Kaede Blog

I 💙 PRIVACY.

アメリカ国立標準技術研究所(NIST、National Institute of Standards and Technology)の研究によると、マスクを着用すると顔認証システムによる認識を5~50%程度防止できる。

NISTは、この研究では89種類の顔認識アルゴリズムがテストされ、その内あるアルゴリズムではマスクなしの状態で誤認識率0.3%だったものが、マスクありでは誤認識率5%になることがわかった。

またこの研究では、「鼻が覆われている場合の方が顔認識を防止できる可能性が高いこと」「青色のマスクよりも黒色のマスクの方が顔認識を防止できる可能性が高いこと」などもわかった。

※この研究では、顔の画像にマスクでカバーされる部分を塗りつぶしたものを使用して実験されており実際にマスクをつけた人物の画像を使ったわけではない。

※今回のテストに使用されたアルゴリズムはマスクの着用を前提に設計されたものではない。今後、マスクの着用を前提に設計されたアルゴリズムが設計された場合認識率に変化が生じる可能性がある。

#PRIVACY #COVID19

2020年7月16日、Twitter へのサイバー攻撃が原因で複数の著名人の Twitter アカウントが乗っ取られ、詐欺に利用された。

乗っ取られたアカウントには、テスラやSpaceXの創業者のイーロン・マスク氏、マイクロソフト創業者のビル・ゲイツ氏、Apple、Uber、バラク・オバマ前アメリカ大統領、Amazonのジェフ・ベゾスCEO、民主党のアメリカ大統領候補のジョー・バイデン氏、ミュージシャンのカニエ・ウェスト氏、元ニューヨーク市長のマイケル・ブルームバーグ氏など著名人が多数含まれた。

同社は、「内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃」らしいものを検出したと説明した。 Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性 – ITmedia NEWS (2020年7月16日)

複数のアカウントが一斉に乗っ取られたことからも推測できる通り、アカウントが個別に乗っ取られた訳ではない。2020年7月16日までに Twitter 社の発表やその他報道でわかる限りでは、Twitter 社の管理者権限が何らかの形で不正に利用されたとされている。Twitter 社は「ソーシャルエンジニアリング攻撃」の可能性を示している。

過去には、Twitter CEOのジャック・ドーシー氏の Twitter アカウントが乗っ取られたこともあったが、これは SIM スワッピングが原因で Twitter に全面的な非があった訳ではない。

2019年8月には、TwitterのCEOであるジャック・ドーシー氏のアカウントから差別的なツイートが連発される事件が発生しましたが、この時、ドーシー氏のアカウントを乗っ取るのに使われた手口が「SIMスワッピング」だと推測されています。 TwitterのCEOのアカウント乗っ取りにも使われた「SIMスワッピング」の脅威を警察当局が警告 – GIGAZINE (2019年11月11日)

しかし、今回の乗っ取りはほぼ完全に Twitter 社に非があるといわざるを得ない。管理者権限の悪用でここまで広範にアカウントが乗っ取られる事態はかなり稀だろうし、管理者権限の悪用ではユーザーがいくら強固なパスワードや2要素認証を使ったところで対処できない。現に、2段階認証と強力なパスワードで運用されていたアカウントですら乗っ取られた。(ただし、だからといって2要素認証や強力なパスワードを設定しても意味がないという訳ではない。通常の状況では2要素認証と強力なパスワードは非常に有用なセキュリティ対策なので継続する必要がある。)

なお、ハッキング被害にあったTwitterアカウントを運用していたCameron Winklevoss氏は、「主要な仮想通貨の公式Twitterアカウントはすべてハッキングされています。2段階認証と強力なパスワードで運用されていた@Geminiでも同様にアカウントをハッキングされました。現在ハッキング被害について調査中です。間もなく詳細情報をお知らせします」とツイートしており、2段階認証と強力なパスワードでアカウントが保護されていたことも明らかになっています。 Appleやイーロン・マスクなどTwitterの企業・有名人アカウントが一斉にハッキングされる – GIGAZINE (2020年7月16日)

Twitter 社には今後、管理者権限の悪用を防ぐ社内プロセスの確立が求められるだろう。

Tor Relay の運用を開始してから約2か月経過しました。

この2か月の概要

リレー名 トラフィック転送量 費用
LovePrivacyRelay 約3TB 約3500円 (サーバ代)

費用は VPS の料金です。借りている VPS が比較的高いので約3500円になっています。家などで Raspberry Pi などで運用するか、比較的安めの VPS などを契約すれば、もう少し低コストで Tor Relay を運用できるはずです。

現在 Tor Relay は全世界に約6000台存在しますが、ネットワークを安定させるためにリレーの数は多いに越したことはありません。もし、時間とお金があったら公益のために Tor Relay を運用してみてください。

