タグ: leak

目に見えず簡単に消せない「透かし」を入れてウェブ画像を追跡するImatag

Imatagを紹介しよう。画像のウォーターマーク(透かし)に取り組んでいるフランスのスタートアップだ。デジタル画像のウォーターマーク自体は新しいものではない。しかしこの会社は、サイズを変更したり、トリミングしたり、さらに編集を加えたり圧縮したりしても検出可能なウォーターマークを開発した。

多くの写真家やブランドは写真にウォーターマークを入れている。それにより、写真がウェブやソーシャルネットワークに再アップロードされても、元のソースを確認することができる。しかし、それだけでは完璧ではない。例えば隅に小さなロゴを配置した場合、写真をトリミングすることでロゴを除外できてしまうのだ。

Getty Images(ゲッティイメージズ)やShutterstock(シャッターストック)といったオンラインの写真データベースは、写真の真ん中に巨大なロゴを配置することで、適切なライセンスを取得しない限り、実質的に使えないようにしている。

Imatagのアプローチは、少々違っている。写真にマークを入れる際には、画像全域に渡って個々のピクセルが変更される。オリジナルの写真と見比べても、違いに気づかないような巧妙な方法で。その写真を編集しても、一部のピクセルは変更されるが、すべてではない。そのため、その後でもウォーターマークを検出できるのだ。

「ピクセルの色を直接変更するのは、よい方法とは言えません。グレースケールの分析から始めるべきでしょう。私たちはそうしています」と共同創立者でCEOのMathieu Desoubeaux(マシュー・デサウボース)氏は述べている。「心理視覚的なマスクを適用しています。これは人間の目では見えません」。

Imatagは、個々の写真を処理してシグネチャを​​割り振ることができる。同じプロセスを適用することで、複数の写真のシグネチャを比較し、それらのソースが同じかどうかを確認できる。

同社はさらに一歩進んで、さまざまなユースケースに対してサービスを提供できるようにしている。Imatag Monitorというツールを使えば、ユーザーの写真がウェブ上のどこに出現したのかを監視することも可能だ。

ストック写真のエージェンシーのように、不正な使用に対抗するために利用するクライアントもいる。一方ブランドは製品のショットが、どこのソーシャルネットワークに表示されたのかといったことを確認できる。ブランドは人々にどんどん写真を共有して欲しいが、同時に新製品に対する反応を監視したいとも思っている。

またImatagは、スマホや自動車のメーカーとも協力している。公式発表の前にリークがあれば、それを特定できるようするためだ。スマホの新製品の写真をさまざまな小売業者に送信する際に、Imatagでタグ付けしておけばいい。それにより製品のショットがリークされた場合、その漏洩源を追跡できるようになる。

Imatagでは、大量の写真を扱う場合でもそのワークフローの中に、同社のウォーターマーク機能を統合する方法を提供している。それほど数が多くない場合には、Imatagのウェブサイトを利用すれば、画像にウォーターマークを付けるのも簡単だ。

原文へ

(翻訳:Fumihiko Shibata)

出会い系アプリPlenty of Fishからユーザー名や郵便番号が漏洩

出会い系アプリのPlenty of Fishが、ユーザーがプロフィールに「プライベート」として設定した情報を漏洩していたことが、セキュリティ研究者により発見された。この問題はすでに修正されている。

モバイルの専門家であるThe App Analystがブログに記載したアプリに関する調査によると、このアプリは常にユーザーのファーストネームと郵便番号を無許可で送信していたという。

流出したデータはすぐにはアプリのユーザーからは確認できず、またデータは読みにくくするためにスクランブル処理されていた。しかし、ネットワークのトラフィックを分析するツールを利用すれば、ユーザーのプロフィールがアプリに表示される際に、その情報を知ることが可能だという。

