個人情報

LINE Payが一部利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていたとしてお詫び

LINE Corp.傘下のLINE Payは6日、同社が提供している決済サービス「LINE Pay」においてソフトウェア開発のプラットフォームである「GitHub」上にて一部の利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていた情報漏えいが起きていたと発表しています。

閲覧可能となっていた情報は対象利用者の識別子（LINE IDとは異なるアプリ内部で機械的に識別するための値）および加盟店管理番号（LINE Payのシステムで用いる加盟店・利用企業を識別する値）、キャンペーン情報（キャンペーンコードなど）とのこと。

またキャンペーン情報にはキャンペーン名称、決済金額、決済日時が含まれる場合があるとしています。なお、同社では閲覧可能となっていた情報には氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などは含まれていないとし、現時点で利用者への影響は確認されていないということです。

対象利用者（アカウント）数は海外のグループ会社で展開しているLINE Payを含めると13万3484アカウント、日本国内のみでは5万1543アカウント、閲覧できる状態にあった期間は2021年9月12日15時13分頃〜2021年11月24日18時45分、閲覧可能となっていた情報の当該期間は2020年12月26日〜2021年4月2日。

同社ではすでに閲覧できる状態にあった当該情報は削除しており、対象利用者へは「LINE ウォレット」の公式アカウントから個別に通知を行っているとのことですが、情報漏えいがあったことを報告するとともに利用者および関係者に多大なる迷惑と心配をかけたとして心より深く謝罪するとしています。

続きを読む

AppleのNeuralHash技術について考えてみた！

先日、Appleに関するニュースがIT界隈を騒然とさせました。新しいiPhoneやiPadが発表されたわけではありません。それは「AppleがiOS 15にiPhone内の画像を検閲する機能を導入する」といった内容でした。

ニュースタイトルを見た瞬間にはにわかに信じがたく「どうせセンセーショナルなタイトルでPVを稼ぎたいだけだろう」とライター特有の穿った気持ちで記事を読んでみれば、内容はほぼ上記のままで、Appleが米国内における子どもへの性的虐待などを防止する目的として、iPhoneなどの端末内の児童ポルノ画像を自動検出するAI技術「NeuralHash」を実用化するというものでした。

結論から言えばこれには若干の語弊があり、iPhone内の画像をiCloud上へアップロード（同期）しようとした際にチェック機能が働き、米国の全米行方不明・被搾取児童センター（NCMEC）が管理（確認）している児童ポルノ画像などと合致した場合にカウントされ、そのカウントが一定の閾値を越えた場合にApple内部の人間による確認を得た上でアカウントの停止やNCMECへの報告が成される、というものでした（詳細は後述）。

いわゆる「端末内のすべての画像を監視する」といった極端なシステムではなかったとは言え、これまでAppleは個人のプライバシーを最優先する方針を貫いてきただけに、このような手法を取ってきたことはかなりの衝撃でした。

Appleはなぜ多くの人々から非難されるほどに一歩踏み込んだ「検閲」を行うのでしょうか。そしてそれはテクノロジーの使い方として正しいのでしょうか。感性の原点からテクノロジーの特異点を俯瞰する連載コラム「Arcaic Singularity」。今回はAppleによるNeuralHash技術の実装とプライバシーの問題について考察します。

続きを読む

NTTドコモがあんしんセキュリティ（プライバシー）が提供開始！

NTTドコモがインターネットへの個人情報の流出をモニタリングして利用者への対策を促す「あんしんセキュリティ（プライバシー）」を2021年5月20日（木）より提供しています。利用料金は月額330円（税込）で、初回31日間無料で使えます。なお、当初はAndroid向けに提供し、2021年6月以降にiOS向けに提供開始する予定とのこと。

また同社は11日、メールやWeb、アプリなどが安全に使えるようにスマートフォン（スマホ）をさまざまな脅威から守るセキュリティー対策サービス「あんしんセキュリティ」を装った不審なアプリのインストールを促し、さらに本物のあんしんセキュリティアプリのアンインストールを促す事象が確認されたとお知らせしています。

あんしんセキュリティの偽アプリはドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」などと、同社を装ったフィッシングショートメール（SMS）の送信されきてメッセージに記載されたURLのリンクからダウンロードさせようとするとのこと。

NTTのドコモでは万が一、不審なアプリをインストールした可能性がある場合はアンインストールしていただきますよう案内しています。なお、あんしんセキュリティ（プライバシー）はあんしんセキュリティとアプリは同じですが、サービスとしては別となるのでそれぞれ利用料がかかります。

続きを読む

総務省が楽天モバイルのRakuten Linkにおける個人情報および通信の秘密の保護の漏洩で指導！

総務省は10日、楽天モバイルに対して個人情報の漏えいおよび通信の秘密の漏えい事案に関し、個人情報および通信の秘密の保護の徹底を図るとともに再発防止策を含む対策などを早急に講じ、その実施結果を報告するように指導したと発表しています。

また楽天モバイルでも同日に同社が提供するコミュニケーションアプリ「Rakuten Link」を利用した一部の人において個人情報および通信の秘密の漏洩が発生したことに関して総務省より書面による指導を受けたとお知らせし、多大なる迷惑および心配を掛けたとして謝罪しています。

なお、個人情報のみが漏洩した第1事案と個人情報および通信の秘第が漏洩した第2事案があり、対象者は第1事案が1人、第2事案が15人で合計16人となっているとのこと。楽天モバイルでは該当者には報告とお詫びの連絡をするとともにシステム上の不具合を修正し、すでに再発防止策を実施済みだとしています。

Rakuten Linkは楽天モバイルが移動体通信事業者（MNO）として自社回線（以下、楽天回線）を構築して提供している携帯電話サービスの正式プラン「Rakuten UN-LIMIT V」（ https://network.mobile.rakuten.co.jp/ ）において音声通話とSMSが使い放題になるだけでなく、直近に提供開始されたVersion 2.xではミッションによって楽天ポイントを獲得できたりと、徐々に機能が増えてスーパーアプリ化してきています。Androidに続いて3月9日にiOS向けもVersion 2.0が配布開始されています。

続きを読む

SoftBankやY!mobile、SoftBank光、SoftBank Airなどの訪問販売代理店での個人情報不正取得！

ソフトバンクは4日、2015年から2018年までの期間に主に訪問販売代理店などを行っていた二次代理店において同社の携帯電話サービス「SoftBank」や「Y!mobile」などの契約手続きを行った人の個人情報6347件が不正に取得されたことが判明したと発表しています。

複数の携帯電話会社のブランドを扱う併売店において訪問販売やブース販売などの形でソフトバンクの代理店業務を行っていた人物がソフトバンクが取り決めたルールを遵守せず、不正な方法で個人情報を取得していたとのこと。

すでに当該人物は二次代理店の役員ですでに別件に関する電子計算機使用詐欺などの容疑で警視庁に逮捕されており、取り調べを受けているとし、ソフトバンクでは捜査当局からの捜査協力依頼によって問題を知得し、これまで捜査に全面的に協力してきたということです。

なお、ソフトバンクの社内調査の結果、同社の顧客データベースから契約者の個人情報が一切流出していないことを確認しているものの、消費者のみなさまには多大な不安と迷惑をかけたとして深く謝罪しています。

またソフトバンクでは今回の問題を厳粛に受け止め、ソフトバンクの代理店に対する管理・監督責任を再度徹底するとともに、全社を挙げて再発防止を図っていくとしています。

続きを読む