Pass the "My Body, My Data" Act

2 days 5 hours ago

Privacy fears should never stand in the way of healthcare. That's why this common-sense bill will require businesses and non-governmental organizations to act responsibly with personal information concerning reproductive health care. Specifically, it restricts them from collecting, using, retaining, or disclosing reproductive health information that isn't essential to providing the service someone asks them for.

Electronic Frontier Foundation

【お知らせ】JCJオンライン講演会 参院選後の政治の行方はどうなる 講師:政治ジャーナリスト・鮫島 浩さん(元朝日新聞記者)7月23日(土)午後2時から4時まで

2 days 7 hours ago
                                   7月10日投開票の参院選挙は、原油高や円安などによる急激な物価上昇への対策が大きな争点だ。フランスのマクロン大統領率いる与党連合が下院選で大敗したのは、物価高騰を鎮静化できなかったのが原因という。岸田政権の物価高への対応も有権者の多数は評価していない。無策により生活は苦しくなっているのに消費税の減税・廃止はせず、国民の反対が根強い改憲や軍拡を岸田政権は実行しようとしている。NHK最新世論調査によると、選挙に..
JCJ

EFF's Statement on Dobb's Abortion Ruling

2 days 8 hours ago

Today's decision deprives millions of people of a fundamental right, and also underscores the importance of fair and meaningful protections for data privacy. Everyone deserves to have strong controls over the collection and use of information they necessarily leave behind as they go about their normal activities, like using apps, search engine queries, posting on social media, texting friends, and so on. But those seeking, offering, or facilitating abortion access must now assume that any data they provide online or offline could be sought by law enforcement.

People should carefully review privacy settings on the services they use, turn off location services on apps that don’t need them, and use encrypted messaging services. Companies should protect users by allowing anonymous access, stopping behavioral tracking, strengthening data deletion policies, encrypting data in transit, enabling end-to-end message encryption by default, preventing location tracking, and ensuring that users get notice when their data is being sought. And state and federal policymakers must pass meaningful privacy legislation. All of these steps are needed to protect privacy, and all are long overdue.

More resources are available at our reproductive rights issue page. 

Cindy Cohn

米シカゴ市警察、危険な追跡を禁ずる新ポリシーを発表

2 days 14 hours ago
headless 曰く、米シカゴ市警察 (CPD) は 21 日、対象者を拘束すべき正当な理由がない限り警察官が徒歩 (走って) や自転車で追跡することを禁ずる新ポリシーを発表した (プレスリリース、 新ポリシー、 ABC News の記事、 NPR の記事)。 正当な理由としては、対象者が重罪または A 級軽罪、他人に危害を及ぼす交通違反を実行している (しようとしている・した) 場合、もしくは誰かに危害が及ぶことが明白な逮捕理由となる違法行為を実行している (しようとしている) 場合が挙げられている。警察官との接触を避けたことを理由とする追跡は禁じられる。さらに追跡の安全性への配慮も必要となり、拘束しないことによる脅威が追跡による危険を上回る、と警察官や上司が判断した場合にのみ追跡が認められる。一般市民だけでなく対象者や警察官の安全は追跡開始・継続の判断を行う際に最も配慮すべき点とされている。 このほか、警察官が負傷して安全に追跡できなくなった場合や第三者の負傷者を救護できる人が他にいない場合、現在地が不明な場合や応援を要請する地点を報告できない場合、危機管理・通信室 (OEMC) や他の署員と連絡が取れなくなった場合、署で支給された無線機や火器その他の装備を紛失し、何者かが手にすれば警察官や一般人を危険にさらす可能性がある場合、対象者に追い付いても取り押さえることができないと合理的に考えられる場合には追跡開始や継続が禁じられる。 安全性に少しでも疑いがある場合は区域の封鎖や捜査員の増員といった別の方法をとるべきであり、追跡を行わないと判断したことに対して警察官や上司が批判されたり処罰されたりすることはないとのこと。シカゴでは昨春、新ポリシーでは禁じられる追跡の末に追跡対象者を警察官が射殺する事件が 2 件発生している。プレスリリースやポリシーに直接的な言及はないものの、この事件が強く影響しているようだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 通信 | アメリカ合衆国 |

関連ストーリー:
AI が生成した証拠により起訴された米男性、11 か月拘置の末に証拠が無効と判断される 2021年08月26日
米国で導入が進む警官用ボディカメラ、装着忘れを防ぐ技術も色々と開発される 2017年03月07日
米国で白人の知的障害者を監禁、暴行した様子をネット中継した黒人4名が逮捕される 2017年01月11日
米シカゴ市で初となる顔認識システムでの検挙 2014年06月14日

nagazou

『418 I'm a teapot』はUnusedに

2 days 16 hours ago
窓の杜の記事によると、ジョークRFCの一つとして知られる「RFC2324」に大きな動きがあったそうだ(RFC 9110: HTTP Semantics、窓の杜)。 「RFC2324」は、HTTPを拡張したプロトコル「HTCPCP/1.0」を採用、コーヒーポットを遠隔制御するプロトコルの一つとして標準仕様が定められている。このバージョンでは紅茶を淹れられず、淹れようとすると「418 I'm a teapot」というエラーコードが返されるというネタ用途に使われてきた。 しかし、この「418 I'm a teapot」は「HTCPCP/1.0」のエラーコードでしかなく、「HTTP」そのもののステータスコードではなかった。このためHTTPで「418 I’m a tea pot」を実装してはいけないといった話題は以前から出ていたという(ASnoKaze blog)。今回、HTTPの仕様の再改定が行われた。418はすでにHTTP実装でイースターエッグとして実装されている可能性があることから、IANA HTTPステータスコードレジストリにも予約されることとなった。つまり418は永遠にティーポットのために予約されることが確定したとのこと。