#PRIVACY #Tor

日本の気象庁による雨と風の強さとそれに対応する言葉の表現の一覧表です。参考元は気象庁、参考元と一部表現を変えています。以下の表は目安としてご利用ください。正確な表現は気象庁のホームページをご確認ください。

雨

1時間雨量(mm) 予報用語 人への影響 車への影響
10〜20 やや強い雨 地面からの跳ね返りで足がぬれる
20〜30 強い雨 傘をさしてもぬれる 周囲が見えにくい
30〜50 激しい雨 傘をさしてもぬれる 高速走行時、ブレーキが効かない
50〜80 非常に激しい雨 傘が全く役に立たない 車の運転は危険
80〜 猛烈な雨 傘が全く役に立たない 車の運転は危険

※10〜20は10以上20未満を示す。

風

平均風速(m/s) 予報用語 人への影響 車への影響
10〜15 やや強い風 風に向かって歩きにくい、傘がさせない 高速走行時、横風に流される感覚
15〜20 強い風 風に向かって歩けない、高所での作業は極めて危険 高速走行時、横風に流される感覚が大きく
20〜30 非常に強い風 何かにつかまらないと立てない、飛来物で負傷のおそれ 通常の速度での運転が困難
30〜 猛烈な風 屋外での行動は極めて危険 走行中のトラックが横転

※10〜15は10以上15未満を示す。

参考

#Meteorological

DuckDuckGo の公式 Twitter の投稿によると、インドの多くのユーザーから DuckDuckGo に接続できないという報告があった模様。DuckDuckGo はこの接続障害は自分たちが原因ではなく、地元の ISP と連絡をとっているとしている。

その後の投稿で、パプリック DNS へ切り替えると接続できる可能性を指摘していることから、これがインド政府によるブロッキング(検閲)の場合、検閲手法として DNS ブロッキングが使われている可能性がある。

To our users in India: We’ve received many reports our search engine is unreachable by much of India right now and have confirmed it is not due to us. We're actively talking to Internet providers to get to the bottom of it ASAP. Thank you for your patience. 午後8:24 · 2020年7月1日 @DuckDuckGo https://twitter.com/DuckDuckGo/status/1278288303532302336

インドから DuckDuckGo に接続できない現状を説明する DuckDuckGo の投稿

In the meantime it appears switching to a third-party DNS provider fixes the issue, e.g. the more private 1.1.1.1.

Here’s how to set it up on Android: https://developers.cloudflare.com/1.1.1.1/setting-up-1.1.1.1/android/ 午後8:39 · 2020年7月1日 @DuckDuckGo https://twitter.com/DuckDuckGo/status/1278292098580492289

パブリック DNS を使用すれば接続できると説明する DuckDuckGo の投稿

🇮🇳 Among other sites and Apps, @duckduckgo is now blocked by multiple ISPs in India. You can still search privately using Tor Browser. 🧅

Download now: torproject.org/download 午後11:58 · 2020年7月1日 @torproject https://twitter.com/torproject/status/1278342135335596032

Tor Browser を使ってインドの検閲を回避する方法を説明する The Tor Project の投稿

関連情報

更新履歴

2020年7月3日:関連情報追加

#Censorship

中国の全国人民代表大会常務委員会は2020年6月30日、「香港国家安全維持法案」を全会一致で可決した。7月1日に発効される予定。同法は「香港での反逆や扇動、破壊行為、外国勢力との結託などの禁止や、中国が独自の治安機関を香港に設置できるとの規定」が盛り込まれるとされているが、現時点で内容は公表されていない。

香港は、1997年にイギリスから中国に返還され、50年間高度な自治が維持されることが両国間で約束されていた。しかし今は2020年で、2020年7月1日は香港の23年目の返還記念日だ。あと27年高度な自治が維持される約束のはずだ。しかし中国政府はその約束を破った。中国政府は香港の立法会を通さずに、直接「香港国家安全維持法案」を香港に導入しようとしている。

また、いまだに法律の内容が公表されていない点も異常としか言いようがない。法律ができるが、内容はわからないなど異常としか言いようがない。

ただ、この法律によって香港の高度な自治は実質的に失われ、香港の金融センターとしての地位も同時に失われるであろうことは想像に難くない。

#HongKongProtests

表現の自由とは

日本において「表現の自由」は、日本国憲法第21条で規定されている。

第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。 2 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

第21条にはこうある「集会、結社及び言論、出版その他一切の表現の自由」。これはつまり「表現の自由」というのは「集会の自由」「結社の自由」「言論の自由」「出版の自由」「その他一切の自由」を含む包括的な言葉ということである。

