タイの通信大手AISで80億件ものネット利用記録のデータベースが流出

タイの通信ネットワーク最大手AISは、何百万人ものインターネットユーザーの何十億というリアルタイムインターネットの利用記録を流出させていたデータベースをオフラインにした。

セキュリティ研究者のJustin Paine(ジャスティン・ペイン)氏は、DNSクエリやNetflowデータを含むデータベースがパスワードなしでインターネット上にあることに気づいた、とブログに書いた。このデータベースにアクセスすると、インターネットユーザー(あるいは世帯)が今、何をしているのか誰でも「すぐに見当をつけられる」とペイン氏は話している。

ペイン氏は米国時間5月13日にAISにデータベースがオープンになっていることを警告した。しかし1週間経ってもAISからの反応がなく、ペイン氏は明らかなセキュリティ上の過失を通称ThaiCERTというタイの国家コンピューター緊急対応チームに報告した。そしてThaiCERTがAISに連絡を取った。

しばらくしてデータベースはアクセスできなくなった。

データベースを誰が所有しているのかは明らかではない。ペイン氏は、データベースで見られた記録の種類は、ネットワーク内を飛び交うインターネットトラフィックを監視できる人からのものだとTechCrunchに語った。ただ、データベースがインターネットプロバイダーに属するものなのか、あるいは子会社の1社のものなのか、はたまたAISネットワークの大企業顧客のものなのか識別するのは難しい。AISの広報担当は、電子メールによるTechCrunchからのコメントの求めに応じなかった。

DNSクエリはインターネット使用に伴う一般的な副作用だ。ウェブサイトを訪れるたびにブラウザはウェブアドレスをIPアドレスに変換する。IPアドレスはブラウザに、ウェブページがインターネット上のどこにあるのかを伝える。DNSクエリはプライベートのメッセージや電子メール、パスワードなど取り扱いに注意を要する情報を運ばないが、ユーザーがどのウェブサイトにアクセスし、どんなアプリを使うのかを特定できる。

これはジャーナリストや活動家のような、インターネット利用の記録が情報ソースの特定に使われ得るという、大きなリスクを背負っている個人にとっては深刻な問題となる。

タイのインターネット監視法では、当局のインターネットユーザーデータへの広範なアクセスを認めている。タイにはまた、アジアで最も厳しい検閲法があり、タイ王室や国家セキュリティ、特定の政治問題に対する批判を禁じている。2015年のクーデターで登場したタイの軍事政権は、ソーシャルネットワーク大企業のFacebook(フェイスブック)が一部のユーザーの投稿への検閲を拒否したためにフェイスブックを国中で禁止していたが、2017年にこれを撤回した。

DNSクエリデータは個人のインターネット活動についての知見を得るのにも使われる。

ペイン氏は、データベースにアクセスできる人がインターネットにつながっている家庭からいかに大くの情報を得ることができるのか、データを使って示した。例えば、所有しているデバイスの種類、使用しているコンピューターウイルス対策ソフト、使うブラウザ、頻繁に利用するソーシャルメディアアプリやウェブサイトなどについてだ。家庭やオフィスでは、多くの人が1つのインターネット接続を共有するため、インターネット活動から特定の人へと追跡していくのはかなり困難だ。

広告主もまたターゲット広告のためにDNSデータを重宝している。

2017年の法律で米国のインターネットプロバイダーはユーザーのDNSクエリや閲覧履歴といったインターネット利用記録の販売が認められ、ブラウザメーカーはインターネットやネットワークのプロバイダーが覗いて回ることがしにくくなるよう、プライバシーを高めるテクノロジーを展開することで抵抗した。

DNS over HTTPSやDoHのようなDNSリクエストを暗号化するテクノロジーは、ユーザーが訪れているウェブサイトや使用しているアプリをインターネットやネットワークのプロバイダーが把握することをかなり難しくする。

画像クレジット: Nicolas Asfouri / AFP / Getty Images

[原文へ]

(翻訳:Mizoguchi

イーロン・マスク、洞窟救出にエンジニアを派遣――地中専門家チーム、土曜にタイに到着予定

昨夜から明け方にかけてのツイートでイーロン・マスクは洞窟に閉じ込められた少年たちの救出のためにSpaceXとBoring Companyのエンジニアをタイに派遣したことを発表した。

洞窟で行方不明になった少年サッカーチーム12人とコーチの救出について、マスクは空気で膨張させるチューブを水中に設置するなどいくつかの案を出していた。SpaceXと特にBoring Companyには地中レーダーやトンネル掘削の専門家が大勢いる。そこで両社からエンジニアのチームを派遣する用意があるとマスクは述べていた。今回のツイートでは「SpaceX とBoring Coのエンジニアは明日タイに到着し、政府の救出努力の手助けができるかどうか検討する。こうした作業には直接現場を観察しなければ把握できない困難が多数あるものと思う」とツイートした。

