Weekly Report: JPCERT/CCが「国際カンファレンス参加レポート Black Hat USA, DEF CON」を公開

3 days 23 hours ago
2023年9月19日、JPCERT/CCはブログ「国際カンファレンス参加レポート Black Hat USA, DEF CON」を公開しました。JPCERT/CCの職員が世界最大のセキュリティカンファレンスの1つであるBlack Hat USA、そしてハッカーの祭典とも言われるコンベンションDEF CONに参加した際の様子を紹介しています。

EFF, ACLU and 59 Other Organizations Demand Congress Protect Digital Privacy and Free Speech

4 days 2 hours ago

Earlier this week, EFF joined the ACLU and 59 partner organizations to send a letter to Senate Majority Leader Chuck Schumer urging the Senate to reject the STOP CSAM Act. This bill threatens encrypted communications and free speech online, and would actively harm LGBTQ+ people, people seeking reproductive care, and many others. EFF has consistently opposed this legislation. This bill has unacceptable consequences for free speech, privacy, and security that will affect how we connect, communicate, and organize.

TAKE ACTION

TELL CONGRESS NOT TO OUTLAW ENCRYPTED APPS

The STOP CSAM Act, as amended, would lead to censorship of First Amendment protected speech, including speech about reproductive health, sexual orientation and gender identity, and personal experiences related to gender, sex, and sexuality. Even today, without this bill, platforms regularly remove content that has vague ties to sex or sexuality for fear of liability. This would only increase if STOP CSAM incentivized apps and websites to exercise a heavier hand at content moderation.

If enacted, the STOP CSAM Act will also make it more difficult to communicate using end-to-end encryption. End-to-end encrypted communications cannot be read by anyone but the sender or recipient — that means authoritarian governments, malicious third parties, and the platforms themselves can’ read user messages. Offering encrypted services could open apps and websites up to liability, because a court could find that end-to-end encryption services are likely to be used for CSAM, and that merely offering them is reckless.

Congress should not pass this law, which will undermine security and free speech online. Existing law already requires online service providers who have actual knowledge of CSAM on their platforms to report that content to the National Center for Missing and Exploited Children (NCMEC), a quasi-government entity that works closely  with law enforcement agencies. Congress and the FTC have many tools already at their disposal to tackle CSAM, some of which are not used. 

India McKinney

[B] Amazonが米・連邦取引委員会(FTC)と17州から訴えられる 

4 days 12 hours ago
米・連邦取引委員会(FTC:Federal Trade Commission )と17州がアマゾンを不公正な取引を強要し、公正な競争を阻んでいるとして訴えたことがニューヨークタイムズで報じられました。連邦取引委員会がというのはわかりますが、17州というのはかなりな数です。たとえば、具体的な中身としては、アマゾンがそのサイトに出品する業者たちに、価格を統制していたこと(アマゾン以外で売る時は、アマゾンでの価格以下に下げないように圧力を加えていたこと)などをあげています。これは競合相手の流通業者にダメージを与える手法だとされており、その他のケースも含め、訴えは172頁に及ぶと書かれています。
日刊ベリタ

NICTの業務委託先がノートPCを紛失、実施されていた情報漏洩対策の詳細を公開

4 days 15 hours ago
国立研究開発法人情報通信研究機構(NICT)は9月21日、業務委託先であるTBSグロウディアが、NICTのセキュリティ人材育成プログラム「SecHack365」の2023年度受講生の情報を含むノートPCを9月16日に紛失したことが判明したと発表した。TBSグロウディアは警察署に遺失届を提出したが、現時点でノートPCは見つかっていない(NICT)。 このノートPCにはSecHack365の2023年度受講生の氏名、フリガナ、受講コース・ゼミの情報が保存されている。ただ、情報漏洩対策がされていたため、情報の不正使用の兆候は確認されていないという。情報漏洩対策としては、以下の措置が取られていたという。 ・OSのディスク暗号化機能の有効化とPINによるデータの保護 ・OSへのログインパスワードの長さと複雑さの確保 ・OSへの2段階認証の設定(トークンなどの紛失はない) ・商用のIT資産管理ツールの導入によるログ管理 ・紛失時にノートPCがシャットダウンし、OSからログオフされていたこと 以上の措置により、情報漏洩の危険性は最小限に抑えられたが、引き続き対策の強化に努めるとしている。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー:
尼崎市、USBメモリ紛失問題で損害賠償請求へ。市のイメージダウンになった 2022年11月30日
名取市、尼崎USB紛失事件を受け、「個人情報データ持ち出しケース」を導入へ 2022年07月04日
尼崎市の個人情報USBメモリ流出事件、紛失したのは再々委託先の社員だった 2022年06月28日
リモートワーク中の置き忘れ・紛失経験52.2%、会社への報告は13%しかなく 2022年06月28日

nagazou