電子メールはすべて暗号化すべき

＜電子メール＞盗み見防止には暗号化不可欠…元ハッカー会見

　「電子メールはすべて暗号化すべきだ」。映画「ザ・ハッカー」のモデルになった米国の元大物ハッカー、ケビン・ミトニック氏が１６日、東京都内で記者会見し、メールの盗み見防止には暗号化が欠かせないと強調した。ミトニック氏が来日するのは初めて。

＜中略＞

　ミトニック氏は、下村さんがＦＢＩなどとやりとりしていたメールは暗号化されておらず、機密情報が丸見えだったというエピソードを披露。ライバル企業や産業スパイ、国家機関などによる盗み見が日常的に行われている実態を紹介した。
最終更新:5月16日22時35分

電子メールの暗号化は最初からしておくべきだったと思います。
葉書と封書の様にすべきだったと思います。

　メールを暗号化するには専門知識が必要なため、大半のメールは無防備なままで送受信されている。ミトニック氏は「ハッカーの立場で言えば、機密情報だけ暗号化すると、それが重要だと一目で分かる」と述べ、安全性を高めるには暗号化を義務づけるべきだと提案した。

　ミトニック氏は、電子メールの暗号化サービスを１６日に始めた日本のベンチャー企業、ゼンロック（東京）の顧問。同社は電子メール暗号化の世界的な普及を目指すという。【前川雅俊】

頑張って欲しいんですけど、シェアの高いメールソフトに標準装備されるとかでないと難しいと思います。
取り敢えず、GnuPG 等で自分の身は自分で守って下さい。
他の匿名化に就いてもこちらの方で紹介していますので、宜しければどうぞ。

中国がNSAにスパイ

China taps into U.S. spy operations
By Bill Gertz
December 21, 2007

China's intelligence service gained access to a secret National Security Agency listening post in Hawaii through a Chinese-language translation service, according to U.S. intelligence officials.

The spy penetration was discovered several years ago as part of a major counterintelligence probe by the Naval Criminal Investigative Service (NCIS) that revealed an extensive program by China's spy service to steal codes and other electronic intelligence secrets, and to recruit military and civilian personnel with access to them.

According to officials who spoke on the condition of anonymity, China's Ministry of State Security, the main civilian spy service, carried out the operations by setting up a Chinese translation service in Hawaii that represented itself as a U.S.-origin company.

中国に通信傍受筒抜け　翻訳、ダミー会社に委託 (1/2ページ)
2007.12.22 18:59

　【ワシントン＝山本秀也】米紙ワシントン・タイムズは２１日、ハワイで中国の通信を傍受していた米国家安全保障局（ＮＳＡ）の施設が、中国の情報機関が作ったダミー会社に業務を委託した結果、機密である監視対象や傍受内容が中国側に筒抜けになったと伝えた。業者への不十分な背景調査による大失態だが、米側の情報専門家は、軍や行政機関で急増する「民間への業務委託」を利用した工作ルートとして警戒を促している。

　複数の米政府筋の話として同紙が報じたところでは、情報を盗まれたのは、ホノルル近郊のクニアにあるＮＳＡのアジア向け通信傍受施設だ。傍受記録の英訳をハワイの翻訳会社に委託したが、この会社が中国最大の情報機関である国家安全省が作ったダミー会社であることが発覚した。

米国もちょっと情けないですが、冷戦時代のスパイ物の小説みたいです。

暗号や暗号解読、エシュロンと大層な事を言っていても結局はソーシャルハッキング等の昔ながらの手法の様です。

最近は世界中で不穏な空気が流れています。
日本は昔からスパイ天国と言われていますが、気を付けて下さい。

アップルのDRMフリー楽曲にユーザの情報が・・・

Apple hides account info in DRM-free music, too
By Ken Fisher | Published: May 30, 2007 - 01:39PM CT

With great power comes great responsibility, and apparently with DRM-free music comes files embedded with identifying information. Such is the situation with Apple's new DRM-free music: songs sold without DRM still have a user's full name and account e-mail embedded in them, which means that dropping that new DRM-free song on your favorite P2P network could come back to bite you.

