EUのオープンソース年齢確認アプリはたった2分でハッキング可能でプライバシーとセキュリティ上の問題が発覚、EU当局者も「まだデモ段階」と言わざるを得ない事態に
記事のポイント
📰ニュース
EUのオープンソース年齢確認アプリが公開直後に2分でハッキング可能と判明し、セキュリティ問題が露呈しました。
🔍注目ポイント
オープンソースで開発されたEUの年齢確認アプリは、生体認証回避や機密データ保護の不備が指摘されています。
🔮これからどうなる
EU市民のプライバシー保護が脅かされる可能性があり、デジタルサービスにおける信頼性にも影響を与えそうです。
EUは未成年者保護のため公式年齢確認アプリをEUPL-1.2ライセンスで開発・展開予定でした。
しかし、公開直後からセキュリティ専門家が端末内の機密データ保護の不備や生体認証回避の可能性を指摘し、EU当局者も「まだデモ段階」と認める事態になっています。
しかし、公開直後からセキュリティ専門家が端末内の機密データ保護の不備や生体認証回避の可能性を指摘し、EU当局者も「まだデモ段階」と認める事態になっています。
概要
EUは圏内における未成年者の保護措置執行に先駆けて公式の年齢確認アプリを展開する予定で、EUPL-1.2ライセンスのもと、オープンソースで開発しています。しかし、この年齢確認アプリをめぐって、公開直後から複数のセキュリティ専門家が端末内の機密データ保護の不備や生体認証回避の可能性などを指摘しています。続きを…
オープンソースのアプリでも、セキュリティ検証は非常に重要ですね。この件は、今後のデジタルサービス開発におけるセキュリティ対策の強化を促すきっかけになりそうです。