マスメディアやICTニュースサイトからの最新情報

怖い痴漢冤罪、アプリで“潔白”証明 弁護士対応付き保険も

ITmedia(ITと社会) - 2017/09/05(火) 07:27

「痴漢に間違われたら」との不安は電車を利用する多くの会社員らに共通する悩みだ。手と指の動きを記録して“潔白”の証明を手助けしたり、疑われたときに適切な対応をナビゲートしたりするアプリが誕生した。

AD: 警察相談専用電話 #9110へご相談下さい-政府広報

ITmedia(ITと社会) - 2017/09/05(火) 07:27
生活の安全に関する不安や悩みは#9110まで。専門の相談員が対応します。
Ads by Trend Match

Twitterが10月より利用規約を変更

slashdot(IT) - 2017/09/04(月) 21:09

米Twitterが同社サービスの利用規約を10月2日に改定することを発表した。変更点についてはITmediaがまとめているほか、英語原文の差分も閲覧できる。

新しい利用規約での変更点としては、利用規約に違反したコンテンツを削除する権利をTwitter社が保有していることを明示するようになったほか、その具体例として著作権や商標権侵害、なりすまし、不法行為、嫌がらせなどが明記されている。また、アカウント停止に繋がる可能性のある行為として利用規約違反などに加えて不法行為が加わった。そのほか、Twitter社に対する免責条項が簡潔にまとめられ、利用規約の変更時には30日前に通知するという項目も追加されている。

このように基本的には利用規約の大きな変更はないが、これに対し勘違いする人も少なくないようだ。TechCrunchによると、ユーザーが投稿したコンテンツについて、Twitter社にはそれを無償で利用する権利が自動的に与えられるという点について不満を示す人が出ているという。

また、「ユーザーは、本サービスの利用を通じて、不快な、有害な、不正確なあるいは不適切なコンテンツ、また場合によっては、誤った表示がなされているかその他虚偽的な投稿に接する可能性があることを、理解しているものとします。」という文言が新たに加わったという話も一部で話題だが、この文言については現行の利用規約にすでに含まれている。

すべて読む | ITセクション | Twitter | 著作権 | SNS |

関連ストーリー:
Twitter、蚊に対し「死ね」と書いた文章を投稿したアカウントを凍結? 2017年09月01日
トランプ大統領のTwitterへの投稿を制限するためにTwitter社の買収を目指すプロジェクト 2017年08月29日
漫画家やイラストレーターのTwitterアカウント凍結が相次ぐ、過去の失言などを通報する手法か 2017年08月28日

日本郵便がオープンイノベーション推進、外部の知恵でドローン配送実用化へ(ニュース)

日経ITPro - 2017/09/04(月) 19:41
 日本郵便と起業支援のサムライインキュベート(東京・品川)は2017年9月4日、オープンイノベーションプログラムを始めると発表し、同日から募集を始めた。日本郵便の経営資源を生かした新規事業のアイデアをベンチャー企業から募り、郵便・物流事業の活性化を目指す。

日本郵便、ドローン配送など実現へ “配送アイデア”募集

ITmedia(ITと社会) - 2017/09/04(月) 17:15

日本郵便が、スタートアップ企業からアイデアを募るプロジェクトを始めた。ドローンやロボット技術などを活用し、配送業務の効率化を目指す。

タクシー業界はこの先生きのこるか? “AI”使うDeNAの配車アプリ「タクベル」の狙い

ITmedia(ITと社会) - 2017/09/04(月) 15:35

ディー・エヌ・エーが、AIを活用したタクシー配車アプリの実証実験を9月12日からスタート。まずは横浜市のタクシー約200台が対象となる。

テクノロジーの未来やお金を学ぶ小学生向け講座「dot.school」、監修にマネーフォワード(ニュース)

日経ITPro - 2017/09/04(月) 15:07
 子ども向け英語レッスンなどを手掛けるSelan(セラン)は2017年9月4日、小学生を対象にしたスクール事業「dot.school」の申し込み受付を始めた。「21世紀の子どもたちに必要な“生きる力”を身に付ける」ことを目的とするもので、学習テーマの一つにITをはじめとするテクノロジーを位置付ける。

IIJと東京藝大、演奏会楽曲を無料でネット配信 ハイレゾ音源で

ITmedia(ITと社会) - 2017/09/04(月) 13:58

音源の収録は、東京藝術大学のスタッフと学生によるもの。

半年で1億8000万円被害、ソフトバンクと愛知県警らが架空請求詐欺撲滅へ(ニュース)