アップルのDRMフリー楽曲が話題に成っていますが、ユーザのフルネームと Email アドレスが含まれているそうです。

そして、EFF によると、まだ調査中ですが、それ以外のデータも含まれているそうです。

Apple's DRM-Free AAC Files Contain More Than Just Names and Email Addresses
May 30, 2007

A couple of recent posts on Ars Technica and TUAW pointed out that Apple is embedding personal information, such as the name and email address of the purchaser, in all of their AAC files (including the DRM-free ones). We got curious, and wondered whether Apple might also be watermarking the underlying audio data in these tracks.

著作権をめぐる攻防はまだまだ続きそうで、ウンザリです。

政府によるネット検閲の調査結果

政府によるネット検閲、中東・アジア中心に２５か国で

　【ニューヨーク＝白川義和】米ハーバード大や英オックスフォード大など４大学の研究者グループは１８日、中東、アジアを中心とする２５か国で政府によるインターネットの検閲が行われているとの調査結果を発表した。

検閲には反対です！

検閲されている地域の人が日本語を読めるのかどうか知りませんが、そういう地域の方は Tor は如何でしょうか？
また、暗号化には GnuPG, Steganography（ステガノグラフィ）をお勧めします。
メールのやり取りには リメイラをどうぞ。リメイラには QuickSilver を併せて使うと便利です。

　中国、イラン、ベトナムなどは政治的、社会的双方の分野で問題のあるサイトを検閲し、接続を遮断しているという。

中国の検閲は有名ですね。

　調査によると、韓国は、多くが日本で開設されている北朝鮮関連サイトだけを検閲、遮断している。サウジアラビアやオマーンなど中東諸国では宗教的内容での検閲が目立った。ロシア、イスラエルでは予想に反して検閲は確認されなかった。

韓国も北朝鮮関連サイトを遮断してるんですか・・・

なんだかんだ言っても、韓国はまだまだ発展途上国です。
日本の場合は洗練された発展途上国だと思いますけど・・・

それは兎も角、私の北朝鮮関連の投稿が韓国から遮断されていないか心配です。
Banana Hole はエログという事で、一部から遮断されている様なんですが、まあ、それは致し方ないですね。

　北朝鮮とキューバは、協力者に危険が及ぶとして調査対象から外された。

北朝鮮の場合はお話しに成らないです。

勝手に株を売るコンピュータウイルスが登場

勝手に株を売るコンピュータウイルスが登場！セキュリティに要注意

近頃、中国のアンチウイルスソフトウェア会社は顧客の対応に大忙しだ。ネット株取引をやっている顧客がウイルスに感染し、取引ができなくなったと大慌てで電話をかけてくるという。

感染の原因はアンチウイルスソフトの更新を怠り新しいウィルスに対する免疫が無くなっている状態で、被害に合う。また、パソコンの動作を遅く感じウイルスソフトを停止するなど顧客の人的ミスによるものがほとんど。

関係部門はアンチウイルスソフト・ファイアーウォールのインストールなど対策を取るように呼びかけているが、被害の拡大は止まらないという。ウイルスには勝手に持ち株を売るようにプログラムされている悪質なものもあるため、注意が必要だ。

勝手に株を買うワクチンの開発が待たれます。

警察も全パソコンに暗号ソフト

少し前にも山梨県警で婦女暴行被害者の氏名・住所を Winny で流出させていましたが、警察も全パソコンに暗号ソフトを導入するそうです。

警察も全パソコンに暗号ソフト・警察庁が情報流出対策

　ＵＳＢメモリーを紛失したり、私物パソコンに組み込んだファイル交換ソフト「ウィニー」などを介したりして、警察情報が外部に流出する事態が相次いだことを受け警察庁は8日、全国の警察で使われているすべてのパソコンにファイル暗号化ソフトを導入するなどの対策を決めた。防衛省も同様の対策を既に発表している。

