トヨタ自動車は5月12日、同社のテレマティクスサービスに契約したユーザーのうち、215万人分の車両の位置情報・時刻が外部から閲覧された可能性があると発表した。 データ管理を委託した子会社・トヨタコネクテッドがクラウド環境を誤って設定し、約10年間にわたり、データが公開状態になっていたという。 また、トヨタコネクテッドは同日、法人向けサービスで収集した、ドライブレコーダーで車外を撮影した映像も閲覧された可能性があると発表した。 対象は、2012年1月2日から2023年4月17日に、トヨタのテレマティクスサービス「T-Connect」「G-Link」「G-Link Lite」「G-BOOK」を契約したユーザー約215万人分の、ナビごとの識別番号（車載端末ID）、車両1台ずつに割り当てられた識別番号（車台番号）、車両の位置情報、時刻。2013年11月6日から2023年4月17日の約10年間にわた

「破産者マップ」を刑事告発　個人情報保護委員会が初、運営者不明 2023年01月12日00時02分 首相官邸＝東京都千代田区 政府の個人情報保護委員会は１１日、破産者の氏名、住所などの個人情報を本人の同意なくインターネット上に掲載している「破産者マップ」の運営者を、個人情報保護法に基づき捜査機関に刑事告発したと発表した。ただ、運営者の特定には至っていない。２０１６年に発足した同保護委による刑事告発は初めて。 破産情報サイトに停止命令　個人情報保護委員会 サイトは破産者情報をグーグルマップ上に表示。削除を求めると暗号資産で数万円以上の支払いを要求される。海外のサーバーを利用して運営されており、運営者は不明だ。 社会 コメントをする

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国のZhejiang UniversityとWuhan Universityの研究チームが発表した論文「V-CLOAK: Intelligibility-, Naturalness- & Timbre-Preserving Real-Time Voice Anonymization」は、音声の明瞭性と自然性、音色を保持したまま、リアルタイムに音声を匿名化するシステムを提案した研究報告だ。機械的な声ではなく人間っぽさを残した声に変換し、声紋から個人が特定されることを防ぐ。 声紋は、個人を一意に特定できる重要なバイオメトリクスだ。一方でオンラインサービスによって膨大な音声データを収集・処理で

生徒監視アプリがトランスジェンダー／中絶を必要とする子どもたちを地獄に突き落とす投稿者: heatwave_p2p 投稿日: 2022/6/122022/6/12 以下の文章は、電子フロンティア財団の「Mandatory Student Spyware Is Creating a Perfect Storm of Human Rights Abuses」という記事を翻訳したものである。記事内の「生徒たち（students）」という言葉について、記事内では具体的に定義されてはいないが、取り上げたレポート等から推測するにK-12（日本でいう幼稚園の年長～高校3年生）までの子どもたちを指す。 Electronic Frontier Foundation コロナ禍でのロックダウンのさなか、生徒たちはスパイウェアアプリを押し付けられた。生徒たちが対面授業に戻った現在も、このアプリは増殖（prolif

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームが発表した「Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission」は、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報（今回は電子メールアドレスとパスワード）が打ち込んだだけで収集されている問題を調査した論文だ。 サインインやサービスへの登録、ニュースレターの購読など、さまざまな理由でオンラインフォームに個人情報を入力す

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米コロンビア大学の研究チームが発表した「Real-Time Neural Voice Camouflage」は、不正なマイクが取得したユーザーの会話の言葉を正しく聞き取れないようにする攻撃を提案した論文だ。無線で妨害音を発し、自動音声認識（ASR）システムをリアルタイムに混乱させ、本来盗聴側が取得したい会話を間違った形で認識させる。80％の確率でユーザーの言葉を誤認識させられたという。 この妨害音は、その場にいるユーザーの邪魔にならないような静かな音に最適化されている。 妨害を実際に行った3つの例。攻撃していない時の音声信号スペクトログラム（上）、攻撃した際の音声信号スペクトログラム（下）

そのひとことがストーカーの餌食に!?　SNS投稿の危険とは 高校生の日常に欠かせない「Twitter」や「Instagram」などのSNS。 でも、何気ない投稿内容からさまざまな個人情報が漏れる可能性があるって知ってた!? 「フルネームや住所を投稿する人はさすがに少ないと思いますが、直接書かなくても、写真や複数の投稿を組み合わせることで個人が特定できる場合は多いんですよ」 というのは、大手IT企業『グリー』の社員で、安心安全チームのマネージャーとしてインターネットの安全利用に関する講演を、年300回以上行っている小木曽健さん。 「流し読みしているだけなら気づかない個人情報でも、ストーカー目的の人にアカウントを発見されたり、SNS上で口論になって『お前の家まで行くからな！』と言われたりした場合など、自分の投稿を“悪意をもって”調べる人がいれば、簡単に居場所を特定されてしまう危険があります。

