Aggregator

私本管理Plus には、相対パストラバーサルの脆弱性が存在します。

三菱電機株式会社が提供する複数のFAエンジニアリングソフトウェア製品には、 特定の条件下におけるインストール時のファイルアクセス権の設定が不適切な脆弱性が存在します。

2023年9月19日、JPCERT/CCはブログ「国際カンファレンス参加レポート Black Hat USA, DEF CON」を公開しました。JPCERT/CCの職員が世界最大のセキュリティカンファレンスの1つであるBlack Hat USA、そしてハッカーの祭典とも言われるコンベンションDEF CONに参加した際の様子を紹介しています。

Earlier this week, EFF joined the ACLU and 59 partner organizations to send a letter to Senate Majority Leader Chuck Schumer urging the Senate to reject the STOP CSAM Act. This bill threatens encrypted communications and free speech online, and would actively harm LGBTQ+ people, people seeking reproductive care, and many others. EFF has consistently opposed this legislation. This bill has unacceptable consequences for free speech, privacy, and security that will affect how we connect, communicate, and organize.

TAKE ACTION

TELL CONGRESS NOT TO OUTLAW ENCRYPTED APPS

The STOP CSAM Act, as amended, would lead to censorship of First Amendment protected speech, including speech about reproductive health, sexual orientation and gender identity, and personal experiences related to gender, sex, and sexuality. Even today, without this bill, platforms regularly remove content that has vague ties to sex or sexuality for fear of liability. This would only increase if STOP CSAM incentivized apps and websites to exercise a heavier hand at content moderation.

If enacted, the STOP CSAM Act will also make it more difficult to communicate using end-to-end encryption. End-to-end encrypted communications cannot be read by anyone but the sender or recipient — that means authoritarian governments, malicious third parties, and the platforms themselves can’ read user messages. Offering encrypted services could open apps and websites up to liability, because a court could find that end-to-end encryption services are likely to be used for CSAM, and that merely offering them is reckless.

Congress should not pass this law, which will undermine security and free speech online. Existing law already requires online service providers who have actual knowledge of CSAM on their platforms to report that content to the National Center for Missing and Exploited Children (NCMEC), a quasi-government entity that works closely  with law enforcement agencies. Congress and the FTC have many tools already at their disposal to tackle CSAM, some of which are not used. 

民間事業者による信書の送達に関する法律施行規則の一部を改正する省令案に対する意見募集

電波法施行規則の一部を改正する省令案についての意見募集

情報通信審議会 電気通信事業政策部会 通信政策特別委員会（第5回）開催案内

総務省における障害を理由とする差別の解消の推進に関する対応要領の改正案に対する意見募集

第197回統計委員会

民間事業者におけるマイナンバーカードの利活用

第33次地方制度調査会第19回専門小委員会

The Hold the Line Coalition, comprised of over 80 organisations around the world including APC, welcomes the verdict acquitting Nobel laureate Maria Ressa and her news outlet Rappler on the final criminal tax charge levelled against them by the regime of former President Rodrigo Duterte.

米・連邦取引委員会（FTC：Federal Trade Commission ）と１７州がアマゾンを不公正な取引を強要し、公正な競争を阻んでいるとして訴えたことがニューヨークタイムズで報じられました。連邦取引委員会がというのはわかりますが、17州というのはかなりな数です。たとえば、具体的な中身としては、アマゾンがそのサイトに出品する業者たちに、価格を統制していたこと（アマゾン以外で売る時は、アマゾンでの価格以下に下げないように圧力を加えていたこと）などをあげています。これは競合相手の流通業者にダメージを与える手法だとされており、その他のケースも含め、訴えは172頁に及ぶと書かれています。

国立研究開発法人情報通信研究機構（NICT）は9月21日、業務委託先であるTBSグロウディアが、NICTのセキュリティ人材育成プログラム「SecHack365」の2023年度受講生の情報を含むノートPCを9月16日に紛失したことが判明したと発表した。TBSグロウディアは警察署に遺失届を提出したが、現時点でノートPCは見つかっていない（NICT）。 このノートPCにはSecHack365の2023年度受講生の氏名、フリガナ、受講コース・ゼミの情報が保存されている。ただ、情報漏洩対策がされていたため、情報の不正使用の兆候は確認されていないという。情報漏洩対策としては、以下の措置が取られていたという。 ・OSのディスク暗号化機能の有効化とPINによるデータの保護 ・OSへのログインパスワードの長さと複雑さの確保 ・OSへの2段階認証の設定（トークンなどの紛失はない） ・商用のIT資産管理ツールの導入によるログ管理 ・紛失時にノートPCがシャットダウンし、OSからログオフされていたこと 以上の措置により、情報漏洩の危険性は最小限に抑えられたが、引き続き対策の強化に努めるとしている。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
尼崎市、USBメモリ紛失問題で損害賠償請求へ。市のイメージダウンになった 2022年11月30日
名取市、尼崎USB紛失事件を受け、「個人情報データ持ち出しケース」を導入へ 2022年07月04日
尼崎市の個人情報USBメモリ流出事件、紛失したのは再々委託先の社員だった 2022年06月28日
リモートワーク中の置き忘れ・紛失経験52.2%、会社への報告は13%しかなく 2022年06月28日