EUDIウォレットには厳格に適用される共通基準が必要

2025-11-29

EUDIウォレットのテストを行ったPOTENTIALコンソーシアムは、2年間の大規模パイロットの結果を発表しました。主な結論として、国境を越えた相互運用性が重要であり、EU全体での適合性テストと共通基準の適用が推奨されています。パイロットは2023年4月から2025年9月まで実施され、140以上の組織が参加し、1,300回以上のテストが行われました。特に、セキュリティと市民の信頼を得るためには、…

英国政府とデジタルIDプロバイダーの対話が再開される

2025-11-29

英国政府は、デジタルIDプロバイダーとの対話を再開することを発表しました。12月2日に行われるラウンドテーブルでは、政府の義務的な全国デジタルID計画について議論されます。デジタル検証サービスプロバイダーは、政府が提案するデジタルIDのコストが高すぎると警告しており、これが公共の信頼を損なう可能性があると指摘しています。政府は、デジタル運転免許証やパスポートを含むデジタル認証を発行する計画を進め…

オーストラリア議会委員会、ソーシャルメディアの年齢確認は準備不足と指摘

2025-11-29

オーストラリアの議会委員会は、ソーシャルメディアプラットフォームに対する年齢確認法の実施を延期するよう政府に勧告しました。委員会は、個人データのプライバシーに関する懸念が解決されるまで、2026年6月10日までの延期を提案しています。また、プラットフォームに対しては、ユーザーに対する責任を強化することを求めています。特に、未成年者のデータ収集を禁止し、オンラインの安全性を高めるための法律を制定す…

ソフトバンクがMeeshoの6億6060万ドルIPOに参加、インド初の大規模eコマース上場

2025-11-29

Meeshoは、約6億6060万ドルのIPOを発表し、インド初の大規模なeコマース上場となります。ソフトバンクやProsusなどの大手投資家は株式を売却せず、インドのオンライン小売市場への投資信念を示しています。Meeshoは、低コストモデルを採用し、価格に敏感な消費者や小規模な商人をターゲットにしています。IPOは12月3日に公開され、75%が機関投資家向けに予約されています。

北朝鮮のハッカーが197のnpmパッケージを展開し、OtterCookieマルウェアを拡散

2025-11-29

北朝鮮の脅威アクターが、npmレジストリに197の悪意のあるパッケージを追加し、OtterCookieマルウェアの新しいバージョンを拡散しています。これらのパッケージは31,000回以上ダウンロードされ、ユーザーのクリップボード内容を盗む、キーストロークを記録する、スクリーンショットをキャプチャするなどの機能を持っています。また、攻撃者は偽の求人プロセスを利用して、個人を狙った攻撃を行っています。

HashJack攻撃がURLの‘#’を利用してAIブラウザの動作を制御

2025-11-29

HashJack攻撃は、URL内の‘#’記号を利用してAIブラウザアシスタントに悪意のある指示を隠す新たな脆弱性です。Cato Networksが発表したこの脆弱性は、AIがURLを読み取る際に、通常は無視されるURLフラグメントを悪用します。MicrosoftとPerplexityはこの脆弱性に対処しましたが、GoogleのGeminiは依然としてリスクにさらされています。この攻撃により、ユー…

英国の通信会社Brskが230K以上の顧客データ侵害を確認

2025-11-29

英国の通信会社Brskは、230,000件以上の顧客データがサイバー犯罪者によって盗まれたと確認しました。サイバー犯罪フォーラムにおいて、盗まれたデータの入札が行われているとの情報があり、顧客の氏名、メールアドレス、住所、電話番号などが含まれています。Brskは、影響を受けた顧客に対して12ヶ月間の無料の個人情報監視サービスを提供することを発表しました。現在、同社は専門のセキュリティパートナーと…

GrapheneOSがフランスのプライバシー政策を理由にOVHcloudを離脱

2025-11-29

GrapheneOSは、フランスのデジタルプライバシーに対するアプローチに懸念を示し、OVHcloudのサーバーを使用しないことを決定しました。彼らは、フランスがオープンソースのプライバシー関連プロジェクトに対して安全ではないと考えており、暗号化にバックドアを求める姿勢があると指摘しています。この決定は、OVHcloudの技術的な問題ではなく、フランスのデジタルプライバシーと主権に関する認識の問…

レガシーPythonブートストラップスクリプトが複数のPyPIパッケージにドメイン乗っ取りリスクを生じさせる

2025-11-29

セキュリティ研究者は、レガシーPythonパッケージに脆弱なコードが存在し、Python Package Index（PyPI）におけるサプライチェーンの危険性を引き起こす可能性があることを発見しました。この脆弱性は、zc.buildoutというビルドおよびデプロイ自動化ツールによって提供されるブートストラップファイルに関連しています。特に、古いブートストラップスクリプトが、現在は販売中のドメイ…

AI規制の競争が連邦対州の対立を引き起こしています

2025-11-29

AIの規制に関する連邦と州の対立が激化しています。連邦政府はAIに関する統一基準を策定しようとしていますが、州は独自の法律を制定し、消費者を保護しようとしています。特にカリフォルニア州やテキサス州は、AIの悪用を防ぐための法律を提案しています。技術業界は、州ごとの法律がイノベーションを妨げると主張し、連邦の統一基準を求めています。この状況は、AI政策における最も論争の的な問題となっています。