Electronic Frontier Foundation ワクチン接種の義務化が、公衆衛生当局や各国政府から緊急性をもって呼びかけられている。ワクチンパスポートの利用者も、ワクチン接種を証明する手段としてデジタルスキャンを使いたくない人、使えない人もそれぞれに守られなければならない。公衆衛生のためのツールが、不平等を永続化するシステムや、無関係で不必要なデータ収集の隠れ蓑となってはならないのだ。この1年、EFFはワクチンパスポートの提案と、その実装状況について調査してきた。とりわけ、デジタル上の不平等を生み出し、ユーザデータを不適切に扱う便乗テクノロジー企業の提案には強く反対してきた。こうした提案がユーザを追跡する新たなレイヤーになることを阻止しなければならないと考えている。 紙の接種証明書は、紙のカードのデジタル写真をスマートフォンの画面に表示するのと同様に、それほど懸念するところは

多くのゲーム制作に使用されている「Unity」ゲームエンジンを開発するUnity Technologiesは、現地時間の5月11日に業績報告を行いましたが、AppleがiOS14.5から新たに導入した「アプリのトラッキングの透明性」（ATT）により、年間3,000万ドル（約32億6,000万円）の売上減につながる見込みであることを明らかにしました。 ゲーム業界以外でのゲームエンジンの使用が目立っている？ Venture Beatによれば、3,000万ドルという損失見込みは、Unityが昨年提示した額と同じであるとのことです。しかしながら、Unityは今年末までに5,000万ドル（約54億3,300万円）の売上増を予想しているため、ATTによる売上減が相殺されるとみられています。 Unityゲームエンジンは、『Fall Guys: Ultimate Knockout 』『Ori and th

2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの（主に日本国内利用者における）個人情報保護管理の不備が報じられた。報道で問題として指摘されたのは国内LINE利用者の個人情報移転先である国名の明記。移転先やアクセスを行う国名は原則として明記を行った上、利用者から同意を得るよう個人情報保護委員会が求めていた。 LINEは利用者へ国外で一部利用者情報を取り扱っていたことについて十分な説明ができていないと判断。利用規約において、「利用者の居住国と同等のデータ保護法制を持たない第三国に個人情報を移転することがある」と説明するも国名までは明記していなかった。 今回は管理不備とされる問題が報道で指摘され

この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 （この内容は記事の最後にテキスト情報としても掲載しておきます） URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする

先日Amazon.co.jpで匿名のほしい物リストを作って公開する方法という記事を書いたのですが、そういえばギフトを贈る際に事前に知っておいたほうが良いかもなぁ、ということもあったので、今回はそちらをまとめてみます。 支払い方法に代引きは使えない まず支払い方法ですが、使えるのはクレジットカード払い、Amazonギフト券のみです。代引きは使えません 送り先が自宅以外にあるので代引きが使えないのは当たり前ですが、クレジットカードを持っていない場合（学生など）は自分でAmazonギフト券を購入後、それを使って支払うということになりますので注意して下さい。 贈り主の個人情報が相手にバレてしまうので人によっては注意が必要 匿名で作成したほしい物リストからギフトを贈る際、ギフトを受け取る側の個人情報は基本的に非公開にすることができます。一方で、ギフトを贈る側の個人情報は相手（受け取る側）にバレてしま

監視されているウェブ閲覧の足跡、ブラウザ拡張機能で対策を2020.09.20 21:0022,829 David Nield - Gizmodo US ［原文］ （ 佐藤信彦/Word Connection JAPAN ） みなさんも経験ありますよね。通販サイトである商品を眺めたら、行く先々で同じ商品の広告がこれでもか、これでもか、と表示され続けたことが。ウェブ閲覧パターンに応じた動作をしてくれることは便利な反面、行動が追跡されているかと思うと、もう少し自分でコントロールしたくなります。 インターネットの世界に1歩足を踏み入れると、あっという間に行動が追跡され始めるでしょう。大抵の場合、追跡している者の正体や目的は見当もつきません。ありがたいことに、ウェブ閲覧行動というプライバシーを保護するのに、ちょうど良いツールがあります。誰が何のためにつけ回しているのかを白日の下にさらけ出せるブラウザ

日立製作所（以下、日立）と日立産業制御ソリューションズ（日立産業制御）は2019年10月4日、「高速人物発見・追跡ソリューション」の販売を同年10月7日に開始すると発表した。防犯カメラなどの映像に映る人物の中から、性別や年齢層、服装など100項目以上の全身特徴を使って特定の人物を高速に発見し追跡する。日立が開発したAI（人工知能）画像解析技術を活用して、日立産業制御が製品化した。 防犯カメラ映像の目視による監視や記録映像の確認といった負荷を軽減し、業務を効率化する。例えば、駅や空港、商業施設での不審者や迷子の早期発見、警察や自治体など公共機関での警備を支援する。さらに、工場や物流現場での作業者管理、商業施設や公共施設での来場者行動分析など、セキュリティ以外の分野でも利用できる。 「高速人物発見・追跡ソリューション」の特徴 高速人物発見・追跡ソリューションは、防犯カメラの映像から全身特徴抽出

Meta will soon officially permit users as young as 10 to use its Meta Quest 2 and 3 VR headsets — if their parents say it’s okay, anyway. In a blog post, the tech giant says that there’s Nikola Corp. is laying off 270 employees, or about 23% of its workforce, and restricting its electric truck efforts to North America as it seeks to preserve cash. The company said Friday it will lay o