情報漏洩

アカウント

携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】

アカウント登録に携帯電話番号を使うかどうかは、慎重に判断する必要があります。 携帯電話番号を使うことで、セキュリティ面では不正アクセスやなりすましを防げるメリットがあります。 一方で、情報漏洩のリスクもあるので、そのサービスの信頼性を確認し、必要最小限の情報だけを提供するようにしましょう。 携帯電話番号の登録が必須のサービスが増えた 最近では、スマホアプリやオンラインサービスで、IDとして携帯電話...
AIの話題

生成AIのリアルタイム回答は傍受されやすい(単語長からの解読)

ユーザーの質問に対する生成AIの回答を傍受すると、暗号化されていても単語の長さが推測できたようです。 しかも、単語の長さの情報だけでも、データ解析によってある程度AIの回答内容を復元できたそうです。 これは、生成AIがリアルタイムに回答を表示するために、細切れにデータを送信する性質が原因になっています。 「解読可能」であっても実際には条件が厳しいので、ふつうに生活していたら、そこまで気にする必要は...
とりあえずのメモ

「Temu」の安さについて考える

「Temu(ティームー)」は、さまざまな商品を中国から安く買えるネット通販アプリです。 服や家具、家電からペット用品まで、いろいろなものがあります。このお店の特徴は、何と言っても商品の価格が非常に安いことで、特に60代に人気です。 しかし、その安さには、ちょっとした注意も必要です。もし、企業が利益のためになりふり構わない姿勢では、消費者にとってもリスクがあるからです。 「Temu」と「SHEIN」...
インターネット小話

LINE Payから決済情報が漏れていたらしいけど、どうしたらいい?【GitHubと情報管理】

LINE Payの決済情報が流出したんだって! 最近、こういうニュースが多いよね……。 今回の問題(2021年12月6日)は、流出したデータ内容について、LINE Payの発表を見ると、利用者を特定できる情報はありません。すぐに被害につながるようなことはなさそうなので、慌ててなにかする必要はありません。 ただ、もちろん企業の情報管理体制という面では、今後の不安が残ります。 「LINE Payの決済...
インターネット小話

偽レビューが組織的に作られた製品がAmazonで販売停止に【レビューの信頼性】

オンラインショッピングで購入するか判断に、「レビュー(使用者の感想)」を参考にすることは多いですよね。 しかし、不自然な好評価を見かけることも少なくありません。 偽レビュー組織からのデータ流出 情報漏洩されたデータベースの中に、Amazon上で偽のレビューを繰り返す組織の実態が明らかになりました。 現地時間の2021年5月6日、セキュリティ製品のレビューサイトであるSafetyDetectives...
インターネット小話

Trelloで企業から情報漏洩? 【クラウドデータの公開範囲】

内閣官房内閣サイバーセキュリティセンター(NISC)が、タスク管理アプリ「Trello」での情報漏洩について注意喚起しています。 これはTrelloサービスの問題ではなく、利用者がデータ公開範囲を間違って設定していた問題でした。いちど確認してみましょう。 Trelloはたまに使っているので、急いで確認してみました💦 初期設定のままでも「非公開」なので、大丈夫な場合が多いと思います。 Trelloの...
インターネット小話

申込サイトで他人の個人情報が表示された? 【サーバ キャッシュの落し穴】

通常は、「自分の入力したデータは、フォーム画面に残らない」のですが、ウェブサーバの設定ミスで個人情報が流出したケースはあります。 過去のニュース報道を具体的に整理しながら、「キャッシュ」について考えてみましょう。 ポイント ・サービス会社の設定のミスで、個人情報が流出したことがある。・個人では防ぎようがないので、通知があればパスワードを変更する。・ただし 善意の人も気づくので、問題の表面化と解決は...