EU、リモートEUDIウォレットのオンボーディングに関する実施法を発表

2026-04-10

欧州連合（EU）は、EUDIウォレットのリモートオンボーディングに関する実施法を発表しました。この規則は、デジタルIDウォレットユーザーのリモートオンボーディングに関する基準と仕様を定めており、個人識別データをウォレットとユーザーのデバイスに結びつける重要なステップと位置付けられています。高い信頼性とセキュリティを確保するために、電子的な識別が必要であり、AML（マネーロンダリング防止）に対応す…

デバイスに依存したセッション資格情報によるクッキー保護

2026-04-10

Googleは、デバイスに依存したセッション資格情報を使用してクッキーを保護する新しい手法を発表しました。この手法は、ユーザーのデバイスに特有の情報を利用することで、セッションの安全性を高め、悪意のある攻撃からの保護を強化します。特に、フィッシングやセッションハイジャックといった攻撃に対して効果的です。これにより、ユーザーはより安全にインターネットを利用できるようになります。

暗号化のY2K問題が早くも到来

2026-04-10

Googleが量子コンピュータに対する暗号化の準備期限を2029年に前倒ししました。この変更は、量子コンピュータによる攻撃の脅威が高まっていることを示しています。特に、量子コンピュータは過去に送信された暗号化メッセージを解読する能力を持つため、早急な対策が求められています。暗号化技術の更新が進む中、ユーザーは最新の保護策を適用することが重要です。

日本、APPI改正案におけるバイオメトリクスデータに関する新ルールを導入

2026-04-10

日本の内閣は、個人情報保護法（APPI）の改正案を承認しました。この改正案は、子どもを保護するための強化された規定と、AIデータに関する規制の緩和を目指しています。具体的には、統計やAI関連の処理に関する同意の免除が拡大され、16歳以上の個人に対しては規制が緩和されます。また、16歳未満の子どものバイオメトリクスデータを収集する際には、明示的な親の同意が必要となります。新たな罰則も導入され、デー…

2025年に合成アイデンティティ詐欺が8倍に増加：LexisNexis

2026-04-10

LexisNexis Risk Solutionsの最新のサイバー犯罪レポートによると、2025年に合成アイデンティティ詐欺が8倍に増加し、全体の詐欺の11％を占めるようになりました。この傾向は、詐欺師が生成AIなどの技術を駆使して、より洗練された合成アイデンティティを作成することにシフトしていることを示しています。特にラテンアメリカでは、規制されたゲームやギャンブルの成長に伴い、合成アイデンテ…

フランス、米国技術への依存を減らすためLinuxに移行

2026-04-10

フランス政府は、米国の技術への依存を減らすために、WindowsからLinuxへの移行を計画しています。この取り組みは、デジタル主権を確保し、データとデジタルインフラの管理を強化することを目的としています。フランスのデジタル庁であるDINUMから移行が始まる予定ですが、具体的なスケジュールや使用するLinuxのディストリビューションについては明らかにされていません。フランス政府は、Microso…

ルノー警察による顔認識技術の体系的な誤用を訴える訴訟

2026-04-10

ルノー警察に対する訴訟が、顔認識技術に基づく不当逮捕が数千件行われていると主張しています。訴訟の原告であるジェイソン・キリンガー氏は、2023年9月にカジノを出た際に不当逮捕され、警察が顔認識システムの誤ったマッチングに基づいて行動したとされています。この事件は、警察が顔認識技術の使用に関して適切な訓練を受けていないことを示しており、アメリカの警察における顔認識技術の使用に関する問題を浮き彫りに…

CyberAv3ngers: IRGC関連グループが重要インフラを狙う

2026-04-09

CyberAv3ngersは、イランの革命防衛隊サイバー電子司令部（IRGC-CEC）に関連する脅威グループであり、米国の重要インフラを標的にしています。このグループは、2023年から2026年にかけて、特に水、エネルギー、政府施設に対して、カスタムICSマルウェアを展開し、Rockwell AutomationのPLCに対する脆弱性を悪用しています。米国政府は、グループの活動に関与する6名のI…

AI企業の生体認証データ侵害がディープフェイク詐欺を容易にする

2026-04-09

AI企業Mercorが大規模なデータ侵害の被害に遭い、ID文書やユーザーの顔および声の生体認証データが流出しました。この侵害は、オープンソースライブラリLiteLLMに悪意のあるコードが挿入されたことに起因しており、ハッキンググループTeamPCPによるものとされています。Mercorは、顧客や契約者に対して進捗を報告し続けていると述べています。専門家は、この侵害により悪意のある行為者が多くの人…

中国のAI「バーチャルヒューマン」に関する草案規則がバイオメトリックディープフェイクを対象に

2026-04-09

中国は「デジタルバーチャルヒューマン」に関する新しい草案規則を発表しました。この規則は、個人の肖像や声などのデータを使用する際に明示的な同意を求め、バイオメトリック認証を回避するためのデジタルヒューマンの使用を禁止します。また、未成年者に対する特別な保護措置も導入され、虚偽の情報や名誉毀損の拡散を防ぐための対策が講じられています。これにより、AI技術の発展と個人データの保護のバランスを取ることを…