10施行の深層学習によるメディア合成規制法を読んでみた

中国サイバーセキュリティ法 AI 深層学習

2022/11/25、中国政府がディープラーニングによる音声、画像、動画の合成を規制する規則を公布、2023/1/10施行すると発表した。規則の正式名称は「互联网信息服务深度合成管理规定」(インターネット情報サービス深層学習合成管理規定)。規則の全文はこちら…

2022-10-24

GDPR、EU域外での個人データ漏えい時の当局に対する通知ガイドライン改訂

EU データ保護法個人情報個人情報保護法

EDPB(欧州データ保護会議)が2022/10/10に、個人データ漏えい時の当局に対する通知ガイドライン改訂案を採択、パブコメを開始した。EU域外での個人データ漏えい時の対応がより厳しくなる。採択されたのは「Guidelines 9/2022 on personal data breach notifi…

2022-08-03

2022/08/01施行の中国「インターネットユーザーアカウント情報管理規定」とは

中国サイバーセキュリティ法個人情報保護法

2022/08/01に施行された中国「インターネットユーザーアカウント情報管理規定」とは一体どういう法律なのか、ポイントになる部分だけを日本語抄訳する。この法律はユーザーが発信するコンテンツに対する規制ではなく、ユーザアカウントに関する情報、つまり…

2022-07-21

中国配車アプリ企業DiDi(滴滴)に中国政府が約1600億円もの罰金を科した理由

中国個人情報保護法個人情報 DiDi 滴滴

中国政府が中国のUber的な配車アプリ企業DiDi(滴滴)に約1600億円(80.26億元)もの罰金を科したとのこと。 www.cac.gov.cn 2021/07/02国家サイバースペース管理局は同社に対してサイバーセキュリティ審査を開始すると宣言していたが、今回の処罰はその結果によ…

2022-07-21

中国「個人情報保護法」の「特定身份」について大手会計事務所コンサルの訳が間違っていた件

個人情報保護法個人情報中国

中国「個人情報保護法」第二十八条には「敏感个人信息（センシティブ個人情報）」の定義が次のように書かれている。(太字は筆者) 第二十八条敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，…

2022-07-15

中国データ域外移転セキュリティ評価規則(数据出境安全评估办法)にいう「重要データ」とは何か

中国個人情報保護法データセキュリティ法セキュリティ

2022/09/01より施行される「中国データ域外移転セキュリティ評価規則(数据出境安全评估办法)」について、一部の英語メディアで個人データだけに関する規則だと読める記述を見つけた。 riskybiznews.substack.com このニューズレターの同規則に関する以下の部…

2022-07-08

中国データ域外移転セキュリティ評価規則(数据出境安全评估办法)2022/09/01施行

サイバーセキュリティ法データセキュリティ法個人情報保護法個人情報中国

中国サイバースペース管理局が2022/07/07、以前このブログでパブコメ稿をとり上げた「数据出境安全评估办法(データ域外移転セキュリティ評価規則)」を2022/09/01から施行すると発表した。データ域外移転セキュリティ評価規則のパブコメ開始 - ぬるきゅー（…

2022-07-02

個人情報域外移転のための中国版標準契約(SCC)ひな型には何が書いてあるか

中国個人情報個人情報保護法 SCC

2022/06/30、中国サイバースペース管理局(国家互联网信息办公室)が、個人情報の域外移転について中国版SCC(標準契約)規定のパブコメ稿を公開したのは、前回の記事で試訳を公開したとおり。パブコメ原文はこちらのページにある。国家互联网信息办公室关于《…

2022-07-01

中国政府が個人情報の域外移転について中国版SCC法案のパブコメ開始

個人情報保護法中国個人情報

2022/06/30、中国サイバースペース管理局(国家互联网信息办公室)が、個人情報の域外移転について中国版SCC(標準契約)規定のパブコメ稿を公開した。国家互联网信息办公室关于《个人信息出境标准合同规定（征求意见稿）》公开征求意见的通知-中共中央网络安全…

2022-06-23

台湾の軍事オタク大学生が公開情報だけから人民解放軍の基地地図を作った件

台湾東呉大学音楽学科の温約瑟さんが、公開情報だけで中国大陸にある人民解放軍基地の地図を作り上げ、ネットに公開したという件。台湾メディアでは大々的に取り上げられているが、日本で取り上げたのは台湾中央通訊社の日本語版サイトくらいだったようだ。…

2022-06-18

中国「インターネットコメントサービス管理規定」2022年改正パブコメ草案は2017年からどう変わったのか

中国サイバースペース管理局(互联网信息办公室 CAC)が、2017年に制定された「インターネットコメントサービス管理規定（互联网跟帖评论服务管理规定）」について、2022/6/17に改定のパブコメ草案を公開した。パブコメとはいえおそらく大きな変更なく施行され…

2022-05-28

富山県による情報漏えい事案まとめ(2021/10～2022/5)

2022/05/24富山県が2022年に入って6回目の個人情報漏えいを起したという報道があった。 newsdig.tbs.co.jp こちらの記事にその6件の一覧表がある。 www.chunichi.co.jp 県が発表した対策は「ダブルチェックを徹底し再発防止に努める」とのことだが、対策とし…

2022-05-24

マイクロソフトが公開した「プレ・ハイジャッキング攻撃」の調査論文を要約

マイクロソフト・セキュリティーレスポンスセンターが「プレハイジャッキング攻撃」と呼ばれる新種の攻撃について2022/05/20調査論文を公開したとのこと。以下、要約。 msrc-blog.microsoft.com 被害者が登録しそうなウェブサイトに前もって本人のメールアド…

#サイバー攻撃 #多要素認証 #マイクロソフト

2022-04-19

中国CNCERT/CCの月報を読んでみる

中国CNCERT/CCの週報は以前にご紹介しましたが、月報「インターネットセキュリティ脅威レポート（互联网安全威胁报告）」には何が書いてあるかざっくりまとめてみました。月報のインデックスはこちら。今回読んでみるのは2022年3月分です。 www.cert.org.cn…

2022-03-26

米国とEUの個人データ移転に関する基本合意についてシュレムズ氏の反応

2022/03/25、バイデン米大統領とフォンデライエン欧州委員長がブリュッセルで米EU間の個人データ移転ルールで基本合意したとのこと。 www.nikkei.com そもそも米国のSafe Harbor、Privacy Shieldにもとづいて許可されていた欧州から米国への個人データ移転が…

2022-03-24

LAPSUS$の攻撃手法についてのMicrosoft社ブログ要約

MicrosoftがLAPSUS$(DEV-0537)という攻撃者の攻撃手法 (Tactics, Techniques and Procedures) について長文ブログを公開したので要約してみます。(以下、呼称はLAPSUS$を使います) www.microsoft.com 同社自身も従業員1名のアカウントを侵害されたものの、ア…

#Microsoft #マイクロソフト #LAPSUS$ #TTP #サイバー攻撃

ぬるきゅー（ぬるめのセキュリティ日記）

気になったセキュリティ関連ニュースのぬるめのメモ

2022-01-01から1年間の記事一覧