同様の対策をしているという、防衛省に昇格した陸上自衛隊では先月ウィニーで陸自資料を流出させていましたが、効果があるんでしょうか？

アホ警官の教育もお願いしておきたいものです。

「メルアド」知られない 匿名通信手法、電通大が開発

「メルアド」知られない　匿名通信手法、電通大が開発
FujiSankei Business i. 2007/2/20

　電子メールのアドレスを相手に知られることなく送信でき、受信者は送信先のアドレスが分からなくても返信できる「匿名通信手法」を、電気通信大学情報通信工学科の國廣昇・助教授と同大大学院学生の鳥山浩氏らが開発した。現在、発信者のアドレスが受信者に分かってしまうが、アドレスを隠すことができるため、「いじめなどの相談を生徒が先生にしたり、組織の内部告発をする場合に役立つのでは」（鳥山氏）としている。

日本では匿名は悪い事の様に扱われ、大学等の研究機関でこの手の研究開発はやらないのですが、Good job! です。

　電通大が開発した技術は、インターネット上のサーバーがメールにつける暗号を利用する。発信者が、専用の匿名メールソフトを使い、メールを流すサーバーのルートを複雑に設定すると、メールには幾重にも暗号がかけられ、メールを送信すると、サーバーが暗号を１つずつ解除しながらメールを最終的にメールのあて先に届ける。受信者も匿名メールソフトをコンピューターに組み込んでいれば、発信先のアドレスがわからなくても、メールが来たルートの逆をたどって、発信者のもとにメールを返信できる仕組みだ。

技術的な事はこれだけしか書いて有りませんが、多分、Type-III Remailer の匿名性を落とした様な仕組みだと思います。

所で Type-III Remailer の開発はどう成っているんでしょう？
最近はその手の情報を漁っていないので分かりません。
近い内に調べてみます。

「防犯カメラで犯罪抑止」設置呼びかけ

「防犯カメラで犯罪抑止」設置呼びかけ

　東京・世田谷で一家４人が殺害された事件の捜査本部が置かれている警視庁・成城警察署で１０日、犯罪抑止などの効果を高めようと、防犯カメラ設置の推進を呼びかける式典が行われました。

　この式典は、管内に設置された防犯カメラが２００カ所・４００台に達したことを記念して、警視庁・成城警察署が行ったものです。

　警視庁は今後、防犯協会など関係団体をはじめ、一般の家庭にも防犯カメラ設置の推進を一層呼びかけていくことにしています。

防犯カメラを設置したりすると、お互いの信頼関係が損なわれ、ギスギスした社会に成り、結局、より悪い社会に成ってしまいます。
防犯カメラを販売、設置している警察の天下り業者の為に住み難い社会にするな。

どうせ、マスコミが「防犯カメラを設置した方が安心出来る」と言っている人のインタビューでも流して、援護射撃するんでしょうけど・・・

中国の検索エンジンは拙いでしょう・・・

検索エンジン百度、日本語版サービスを開始へ

　最大の中国語検索エンジンである「百度（バイドゥ）」が米国時間12月4日、2007年に日本語版サービスを開始する計画を発表した。

　スケジュールも具体的なリリース日もまだ明らかになっていないが、バイドゥの最高経営責任者（CEO）Robin Li氏によると、同社は既に6カ月以上前から日本語版検索技術の構築に関する調査を進めてきたという。現在、バイドゥは中国最大の検索エンジンとなっており、ウェブトラフィックを調査するAlexaによると、訪問者数は世界第4位だという。

中国の検索エンジンでは検索結果にフィルターが掛かっているだけではなく、検索エンジンの会社に個人情報等が漏れる可能性が有りますので、中国の検索エンジンは拙いでしょう・・・

企業からアクセスして検索していたら、何について調査しているとかの情報も漏れそうです。

NASAや海軍のコンピューターをハッキング

NASAをハッキング　陪審がルーマニア人起訴

　ロサンゼルス連邦地裁陪審は11月30日、航空宇宙局（NASA）のコンピューターに不正アクセス（ハッキング）しいたずらをしたなどとして、ルーマニア人の男（26）を公用電子機器への不正アクセス罪などで起訴した。

