［続報］日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム（社会保険オンラインシステム）から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた（関連記事：日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出）。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり

■ 情報経済課は恥を知って解散せよ（パーソナルデータ保護法制の行方 その12） また同じ過ちが繰り返された。いったい何度繰り返せば学習するのか。 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会　参加者募集開始！ http://t.co/JRFplpoiWP #プレスリリース — （株）共同通信社 (@Kyodonews_KK) 2014, 12月 2 このプレスリリースは誰が流したものか。以下の画面のように冒頭に「経済産業省」と記載があり、これを見た人は�経済産業省が流したものだと思うだろう。*1 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会　参加者募集開始！, 株式会社共同通信社 申込先のリンクが http://kojinjohohogo-guideline.jp と書かれている。 やるのはいいけど、.go .jpじゃないわ、

すまほん!! » テック » セキュリティ » XPERIAスパイウェア問題まとめ：中国検閲システム「金盾」との関係、技術的側面からの解説 本記事では、SONYのスマートフォンXPERIAにおける、スパイウェア疑惑について、中国のネット検閲と技術的側面から解説します。 騒動の原因は? 最近になり一部のXPERIA端末において、本体ストレージに baidu という名前がついたフォルダが自動で生成されることが海外のフォーラムで取り上げられました。 Baiduと言えば、中国最大手の検索サイトで、日本国内ではアプリケーションのインストーラにハンドルされユーザの意図しない形でインストールされる hao123 や、プライバシーの設定に関わらず情報を無断で送信していた Baidu IME などを開発・提供している企業です。詳しくない方でもその名前は聞いたことがあるのではないでしょうか。 フォーラムで話題

10月7日、衣料品チェーン「ファッションセンターしまむら」で店員に言いがかりを付け、土下座写真をツイッターに投稿した40代の女性が強要罪で逮捕された。一部マスコミがようやくこの時点で女性の氏名を報道したのだが、実はインターネット上ではそれよりはるか前から“炎上”が起こり、彼女の個人情報を暴き立てて晒す“祭り”になっていた。 ネット上で暴かれた個人情報は多岐にわたり、氏名・住所・生年月日・ツイッター以外のSNSアカウント名・マイカーの車種とナンバー・家族構成などなど……なぜか実家住所や出身高校名まですっぱ抜かれており、あげくにはスネーク（後述）行為によって本人や家族の写真まで撮影されていたのだ。 プロの捜査機関でも探偵でもないネット民が、どうやってこれほど詳しい個人情報を集めることができたのか。今回は過去の事例をいくつか挙げながら、その主な手法と、派手で痛快な“個人情報晒し”の裏に潜む危険性

この記事を読んだ。 申し訳ないがどうもしっくりこない。 俺はこのブログで何度も書いてきたが家電量販店で10年ほどの勤務経験がある。 その間に数限りなく免許証等の身分証明書をコピーしてきた側の人間だ。 当時は今ほど個人情報の取扱にうるさくはなかったにしろ、免許証のコピーは当然ながら悪用できるわけだから厳重に管理されていた。 一枚ずつファイリングされ、他の重要書類と同じ金庫に保管されていた。 その金庫は店長と、金庫を管理する担当二人が揃わないと、物理的に開け閉めできないようになっていた。（2種類の鍵をそれぞれが持っている。予備の鍵は社長が保管していた） それ以外にも開け閉めや、書類の出し入れも管理帳にその度記入していた。 すくなくても俺の知っている範囲ではこうやってかなり厳重に管理されていた。 携帯電話の契約の際に当たり前のように免許証のコピーをもらっていた。 数えきれないくらいの契約をしたが

（※写真：写真素材 足成より） タイトルに書いた内容について、昨日 Twitter でつぶやいたらびっくりするほど反響があったので、エントリーとしてまとめておきます。 きっかけは東浩紀さんによる下記のツイート。 匿名だとものごとについて正当な評価ができる、政治的抑圧に負けないで正義を訴えられるというが、他国はいざしらず国内でどれほどの事例があるのか。匿名の擁護は原理的には正しいが、日本のネット民は匿名というツールを使いこなせるほど民度が高くないというのが実態なんじゃないかな。 — 東浩紀さん (@hazuma) 11月 18, 2011 これを読んで「またか……」と思ったのは、たぶんボクだけじゃないはず。たぶん毎日どこかで「実名派」と「匿名派」がネットのどこかで論争を繰り広げているんじゃないでしょうか。 この問題を語る時に、どうしても二元論になる人が多いのだけど、「匿名性」って本人特定の難

