セキュリティ
FCC、外国製ルーターの新規輸入を禁止——Salt Typhoon攻撃が引き金に
FCCが外国製コンシューマールーターの新規認可を停止。Salt Typhoon攻撃がきっかけ。TP-Link・ASUS・Netgearへの影響と日本への示唆を解説。
#プライバシー の記事
セキュリティ
FBI盗聴システムに重大サイバー侵害——中国ハッカーの影
FBIの盗聴・監視システムがFISMA重大インシデント認定。中国系ハッカー関与の疑いと米国サイバーセキュリティへの影響を解説
セキュリティ
Proton Meetが登場——MLS暗号化で「覗き見不可能」なビデオ会議を実現
Protonがプライバシー特化型ビデオ会議Proton Meetをローンチ。MLSプロトコルによるE2E暗号化で50人まで1時間無料。Zoom/Google Meetとの違いを解説。
AI
Perplexity AIにクラスアクション訴訟——チャットデータがMetaとGoogleに流出か
Perplexity AIがユーザーのチャットデータをMetaとGoogleにトラッカー経由で共有していたとしてクラスアクション訴訟。シークレットモードでも動作と主張。
ビジネス
Meta $375M賠償命令——児童安全訴訟で初の陪審敗訴
ニューメキシコ州陪審がMetaに$375Mの賠償命令。米国の州がSNS大手を児童安全問題で訴え勝訴した初のケース。E2E暗号化と児童保護の矛盾を解説。
セキュリティ
オクラホマ州が全米20番目のデータプライバシー法を制定——AI・健康データ規定も
オクラホマ州がSB 546に署名し全米20州目の包括的データプライバシー法を制定。AI・健康データ規定を含む最新世代の法律の中身と日本企業への影響を解説。
セキュリティ
イラン系Handala、FBI長官の個人メールハッキングを主張——国家型攻撃の新局面
イラン系ハクティビストHandalaがFBI長官Kash Patel氏の個人メールからファイル漏洩と主張。国家支援型サイバー攻撃の実態と個人アカウント防御策。
セキュリティ
144カ国がデータ保護法を施行——グローバルプライバシー規制の新時代
IAPPの調査で144カ国以上がデータ保護法を施行。GDPR・CCPA・PIPL等の主要規制比較と日本のAPPIのグローバルポジションを徹底解説。
AI
EU AI Act、2026年8月に完全施行——企業が今準備すべきこと
EU AI Actが2026年8月2日に完全施行。リスク4段階分類、最大€35Mの罰則、各国AI規制比較、日本企業が今すべき準備を解説。
AI
Take It Down Act——ディープフェイク被害者を守る米国初の連邦法
メラニア・トランプ大統領夫人主導で成立したTake It Down Actの全容。AI生成ディープフェイクから子供と成人を守る米国初の連邦法の詳細を解説。
セキュリティ
GDPRが初の大幅改革へ——SME免除を750人規模に拡大
欧州委員会がGDPR施行以来初の大幅改革案を提示。ROPA免除対象を250人から750人に拡大し、中小企業のコンプライアンス負担を大幅軽減。日本企業への影響も解説。
ビジネス
NY州司法長官がValveを提訴——ルートボックスの未成年ギャンブル問題
ニューヨーク州司法長官がValve(Steam)をルートボックスによる未成年ギャンブルで提訴。各国のガチャ規制と日本のコンプガチャ規制との比較を解説。
セキュリティ
GDPR侵害通知が1日443件に急増——前年比22%増の深刻な実態
GDPR侵害通知の日次平均が443件に達し前年比22%増。16万社以上がレギュレーターに通知。AI活用型脅威の実態と日本への影響を徹底解説。
セキュリティ
GDPR累積罰金が€7.1Bを突破——AI時代のデータ保護はどこへ向かうか
GDPR施行以来の累積罰金が€7.1B(約1.2兆円)を突破。1日平均443件の侵害通知、EU AI Actとの連動、日本の個人情報保護法改正との比較を包括的に解説。