　連邦検事局によると、男は2004年10月から今年10月にかけ、NASAや海軍のコンピューター約150台をハッキング。ハッキングされたコンピューターの画面には「NASAの管理はなっていない」などのメッセージが表示された。

スーパーハッカーですね。

でも、NASAや海軍と聞くと、凄く強固なセキュリティが為されているイメージがあるんですが、案外そうでもないんでしょうか？

そう言えば、日本の航空自衛隊もつい数日前に、Winny で米軍資料を大公開したニュースがありました。

　検事局によると、男は別のハッキング事件でルーマニアで訴追されており、米政府は今後身柄の引き渡しをルーマニアに求める方針。米国で有罪が確定すれば禁固刑54年を科される可能性がある。

別に悪戯されただけで、大した被害は無かったんですから、ハッキングされたシステムの管理者をクビにして、雇った方が良いんじゃないでしょうか？

「サイバースペース司令部」へスカウトする事をお薦めします。

中国政府「ブログは実名で」 情報発信の規制強化へ

中国政府「ブログは実名で」　情報発信の規制強化へ
2006年12月01日01時23分

　中国政府は、個人がブログを開設する際に実名での登録を義務づける措置を近く実施する方針を固めた。当局はメディアなど言論への締め付けを強化しており、登録者が急増するブログでの匿名発信を禁じることで市民の情報発信についても規制を強める狙いとみられる。

「ブログ等を実名で」と言う意見は、日本でも偶にありますが、そういう人達にとっては中国は理想の国ですね。

inblogs.net

inblogs.net

Is your blog blocked in India, Pakistan, Iran or China?

If Yes then you can still access your blog anytime using inblogs free Blog Gateway.

Banana Hole 18+ に変な URL でアクセスして来ているので調べてみたら、インドやパキスタンやイランや中国でブロックされている blogspot のブログへアクセスする為のゲートウェイでした。

「何で私のブログがブロックされているんだ？」という話は横に置いて、私は検閲には反対ですので、検閲されてアクセス出来ない blogspot のブログへアクセスしたい時は利用してみては如何でしょうか？

voting computer, a security analysis

Nedap-en - wijvertrouwenstemcomputersniet
De laatste wijziging op deze pagina vond plaats op 7 okt 2006 13:26.

90% of the of the votes in The Netherlands are cast on the Nedap/
Groenendaal ES3B voting computer. With very minor modifications,
the same computer is also being used in parts of Germany and France.
Use of this machine in Ireland is currently on hold after significant
doubts were raised concerning its suitability for elections.

オランダの９０％の投票は the Nedap/Groenendaal ES3B の投票コンピュータで行われている。そして、ほんの少し変更されて、同じコンピュータがドイツやフランスで使われている。選挙に適しているかどうかに就いて、重要な疑いが持ち上がり、現在、アイルランドでは使用が停止されている。

This paper details how we installed new software in Nedap ES3B voting
computers. It details how anyone, when given brief access to the devices
at any time before the election, can gain complete and virtually
undetectable control over the election results. It also shows how radio
emanations from an unmodified ES3B can be received at several meters
distance and be used to tell who votes what.

この文書は、どのようにこのコンピュータに新しいソフトウェアをインストールしたかを詳細に記している。選挙の前に、少しデバイスへのアクセスが許された誰かは、完全にそして実質上発見されないで、どの様に選挙の結果をコントロール出来るかを詳細に記している。そして、また、修正されていない ES3B から発せられる電磁波を数メートルの距離から受信して、誰が何に投票したか分かる事を記している。

セキュリティ上の問題点を指摘する、元々の意味でのハッカーが、選挙に使われるコンピュータ上でチェスをする事が出来るとウェブ上で言ったのを見て、その会社の人が出来る物なら見てみたいものだと言った結果が上の写真のようです。

簡単に読んで、そのまま書いていますので、詳しくは下のリンク先から PDF ファイル（英語）を読んで下さい。ハッカー物の小説みたいで面白いです。
ハードウェアに就いての詳細な仕様や、順を追って絞っていく説明が、結構、詳しく書かれています。