日経ITPro - 2017/09/04(月) 12:43
 ソフトバンク、インターネット関連サービスを手がけるトビラシステムズ(愛知県名古屋市)、愛知県警察本部は2017年9月4日、愛知県警察本部からの迷惑電話番号提供および活用に関する覚書を同日付で締結したと発表した。

MSかたるフィッシングメールに注意 「プロダクトキーが何者かにコピーされています」

ITmedia(セキュリティ) - 2017/09/04(月) 12:24

「マイクロソフトのプロダクトキーが何者かにコピーされています」などとかたってカード番号などを盗み出そうとするフィッシングメールが出回っている。

VRで旅行に“同行”「ANA VIRTUAL TRIP」 旅先で撮った360度写真、リアルタイムに共有

ITmedia(ITと社会) - 2017/09/04(月) 10:16

旅行に行けない人も、同行した気分に――旅行に“VR同行”できるサービス「ANA VIRTUAL TRIP」が試験的にスタートする。

Instagramの情報流出、一般ユーザーにも被害

ITmedia(セキュリティ) - 2017/09/04(月) 09:30

Instagramの一部ユーザーの電子メールアドレスと電話番号が、たとえ非公開にしている場合でも、APIのバグを利用して不正アクセスされた可能性があるという。

AD: もしも事故や急病で人が倒れたら?-政府広報

ITmedia(セキュリティ) - 2017/09/04(月) 09:30
救急隊到着までの間にあなたにもできることが。心肺蘇生法やAEDの操作法はこちら。
Ads by Trend Match

自分のコーディネート、どれだけ「いいね」が付く? AI審査員がチェック 東京ガールズコレクションで

ITmedia(ITと社会) - 2017/09/04(月) 09:09

東京ガールズコレクションで「AI審査員」によるファッションスナップコンテストを開催。自分のコーディネートがSNSでどれだけ「いいね!」が付きそうか判断してくれるという。

クックCEO、「Appleの250人のDACA対象者の味方」とツイート

ITmedia(ITと社会) - 2017/09/04(月) 07:10

ドナルド・トランプ米大統領がDACA(移民保護プログラムの1つ)に関する決定を発表する前日、Appleのティム・クックCEOが自社のプログラム対象者250人と共にあるとツイートした。

ペースメーカーの脆弱性を修正するファームウェア更新が提供される

slashdot(security) - 2017/09/03(日) 13:37
Abbott(St. Jude Medical)の植え込み型心臓ペースメーカーに外部からの不正アクセスが可能な脆弱性が発見されたとして、米食品医薬品局(FDA)がファームウェア更新のためのリコールを発表した(FDAの発表AbbottのプレスリリースThe Vergeの記事Consumeristの記事)。

この脆弱性を悪用すると、市販の機器を用いて患者のペースメーカーに不正アクセスが可能になる。これにより、バッテリー消費を増加させたり、不適切なペーシングを実行させたりといった攻撃が実行される可能性がある。

対象となるのは無線テレメトリー機能を搭載したSt. Jude Medicalブランドの植え込み型心臓ペースメーカーおよび心臓再同期療法ペースメーカー(CRT-P)で、米国では465,000台が使われているという。なお、植え込み型心臓除細動器(ICD)および心臓再同期療法ICD(CRT-D)は対象外となる。

ファームウェアの更新は医療機関で行う必要があり、所要時間は3分ほど。この間ペースメーカーはバックアップモードで動作(67BPM)し、生命維持機能は引き続き利用できる。更新が完了すると以前の設定で動作が再開される。更新が失敗する可能性は非常に低く、文鎮化の確率は0.003%とのことだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | 医療 |

関連ストーリー:
2014年内に史上初の「オンライン殺人」が起こる? 2014年10月10日
チェイニー元米副大統領、テロリストからの攻撃を懸念して植え込み型除細動器の無線機能を無効化していた 2013年10月20日
ペースメーカーをハッキングして過電圧を与えることができる脆弱性 2012年10月22日
インターネット接続型無線心臓ペースメーカー、初の装着試験開始 2009年08月13日
通信機能を備えた心臓ペースメーカー、クラックされる可能性あり 2008年07月20日

ペースメーカーの脆弱性を修正するファームウェア更新が提供される

slashdot(IT) - 2017/09/03(日) 13:37
Abbott(St. Jude Medical)の植え込み型心臓ペースメーカーに外部からの不正アクセスが可能な脆弱性が発見されたとして、米食品医薬品局(FDA)がファームウェア更新のためのリコールを発表した(FDAの発表AbbottのプレスリリースThe Vergeの記事Consumeristの記事)。

この脆弱性を悪用すると、市販の機器を用いて患者のペースメーカーに不正アクセスが可能になる。これにより、バッテリー消費を増加させたり、不適切なペーシングを実行させたりといった攻撃が実行される可能性がある。