セキュリティ
MetaがInstagram DMの暗号化を廃止——20億人のプライバシーが後退
MetaがInstagram DMのE2E暗号化を2026年5月に廃止。AI自動モデレーションと法執行機関対応が理由。Signal等の代替手段と日本への影響を徹底解説。
ビジネス
TikTokが米国禁止解除で攻勢——Local Feed・AI動画・Shopの三本柱
TikTokが米国禁止解除後に大型拡張計画を発表。Local Feed・AI動画生成・TikTok Shopの3軸で攻勢をかける戦略と日本への影響を解説。
セキュリティ
Androidサイドローディングに24時間待機ルール導入へ
Googleが未検証開発者のAndroidサイドローディングに24時間待機期間を導入。2026年8月施行の新ルールの全容と日本への影響を解説。
セキュリティ
AIフィッシングとディープフェイク音声詐欺が急増——被害総額$25B
AIを悪用したフィッシング詐欺とディープフェイク音声によるCEO詐称が急増。被害総額$25Bの実態と、企業が導入すべき最新の検知・防御技術を解説。
AI
AI音声クローン技術が問う倫理——ElevenLabs・OpenAIと規制の最前線
AI音声クローン技術の進化と規制。ElevenLabs・OpenAI Voice Engineの性能、声優業界への影響、各国の法規制を徹底解説。
AI
EU AI Actが2026年8月に完全施行——違反企業に売上7%の罰金、8つの禁止行為とは
EU AI Actが2026年8月2日に完全施行。8つの禁止行為、高リスクAIの義務、最大売上7%の罰金など、日本企業が知るべき要点を徹底解説。
セキュリティ
GDPR初の大改革——中小企業免除が750人以下に拡大、€6.7B罰金の教訓
欧州委員会がGDPR初の大改革を提案。中小企業の処理活動記録免除が250人から750人に拡大。€6.7Bの制裁金実績と日本企業への影響を解説。
セキュリティ
仏CNILがGoogleに€100M罰金——ダークパターンが次のGDPR取り締まり最前線に
フランスCNILがGoogleに€1億の制裁金。Cookie同意画面のダークパターンがGDPR執行の最前線に。日本企業への影響と対策を解説。
AI
AI学習データの著作権訴訟が激化——2026年の法的バトルと「フェアユース」の行方
NYT vs OpenAI、Getty vs Stability AIなど2026年のAI著作権訴訟を徹底解説。フェアユース論争、EU AI Act、日本の著作権法の立場まで網羅。
AI
合成データ市場が急成長——AI学習データ不足とプライバシー規制を同時に解決する技術
合成データ市場が2030年に$38Bへ急成長。AI学習データの枯渇とGDPR/AI Act対応を同時に解決する合成データ技術の仕組み、主要プレイヤー、ユースケースを解説。
AI
AI安全性研究の2026年——EU規制・軍事利用論争・アライメント技術の最前線
2026年のAI安全性研究を総括。EU AI Act施行、OpenAI軍事契約論争、Anthropic Constitutional AI、日本のソフトロー戦略まで最新動向を解説。
AI
企業AIガバナンスが2026年の最優先課題に——EU AI Act準拠とResponsible AIフレームワーク
2026年に本格施行されるEU AI Actへの対応、ISO 42001認証、シャドーAIリスクなど、企業AIガバナンスの最新動向と実践フレームワークを解説。
セキュリティ
ディープフェイク検出技術の2026年——AI詐欺89%増時代の防衛最前線
AIサイバー攻撃が89%増加した2026年、ディープフェイク検出技術の最前線を解説。C2PA、SynthID、EU AI Act規制など防衛策を網羅。
AI
AI音楽生成と著作権の衝突——Suno・Udioへの訴訟とアーティストの存亡