問題点として上げられていたのは、上の写真の様にプログラムを入れ替えても、SHA-256 の様な強度なチェック機能が付いていない。
モニターから発せられる電磁波を受信して、どの政党に投票したか分かる。
オランダの様にメモリーへの保存と同時にプリンターへの記入があれば無理だが、メモリーへの保存だけなら、内部の人間なら投票を書き換える事が出来る。（アイルランドはプリンターへの記入が無いと書いてあった様な気がするんですが、アイルランドで使用が停止されているのはこの問題の為かな？）
後は物理的な鍵が安全ではない等だったと思います。

取り急ぎ、読んで書いているので、あまり自信がありません・・・
自分でも、後でもう一度読もうと思っています。

一番主張したいポイントは内部仕様が公開されておらず、内部の人間なら分からない様に不正な事が出来るので、選挙に使うのには相応しくない。
というような事だと思います。

この手の問題ではいつも思うんですが、こういったセキュリティ・コミュニティの人達と現実の世界では、天地のギャップが有るなと思います。
そして、どうでも良さそうな所ばかり窮屈になり、大事な所は抜けているという間抜けな状況に・・・

また、量産する必要のある制御系システムはそうなのかもしれませんが、電子投票と言うと最先端なイメージがあるのに、結構古いシステムに成っているんだなと思いました。

外国では電子投票が一般的に行われているみたいなのも知りませんでした。
でも、問題も有りそうです・・・

The full report: Nedap/Groenendaal ES3B voting computer, a security analysis

情報大航海プロジェクト

「Google八分、知ってますか？」眞鍋かをりが“国策検索”アピール

同ビデオではまず、Googleの検索結果から特定のWebサイトが表示されなくなる「Google八分」を紹介。中国政府が検閲対象とした情報や、国内の告発サイトがそれぞれGoogle八分にあったと語り、「検索結果が海外の特定企業に決められることがどれだけ怖いか分かるだろうか」と訴える。

中国の例を見ても分かる様に、一番フィルターを掛けたがるのは政府なんですけど・・・

グーグルが中国政府から言われて、中国政府に都合の悪い検索結果が表示されない様にしたり、グーグルから見てスパム・サイトと判断したり、訴訟に関わっているサイトを検索結果から除外している事を「Google八分」として非難し、その為に税金を使って検索エンジンを開発する以上、国策検索エンジンは一切のフィルターを掛けないんでしょうか？

確かに Google 一社に独占される事は危惧しますが、日本の場合は Yahoo! の方が圧倒的に検索エンジンの利用率が高いそうですし、こういう事は民間企業同士で競争するべきもので、国が税金を使ってやるべき事ではないと思います。

もし、予算を獲得する方便ではなく、Google のフィルターや中国の検閲を本当に危惧しているなら、今現在、一番優秀とされている、Google から生データを提供して貰う契約をするのが、直ぐにでも出来て、安上がりだと思います。
もっと優秀な検索エンジンが出てきたら、そちらと契約しなおせば良いんですから・・・

くだらない事にばっかり、税金を使わないで頂きたい。
どうせ Google の検索エンジンの方が優秀なんだから・・・

それに、国策検索エンジンじゃ、法的にでも「一切の検閲はしません」ぐらいやらないと、どんな検閲をされるか分からないので、誰も使わないと思います。

Jimmy Wales to Beijing: Wikipedia won't censor

Boing Boing: Jimmy Wales to Beijing: Wikipedia won't censor
Monday, September 11, 2006
Jimmy Wales to Beijing: Wikipedia won't censor

Wikipedia founder Jimmy Wales has refused to censor the content on the Chinese version of Wikipedia, resulting in its being blocked by the Chinese government. Google, Yahoo and others have folded to demands from Beijing's totalitarian bureaucrats, but Wikipedia has stood firm. Predictably, Beijing has come to Wikipedia to ask them for some kind of peace-treaty, because China can ill-afford to block critical information resources if it is to remain economically strong. If only Google and Yahoo's executives were as confident in the importance of their services as Wales is of Wikipedia.