あるケースでは、特定のユーザーがどこに住んでいるかを特定するのに十分な情報を取得できたと、App AnalystはTechCrunchに伝えている。

親会社のIACによると、 「Plenty of Fish」 の登録ユーザーは1億5000万人を超えているという。またここ数年、Plenty of Fishのような出会い系アプリで一部の人々が直面している脅威について、法執行機関は警告を行っている。さらに、デートアプリを利用した性犯罪が過去5年間で増加しているとの報告もある。また、これらのアプリにおけるLGBTQ+コミュニティの人々は、個人と政府の両方から安全上の脅威に直面しており、Tinderのようなマッチングアプリは、同性のパートナーに対して制限的で抑圧的な法律が存在する地域や州を訪れる際に、LGBTQ+ユーザーに積極的に警告するようになっている。

今回の情報漏洩に関するバグは、今月の初めに修正されたという。Plenty of Fishの広報担当者は現在、コメントを出していない。

今年に入ってApp Analystは、ユーザーがアプリを操作している間、アプリの開発者が端末の画面を記録できるようにするサードパーティーのツールを多数発見しており、Apple(アップル)による取り締まりを促していた。

 

[原文へ]

(翻訳:塚本直樹 Twitter

次世代Apple WatchはLTE通信対応

昨晩、iOS 11 GMのダウンロードリンクがReddit上でリークされた。その内容については9to5Macが分析して記事にしていた。

新しい機能についてはこちらの記事にまとめてある。しかし、そうした新機能の数々の中でも注目すべきなのはLTE通信に対応したことだろう(あるいはLTE版とWiFi版があるのかもしれない)。LTE通信が可能になるということは、通信を行うのにテザリングする必要がなくなるということを意味する。リークされた画像では、Apple Watchの左上に、LTE信号の強度を示すインジケーターが表示されている。

テザリング不要でネットワークにつながることのメリットはいくらでも考えられるだろう。iPhoneを持ち歩かずとも、音楽ストリーミングを楽しんだり、電話に応答したりすることもできるようになるわけだ。

さらに、9to5Macの記事によれば、LTE版Apple WatchはiPhoneと同じ電話番号を持つようになるのだとのこと。かかってきた電話を、どちらのデバイスでも受けられるようになるわけだ。これまではデータ通信のために回線サービスを新たに契約したりしていたわけだが、おそらくはそれよりも安い料金プランが提供されるのだろう。

なお、9to5の画像によれば、LTE版のApple Watchは竜頭の色が赤になるようだ。

そういえば2年前、オリジナルのApple Watchが発表された際にもTim Cookは赤い竜頭のApple Watchを手にしていた。この頃からTim CookがLTE版を試していたのか、それとも当時は赤竜頭に別の意味をもたせようとしていたのかは不明だ。

原文へ

(翻訳:Maeda, H

Galaxy S8のカラバリは3種類

なんの写真だかおわかりだろうか。これはVentureBeatのEvan Blassがリークした、Samsung Galaxy S8の写真だ。カラーモデルは2種類になるという噂もあったが、どうやら3種類用意されているようだ。

ツイートをそのまま転載しておこう。

写真だけでは詳細なスペックなどわからないが、ブラック、グレイ、シルバー(マーケティング的にはBlack Sky、Orchid Grey、およびArctic Silverと呼ばれるらしい)の3種類が用意される。ゴールドモデルはなく、いずれもグレーを基調とするカラーモデルとなっている。

Galaxy S8については、さまざまな情報がリークされている。写真でも明らかだが、画面サイズは従来よりも長くなっている。これが2017年のトレンドらしく、Samsungもそれを踏襲しているわけだ。Samsungとしては、スマートフォンとしてよりも、情報端末としての性格を強調したい考えでもあるらしい。

なお、さらに大きなS8+も用意されている。また、詳細は不明ながら、スマートフォンを外部ディスプレイに接続してPCとして活用するためのDeXドックもリリースされるといわれている。発表は3月29日のプレスイベントが予定されている。価格についても情報が流れている。

原文へ

(翻訳:Maeda, H

Google Pixelの複数の写真がリークした(状況から見てどれも本物のよう)

pixel-cw-2

Googleは明日(米国時間10/4)、たくさんの新製品を発表する。そのショウのスターは、前から噂されていたGoogle Pixelだろう。9to5Googleが偶然、その本物の画像と思われる写真を、一つではなく、二つも見つけた。Google PixelはGoogleを代表するAndroidスマートフォンで、現状でいくつかのことが分かっている。

