2022-01-01から1年間の記事一覧
2022/11/25、中国政府がディープラーニングによる音声、画像、動画の合成を規制する規則を公布、2023/1/10施行すると発表した。 規則の正式名称は「互联网信息服务深度合成管理规定」(インターネット情報サービス深層学習合成管理規定)。 規則の全文はこちら…
EDPB(欧州データ保護会議)が2022/10/10に、個人データ漏えい時の当局に対する通知ガイドライン改訂案を採択、パブコメを開始した。EU域外での個人データ漏えい時の対応がより厳しくなる。 採択されたのは「Guidelines 9/2022 on personal data breach notifi…
2022/08/01に施行された中国「インターネットユーザーアカウント情報管理規定」とは一体どういう法律なのか、ポイントになる部分だけを日本語抄訳する。 この法律はユーザーが発信するコンテンツに対する規制ではなく、ユーザアカウントに関する情報、つまり…
中国政府が中国のUber的な配車アプリ企業DiDi(滴滴)に約1600億円(80.26億元)もの罰金を科したとのこと。 www.cac.gov.cn 2021/07/02国家サイバースペース管理局は同社に対してサイバーセキュリティ審査を開始すると宣言していたが、今回の処罰はその結果によ…
中国「個人情報保護法」第二十八条には「敏感个人信息(センシティブ個人情報)」の定義が次のように書かれている。(太字は筆者) 第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,…
2022/09/01より施行される「中国データ域外移転セキュリティ評価規則(数据出境安全评估办法)」について、一部の英語メディアで個人データだけに関する規則だと読める記述を見つけた。 riskybiznews.substack.com このニューズレターの同規則に関する以下の部…
中国サイバースペース管理局が2022/07/07、以前このブログでパブコメ稿をとり上げた「数据出境安全评估办法(データ域外移転セキュリティ評価規則)」を2022/09/01から施行すると発表した。 データ域外移転セキュリティ評価規則のパブコメ開始 - ぬるきゅー(…
2022/06/30、中国サイバースペース管理局(国家互联网信息办公室)が、個人情報の域外移転について中国版SCC(標準契約)規定のパブコメ稿を公開したのは、前回の記事で試訳を公開したとおり。 パブコメ原文はこちらのページにある。 国家互联网信息办公室关于《…
2022/06/30、中国サイバースペース管理局(国家互联网信息办公室)が、個人情報の域外移転について中国版SCC(標準契約)規定のパブコメ稿を公開した。 国家互联网信息办公室关于《个人信息出境标准合同规定(征求意见稿)》公开征求意见的通知-中共中央网络安全…
台湾東呉大学音楽学科の温約瑟さんが、公開情報だけで中国大陸にある人民解放軍基地の地図を作り上げ、ネットに公開したという件。 台湾メディアでは大々的に取り上げられているが、日本で取り上げたのは台湾中央通訊社の日本語版サイトくらいだったようだ。…
中国サイバースペース管理局(互联网信息办公室 CAC)が、2017年に制定された「インターネットコメントサービス管理規定(互联网跟帖评论服务管理规定)」について、2022/6/17に改定のパブコメ草案を公開した。パブコメとはいえおそらく大きな変更なく施行され…
2022/05/24富山県が2022年に入って6回目の個人情報漏えいを起したという報道があった。 newsdig.tbs.co.jp こちらの記事にその6件の一覧表がある。 www.chunichi.co.jp 県が発表した対策は「ダブルチェックを徹底し再発防止に努める」とのことだが、対策とし…
マイクロソフト・セキュリティーレスポンスセンターが「プレハイジャッキング攻撃」と呼ばれる新種の攻撃について2022/05/20調査論文を公開したとのこと。以下、要約。 msrc-blog.microsoft.com 被害者が登録しそうなウェブサイトに前もって本人のメールアド…
中国CNCERT/CCの週報は以前にご紹介しましたが、月報「インターネットセキュリティ脅威レポート(互联网安全威胁报告)」には何が書いてあるかざっくりまとめてみました。 月報のインデックスはこちら。今回読んでみるのは2022年3月分です。 www.cert.org.cn…
2022/03/25、バイデン米大統領とフォンデライエン欧州委員長がブリュッセルで米EU間の個人データ移転ルールで基本合意したとのこと。 www.nikkei.com そもそも米国のSafe Harbor、Privacy Shieldにもとづいて許可されていた欧州から米国への個人データ移転が…
MicrosoftがLAPSUS$(DEV-0537)という攻撃者の攻撃手法 (Tactics, Techniques and Procedures) について長文ブログを公開したので要約してみます。(以下、呼称はLAPSUS$を使います) www.microsoft.com 同社自身も従業員1名のアカウントを侵害されたものの、ア…