テクノロジー ニュース 非公開: アーンドラ・プラデーシュ州はアダールのデータ漏えいの温床であり、それを止めることはできない

アーンドラ・プラデーシュ州はアダールのデータ漏えいの温床であり、それを止めることはできない

aadhaar web
aadhaar web

Aadhaar は、世界最大の生体認証ユニバーサル ID システムから、政府だけでなく国民にとってもプライバシーとセキュリティの悪夢へと変貌しました。私たちは最近、犯罪者がなりすまし、金融詐欺、財産などの犯罪を犯しやすいことを強調しましたが、アンドラプラデーシュ州はアダール関連のデータ漏洩の温床であるようで、ウェブセキュリティに対する州政府の怠慢な態度が原因であるようです。それのための。

独立したセキュリティ研究者であるスリニバス・コダリ氏は、過去数か月にわたってアンドラ・プラデーシュ州から着実に流入してきたいくつかの主要なアーダール漏洩に光を当て、この問題が時間の経過とともにどのように悪化するばかりであるかを明確に示しています。

コダリは​​ある特定の事件から始まり、政府のウェブサイトが20億人の国民のアダールの詳細を公開した際にも広くメディアで取り上げられた。漏洩したデータには、Aadhaar 番号、銀行口座の詳細、携帯電話番号、電話番号などの情報が MS Access ファイルとして含まれており、暗号化やセキュリティの層がまったくなくても誰でも公然とアクセスできました。

次の大規模な漏洩は、アンドラプラデシュ州の NREGA 農村雇用計画の下で雇用されている約 900 万人の労働者のデータが漏洩したときに起こりました。 AP通信政府の給付金支払いポータルでの漏洩には、受給者の名前、Aadhaar番号、ジョブカード番号などの詳細が含まれていた。さらに、NREGA 受益者の Aadhaar データが 2 つの異なる政府ポータルから漏洩したことから、個人の個人情報にいかに簡単にアクセスできるかがわかります。また、それも政府の Web サイトを利用すれば可能です。

Andhra Pradesh is the Hotbed of Aadhaar Data Leaks, And There’s No Stopping It
Andhra Pradesh is the Hotbed of Aadhaar Data Leaks, And There’s No Stopping It

これに続いて、政府は州内の学校生徒全員のデータを流出させた。データの宝庫全体は Microsoft と共有され、学校中退の危険性がある生徒を特定するための州教育省と Microsoft の共同イニシアチブの一環として作成されました。プロジェクトの一環として、Aadhaar の詳細と学生の学術情報が機械学習システムに入力され、すべての学生の学業を評価し、「危険にさらされている」子供たちを特定し、教師が支援できるようにする予定でした。

これは、コダリ氏が政府ポータル上で安全でない方法で保存されている約 700 万人の子供に関するデータを発見したときに発見した別の矛盾に似ていました。インドの開発者であり、ソーシャル分析会社のエグゼクティブディレクターであるアニヴァル・アラヴィンド氏も、6月に90億人もの学生のAadhaarデータが保管されていることを発見した。このデータベースは、インド全土の 210 億人の学生のデータベースを持つ団体である U-DISE (統一教育地区情報システム) に属する、古風な見た目の政府 Web サイトでホストされていました。

eKYC プロセスのおかげで、州政府はすべての国民に地理的タグを付けることに加えて、すべてのデータがオープンにアクセスできたため、比較的容易に政治的利益を得るために州内の有権者を精密分析する悪徳分子に扉を開きました。

そして、それだけでは十分ではないかのように、アーンドラ・プラデーシュ州政府は、アーダールのデータベースに登録されている個人に関連する情報を誰でも抽出できるポータルも作成しました。前述の「Aadhaar 検索エンジン」は存在しないと考えられていましたが、非常に現実的であっただけでなく、一般にアクセス可能でした。

Andhra Pradesh is the Hotbed of Aadhaar Data Leaks, And There’s No Stopping It
Andhra Pradesh is the Hotbed of Aadhaar Data Leaks, And There’s No Stopping It

