ソフトバンクの個人情報流出、銀行口座と同じ暗証番号の利用で被害が発生か

2 days 19 hours ago
先日のソフトバンクの顧客情報流出の件では、持ち出した情報が他人に渡り、不正利用されたとみられている。新たな話としては、決済サービス「PayPay」などの不正チャージに悪用された可能性があるという。なおFNNプライムオンラインによると、銀行口座から現金を引き出された被害に遭ったユーザーは、口座と携帯電話の暗証番号が同じだったことが分かったそうだ(NHK、FNNプライムオンライン)。 なお、顧客情報を流出させた疑いで逮捕された販売代理店の稲葉修作容疑者は、「違法になるとは知らなかった」として容疑を否認しているとのこと。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | お金 | 情報漏洩 |

関連ストーリー:
ソフトバンクで6347人の顧客情報流出。ドコモ口座事件などに悪用される 2021年03月04日
ドコモ口座の不正出金容疑でグループの主犯格再逮捕。PayPayの不正入金にも関与 2021年01月08日
ゆうちょ銀行で「ドコモ口座」以外のサービスでも不正預金引き出しが発生 2020年09月15日

nagazou

韓国:大法院「ユソン企業の御用労組設立は無効」…訴訟提起8年目

3 days 1 hour ago
金属労組がユソン企業労組を相手に出した労働組合設立無効確認訴訟で、 結局大法院の御用労組判決を引き出して、最終勝訴した。 金属労組ユソン企業支会は大法院の判決を歓迎しつつも、 「法の遅い判決で、労働者たちは苦痛の時間を送った」とし 「判決は無効と出たが、原状回復できないことはさらに大きな問題だ。 結局、ある会社に労組が3つもある奇形的な労使関係が形成されてしまった」と惜しみを伝えた。

韓国:健保カスタマーセンター労働者「今日から現場闘争開始」

3 days 1 hour ago
直営化を要求して24日間、全面ストライキを進めた 国民健康保険カスタマーセンター労働者が、 健康保険の公共的性格をまた見せるとし、現場闘争に転換した。 もし公団側が民間委託妥当性議論などで労働者の意見を排除すれば 再びストライキに突入するという立場だ。 労働者たちは現場に復帰し、これまでの実績の圧迫に抵抗して 休み時間を遵守するなど、相談業務に集中する予定だ。

RSA暗号を破壊するとの論文が発表されるも「ほぼ誤報」とみられる

3 days 6 hours ago
数学者で暗号学者であるClaus Peter Schnorr氏の発表した未査読の論文が話題となっている。この論文はRSA暗号を破壊するレベルで劇的に高速化したアルゴリズムを開発したとするものだ。筆者であるClaus Peter Schnorr氏はドイツ・フランクフルト大学の有名な暗号の専門家として知られていることからも大きな話題を呼んだようだ。RSA暗号技術はHTTPS、VPN、SSHなどにも使用され、現在のネットのセキュリティにおいて重要な役割を持つことから、仮に論文の内容が正しかった場合は大事になりかねない(未査読の論文、The Daily Swig、heise online)。結論からいうとおそらくは誤報である可能性が高い。heise onlineの記事によれば、もともとアップロードされた論文がドイツ語の混ざった誤記などがあるものだった上、作者のSchnorr氏が3月3日に最終改訂版としてアップロードしたものも、Googleの暗号研究者であるSophieSchmieg氏などによって多くの数学的矛盾が指摘されている。記事によれば、Schnorr氏は比較的小さな数に対してのみ計算を実行した可能性があるという(SophieSchmieg氏のツイート)。国内で話題のきっかけになった情報セキュリティの研究者のTsukasa #01氏の関連する新たなツイートでは、【重要】RSA 破壊を主張する未査読論文ですが、現状再現成功の報告なし (失敗報告あり https://github.com/lducas/SchnorrGate)。また証明内の誤りを指摘する意見 (https://crypto.stackexchange.com/questions/88582/does-schnorrs-2021-factoring-method-show-that-the-rsa-cryptosystem-is-not-secur) もあり。どう少なく見積もっても、未査読論文を不適切なまでにセンセーショナルに扱ってしまいました。申し訳ありません。としている。なお、同氏の話題のきっかけとなった関連ツイートも一応記載しておくとこちらになる(該当ツイート)。

すべて読む | idleセクション | idle | 暗号 |

関連ストーリー:
駆け込み合意の英-EU通商協定文書にNetscapeが登場 2021年01月05日
Microsoft、モバイル向けセキュリティソリューションを開発中 2020年02月22日
米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開 2019年03月10日
RSA Conferenceの公式モバイルアプリに脆弱性 2018年04月24日
Microsoftプレジデント兼最高法務責任者曰く、サイバー攻撃から民間人を守るデジタルジュネーブ条約が必要 2017年02月18日

nagazou

ドクター・スース作品のうち6作品、出版が打ち切られる

3 days 6 hours ago
headless 曰く、Dr. Seuss Enterprisesは2日、ドクター・スースの誕生日を祝うとともに、ドクター・スース作品のうち6作品の出版およびライセンスを打ち切ると発表した(Dr. Seuss Enterprisesの声明、 Mashableの記事、 APの記事)。 対象となる6作品は以下の通り。邦訳があるものは括弧内に邦題を付記した。 And to Think That I Saw It on Mulberry Street (マルベリーどおりのふしぎなできごと)If I Ran the Zoo (ぼくがサーカスやったなら)McElligot’s PoolOn Beyond Zebra!Scrambled Eggs Super! (おばけたまごのいりたまご)The Cat’s Quizzer Dr. Seuss Enterprisesでは希望やインスピレーション、多様性の受容、友情といったメッセージですべての子供と家族を支えるという目的を果たすため、教育者を含む専門家のパネルとともにドクター・スース作品のカタログ見直しを昨年行い、人々を傷つける誤った描き方をしている6作品の出版打ち切りを決めたとのこと。 ドクター・スースは第二次世界大戦中、風刺漫画家として日本人や日系米国人をステレオタイプな表現で攻撃する作品を描いていたことでも知られる。今回の6作品でも日本人を含むアジア人やアフリカ人などのステレオタイプなカリカチュアが随所にみられる。代表作の一つである「The Cat in the Hat」も同様の批判を受けているが、今回は残された。 ただし、6作品の出版打ち切りは、すべてのコミュニティーと家族を代表・支持するカタログにするための一部に過ぎないとのことで、出版が打ち切られる作品はさらに増加する可能性もある。

すべて読む | ITセクション | 書籍 | グラフィック | アニメ・マンガ | 政治 | idle |

関連ストーリー:
YouTubeのAIがチェスの人気チャンネルをBAN、「白」「黒」「攻撃」「脅威」を人種差別と判定か 2021年02月24日
大手カード会社、タイトルが「○○殺人事件」等の漫画や小説のクレカ決済を拒否 2021年02月24日
総務省、スマートフォンへ海賊版サイトのフィルタリング機能標準搭載を目指す 2020年12月27日
米連邦地裁、「シャーロック・ホームズ」シリーズ最後の10作品で複雑に変化したホームズの人物像が著作権保護されると主張する訴訟を棄却 2020年12月24日
帰って来た「ちびくろ・さんぼ」 2005年03月04日

nagazou