対象となるのは無線テレメトリー機能を搭載したSt. Jude Medicalブランドの植え込み型心臓ペースメーカーおよび心臓再同期療法ペースメーカー(CRT-P)で、米国では465,000台が使われているという。なお、植え込み型心臓除細動器(ICD)および心臓再同期療法ICD(CRT-D)は対象外となる。

ファームウェアの更新は医療機関で行う必要があり、所要時間は3分ほど。この間ペースメーカーはバックアップモードで動作(67BPM)し、生命維持機能は引き続き利用できる。更新が完了すると以前の設定で動作が再開される。更新が失敗する可能性は非常に低く、文鎮化の確率は0.003%とのことだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | 医療 |

関連ストーリー:
2014年内に史上初の「オンライン殺人」が起こる? 2014年10月10日
チェイニー元米副大統領、テロリストからの攻撃を懸念して植え込み型除細動器の無線機能を無効化していた 2013年10月20日
ペースメーカーをハッキングして過電圧を与えることができる脆弱性 2012年10月22日
インターネット接続型無線心臓ペースメーカー、初の装着試験開始 2009年08月13日
通信機能を備えた心臓ペースメーカー、クラックされる可能性あり 2008年07月20日

WikiLeaksのWebサイト、DNSポイズニングでOurMineのメッセージが表示される

slashdot(security) - 2017/09/03(日) 11:44
8月31日、WikiLeaksのWebサイト「wikileaks.org」にアクセスすると、OurMineがハックしたなどという内容のメッセージが一時的に表示される状態となっていたそうだ(The Hack Postの記事V3の記事The Vergeの記事The Guardianの記事)。

ただし、WikiLeaksのサーバーが侵入を受けてページが改変されたわけではなく、DNSポイズニングにより別のページが表示されていたようだ。攻撃者は「wikileaks.org」ドメインを登録しているレジストラをだますなどしてネームサーバー情報を変更したとみられる。その後、メッセージが表示されていたIPアドレスは、ホスティング会社によりオフラインとなっている。

この件について、ジュリアン・アサンジ氏WikiLeaksの公式Twitterアカウントではサーバーが侵入を受けたわけではないとツイートしているが、OurMine側から特に声明などは出ていないようだ。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 情報漏洩 |

関連ストーリー:
米政府機関をターゲットにしたCIAのハッキングツール「ExpressLane」 2017年08月26日
ターゲットPCへの物理的なアクセスの証拠を消すCIAのツール「Dumbo」 2017年08月06日
LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」 2017年07月04日
CIA、独自のマルウェアを使ってターゲットの位置を追跡していた 2017年07月04日
特定ユーザーが共有フォルダから実行ファイルをコピーした場合のみマルウェアに置き換えるCIAのツール 2017年06月07日
Microsoft、脆弱性情報をサイバー兵器として備蓄する政府を批判 2017年05月17日
WikiLeaksがApple製品を攻撃するCIAのドキュメントを公開、Appleは何年も前にすべて修正済みだと声明 2017年03月25日
CIAのハッキング技術公開で企業が得た教訓:暗号化はやはり重要 2017年03月17日
WikiLeaksがCIAのハッキング手口を多数公開 2017年03月11日
ソニーミュージックとボブ・ディランの公式Twitterアカウントが侵入され、ブリトニー・スピアーズ死去との偽情報を投稿 2016年12月31日
著名人のSNSアカウントを次々に乗っ取るOurMine、今度はTechCrunchを攻撃 2016年07月27日
Google CEOのQuoraアカウントが乗っ取られ、連携先のTwitterでツイートが送信される 2016年06月30日
Facebookのマーク・ザッカーバーグCEO、アカウントを乗っ取られる。複数のサービスで同じパスワードを設定していた? 2016年06月08日
「インターネットコンテンツセーフティ協会」設立、児童ポルノのブロッキング開始へ 2011年03月04日
静岡県警察、「オレオレ証明書の警告が出たら電話で確認せよ」? 2006年08月07日

WikiLeaksのWebサイト、DNSポイズニングでOurMineのメッセージが表示される

slashdot(IT) - 2017/09/03(日) 11:44
8月31日、WikiLeaksのWebサイト「wikileaks.org」にアクセスすると、OurMineがハックしたなどという内容のメッセージが一時的に表示される状態となっていたそうだ(The Hack Postの記事V3の記事The Vergeの記事The Guardianの記事)。