これに続いて、アーダールの別の大規模なデータ漏洩が発生し、アーンドラ・プラデーシュ州の政府ウェブサイトが約2,071,913人の妊婦のアーダールのデータを、その生殖歴、乳児のワクチン接種の詳細などの詳細とともに公然と公開した。データは、州が運営する栄養と健康追跡システムのウェブサイトと、州政府が運営する生殖と小児の健康(健康家族福祉局)ポータルのウェブサイトに掲載された。

ウェブサイトに掲載されているデータには、2,000 万人を超える妊婦の生殖履歴の完全な詳細が含まれており、これには出産の詳細、リスク状態、経過観察、胎児が中絶されたかどうかなどの情報が含まれていました。州政府は、公立病院やジェネリック薬局から医薬品を購入したすべての個人の電話番号や名前などの詳細を収集し、その後、アンナ・サンジヴィニのウェブサイト上の安全ではないダッシュボードで公開しました。

社会制度の給付金の詳細、学生の病歴、学業の詳細に加えて、税金の詳細、位置情報など、さらに多くの情報も漏洩しました。驚くべきことに、その情報はすべて、Aadhaar の創設の頭脳の一人である Infosys の共同創設者である Nandan Nilekani が設立した NGO のサーバーに保存されていました。

政府当局者もこの争いに加わり、アーダールのデータや同僚の給与詳細を漏洩させたが、スワチャ・アーンドラ・プラデーシュ州ポータルもまた、アーダールのさらなる詳細を流出させるのに忙しかった。 4月下旬、別のAP政府ウェブサイトが、居住地、カースト、宗教に基づいた国民の詳細を漏洩した。これは、イスラム教徒、ダリット、ヒンズー教徒、さらにはゾラストル教徒の家族が住んでいる家を誰でも正確に特定でき、あらゆる種類の犯罪につながる可能性があったため、非常に恐ろしいものだった。宗派の境界をめぐる政治的意見への影響から差別や暴力に至るまで、さまざまな問題が発生している。

そしてその締めくくりとして、電子政府と呼ばれる別の非常に侵襲的な取り組みがあります。これには、 ピープル ハブ に掲載されるすべての国民の 360 度プロフィールを構築することが含まれます。これは、と呼ばれるリアルタイム監視プロジェクトの一部です。 E-プラガティ。しかし、専門家らは、この電子政府プロジェクトが、進歩的な電子政府の仮面をかぶった非常に侵入的な国家主導の監視プログラムに過ぎず、爆発を待っている新たなアーダール漏洩ではないかとの疑問を提起している。

アダールの漏水の海の中で、アーンドラプラデシュ州が最大の氷山であることは、今では明らかであり、私たちが見たのはその一角にすぎません。そして、州政府が緩いやり方をやめて積極的な対策を講じない限り、さらなる漏洩は今後も続くだろう。

アーンドラ・プラデーシュ州はアダールのデータ漏えいの温床であり、それを止めることはできない
アーンドラ・プラデーシュ州はアダールのデータ漏えいの温床であり、それを止めることはできない

「アーンドラ・プラデーシュ州はアダールのデータ漏えいの温床であり、それを止めることはできない」についてわかりやすく解説!絶対に観るべきベスト2動画

セキュリティ教育、限界・・・
https://www.youtube-nocookie.com/watch?v=kyWf4NC6Wes&pp=ygWNAeOCouODvOODs-ODieODqeODu-ODl-ODqeODh-ODvOOCt-ODpeW3nuOBr-OCouODgOODvOODq-OBruODh-ODvOOCv-a8j-OBiOOBhOOBrua4qeW6iuOBp-OBguOCiuOAgeOBneOCjOOCkuatouOCgeOCi-OBk-OBqOOBr-OBp-OBjeOBquOBhCZobD1KQQ%3D%3D
戻るボタンで情報が漏洩するサイトを作ってみた
https://www.youtube-nocookie.com/watch?v=Aaig2d3m_cg&pp=ygWNAeOCouODvOODs-ODieODqeODu-ODl-ODqeODh-ODvOOCt-ODpeW3nuOBr-OCouODgOODvOODq-OBruODh-ODvOOCv-a8j-OBiOOBhOOBrua4qeW6iuOBp-OBguOCiuOAgeOBneOCjOOCkuatouOCgeOCi-OBk-OBqOOBr-OBp-OBjeOBquOBhCZobD1KQQ%3D%3D
aadhaar web
aadhaar web

