• はてなブックマーク
  • テクノロジー
  • エストニアで発生した顔写真データの違法ダウンロードについてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

エストニアで発生した顔写真データの違法ダウンロードについてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
337 usersがブックマーク コメント34
    共有

    • 記事へのコメント34

    • 注目コメント
    • 新着コメント
    その他
    el-condor
    el-condor 纏め感謝。やはり一元化しないことによる防禦性能大事。そして対応の機動性と透明性の高いこと。本邦デジタル庁があの大臣とあの事務方になったら隠蔽一辺倒やろなと思うとやはり先進国に憧れるよねえ。

    2021/08/06 リンク

    その他
    buhoho
    buhoho システムの設計もそうだしまともに運用されてる感がすごい。もっとグダグダなのかと思ってた

    2021/08/06 リンク

    その他
    renowan
    renowan 「単独犯であったことや更なる犯行の兆候がないことなどから検察が拘留の必要はないと判断」某中世警察司法とはずいぶん違うね。

    2021/08/06 リンク

    その他
    KoshianX
    KoshianX へえ、さすがエストニア。こういうのもすぐ見つけるし、全データはとれないようになってると。よく考えられてるなあ

    2021/08/06 リンク

    その他
    otoan52
    otoan52 対応や不正があった場合への備えは流石にキッチリしてるなという印象。とりあえずダメージコントロールできてる感じ。

    2021/08/06 リンク

    その他
    oooooooo
    oooooooo エストニア国家情報システム庁がなぜ RIA なのかと思ったら Riigi Infosüsteemi Amet の略だった

    2021/08/06 リンク

    その他
    spark7
    spark7 マイナンバーに夢見てる勢はこういうのと逆の使い勝手を望んでるぽいけどな「データ分離の原則」

    2021/08/06 リンク

    その他
    internetkun
    internetkun 日本を揶揄して中世云々言っている人がいるけど日本でもIT犯罪で在宅起訴にしている事例いくらでもある

    2021/08/06 リンク

    その他
    Funyapu
    Funyapu 逮捕はやっ。ネットワーク握ってるってそういうことだよね

    2021/08/06 リンク

    その他
    BlueSkyDetector
    BlueSkyDetector 結局、デジタル証明書の有効性チェックにバグがあったということみたいだな。偽造できたってことはオレオレ証明書を通してしまったんだろうか。

    2021/08/06 リンク

    その他
    Mabuo_H
    Mabuo_H これは凄いな。よく逮捕までこぎつけた。

    2021/08/07 リンク

    その他
    hogeaegxa
    hogeaegxa 攻撃を許した現実に、謎のたらればをかぶせて日本ディスってる奴らは本当かわいそう。早く死亡してほしい

    2021/08/06 リンク

    その他
    kjin
    kjin はー、脆弱性突かれたけどデータベース一元化はリスク分散観点からしてなかったので限定的被害だったと“今回顔写真に影響が限定された理由として、RIAは全国民の一元的なデータベースが存在しないことを挙げている。

    2021/08/06 リンク

    その他
    oooooooo
    oooooooo エストニア国家情報システム庁がなぜ RIA なのかと思ったら Riigi Infosüsteemi Amet の略だった

    2021/08/06 リンク

    その他
    umi1334
    umi1334 早く日本もこうなるべき

    2021/08/06 リンク

    その他
    razokulover
    razokulover システム設計も事後の対応も流石エストニアという感じだ

    2021/08/06 リンク

    その他
    Shalie
    Shalie "各当局において、担当する業務に必要な国民のデータのみを保管するデータ分離の原則により、今回の脆弱性の様にシステムに何らかの問題が生じた際も一度にすべてのデータを取得することを防止している"

    2021/08/06 リンク

    その他
    baimeinyan
    baimeinyan これはこれで問題なのだが、facebookはこれ以上の情報を持っているんだよなあ

    2021/08/06 リンク

    その他
    kamayan1980
    kamayan1980 なるほど。顔写真をとったところで使いみちがない(使わなくても他2点があれば悪さが可能)ってことか。「取れるから取ってみた」ってケースかな。