ただし、WikiLeaksのサーバーが侵入を受けてページが改変されたわけではなく、DNSポイズニングにより別のページが表示されていたようだ。攻撃者は「wikileaks.org」ドメインを登録しているレジストラをだますなどしてネームサーバー情報を変更したとみられる。その後、メッセージが表示されていたIPアドレスは、ホスティング会社によりオフラインとなっている。

この件について、ジュリアン・アサンジ氏WikiLeaksの公式Twitterアカウントではサーバーが侵入を受けたわけではないとツイートしているが、OurMine側から特に声明などは出ていないようだ。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 情報漏洩 |

関連ストーリー:
米政府機関をターゲットにしたCIAのハッキングツール「ExpressLane」 2017年08月26日
ターゲットPCへの物理的なアクセスの証拠を消すCIAのツール「Dumbo」 2017年08月06日
LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」 2017年07月04日
CIA、独自のマルウェアを使ってターゲットの位置を追跡していた 2017年07月04日
特定ユーザーが共有フォルダから実行ファイルをコピーした場合のみマルウェアに置き換えるCIAのツール 2017年06月07日
Microsoft、脆弱性情報をサイバー兵器として備蓄する政府を批判 2017年05月17日
WikiLeaksがApple製品を攻撃するCIAのドキュメントを公開、Appleは何年も前にすべて修正済みだと声明 2017年03月25日
CIAのハッキング技術公開で企業が得た教訓:暗号化はやはり重要 2017年03月17日
WikiLeaksがCIAのハッキング手口を多数公開 2017年03月11日
ソニーミュージックとボブ・ディランの公式Twitterアカウントが侵入され、ブリトニー・スピアーズ死去との偽情報を投稿 2016年12月31日
著名人のSNSアカウントを次々に乗っ取るOurMine、今度はTechCrunchを攻撃 2016年07月27日
Google CEOのQuoraアカウントが乗っ取られ、連携先のTwitterでツイートが送信される 2016年06月30日
Facebookのマーク・ザッカーバーグCEO、アカウントを乗っ取られる。複数のサービスで同じパスワードを設定していた? 2016年06月08日
「インターネットコンテンツセーフティ協会」設立、児童ポルノのブロッキング開始へ 2011年03月04日
静岡県警察、「オレオレ証明書の警告が出たら電話で確認せよ」? 2006年08月07日

Essential、フィッシングメールのような通知を顧客に送り、さらに返信内容を他の顧客へ転送するトラブル

slashdot(security) - 2017/09/02(土) 17:18
初の製品Essential Phone(Essential PH-1)の発送をようやく開始したEssential Productsだが、一部の顧客の個人情報を他の顧客と共有してしまうトラブルが発生し、CEOのアンディ・ルービン氏が謝罪している(Essentialのブログ記事The Vergeの記事[1][2])。

発端はEssential Products Customer Careから一部の注文者に対し、本人確認資料を返信するよう求める電子メールが送られたことだ。内容は支払い情報の不正利用を避けるためとして代替の電子メールアドレスと電話番号、写真入り身分証明書の画像を送るよう求めるもので、フィッシングメールではないかと騒ぎになった。

その後、本当にEssential Productsから送られたものと確認されたが、顧客の返信内容が他の顧客あてにEssentialのZendeskアカウントからCCで転送されていることが判明する。原因はZendeskアカウントの設定ミスでグループメールに設定されていたものとみられ、Customer Careあての電子メールが登録アドレスに転送されていたようだ。

Essentialでは問題のアカウントを無効化したうえで、今後同様のことが発生しないように対策を行ったという。影響を受けた約70人の顧客にはLifeLockの個人情報保護サービスを1年間提供するとのことだ。

すべて読む | セキュリティセクション | YRO | 携帯電話 | idle | Android | 情報漏洩 | プライバシ |

関連ストーリー:
Essential Phone販売開始、Androidバージョンアップデートは2年間提供 2017年08月19日
アンディ・ルービン曰く、Essential Phoneは数週間のうちにお届けできる 2017年07月23日
「Androidの父」によるスマホ「Essential Phone」の現状は? 2017年07月14日
米国でのEssential Phone独占販売キャリア決定に微妙な反応 2017年06月16日
アンディ・ルービンのEssentialに商標問題 2017年06月06日
「Androidの父」によるスマートフォン「Essential Phone」が正式に発表される 2017年06月01日
宮崎県日南市市長、女性市職員へのプライベートなLINEメッセージを市職員グループに誤送信 2017年02月27日
文科省が人事情報をメール誤送信、対策は「今後は紙や口頭でやりとり」 2017年01月12日
iFixit曰く、Essential Phoneを修理しようとすれば壊してしまう可能性が高い 2017年09月08日

社会運動・市民運動サイトからの情報

コンテンツ配信