個人情報

Googleのダークウェブ レポートが7月下旬より誰でも無料で利用可能に！個人情報漏洩を監視＆通知

Googleは3日（現地時間）、同社が提供している「Google 検索」などのWeb検索サービスに登録されていないなどのために通常ではアクセスが困難なWebページ「ダークウェブ」において個人情報（名前や住所、電話番号、メールアドレス、個人番号など）が漏洩していないを監視して漏洩していた場合にお知らせしてくれるセキュリティーサービス「ダークウェブ レポート」をすべての個人向け「Google アカウント」で2024年7月下旬以降より利用できるようにするとお知らせしています。

また合わせてWebでの自分自身の存在を保護するのに役立つ統合ソリューションでもあり、個人情報（住所や電話番号、メールアドレスなど）がWeb検索の結果に表示されるかどうかを確認するための機能「あなたに関する検索結果」がダークウェブ レポートに統合され、Google アカウントにログインしているすべての人があなたに関する検索結果も利用可能となるとのこと。なお、利用できる国・地域は日本を含む46カ国・地域となっています。

続きを読む

LINE Payが一部利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていたとしてお詫び

LINE Corp.傘下のLINE Payは6日、同社が提供している決済サービス「LINE Pay」においてソフトウェア開発のプラットフォームである「GitHub」上にて一部の利用者のキャンペーン参加に関わる情報が閲覧できる状態になっていた情報漏えいが起きていたと発表しています。

閲覧可能となっていた情報は対象利用者の識別子（LINE IDとは異なるアプリ内部で機械的に識別するための値）および加盟店管理番号（LINE Payのシステムで用いる加盟店・利用企業を識別する値）、キャンペーン情報（キャンペーンコードなど）とのこと。

またキャンペーン情報にはキャンペーン名称、決済金額、決済日時が含まれる場合があるとしています。なお、同社では閲覧可能となっていた情報には氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などは含まれていないとし、現時点で利用者への影響は確認されていないということです。

対象利用者（アカウント）数は海外のグループ会社で展開しているLINE Payを含めると13万3484アカウント、日本国内のみでは5万1543アカウント、閲覧できる状態にあった期間は2021年9月12日15時13分頃〜2021年11月24日18時45分、閲覧可能となっていた情報の当該期間は2020年12月26日〜2021年4月2日。

同社ではすでに閲覧できる状態にあった当該情報は削除しており、対象利用者へは「LINE ウォレット」の公式アカウントから個別に通知を行っているとのことですが、情報漏えいがあったことを報告するとともに利用者および関係者に多大なる迷惑と心配をかけたとして心より深く謝罪するとしています。

続きを読む

AppleのNeuralHash技術について考えてみた！

先日、Appleに関するニュースがIT界隈を騒然とさせました。新しいiPhoneやiPadが発表されたわけではありません。それは「AppleがiOS 15にiPhone内の画像を検閲する機能を導入する」といった内容でした。

ニュースタイトルを見た瞬間にはにわかに信じがたく「どうせセンセーショナルなタイトルでPVを稼ぎたいだけだろう」とライター特有の穿った気持ちで記事を読んでみれば、内容はほぼ上記のままで、Appleが米国内における子どもへの性的虐待などを防止する目的として、iPhoneなどの端末内の児童ポルノ画像を自動検出するAI技術「NeuralHash」を実用化するというものでした。

結論から言えばこれには若干の語弊があり、iPhone内の画像をiCloud上へアップロード（同期）しようとした際にチェック機能が働き、米国の全米行方不明・被搾取児童センター（NCMEC）が管理（確認）している児童ポルノ画像などと合致した場合にカウントされ、そのカウントが一定の閾値を越えた場合にApple内部の人間による確認を得た上でアカウントの停止やNCMECへの報告が成される、というものでした（詳細は後述）。

いわゆる「端末内のすべての画像を監視する」といった極端なシステムではなかったとは言え、これまでAppleは個人のプライバシーを最優先する方針を貫いてきただけに、このような手法を取ってきたことはかなりの衝撃でした。

Appleはなぜ多くの人々から非難されるほどに一歩踏み込んだ「検閲」を行うのでしょうか。そしてそれはテクノロジーの使い方として正しいのでしょうか。感性の原点からテクノロジーの特異点を俯瞰する連載コラム「Arcaic Singularity」。今回はAppleによるNeuralHash技術の実装とプライバシーの問題について考察します。

続きを読む

NTTドコモがあんしんセキュリティ（プライバシー）が提供開始！

NTTドコモがインターネットへの個人情報の流出をモニタリングして利用者への対策を促す「あんしんセキュリティ（プライバシー）」を2021年5月20日（木）より提供しています。利用料金は月額330円（税込）で、初回31日間無料で使えます。なお、当初はAndroid向けに提供し、2021年6月以降にiOS向けに提供開始する予定とのこと。

また同社は11日、メールやWeb、アプリなどが安全に使えるようにスマートフォン（スマホ）をさまざまな脅威から守るセキュリティー対策サービス「あんしんセキュリティ」を装った不審なアプリのインストールを促し、さらに本物のあんしんセキュリティアプリのアンインストールを促す事象が確認されたとお知らせしています。

あんしんセキュリティの偽アプリはドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」などと、同社を装ったフィッシングショートメール（SMS）の送信されきてメッセージに記載されたURLのリンクからダウンロードさせようとするとのこと。

NTTのドコモでは万が一、不審なアプリをインストールした可能性がある場合はアンインストールしていただきますよう案内しています。なお、あんしんセキュリティ（プライバシー）はあんしんセキュリティとアプリは同じですが、サービスとしては別となるのでそれぞれ利用料がかかります。

続きを読む

総務省が楽天モバイルのRakuten Linkにおける個人情報および通信の秘密の保護の漏洩で指導！

総務省は10日、楽天モバイルに対して個人情報の漏えいおよび通信の秘密の漏えい事案に関し、個人情報および通信の秘密の保護の徹底を図るとともに再発防止策を含む対策などを早急に講じ、その実施結果を報告するように指導したと発表しています。

また楽天モバイルでも同日に同社が提供するコミュニケーションアプリ「Rakuten Link」を利用した一部の人において個人情報および通信の秘密の漏洩が発生したことに関して総務省より書面による指導を受けたとお知らせし、多大なる迷惑および心配を掛けたとして謝罪しています。

なお、個人情報のみが漏洩した第1事案と個人情報および通信の秘第が漏洩した第2事案があり、対象者は第1事案が1人、第2事案が15人で合計16人となっているとのこと。楽天モバイルでは該当者には報告とお詫びの連絡をするとともにシステム上の不具合を修正し、すでに再発防止策を実施済みだとしています。

Rakuten Linkは楽天モバイルが移動体通信事業者（MNO）として自社回線（以下、楽天回線）を構築して提供している携帯電話サービスの正式プラン「Rakuten UN-LIMIT V」（ https://network.mobile.rakuten.co.jp/ ）において音声通話とSMSが使い放題になるだけでなく、直近に提供開始されたVersion 2.xではミッションによって楽天ポイントを獲得できたりと、徐々に機能が増えてスーパーアプリ化してきています。Androidに続いて3月9日にiOS向けもVersion 2.0が配布開始されています。

続きを読む