Google, Yahoo その他が北京の全体主義の官僚の要求に屈したが、Wikipedia の創設者の Jimmy Wales は中国版のウィキペディアのコンテンツに対する検閲を拒否したそうです。

外国通信社の中国領土における報道情報についての管理法令のニュースもありますが、中国は鎖国でも始めそうな雰囲気です。
こういう要求を受け入れる報道機関（日本の殆どの報道機関ですが）は偉そうに報道の自由などと言わないで欲しいと思います。また、他人の事をダブル・スタンダードなどと責める資格も有りません。

中国に投資している企業も考えておかないと、ババ抜きになってしまう様な気がします。
ババを掴まされて、取り残されない様にして下さい。

German Tor Network Just Fine, Tor Director Says

German Tor Network Just Fine, Tor Director Says : Wired News
Monday, 11 September 2006

While German police have seized several Tor servers, Tor executive director Shava Nerad says that Tor itself is not under attack, that the police haven't charged any Tor server operators and the organization expects the servers will be returned without incident.

ドイツの警察がいくつか（６つだそうです）の Tor のサーバのコンピュータを押収したが、Tor 自身が対象ではなく、警察は Tor のオペレータの誰をも責めていないので、サーバは何事もなく戻されるだろうと Tor の組織は考えているそうです。

GoogleがPCのマイク音声から見ているテレビ番組を特定するソフトを開発

スラッシュドット ジャパン | GoogleがPCのマイク音声から見ているテレビ番組を特定するソフトを開発

GoogleがユーザのPCのマイクから周囲の音声を収集することによってユーザが見ているTV番組を特定するソフトウェアを開発した。この技術は収集した音声を5秒毎にdigital fingerprint化し、それを音声データベースサーバ上に置かれた既存TV番組のfingerprintと照合することによりユーザが見ている番組を特定し、ユーザのTV番組に対する嗜好情報を広告等に利用する。
これを盗聴だとする声も上がったが、プロジェクトリーダーのMichael Finkによると、1秒の音声はたった4バイトのデータにまで縮約され、これから人の会話などの内容を再構成することは不可能だという。

パソコンのマイクから周囲の音を拾って、どんなテレビ番組を見てるのかを分析したら盗聴でしょう・・・

Google はデータの収集や分析など、やっている事から危険性は指摘されていましたが、段々変な方向へ進んできて、それが表面化してきている気がします。

匿名にした AOL の検索履歴からだけでも個人情報が明らかにされたのに、AdSense とかで個人情報を登録して、クッキーをそのままにしていたら、検索履歴と個人情報はセットになりますし、Gmail や GoogleTalk を使っていたら、私的な会話やメールもデータベース化されます。
グーグルデスクトップを使っていたら、自分のパソコンのデータもグーグルに送信されますし、私の様に Blogger.com を使っていたら、思想的な事や人によっては日記に書く様な内面的な事まで分かってしまいます。
その上会話まで盗聴されたら、「１９８４」のビッグ・ブラザーに成ってしまいそうです。

元記事（英語）はこちらです。

Sony BMG settles Canadian DRM class action

Boing Boing: Sony BMG settles Canadian DRM class action
Thursday, August 31, 2006
Sony BMG settles Canadian DRM class action

Sony BMG has settled the Canadian class-action lawsuit brought against it for deliberately deploying music CDs infected with rootkits and spyware as part of a misbegotten anti-copying scheme.

Sony BMG は音楽ＣＤに意図的にルートキットとスパイウェアを埋め込んで、カナダでも集団訴訟を起こされていましたが、和解に達したそうです（まだ、カナダの裁判所に認められなければいけなせんが）。