表現とは何か

「表現の自由」に似た単語に日本国憲法第19条で規定されている「思想及び良心の自由」がある。ただし、意味は全く異なる。

第十九条 思想及び良心の自由は、これを侵してはならない。

「思想及び良心の自由」は、自分が思ったり、感じたり、考えたりすることである。これは、他者には伝わらず、自分の内にとどめた感情や思想のことで例えば「Aが好きである」や「Bが嫌いである」のような感情などのことだ。これらは、少なくとも自分の内にとどまっている間は「思想及び良心」であり「表現」ではない。

逆に「表現」とは、自分以外の他者に何かしらを伝えようとすることである。例えば先ほどの「Aが好きである」や「Bが嫌いである」のような感情を、言葉を使って他者に伝えた場合、これは「思想及び良心」ではなく「表現」となる。その他、例えば以下の様な例は全て「表現」に該当するだろう。

「表現」の例

  • SNSに投稿を行う
  • メッセージアプリで誰かにメッセージを送信する
  • 動画投稿サイトに動画を投稿する
  • デモに参加する
  • 買い物をする
  • 誰かの意見を批判する
  • 誰かの意見に賛同する
  • 絵を描いて展示する
  • 誰かとけんかする
  • その他誰かに何かを伝える全ての行動

ここまで例を見てわかるのは、「表現」とは例えば芸術家のような人だけが行うものではなく、誰もが意識してまたは無意識に日常的に頻繁に行っていることであるということだ。

なぜ表現の自由は重要か

まず「表現の自由」が無い状態を考えてみよう。「表現の自由」が無いということは、「集会の自由」「結社の自由」「言論の自由」「出版の自由」「その他一切の自由」が無いということである。つまり、デモを含めて自由に集会を開くことができず、自由に人のグループを作ることができず、自由に自己が感じ考えていることを周りに共有できず、自由に本を出版することができず、その他上記の例で示したことが自由に行えなくなる可能性があるということである。これでは日常生活をおくるのすら困難になる可能性がある。

また、例えば政府などが「表現の自由」を強く制限すると、人は他者に自分の考えを伝えることが難しくなり、報道が制限されたりコントロールされ、出版物も検閲されるということになる。これは一党独裁のような政治体制下や戦争中の国家などでよく見られるが(まさに第二次大戦中各国がこの状態だったと言えるだろう)、このような状態では国民は今何が起きているのかを正しく把握することができず、例え政府が暴走しても誰も止めることができない。

政府を暴走させないため、国民が今何が起きているのかを正しく把握するには「報道の自由」が必要であり、またその情報から自由に考え、またその考えを意見し議論できる「言論の自由」や「出版の自由」のような自由が必要であり、またその考えを主張するため「集会の自由」のような自由が必要だ。


私たちが真に自由に生きるには「表現の自由」が必要なのだ。



※大前提ですが「憲法」は「国民」が「国(行政、司法、立法など)」の行動を制限するためのルールです。つまり、憲法おける「表現の自由」の保障は、「国が国民の表現の自由を制限してはいけない」という意味です。 ※私は法律の専門家ではありません。法律に関する質問は法律の専門家にお問い合わせください。

#FREEDOM

ハイブリッド暗号方式(hybrid cryptography)は、公開鍵暗号方式と共通鍵暗号方式の良いとこどりをした暗号方式である。公開鍵暗号方式よりも処理が高速で、かつ共通鍵暗号方式と異なり鍵配布が容易。TLSなどで広く用いられている。

暗号方式名 鍵配送・管理 処理速度
公開鍵暗号方式 容易 低速
共通鍵暗号方式 困難 高速
ハイブリッド暗号方式 容易 高速

共通鍵暗号方式は、「公開鍵暗号方式と比較して処理が数百から数千倍高速」だが「鍵をネットワーク経由で安全に配送する方法が無い」ため、共通鍵暗号方式を単体でインターネット上での通信の暗号化に用いることはできない。

公開鍵暗号方式は、「鍵をネットワーク経由で安全に配送することができる」が「共通鍵暗号方式と比較して処理が数百から数千倍遅い」ため、公開鍵暗号方式を単体でインターネット上での通信の暗号化に用いると非常に非効率的である。

そこで考えられたのが、ハイブリッド暗号方式である。

ハイブリッド暗号方式は、「公開鍵暗号方式を用いて(共通鍵暗号に使用する)共有鍵を配送」し、その後の通信は「共通鍵暗号方式を用いて行う」。これにより、ハイブリッド暗号方式は、「鍵をネットワーク経由で安全に配送することができる」上に「処理速度もかなり高速」である。そのため、ハイブリッド暗号方式は共通鍵暗号方式と公開鍵暗号方式のそれぞれの利点を引き継ぎつつ大きな欠点のない効率的な暗号方式である。

ハイブリッド暗号方式の通信確率手順

A:公開鍵Bを所有 B:秘密鍵Bを所有
A:共通鍵を生成 B
A:共通鍵 –(公開鍵Bで暗号化し共通鍵を送信)→ B:共通鍵
A:共通鍵 ←(共通鍵暗号方式で暗号化)→ B:共通鍵