Boring Companyの広報担当者はこのツイートを確認して次のように書いている。

われわれはタイ政府と援助の可能性について話し合っている。SpaceX/Boring Companyの社員はタイに飛んで現場で救出の手助けに当たる。どんな装備や専門家が必要か確認できればそれに応じて努力する。われわれはチェンライの現場で救出に当っている人々から直接フィードバックと指導を得て助力の方策を検討する。

タムルアン洞窟の遭難者の救出作業は困難を極めており、ついに死亡者を出した。昨夜、タイ海軍SEAL部隊の元メンバーのダイバーが遭難者のもとに物資を運ぶ途中で死亡したことが発表された。

画像:YE AUNG THU / AFP / Getty Images

[原文へ]

(翻訳:滑川海彦@Facebook Google+

Google Mapsのエラーでタイの首都バンコク全体が公園になった

夢でなければ、おもしろい話だ。今日(米国時間1/27)Google Mapsは、タイの首都バンコクを含む広大な土地を、世界最大の公園に変えてしまった。

モバイルアプリやWebブラウザーでGoogle Mapsを開き、タイの首都を調べた人は、その都市全体と、その周辺の大部分がグリーンになっていることに気づくだろう。グリーンは草の色、そして公園を意味している。

bangkok-park-life

グリーンがとても目立つ

これは、バンコクにとっては嬉しい変化かもしれない。同市は大気汚染のひどい上位100都市に選ばれているが、グリーンに変わったのは同市の都市再生努力の結果ではない。どうやらこれはGoogleのミスで、この国のThung Yai Naresuan野生保護区の境界を間違えて描いたためだ、とKhao Sodが報じている。おかげでおもしろい画面になったけど、これでは本物の公園がどこにあるのか分からない。

すでに誰かが直し作業にとりかかっているはずだから、見るなら今の内だ。

世界最大のインターネット企業がタイでドジッたのは、今回が初めてではない。Facebookはクリスマスの直後に、偽ニュース記事に騙されて、バンコクに対してSafety Checkサービスを発動した

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

タイの株式分析アプリ、StockRadarsがアジア各国に進出。アプリ内取引も可能に

stockradars

米国のスタートアップ、Robinhoodは、ITを活用して株式市場その他の投資機会を広く普及させようとしている数あるフィンテック企業の一つだ。同社のサービスは最先端を行くもので、最近アプリ内での即時取り引きを可能にしたが、金融の障壁は欧米市場だけに立ちはだかるものではない。

StockRadarsは、タイ拠点のモバイルベースで株式の分析と洞察を提供するサービスだが、つい最近Robinhoodを追ってアプリ内でのリアルタイム株取引を可能にした。このライブ取引機能は現時点ではタイ国内に限定されているが、同社は分析サービスを新たに8ヵ国に拡大 ― 中国、台湾、香港、韓国、日本、ニュージーランド、インド、シンガポール ― しており、これらの地域にもリアルタイム取引を提供することを視野に入れている。

この地域拡大を促進するために、StockRadarsを支援するSiam Squaredが新たな資金提供を行ったことが今日のプレスイベントで発表された。ラウンドの内容は非公開だが、TechCrunchが本件に近い筋から聞いたところによると、金額は70万ドルらしい。StockRadarsは昨年80万ドルを調達しており、この最新ラウンドは今年後半の大型ラウンドへのつなぎと見られる。

今回のラウンドをリードしたのは、既に投資している日本のCyber Agent Venturesで、バンコクの著名な株売買人を含む何人かのエンジェル投資家も参加した。これは、SiamSquaredのファウンダー、Teerachart ‘Max’ KortrakulがTechCrunchによると、市場からの重要なお墨付きであり、タイおよびアジアで株式投資の「民主化」を推進する同社にとって戦略上の意義は大きい。

「われわれの技術とアプリは、株価実績を分析することによって常に人々の成功を手助けしてきたが、これからは投資の完全なソリューション提供していく」と彼は付け加えた。

StockRadarアプリは、iOSAndroid、それぞれが提供されており、ユーザーは公開株の追跡と分析ができる。ユーザーは ‘radars’ を有償で購入することが可能で、これは最も業績の良い株と投資機会を見つけるための、情報および分析のレイヤーだ。

東南アジアのフィンテック分野は急速に発展する可能性を秘めており、シンガポールが金融とスタートアップ投資の中心地として市場を引っぱっている。中でも最大級のTrade Heroは、既に1000万ドルを調達しており、株式投資以外の分野では、ソーシャル支払いのFatacashが昨年1500万ドルのシリーズAラウンドを完了、支払い支援サービスの2C2POmiseが、いずれも数百万ドルの資金を投資家から集めている。

[原文へ]

(翻訳:Nob Takahashi / facebook