和解内容は米国での和解内容と同じ様な内容で、キャッシュか楽曲のダウンロードが含まれているそうです。

それはそうと、米国の州から訴えられていたのはどうなったんでしょうか？
そちらの方が楽しみなんですけど・・・

グーグルに対抗、「日の丸検索エンジン」官民で開発へ

グーグルに対抗、「日の丸検索エンジン」官民で開発へ : 経済ニュース : 経済・マネー : YOMIURI ONLINE（読売新聞）

経済産業省は２４日、インターネットからさまざまな情報を集めることができる「検索エンジン」の開発に官民共同で乗り出す方針を明らかにした。

　検索エンジンは、米国の「グーグル」「ヤフー」「ＭＳＮ（マイクロソフト）」の３強がほぼ独占している。現在のような文字入力による検索だけでなく、画像や音声で必要な情報にたどりつける「次世代検索エンジン」を来年度から３年で開発し、米国勢に先行することを目指す。デジタルテレビなど情報家電でも情報検索できるようにし、活用範囲を広げることも狙う。経産省は事業費として２００７年度予算で５０億円を概算要求する。

検索エンジンは前の記事で問題になっている様にプライバシーに関わる情報が含まれているので、国が管理する検索エンジンや「デジタルテレビなど情報家電でも情報検索できるように」とあるように広告代理店が関わるような検索エンジンは誰も使わないと思います。

広告代理店しか有り難がらない様な物に税金を使わないで貰いたいと思います。

Gyaos さんの意見を参考にさせて貰いました。

AOL Releases Massive Amount of Search Data

From TechCrunch:

AOL has released very private data about its users without their permission. While the AOL username has been changed to a random ID number, the ability to analyze all searches by a single user will often lead people to easily determine who the user is, and what they are up to. The data includes personal names, addresses, social security numbers and everything else someone might type into a search box.

AOL はユーザーに就いてのプライベートなデータをユーザーの許可なしにリリースした。ユーザー名はランダムIDナンバーに変えられているが、シングル・ユーザによる全てのサーチを分析する能力は、しばしば、ユーザーが誰で何をしようとしているのかが簡単に分かる事になるだろう。そのデータは個人の名前、住所、ソーシャル・セキュリティ・ナンバー、その他の全てのサーチ・ボックスに入力されるデータが含まれている。

This is search data for roughly 658,000 anonymized users over a three month period from March to May -- about 1/3 of 1 per cent of their total data for that period.

このサーチデータは大体 658,000 人の匿名のユーザーの３月から５月までの３ヶ月間のデータでその期間の全てのデータの１％の３分の１に当たる。

Now AOL says it was all a mistake. They pulled the data, but it's still still out there -- and probably will be forever. And there's some pretty scary stuff in it.

現在、AOL は全てミスだった、と言ってデータを削除しているがあちこちに残っていて、多分、永久に残るだろう。

You can read more on SlashDot and elsewhere.

SlashDot やその他でこれに就いて読む事が出来る。

Anyone who wants to play NSA can start datamining for terrorists. Let us know if you find anything.

NSA の真似事をしたい人は誰でもテロリストを捜してデータ・マインニングを始められる。もし、何か分かったら知らせて欲しい。

EDITED TO ADD (8/9): The New York Times:

And search by search, click by click, the identity of AOL user No. 4417749 became easier to discern. There are queries for “landscapers in Lilburn, Ga,” several people with the last name Arnold and “homes sold in shadow lake subdivision gwinnett county georgia.”

It did not take much investigating to follow that data trail to Thelma Arnold, a 62-year-old widow who lives in Lilburn, Ga., frequently researches her friends’ medical ailments and loves her three dogs. “Those are my searches,” she said, after a reporter read part of the list to her.

ニューヨーク・タイムズによるとユーザNo. 4417749 はサーチデータから簡単に分かった。
６２歳の Lilburn, Ga に住み、頻繁に友人の病気について調べ、３匹の犬を飼っている。本人に確認すると、それらのサーチは自分のサーチだと彼女は言った。

Via Schneier on Security: AOL Releases Massive Amount of Search Data


他のサイトでも ニューヨーク・タイムズの様にNSA の真似事をして調査している所があります。

検索ワードにはセンシティブな情報が含まれている場合があり、それらを繋ぎ合わせると本人が特定できると前々から言われていますが、検索エンジンの会社のデータの取り扱い方も重要ですが、ユーザ自身がそれを認識して使う事が大切だと思います。