どうやらGoogleが情報を漏らした相手は、カナダの通信企業Bellと、イギリスのショップCarphone Warehouseのようだ。両社は興奮のあまり、予約販売のページまで立ち上げてしまったが、でもそれらのページはすぐに、外された。

Google Pixelは、画面5インチの通常バージョンと、5.5インチのGoogle Pixel XLのニ機種ある。XLがどんな仕様になるのか、まだ分からないが、見たかぎりでは両者にあまり違いはない。

共通の仕様と思われるのは、チップがSnapdragon 821, RAM 4GB, 1080/1440(XL) x 2560のディスプレイ, 内部ストレージ32GBまたは128GBだ。充電時間15分で、電池は最大7時間もつ。

またGoogleは、最新のアプリや機能でも勝負する気だ。とくにセールスポイントにしたいのが、メッセージングアプリのAlloとDuoだ。本誌は明日の取材を、一人ではなくチームで行う。そして、9to5Googleがスクープした写真がこれらだ:

  1. pixelxl_telus.jpg

  2. google_pixel_white_1.png

  3. pixel-cw-1.png

  4. pixel-cw-3.png

  5. pixel-cw-4.png

  6. pixel-cw-5.png

  7. pixel-cw-6.png

  8. pixel-cw-7.png

  9. pixel-cw-8.png

  10. pixel-cw-9.png

  11. google_pixel_xl_black.png

  12. pixel_telus.jpg

 View Slideshow
Exit

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

オフショア取引の闇を照らす「パナマ文書」の衝撃―文書2.6テラバイトをドイツ紙が入手

2016-04-04-panamapapers

すべてはSuddeutsche Zeitung〔南ドイツ新聞〕への1通の暗号メールから始まった。それが今や極秘ビジネス文書としてインターネットl史上最大のリーク事件に発展した。

インターネットlはいわゆるPanama Papers〔パナマ文書〕を巡って激しい興奮状態に陥っている。文書の量は約 2.6テラバイトあり、数十万のオフショア企業に関連している。リーク元は世界的には無名のパナマの小さな法律事務所、Mossack Fonseca〔モサック・フォンセカ〕だった。

多くの読者にとってパナマの法律事務所というのはピンと来ない存在だろう。しかしモサック・フォンセカのクライアントには政治家、セレブ、スポーツ選手、これまでもスキャンダルの中心的存在と目されてきた組織などが多数含まれている。

パナマ・ペーパーズによって暴露された情報の中には、 ウラジミール・プーチンの10億ドルのオフショア資産、アイスランドの首相が持つタックス・ヘイブンではないかとの疑惑に包まれた私企業、そして最近のスキャンダルの常連である国際的サッカー運営組織、 FIFAが含まれている。FIFAの場合、幹部は個人としても文書中に登場する

ドイツの当局は2年前からモサック・フォンセカ法律事務所と犯罪組織のつながりに気づき、捜査を進めていた。Suddeutsche Zeitungの記事によれば法律事務所の内部告発者が情報を当局に売り渡していた模様だ。

捜査の進展とともに複数のヨーロッパの銀行が罰金を課せられ、捜査情報は世界の当局と共有された。

しかし今回のリークは桁外れだ。WikiLeaksが暴露したアメリカ国務省の文書エドワード・スノウデンのNSA文書などとは比較にならないほどの重要性を持つ。 ミュンヘンを本拠とするSuddeutche紙はICIJ(International Consortium of Investigative Journalists=調査ジャーナリストの国際コンソーシアム)と協力して世界各地の100人以上のジャーナリストのを動員して調査を進め、文書の背景調査と裏付けを行ったという。

Suddeutsche Zeitungの調査報道チームのメンバー、Bastian Obermayer〔バスチャン・オーバーマイヤー〕によれば、この調査にはフランスのLe Monde、イギリスのBBCとThe Guardianも加わっているという。

