ドイツで「従業員へのキーロガー適用は行き過ぎ」という判決
「企業がキーロガーで従業員を監視するのは違法、独法廷が判決」
ドイツの労働裁判所は、従業員の行動を監視するためにキーロガーを使うのはプライバシーに抵触するという判決を出しました。
この件は、とあるWeb開発者が解雇されたことが発端です。開発者が知らないうちにキーロガーおよび自動スクリーンキャプチャを行うようになっており、「勤め先とは別の企業のゲームのコードを書いていた」ために解雇されました。開発者側は「昼食休憩中、1日10分、合計3時間使っただけだ。コードは父親の会社で使われた。そもそもキーロガーによる監視は違法ではないか」として提訴、今回「キーロガーは行き過ぎなので解雇は無効」という判決が出た次第です。
ちなみにドイツの労働裁判所は非常に多くの訴訟を扱い、多くは和解に至っているそうです。
http://www.jil.go.jp/foreign/labor_system/2006_1/german_01.htmlwww.jil.go.jp
米軍、打鍵の傾向による認証システムをテスト
「米陸軍、打鍵追跡に基づくバイオメトリクス認証システムを採用する可能性」
米陸軍のネットワーク管理などを行う組織であるNETCOM(ネットワーク事業技術司令部)が、DIU-X(実験的先進技術ユニット)に続き、米軍で2つ目の「打鍵のクセに基づくバイオメトリクス認証」を導入することになりました。
これはPlurilock Security Solutionsという企業が開発したBioTrackerという製品。打鍵の速度やスタイル、マウスの使い方から認証を行うというものです。新しい認証方式により、パスワードが盗まれ侵入された場合への対応が期待されています。
ちなみに利用者プロファイルの作成には20分ほどが必要とのこと。また、認証にかかる時間は3~5秒で済むようです。「必要ならば再認証」とあるので、認証画面が出るのでしょうね。
ただ、様々な理由(極論すれば腕などの骨折)で打鍵やマウス操作プロファイルは変化しますが、その辺は都度申告……でしょうかね。
60進法と10進法@夏休み子ども科学電話相談
- 導入
- 時間の単位とその関係
- 12進法や60進法の背景は「指の骨の数」か「約数の豊富さ」か
- 10進法の拡大は近代から
- まだまだ10進法になってない地域もある
- まとめ
導入
NHKラジオの「夏休み子ども科学電話相談」、近年は大きなおともだちにも人気です。
先日(2017年8月25日)の9時20分頃の、4年生のおともだちからの質問は、その中でも特に素晴らしい質問のひとつでした。
1時間は60分で、1分は60秒なのに、どうして0.1秒が10個で1秒になるんですか?
番組中での回答は、こんな感じ(「聞き逃し」サービスで確認しました)。
続きを読む太陽電池発電に多数の脆弱性、大規模な被害の可能性も
動画サーバソフトPlex、プライバシーポリシー改訂で炎上
「Plex、プライバシーポリシーを改訂し、データ収集オプトアウト不可に」
https://www.bleepingcomputer.com/news/software/plex-updates-privacy-policy-so-users-cant-opt-out-of-data-collection/www.bleepingcomputer.com
自分がもっている動画などを、他のマシンからWeb UIで見るメディアサーバソフトPlexが、プライバシーポリシーを改訂し、無条件でデータ収集を行うようにしました。
ユーザ側はこれに強く反対。その勢いに押されたのか、Plex側は改訂を撤回しています。なお、Plexの開発元は以前からEUによりデータ収集の許可を正式に得なければならない、とされ、問題となっていました。
Salesforceの「レッドチーム」メンバ、Defcon発表直後に解雇
「Salesforce、Defconで発表したレッド・チームの人員を解雇」
「Salesforceの『レッド・チーム』メンバ、Defconでツールについて発表し、解雇される」
Salesforceのレッド・チーム(組織内で意図的に設定される敵役チーム)のトップなど2人が、Defconでの発表直後に解雇されました。
2人が発表したツールは「Meatpistol」。一見ペネトレーション・テスト用の「Metasploit」かと思いますが(実際にアナグラムになってますね)、こちらはマルウェア開発を高速化するフレームワークです。「これまで数日かかっていたマルウェア作成が数秒で済むようになった」とのこと。2人はこれをオープンソース化していくと述べていました。
Salesforceのレッドチームは、(内部で活動する限りは)ほぼ制約なしであり、実際のクラッカー同様にデータ窃取なども行ってきました。それによって社内のセキュリティシステムを改善するのが狙いです。
Defconでの発表については、事前に社内で合意されていたものの、ぎりぎりのところで管理部門が判断を転換し、発表の1時間前に2人に止めるようテキストメッセージを送ったそうです。このメッセージを発表前に2人が見たかどうかは、記事により記述が異なっています(ZDNetは「見た」、Ars Technicaは「事前に携帯を切っており見られなかった」とあります)。
Salesforceは2人の解雇とあわせてツールのオープンソース化を取りやめています。なお、解雇理由については明確にされていません。
今回の発表についてのセキュリティ関係者の間での評価は良好で、既に2人には次の職についての提案が複数来ているそうです。
Bitcoinを誤解していた「匿名化」業者、廃業を発表
「インターネット最大のBitcoinミキサー、Bitcoinが匿名でないことに気づいて閉鎖」
BitMixerという「Bitcoinミキサー」サービスがあるのですが、先日閉鎖を発表しました。
ミキサーとは、顧客から受け取ったBitcoinを数千に分割して別々に取引をすることで「匿名化」を行うサービスのことです。
ここで「え?」と思う人もいると思います。そもそもBitcoinは全ての取引を参加者全員が共有する仕組みですから、取引の記録は(Bitcoinが続く限り)残ります。しかも全世界への公開状態で。
たとえ細かく分けたとしても、それぞれの取引を追跡していけば、最終的な行き先は分かるのです。
そのことに気づいたBitMixerは、サービス閉鎖を発表しました。ちなみに結構儲けはあったそうです。