Aadhaar は、世界最大の生体認証ユニバーサル ID システムから、政府だけでなく国民にとってもプライバシーとセキュリティの悪夢へと変貌しました。私たちは最近、犯罪者がなりすまし、金融詐欺、財産などの犯罪を犯しやすいことを強調しましたが、アンドラプラデーシュ州はアダール関連のデータ漏洩の温床であるようで、ウェブセキュリティに対する州政府の怠慢な態度が原因であるようです。それのための。

独立したセキュリティ研究者であるスリニバス・コダリ氏は、過去数か月にわたってアンドラ・プラデーシュ州から着実に流入してきたいくつかの主要なアーダール漏洩に光を当て、この問題が時間の経過とともにどのように悪化するばかりであるかを明確に示しています。

コダリは​​ある特定の事件から始まり、政府のウェブサイトが20億人の国民のアダールの詳細を公開した際にも広くメディアで取り上げられた。漏洩したデータには、Aadhaar 番号、銀行口座の詳細、携帯電話番号、電話番号などの情報が MS Access ファイルとして含まれており、暗号化やセキュリティの層がまったくなくても誰でも公然とアクセスできました。

次の大規模な漏洩は、アンドラプラデシュ州の NREGA 農村雇用計画の下で雇用されている約 900 万人の労働者のデータが漏洩したときに起こりました。 AP通信政府の給付金支払いポータルでの漏洩には、受給者の名前、Aadhaar番号、ジョブカード番号などの詳細が含まれていた。さらに、NREGA 受益者の Aadhaar データが 2 つの異なる政府ポータルから漏洩したことから、個人の個人情報にいかに簡単にアクセスできるかがわかります。また、それも政府の Web サイトを利用すれば可能です。

Andhra Pradesh is the Hotbed of Aadhaar Data Leaks, And There’s No Stopping It
Andhra Pradesh is the Hotbed of Aadhaar Data Leaks, And There’s No Stopping It

これに続いて、政府は州内の学校生徒全員のデータを流出させた。データの宝庫全体は Microsoft と共有され、学校中退の危険性がある生徒を特定するための州教育省と Microsoft の共同イニシアチブの一環として作成されました。プロジェクトの一環として、Aadhaar の詳細と学生の学術情報が機械学習システムに入力され、すべての学生の学業を評価し、「危険にさらされている」子供たちを特定し、教師が支援できるようにする予定でした。

これは、コダリ氏が政府ポータル上で安全でない方法で保存されている約 700 万人の子供に関するデータを発見したときに発見した別の矛盾に似ていました。インドの開発者であり、ソーシャル分析会社のエグゼクティブディレクターであるアニヴァル・アラヴィンド氏も、6月に90億人もの学生のAadhaarデータが保管されていることを発見した。このデータベースは、インド全土の 210 億人の学生のデータベースを持つ団体である U-DISE (統一教育地区情報システム) に属する、古風な見た目の政府 Web サイトでホストされていました。

eKYC プロセスのおかげで、州政府はすべての国民に地理的タグを付けることに加えて、すべてのデータがオープンにアクセスできたため、比較的容易に政治的利益を得るために州内の有権者を精密分析する悪徳分子に扉を開きました。

そして、それだけでは十分ではないかのように、アーンドラ・プラデーシュ州政府は、アーダールのデータベースに登録されている個人に関連する情報を誰でも抽出できるポータルも作成しました。前述の「Aadhaar 検索エンジン」は存在しないと考えられていましたが、非常に現実的であっただけでなく、一般にアクセス可能でした。

Andhra Pradesh is the Hotbed of Aadhaar Data Leaks, And There’s No Stopping It
Andhra Pradesh is the Hotbed of Aadhaar Data Leaks, And There’s No Stopping It

これに続いて、アーダールの別の大規模なデータ漏洩が発生し、アーンドラ・プラデーシュ州の政府ウェブサイトが約2,071,913人の妊婦のアーダールのデータを、その生殖歴、乳児のワクチン接種の詳細などの詳細とともに公然と公開した。データは、州が運営する栄養と健康追跡システムのウェブサイトと、州政府が運営する生殖と小児の健康(健康家族福祉局)ポータルのウェブサイトに掲載された。