自分も実名を使用するようになってから「実名ってわりといいな」と思ってはいたのですが、なぜか日本では「実名にしろ！」と声高に騒ぐユーザーほど残念な傾向あったりするので…… まぁ、いい機会なので「なぜ、ネットで実名を使うのか」について書いてみます。 一番危ないのは匿名(半匿名)アカ＋実名アカ 最近はソー活などの流行もあって、Twitterでは匿名だけどFacebookやLinkedInは実名を使っているユーザーとか、仕事で自社のブログやソーシャルメディアでのPRを任されている、という方は結構居るんじゃないでしょうか。 個人的には、このような匿名アカと実名アカを使い分けるのが一番リスクが高くなると考えています。 実際、炎上事件では「匿名だと思って好き勝手やってたら、わりと簡単に特定された」というケースの方が、結果が悲惨なことになっています。 匿名性を維持し続けるのって難しいんですよね。 車の写真

前回はツイッターでの炎上を取り上げましたが、今回は炎上に深く関係しているであろう、SNS上でのプライバシーについて考えてみたいと思います。 以前は、実名のSNSはプライバシーに慎重にならないければならず、匿名のSNSであれば個人を特定できないから安全だ、と言うような人が多かったように思います。時期でいうと、2011年あたりのFacebookが盛り上がり始めたころだったでしょうか…。 確かに、実名を公開するSNSは個人を特定しやすく、Facebookであれば本名はもとより、居住地や学歴、そして勤務先から結婚歴に至るまで、第3者でも簡単に閲覧することができます。（ユーザーのプライバシー設定にもよりますが…）ただ実際のところ、実名でやっているからこそプラバシーに対しての意識を高く持ち、投稿する内容に関しては細心の注意を払っているのではないかと思っています。日本では、Facebookのコアな層の年

大学生とSNS 「面接官は面接の前に学生のツイッターやフェイスブックをチェックしている」 昨年あたりからこんなニュースが報道されるようになりました。 私個人の肌感覚としては、「そんな会社ほとんどないだろ」くらいのものでしたが、皮肉にもニュースの報道に合わせて 「SNSをチェックしておいた方が良いんですかね？」 と企業側に聞かれることも増えてきました。 こうなってしまうと「企業がSNSをチェックするか否か」なんて議論は問題ではありません。 1%でもチェックしている可能性がある以上、実名のSNSは見られていると考えるべきです。 どこの企業も本名検索くらいはする SNSをマジメにチェックする企業は少数派ですが、最終面接に残った学生の本名検索をする企業は珍しくありません。 ニュースに残るくらいの不祥事を起こしていたら大問題ですから。 逆に、ニュースに残るくらいの功績を残していれば心証は良くなります

1月28日になりますが、第3回Twitter研究会に参加してきました。 会場を提供されてくださっていたフューチャーアーキテクト株式会社さんの入口が素敵で、一瞬会場間違ったんじゃないかと… Twitter研究会には今回初めて参加しましたが、TwitterだけでなくいろいろなSNSについてのお話が聴けて非常に興味深い会でした。 当日の資料は以下にまとめられています。 http://homepage3.nifty.com/toremoro/study/twitterconf3.html この中でも特にこちらのお二人によるお話(当日の資料にリンクを貼っています)を聴いて… 毛利勝久さん（IT系ライター・編集者） 炎上のツイッターと実名のフェイスブック―われわれに安住の約束の地(SNS)は存在するのか？ 池田和史さん(KDDI研究所) ビジネスおよびコンシューマ向けTwitter解析技術の紹介 これ

セールスコピー／セールスライティングの専門家 2004年頃からセールスコピー（セールスライティング）を書き続けています。当時は、「セールスレター」と称されていましたね。今はセールスライターとして、企業から依頼されたセールスコピーを書いています。アメブロでは、日々の疲れを癒すための随筆を主に綴っています。 私のTwitter垢は、実名です。顔写真も載せています。 匿名の垢が多い中、なぜ私は、実名・顔写真を公開しているのか。 それには理由が2つあります。 １、自分の発言に責任を持つため 「責任＝リスクを背負うこと」です。 リスクを背負って、はじめて責任ある発言となります。 今はネット上に痕跡が残るため、実名で発言するリスクは非常に大きいです。それに比べ、匿名の垢のリスクはほぼゼロに近い状態です。 この話をすると、「芸能人は芸名で実名ではない。芸能人の発言はすべて無責任なの？」という類の突っ込み