続きを読む…

GoogleがChromeから将来的にHTTPS接続時の「保護された通信」という表示を排除する方針を発表

GoogleがChromeから将来的にHTTPS接続時の「保護された通信」という表示を排除する方針を発表

Googleは、2018年9月にリリース予定のブラウザ・Chrome 69から、HTTPSに対応したサイト接続時に出る「保護されています」という表示をなくすと発表しました。

続きを読む…

イギリスの警察で運用される自動顔認証システムは「極めて不正確な精度で運用も不透明」と批判の声

イギリスの警察で運用される自動顔認証システムは「極めて不正確な精度で運用も不透明」と批判の声

300万台以上の監視カメラが設置される監視カメラ大国・イギリスでは、いくつかの地方警察が監視カメラの映像からAIによる顔認識で犯罪容疑者を見つけ出す自動顔認証システム(AFR)を採用しています。しかしイギリスのプライバシー保護機関であるNGO・Information Commissioner’s Office(ICO)が、AIによる自動顔認識技術の運用は透明性が欠け、精度に疑問が残るという声明を発表しています。

続きを読む…

多くのメールソフトに受信トレイの内容がすべて読み取られる深刻な脆弱性が発覚、PGPとS/MIMEに関連

多くのメールソフトに受信トレイの内容がすべて読み取られる深刻な脆弱性が発覚、PGPとS/MIMEに関連

電子メールのセキュリティを高めるための暗号化プロトコルとして、PGP、S/MIMEが知られています。ミュンスター専門大学でコンピューターセキュリティの教授を務めるセバスチャン・シンゼル氏らの研究チームは、暗号化プロトコルのPGPとS/MIMEに深刻な脆弱性があることを指摘しました。この脆弱性はPGP、S/MIMEのプロトコル自体の問題ではなく、この機能を実装したソフトウェアにあるとのことです。

続きを読む…

Adobeが48件の重大なセキュリティアップデートをリリース、対象はAcrobatとAcrobat Reader、Photoshop CCなど

Adobeが48件の重大なセキュリティアップデートをリリース、対象はAcrobatとAcrobat Reader、Photoshop CCなど

Adobeが提供しているAcrobatとAcrobat Reader、そしてPhotoshop CCの一部に存在するセキュリティ上の脆弱性が明らかになり、合計48件の重大なセキュリティアップデートがリリースされました。

続きを読む…

透明なボタンを配置してユーザーをだます「クリックジャッキング」の現状と対処方法とは?

透明なボタンを配置してユーザーをだます「クリックジャッキング」の現状と対処方法とは?

数あるウェブにおける攻撃手法のひとつに、ページ上に透明なボタンや見えないレイヤーを配置することでユーザーを視覚的にだまして悪意のあるアイコンやリンク先をクリックさせる「クリックジャッキング」があります。ウェブページでは一般的な「iframe」タグを用いて埋め込まれる攻撃の現状と、それに対する対処の考え方について、@filedescriptor氏が情報をまとめています。

続きを読む…

3大AIアシスタントのSiri・Alexa・Googleアシスタントに「私のことスパイしてる?」と聞いたらこうなった

3大AIアシスタントのSiri・Alexa・Googleアシスタントに「私のことスパイしてる?」と聞いたらこうなった

AIアシスタントを開発しているAmazon・Apple・Googleの3社は「スマートスピーカーは周囲の音声を常時録音しているのではない」と説明していますが、スマートスピーカーを使用している人ならば「自分の音声が盗聴されていたら?」と一度は考えたことがあるはず。ならば本人に直接聞いてみよう、ということでAIアシスタントに「私のことをスパイしている?」と聞いてみたところ、3社で異なる答えが返ってきたのこと。

続きを読む…

AlexaやGoogleアシスタント、Siriを人間に聞こえない音で命令することが可能

AlexaやGoogleアシスタント、Siriを人間に聞こえない音で命令することが可能

Amazon EchoやGoogle Homeといったスピーカー型端末を使う人も増え、音声認識AIは人々の日常になじんできています。一方、ここ2年間でアメリカや中国の研究チームは「ユーザーに認識されることなくスマート・スピーカーに命令する」ということが可能であることを示し、その技術を開発してきました。この技術を利用すればスマートフォンやスマートスピーカーに搭載されたAIをひっそりとアクティベートし、電話をかけさせたり特定のウェブサイトを開かせたりが可能になります。また、悪用されれば、「特定の音楽をかける」だけで誰かの家のドアを開けたり、ネットで本人に無断で買い物をしたりということも可能になるとのこと。

続きを読む…

Excelに追加されたJavaScriptカスタム関数機能を悪用してさっそく仮想通貨マイニングスクリプトが埋め込まれる

Excelに追加されたJavaScriptカスタム関数機能を悪用してさっそく仮想通貨マイニングスクリプトが埋め込まれる

Microsoftは2018年5月7日に、ExcelにJavaScriptカスタム関数を加えることを発表しましたが、この機能を悪用して仮想通貨マイニングスクリプトを仕込む概念実証デモがセキュリティ専門家によって行われています。

続きを読む…

今日は毎月恒例「Windows Update」の日

今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう。

続きを読む…

ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される

ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される

セキュリティ対策ソフトによる検出が極めて困難なハッキング手法の「Process Doppelgänging(プロセス ドッペルギャンギング)」が、2017年12月にBlack Hat Europe 2017で発表されていましたが、ついにProcess Doppelgängingを活用した初めてのマルウェア「SynAck」の存在が確認されました。

続きを読む…

ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される

ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される

セキュリティ対策ソフトによる検出が極めて困難なハッキング手法の「Process Doppelgänging(プロセス ドッペルギャンギング)」が、2017年12月にBlack Hat Europe 2017で発表されていましたが、ついにProcess Doppelgängingを活用した初めてのマルウェア「SynAck」の存在が確認されました。

続きを読む…

2000人以上のサッカーファンが監視カメラを使った顔認識システムによって犯罪の容疑者と誤判定されていたことが判明

2000人以上のサッカーファンが監視カメラを使った顔認識システムによって犯罪の容疑者と誤判定されていたことが判明

UEFAチャンピオンズリーグ(UCL)2016-2017の決勝戦が2017年6月にイギリス・カーディフで行われました。大規模なスポーツイベントはテロリストの標的になる可能性があるため、南ウェールズ警察は監視カメラを用いた顔認識システムで犯罪の容疑者を検出する計画を立てていましたが、実際に顔認識システムを利用した結果、2000人以上の人が容疑者とシステムに誤判定されていたと発表しました。

続きを読む…

友人の釈放を早めるため刑務所のシステムをハックした男性が刑務所行きになる

友人の釈放を早めるため刑務所のシステムをハックした男性が刑務所行きになる

アメリカのミシガン州に住むコンラッズ・ヴォイツ氏は、友人を早期に釈放するため刑務所のコンピューターシステムをハッキングし、刑務所記録の改ざんに成功しました。しかし、刑務所はデータの改ざんにいち早く気づいたため、友人の釈放は実現せず、ヴォイツ氏は懲役7年3カ月の実刑判決を受けることになりました。この事件の詳細な経緯を海外メディアのGIZMODEが公開しています。

続きを読む…