    2021/08/06 リンク

    その他
    internetkun
    internetkun 日本を揶揄して中世云々言っている人がいるけど日本でもIT犯罪で在宅起訴にしている事例いくらでもある

    2021/08/06 リンク

    その他
    BlueSkyDetector
    BlueSkyDetector 結局、デジタル証明書の有効性チェックにバグがあったということみたいだな。偽造できたってことはオレオレ証明書を通してしまったんだろうか。

    2021/08/06 リンク

    その他
    spark7
    spark7 マイナンバーに夢見てる勢はこういうのと逆の使い勝手を望んでるぽいけどな「データ分離の原則」

    2021/08/06 リンク

    その他
    ysync
    ysync 違法とざっくり言ってるけど、詐取が法に触れたのか、不正アクセスそのものなのか、個人情報関係の法なのかわからんな。金品と違ってコピーだしな。

    2021/08/06 リンク

    その他
    pascal256
    pascal256 後で読む

    2021/08/06 リンク

    その他
    masa8aurum
    masa8aurum 被害が顔写真だけですんだ理由として、“各当局において、担当する業務に必要な国民のデータのみを保管する” データ分離の原則がある、と。利便性とのバランスはどうなのかな?

    2021/08/06 リンク

    その他
    hick34d5
    hick34d5 勾留しないってすげえな

    2021/08/06 リンク

    その他
    natu3kan
    natu3kan 一元的なデータベースがないって、セキュリティが抜かれた時のダメコンされてるのね。

    2021/08/06 リンク

    その他
    renowan
    renowan 「単独犯であったことや更なる犯行の兆候がないことなどから検察が拘留の必要はないと判断」某中世警察司法とはずいぶん違うね。

    2021/08/06 リンク

    その他
    htnmiki
    htnmiki そういえばomiaiはどうなったんだ

    2021/08/06 リンク

    その他
    theta
    theta パスワードが漏洩したら変更すれば済むけど、顔は変えられないから困るなあ。指紋とかも同じだけど。

    2021/08/06 リンク

    その他
    ryunosinfx
    ryunosinfx マイナンバー民間利用が法的制約なしにOKとなると民間が事実上全国民のDBを持つ事になりこの犯人の願いは成就される。情報非対称性で優位になった営利企業が有権者を個別に脅し国家運営を乗っ取るのも夢ではなくなる

    2021/08/06 リンク

    その他
    togusa5
    togusa5 愛をこめて

    2021/08/06 リンク

    その他
    tdam
    tdam 不正アクセスへの抑止力として、AIが作った仮想顔写真をデータベースに大量に混ぜておいて、DBの真偽性をぼやかしておくとかどうか?と思ったが、一歩間違えるとより悪い未来が待っているかな。

    2021/08/06 リンク

    その他
    KoshianX
    KoshianX へえ、さすがエストニア。こういうのもすぐ見つけるし、全データはとれないようになってると。よく考えられてるなあ

    2021/08/06 リンク

    その他
    buhoho
    buhoho システムの設計もそうだしまともに運用されてる感がすごい。もっとグダグダなのかと思ってた

    2021/08/06 リンク

    その他
    taron
    taron 集中管理の弱みだなあ。

    2021/08/06 リンク

    その他
    Funyapu
    Funyapu 逮捕はやっ。ネットワーク握ってるってそういうことだよね

    2021/08/06 リンク

    その他
    mkusunok
    mkusunok 「偽造したデジタル証明書を使用し、RIAが管理する写真転送サービスを通じて個別のクエリを発行し写真の取得」って、署名検証のところで何かしら脆弱性があったのかな

    2021/08/06 リンク

    その他
    JULY
    JULY 偽造されたデジタル証明書、というのが気になるけど、有効性検証を回避できる脆弱性があった、ということは、その偽造証明書は、オレオレ証明書みたいなものかな。

    2021/08/06 リンク

    その他
    otoan52
    otoan52 対応や不正があった場合への備えは流石にキッチリしてるなという印象。とりあえずダメージコントロールできてる感じ。

    2021/08/06 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    エストニアで発生した顔写真データの違法ダウンロードについてまとめてみた - piyolog

    2021年7月28日、エストニア国家情報システム庁(RIA)、警察・国境警備局は国が運営するシステムから顔...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.