参考

#PRIVACY

1.不正アクセスを防止するために、パスワードは基本的に12文字以上に設定し、使いまわさない。

パスワード管理が煩わしい場合は、BitwardenやKeePassの様なパスワード管理ツールを使うことをおすすめします。どちらを使うか迷う場合は、Bitwardenを使うことをおすすめします。

2.情報の不正な閲覧、利用を防止するために、個人情報や機密情報、その他保護が必要な情報は暗号化してから保存する。

CryptomatorやVeraCryptの様な暗号化ツールを使えばファイルやフォルダを暗号化できます。

3.他者による不正利用を防止するために、デバイスには基本的に6桁以上のPINコードまたはそれと同等以上のログイン認証を設定する。

PCやスマートフォン・タブレット等のデバイスにロックをかけるのは基本中の基本です。ロックしないと盗まれたり、置き忘れたりした場合に第三者に勝手にデバイス内のデータを閲覧・コピー・削除される危険性があります。

4.安全性を検証可能にするために、基本的にオープンソースのサービスやソフトウェアを利用する。

オープンソースソフトウェアは、専門家がソースコードを確認して安全性を検証することができます。

5.脆弱性に対処するために、特別の場合を除いてソフトウェアアップデートは常に適用する。

ソフトウェアやOSのアップデートは、見た目に変化は無くても脆弱性を修正するなどのセキュリティ上のアップデートが行われていることがよくあります。基本的にアップデートは適用してください。

6.ショルダーハックの防止するために、パスワードやPINコードは明らかに他人またはカメラから見える位置で入力しない。

ショルダーハックとはのぞき見のことです。当然ですが、パスワードやPINはのぞき見られたら漏洩します。第三者や監視カメラから見える場所でパスワードを入力したり社外秘の文書を閲覧したりしないでください。

7.不正アクセスを防止するために、設定できる場合は二要素認証(主にTOTP)を設定する。

二要素認証を設定すると、パスワードの他に追加の認証が要求されるようになり、セキュリティが向上します。設定する場合はTOTP形式の二要素認証をおすすめします。SMSによる二要素認証にはセキュリティ上の問題が指摘されており、推奨されません。

8.通信内容の盗聴や監視、検閲を防止するため、できる限り厳格にエンドツーエンド暗号化を採用しているサービスを利用する。

エンドツーエンド暗号化は、送信者と受信者以外が内容を閲覧できない暗号化形式です。つまり、直接会って話すのと同程度の安全性を確保するのがエンドツーエンド暗号化です。エンドツーエンド暗号化が有効な安全なメッセンジャーをお探しの場合はSignalをおすすめします。

9.プライバシー保護のため、支払いには特定の組織が追跡可能な決済手段は使わず、できる限り現金を使う。

特定の組織が追跡可能な決済手段とは、QRコード決済、クレジット・デビットカード決済、PayPalのような決済サービスのことです。特定の組織が追跡可能な決済手段はほとんどの場合、決済情報がマーケティングに利用されます。使うとほぼ間違いなくプライバシーが損なわれます。基本的に現金決済の方がプライバシー上優れています。ネット上での買い物の場合は、コンビニ支払いかビットキャッシュ(アカウント登録しない)やウェブマネーの様な使い切り方式の支払いの方がまだましであると思われます。十分な知識がある場合は(私にはありません)、暗号通貨も良いかもしれません。

10.プライバシー保護のため、ポイントカードは使わない。

基本的にポイントカードは、個人情報を収集し、顧客の購入情報を関連付けるために存在します。使うとほぼ間違いなくプライバシーが損なわれます。たった少しポイントのためにあなたのプライバシーを犠牲にすべきではありません。

11.安全確保のため、利用可能な場合はデバイスを丸ごと暗号化する。

最近のOSはほとんどの場合デバイスを丸ごと暗号化することができます。一部のデバイスは既定でこの機能が有効になっています。また、暗号化ツールのVeraCryptにはPCを丸ごと暗号化する機能も備わっています。

#PRIVACY

作成日:2020年4月30日 更新日:2020年8月23日

本記事では、新型コロナウイルス(COVID-19)に関連したニュースの記事更新時点までの大まかな流れを振り返ります。

2019年12月

合計感染者数︰不明

2020年1月

合計感染者数︰約1万人以下

2020年2月

合計感染者数︰約1-8万人

2020年3月

合計感染者数︰約9-80万人

2020年4月

合計感染者数︰約90-310万人

2020年5月

合計感染者数︰約320-600万人

2020年6月

合計感染者数︰約610-1030万人

2020年7月

合計感染者数︰約1050-1730万人

2020年8月

合計感染者数︰約1760-万人

#COVID19