すべて読む | ITセクション | インターネット | IT |

関連ストーリー:
スイス Jura 社製コーヒーマシンの深刻な脆弱性がようやく公開される 2012年10月17日
mixiのエンジニア、「オンライン・コーヒーポット 2.0」を開発 2009年03月01日
IETFが「責任ある開示」ガイドラインを却下 2002年03月22日

nagazou

尼崎全市民の個人情報USBメモリが流出。設定されたパスワードの桁数を会見で公表→発見される

2 days 20 hours ago
6月23日、兵庫県尼崎市は全市民の住民基本台帳などのデータが入ったUSBメモリを紛失したと発表した。USBメモリの中には住民基本台帳に記載されてる情報のほか、生活保護や児童手当を受けている世帯の口座情報なども保存されていたとされる。発表ではUSBのファイルはパスワードをかけて暗号化処理されていたことから、23日11時時点では漏えいは確認されていないとされている(神戸新聞NEXT、NHK、日経新聞、TBS NEWS DIG)。ところが尼崎市による記者会見の際、USBメモリに設定されたパスワードの桁数に関して職員がバラしてしまうという大失敗を犯している。ネット上ではその公開された桁数を元に、地名や日付を組み合わせてパスワードを推測する行為などもおこなわれていたようだ(ITmedia)。この騒動に合わせて、「尼崎のUSB」なるものがメルカリに出品されていたことも報じられている。おそらくイタズラだと思われるが商品の説明では、先日から尼崎で使用しているUSBメモリです。パスワードを書けたまま忘れてしまい、中を開くことができないのでお譲りします。諸事情により、中のデータはそのままで出品いたしますので、新しく使用したい場合は、お手数ですがそちらで初期化の手順を踏んでください。といった内容が書かれていた。価格は尼崎市の人口に合わせて45万2600円に設定されていた。なおこの出品は現在削除されているとのこと(FNNプライムオンライン[動画])。この出品物に関しては、尼崎側が偽物であると判定したとのこと。なお紛失した従業員は当日、居酒屋で酒を飲み泥酔、午後10時半に店を出ると、午前3時ごろまで路上に寝ていたことが新たに報じられている(FNNプライムオンライン)。 追記:尼崎市は24日、紛失したとされていた市はUSBメモリーが発見されたと発表した。市は委託業者から電話連絡があり、鞄とともに発見されたとしている。発見された経緯などについては不明(読売テレビニュース、Yahoo!ニュース)。

すべて読む | セキュリティセクション | セキュリティ | 政府 | 情報漏洩 | プライバシ |

関連ストーリー:
岩手・釜石市で市民約3万人分全員の個人情報が漏えい 2022年05月30日
情報処理推進機構、中小企業ECサイトの脆弱性診断を無償で実施 2022年03月17日
セキュリティ企業ラック、元従業員がフリマで売却した私物HDD内に取引先情報が 2022年01月19日
リモートワーク中の置き忘れ・紛失経験52.2%、会社への報告は13%しかなく 2022年06月28日

nagazou

Wikipedia中国語版で大規模な捏造事件?古代ロシアの架空の記事が多数発覚

3 days 1 hour ago
Mirai Sakomizuさんのツイートによると、中国語のウィキペディアで特定の編集者が長年にわたって古代ロシアに関して架空の情報を投稿、歴史的事実を捏造していたことが判明したそうだ(Mirai Sakomizuさんのツイート、現地での議論)。 あるAnonymous Coward 曰く、問題となった記事は一見して出典となる文献なども引用されており完成度が高かったが、それらの文献も架空の書物や関係のない書物などとなっており、ロシア語と専門知識が無ければ見破れないものだったという。これらの記事は、良い記事として英語版やウクライナ語版などにも翻訳されており、被害は中国語版だけに留まらないという。

すべて読む | ITセクション | Wikipedia | IT |

関連ストーリー:
Wikimedia Foundation、ロシアでWikipedia記事を虚偽情報とする判決に上訴 2022年06月16日
ロシア政府がウィキペディアに「誤情報」の削除要求。従わない場合は罰金を通知 2022年04月06日
見れなくなる前にロシア語版ウィキペディアのダウンロードを試みるロシア人たち 2022年03月25日
ロシア語版 Wikipedia 編集者がベラルーシ当局に拘束されたとの報道 2022年03月13日
英語版Wikipedia、編集承認制を導入へ 2009年08月27日

nagazou