セキュリティー

楽天モバイルが不正購入対策をさらに強化！自宅で受取時に本人確認のみに

楽天モバイルが一部のスマートフォン（スマホ）やアクセサリー（周辺機器）を製品のみで購入（いわゆる「単体購入」）する場合に本人確認および受取方法を「受け取り時に自宅で確認」に限定すると案内しています。この際に本人確認が完了しない場合に申し込みをキャンセルすることがあるとのこと。

対象は「iPhone 12」および「iPhone 12 mini」、「iPhone 12 Pro」、「iPhone 12 Pro Max」、「iPhone SE（第2世代）」、「AQUOS R5G（型番：SH-RM14）」、「AirTag」、「AirPods Pro」となっています。同社では単体購入にて不正購入が起こっているとして対策を強化していますが、さらに強化された形となります。

続きを読む

楽天モバイルがスマホなどの不正購入対策を強化！同社からの情報漏えいはなし

楽天モバイルは10日、スマートフォン（スマホ）などの製品購入において不正対策を強化しており、複数台を購入した注文の一部を出荷停止するなどの措置を実施しているとお知らせしています。

同社では4月に取り扱いを開始した「iPhone」シリーズについて転売目的でクレジットカードなどの情報が不正に利用されたと見ており、不正利用されたとする人から問い合わせがあり、そうした事象を確認しているとしています。

ただし、同社からの個人情報漏洩などが発生していることはないとのこと。万が一、身に覚えのないクレジットカードやデビットカードの利用がある場合は利用しているカード会社の相談窓口に連絡するよう案内しています。

続きを読む

LINEのデータ保管について改めて説明！中国からのアクセスがあるという報道に対して

LINE Corp.は17日、同社が提供するコミュニケーションサービス「LINE」において日本国内の利用者の個人情報に対する日本国外での取り扱いに関する報道に対してプライバシーポリシーには記載があったものの、わかりにくく説明が十分でなかったために不安や心配をかけたとして謝罪し、改めて状況を説明しています。

まずLINEのデータは日本と韓国のデータセンターに保管されており、氏名や住所など本人確認に必要な情報は国内で保管されているものの、画像・動画を保管するサーバーについては今後の各国の法制度などの環境変化に合わせて、2021年半ば以降、段階的に国内への移転を行う計画を進めているということです。

一方、今回、朝日新聞で報道があった中国からLINEの保管されているデータにアクセスできていた件については海外での開発やモニタリングといった処理が発生することがあるとし、各拠点での業務に伴うデータへのアクセス権限についてはセキュリティー方針に則って責任者による承認を経た上で適切な権限付与を行い、厳格に管理を行っているため、通常の業務としての範疇だと説明。

アクセスできた情報は名前や電話番号、メールアドレス、LINE IDだったとし、LINEに対して外部からの不正アクセスや情報漏えいが発生したということはないとした上で中国での近年の新法制定や日本の個人情報保護法の改正等を含む環境変化に合わせた対応、また経営統合を踏まえて個人情報保護にかかる国際的外部認証の取得を検討していく中でより一層セキュリティーレベルを高めるための対応として2021年2月から3月にかけてアクセスコントロールの強化を行ったとのこと。

また安心して使えるように社内において高いセキュリティー基準を設けて適切な運用を行っていますが、加えて透明性を高めるための定期的な取り組みとして世界各国の捜査機関から受領した要請状況および対応の内訳などを「Transparency Report」として開示しており、最新版の捜査機関からの情報開示・削除要請は『捜査機関からのユーザ情報開示・削除要請（2020年上半期版）』から確認できます。

今後、各国の法制度などの環境変化に合わせてさらに先回りした対応や情報開示を実施し、具体的には現在、グローバル企業としての開発力における国際競争力を維持することを前提に国内利用者のプライバシー性の高いデータへのアクセスを伴う業務の国内移転を進めており、データの海外移転に関しては国名の列挙などを含め、より利用者にとって明確で分かりやすい説明を行っていくとしています。

さらにグローバルでビジネスを展開する企業として各種社会情勢などに先回りして対応していくためのデータ・セキュリティーのガバナンス体制を強化してまいります。具体的にはセキュリティー・プライバシーの有識者による特別委員会による検証や米国「NIST」が定めた世界トップレベルのサイバーセキュリティー基準への準拠を進めていくとのこと。

なお、LINE Corp.はグローバル企業として国内外の開発力を積極的に活用することでサービス価値を高めていくべきであるとの考えのもと、海外拠点での開発は必要なものと位置付けており、その上で国・拠点・職種・業務内容に関わらず、プライバシー性が高いと考えられる情報へのアクセス権限付与については今後も引き続き必要最小限の範囲に留め、各種手続きの上でアクセスが行われるよう厳格に運用していくということです。

続きを読む

スマホのセキュリティー意識について考えてみた！

今年1月、個人的に少々衝撃的なアンケートデータを見る機会がありました。MMD研究所が公開した「スマートフォンの認証システムとパスワードに関する調査」というものですが、その調査項目の1つに「スマートフォンに画面ロックをかけているか」というものがあったのです。

スマートフォン（スマホ）の画面ロック（スクリーンロック）はかけるのが「当たり前」だと思っていた筆者でしたが、調査結果を見て驚愕。なんと全体では18％もの人がスマホにロックを掛けておらず、Androidユーザーに至っては29.7％もの人がロックを掛けていなかったのです。

まさかの数字に目眩がする思いでしたが、先日も女性のスマホを盗んで中身を覗くのが趣味だったというスリのニュースが話題となっており、これだけ画面ロックを掛けない人が多いなら盗んだスマホの中身を見ることも案外容易だっただろうな、と想像してしまったほどです。

人はなぜセキュリティー意識が低くなってしまうのか、セキュリティーを高く保なければいけない理由とは何か。感性の原点からテクノロジーの特異点を俯瞰する連載コラム「Arcaic Singularity」。今回はスマホ関連のセキュリティーを中心に、私たちのセキュリティー意識について考察します。

続きを読む

GoogleとQualcommが連携してAndroidのOSバージョンアップやセキュリティー更新のサポート期間を延長！

GoogleおよびQualcomm傘下のQualcomm Technologiesは16日（現地時間）、Googleが提供するスマートフォン（スマホ）やタブレットなど向けプラットフォーム「Android」においてより多くの製品で最新のOSバージョンを利用できるように「Project Treble」を拡張して強化すると発表しています。

Project Trebleは各メーカーなどが独自に機種ごとに実装する部分とAndroidのOSフレームワークを切り離すことでOSバージョンアップを簡単に行えるようになる仕組みで、2017年に発表されてAndroid 8.x（開発コード名：Oreo）より実装されてきました。

これにより、Qualcomm Technologiesが発表した新しいハイエンド向けチップセット（SoC）「Snapdragon 888 5G Mobile Platform」などのProject Trebleの拡張機能に対応した「Snapdragon」シリーズではAndroidの4世代のOSバージョンと4年間のセキュリティーアップデートをサポートするようになるということです。

続きを読む