ウェブサイトに掲載されているデータには、2,000 万人を超える妊婦の生殖履歴の完全な詳細が含まれており、これには出産の詳細、リスク状態、経過観察、胎児が中絶されたかどうかなどの情報が含まれていました。州政府は、公立病院やジェネリック薬局から医薬品を購入したすべての個人の電話番号や名前などの詳細を収集し、その後、アンナ・サンジヴィニのウェブサイト上の安全ではないダッシュボードで公開しました。

社会制度の給付金の詳細、学生の病歴、学業の詳細に加えて、税金の詳細、位置情報など、さらに多くの情報も漏洩しました。驚くべきことに、その情報はすべて、Aadhaar の創設の頭脳の一人である Infosys の共同創設者である Nandan Nilekani が設立した NGO のサーバーに保存されていました。

政府当局者もこの争いに加わり、アーダールのデータや同僚の給与詳細を漏洩させたが、スワチャ・アーンドラ・プラデーシュ州ポータルもまた、アーダールのさらなる詳細を流出させるのに忙しかった。 4月下旬、別のAP政府ウェブサイトが、居住地、カースト、宗教に基づいた国民の詳細を漏洩した。これは、イスラム教徒、ダリット、ヒンズー教徒、さらにはゾラストル教徒の家族が住んでいる家を誰でも正確に特定でき、あらゆる種類の犯罪につながる可能性があったため、非常に恐ろしいものだった。宗派の境界をめぐる政治的意見への影響から差別や暴力に至るまで、さまざまな問題が発生している。

そしてその締めくくりとして、電子政府と呼ばれる別の非常に侵襲的な取り組みがあります。これには、 ピープル ハブ に掲載されるすべての国民の 360 度プロフィールを構築することが含まれます。これは、と呼ばれるリアルタイム監視プロジェクトの一部です。 E-プラガティ。しかし、専門家らは、この電子政府プロジェクトが、進歩的な電子政府の仮面をかぶった非常に侵入的な国家主導の監視プログラムに過ぎず、爆発を待っている新たなアーダール漏洩ではないかとの疑問を提起している。

アダールの漏水の海の中で、アーンドラプラデシュ州が最大の氷山であることは、今では明らかであり、私たちが見たのはその一角にすぎません。そして、州政府が緩いやり方をやめて積極的な対策を講じない限り、さらなる漏洩は今後も続くだろう。

アーンドラ・プラデーシュ州はアダールのデータ漏えいの温床であり、それを止めることはできない
アーンドラ・プラデーシュ州はアダールのデータ漏えいの温床であり、それを止めることはできない

「アーンドラ・プラデーシュ州はアダールのデータ漏えいの温床であり、それを止めることはできない」についてわかりやすく解説!絶対に観るべきベスト2動画

セキュリティ教育、限界・・・
https://www.youtube-nocookie.com/watch?v=kyWf4NC6Wes&pp=ygWNAeOCouODvOODs-ODieODqeODu-ODl-ODqeODh-ODvOOCt-ODpeW3nuOBr-OCouODgOODvOODq-OBruODh-ODvOOCv-a8j-OBiOOBhOOBrua4qeW6iuOBp-OBguOCiuOAgeOBneOCjOOCkuatouOCgeOCi-OBk-OBqOOBr-OBp-OBjeOBquOBhCZobD1KQQ%3D%3D
戻るボタンで情報が漏洩するサイトを作ってみた
https://www.youtube-nocookie.com/watch?v=Aaig2d3m_cg&pp=ygWNAeOCouODvOODs-ODieODqeODu-ODl-ODqeODh-ODvOOCt-ODpeW3nuOBr-OCouODgOODvOODq-OBruODh-ODvOOCv-a8j-OBiOOBhOOBrua4qeW6iuOBp-OBguOCiuOAgeOBneOCjOOCkuatouOCgeOCi-OBk-OBqOOBr-OBp-OBjeOBquOBhCZobD1KQQ%3D%3D

最新記事一覧

関連記事一覧