ICIJのディレクター、Gerard Ryleは「まず最初の感想として、われわれは過去に思いがけず大事件に発展した報道を何度も手がけてきたが、それらに比べても今回の事件ははるかにビッグだ」と述べた。

一方、BBCは関連記事で文書のr概要を以下のように紹介している。

  • パナマのMossack Fonseca法律事務所が所有する1100万件の文書がドイツの新聞、Suddeutsche Zeitungに渡った。同紙は情報をICIJ(International Consortium of Investigative Journalists)と共有して調査を進めている。BBCパナマ支局と他の78カ国107のニュースメディアも文書の分析に加わった。BBCは文書をリークした人物の身元に関する情報を持っていない。
  • 文書はこの法律事務所がいかにしてクライアントのマネー・ローンダリング、課税や捜査の回避を助けたかを明らかにしている。
  • Mossack Fonseca法律事務所は40年にわたってまったく潔白な業務を続けてきたとしている。同事務所はこれまでに刑事事件に関連して捜査されあるいは訴追されたことはない。

文書には世界的に悪名高い独裁者、腐敗した権力者、たとえばエジプトのホスニ・ムバラク前大統領、処刑されたリビアの独裁者、ムアマル・カダフィ、シリアの現大統領、バシャール・アルアサドなどが含まれるという。

Suddeutsche Zeitungの調査報道チームの記者、Frederik Obermaierは「〔この文書の分析で〕いかに多数の人間が関係しているかが明らかになってきた。独裁者もいれば日本のヤクザ、シシリーのマフィア、ロシア・マフィア、武器商人、麻薬密売人、ペドフィルなどあらゆる人物が含まれる。わずか一つの法律事務所の文書が公開されただけで、今後どれほどの悪事が暴露されることになるのか、緊張を感じずにはいられない。…すべてはこのSuddeutsche Zeitungで始まった」と述べた。

画像: Matt Straubmiller/Flickr UNDER A CC BY 2.0 LICENSE

[原文へ]

(翻訳:滑川海彦@Facebook Google+

Apple、セレブのヌード写真流出に関してiCloudへの不正アクセスを認める―システムのハッキングは否定

ジェニファー・ローレンスら100人前後の女性セレブの ヌード写真がインターネットに流出した事件ついて、Appleが公式声明を発表し、iCloudストレージ・システムに何らかの脆弱性があったことが原因ではないかという推測を強く否定した。ただしAppleはシステムのセキュリティーが破られたことはないとしたものの、一部のユーザーのアカウントがフィッシング、パスワードや「秘密の質問」の答えを推測するなどの一般的な方法によって不正にアクセスされた形跡があることは認めた。

Appleの声明の全文は以下のとおり。

カリフォルニア州クパチーノ(BUSINESS WIRE) 一部のセレブの写真の流出に関して、われわれの調査結果をアップデートする。ユーザーのプライバシーとセキュリティーはわれわれの最大の関心事であるので、この憎むべき盗難に気づくと同時に全力で調査を開始した。40時間に上る調査の結果、一部のセレブのアカウントが不正にアクセスされた形跡があることを発見した。その方法はユーザーを個別に標的としたパスワード推測、「秘密の質問」の答えの推測など、これまで無数に繰り返されてきた伝統的なものだった。いずれのケースでもiCloud® やFind my iPhoneを含むAppleのシステムそのものへのハッキングではなかった。われわれは捜査当局と協力して犯人の身元の割り出しに当たっている。

こうした被害を防ぐため、強いパスワードと2ステップ認証を利用するよう勧める。詳細いついてはこちらのウェブサイトを参照。 http://support.apple.com/kb/ht4232

要するにiCloudのアカウントの一部が不正にアクセスされたが、それはAppleのシステムの脆弱性によるものではなかった、ということだ。不正アクセスの手口は個人ごとにさまざまな情報を収集してパスワードを推測するなどきわめて古典的なものだった。

[原文へ]

(翻訳:滑川海彦@Facebook Google+