AI音楽生成サービスSunoとUdioが大手レーベル3社から訴訟。1作品$150Kの損害賠償、フェアユース論争、アーティスト収益への影響を徹底解説。
ビジネス
世界130カ国超がCBDCを模索——デジタル人民元・デジタルユーロ・デジタル円の2026年
世界130カ国超がCBDC(中央銀行デジタル通貨)を開発中。デジタル人民元・デジタルユーロ・デジタル円の最新動向と、プライバシー・商業銀行への影響を徹底解説。
セキュリティ
フランスで1580万件の医療記録が流出——Cegedim Santéのサードパーティ侵害
フランスの医療ソフトCegedim Santéから1580万件の医療記録が流出。欧州最大級の医療データ侵害の詳細と日本のマイナ保険証への教訓を解説。
AI
AI採用ツールがEU AI Actで「高リスク」に分類——バイアス問題と透明性の義務化
EU AI Actが採用AIを「高リスク」に分類。履歴書スクリーニングや動画面接分析のバイアス問題、透明性義務、日本企業への影響を徹底解説。
セキュリティ
AI顔認証と監視社会の境界線——EU禁止令・米国都市規制・中国のジレンマ
EU AI Actによる顔認証禁止、米国都市の規制拡大、中国の大規模監視。2026年、AI顔認証技術の倫理と規制の最前線を徹底解説。
セキュリティ
カナダBill C-22でメタデータ監視が拡大——プライバシーvsセキュリティの新たな分水嶺
カナダ政府がBill C-22で通信メタデータへの令状なしアクセスを推進。Five Eyes同盟やGDPR・FISAとの比較から、プライバシーへの影響を徹底解説。
AI
AI動画生成の倫理問題——Sora・Runway時代のディープフェイクリスクとコンテンツ認証
Sora・Runway Gen-4などAI動画生成ツールの倫理問題を解説。ディープフェイクリスク、C2PAコンテンツ認証、EU AI Act規制、日本への影響を徹底分析。
AI
AIバイアスと公平性が規制対象に——アルゴリズム監査$2B市場と企業の義務
EU AI Actでバイアス検査が義務化。アルゴリズム監査市場は$2B超へ。IBM・Google・Microsoft発のOSSツールと企業が取るべき対応策を解説。
セキュリティ
Google Sheetsが中国スパイのC2サーバーに——GridTide攻撃の全貌
中国系ハッカー集団UNC2814がGoogle Sheetsを悪用したGridTideマルウェアで42カ国53組織に侵入。攻撃手法の技術的詳細とGoogleの対応策を解説。
セキュリティ
Google・Meta・Amazonら11社がAI詐欺対策で国連協定——ディープフェイク被害急増に対抗
国連グローバル詐欺サミットでGoogle・Meta・Amazonら11社がAI詐欺対策協定を締結。AIサイバー攻撃89%増の危機とディープフェイク対策の最前線を解説。
セキュリティ
米国6.7億人の個人情報が流出——データブローカーInfutorの史上最大級データ侵害
データブローカーInfutorから米国6.7億人分のSSN・住所・生年月日が流出。データブローカー業界の構造的問題と日本の個人情報保護への教訓を解説。
セキュリティ
カナダ法案C-22が全国民のメタデータ大量監視を義務化へ
カナダ法案C-22が通信事業者にメタデータ保持と当局への提供を義務化。令状なしアクセスや暗号化バックドアの危険性を詳しく解説
セキュリティ
テキサス州がスマートTV監視に鉄槌——Samsung ACRデータ収集を禁止
テキサス州がSamsungスマートTVのACRデータ収集を禁止。視聴データ監視の実態と各メーカーでのACR無効化手順を解説
セキュリティ
InstagramがE2E暗号化を廃止——あなたのDMはMetaに筒抜けに
Instagramが2026年5月8日以降、E2E暗号化メッセージ機能を廃止。20億人超のユーザーに影響するプライバシー後退の背景と、Signal等の代替手段を徹底解説。