パーソナルデータ活用「セーフとアウトの明暗がはっきり」、産総研の高木氏
産業技術総合研究所の高木浩光主任研究員は2013年11月8日、「関西オープンフォーラム2013」で基調講演し、2013年7月以降にパーソナルデータの活用を巡ってインターネットで議論となったJR東日本やNTTドコモ、KDDIなどの4件について、それぞれの違いを指摘し、現行の個人情報保護法で「セーフとアウトの明暗がはっきりした」と述べた(写真1)。 高木氏は、JR東日本が交通系ICカード「Suica」の乗降履歴を第三者に譲渡しようとした事例について、個人情報保護法23条の委託であれば、第三者提供に当たらず適法だったと指摘。政府の「パーソナルデータに関する検討会」(座長=堀部政男・一橋大学名誉教授)でFTC3要件が議論されていることは「現行法でもできる委託方式だと、全体を統括する技術力と管理力が必要になる。IT会社に全部分析をやってほしいので売ってしまいたい事業者もいるので、ある程度は規制緩和し
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
高木浩光@自宅の日記 - LINEがこの先生きのこるには
■ LINEがこの先生きのこるには 先々週、テレビ東京のワールドビジネスサテライトで、最近流行の「LINE」が特集されていたのだが、経済系の番組であるにも関わらず、「元カレが出て嫌」、「知らない人が出て怖い」という街の声をとって伝え、電話帳アップロードの件にも触れるなど、負の面も扱っていて、とてもよい番組であった。 人気急拡大「LINE」の実力は, ワールドビジネスサテライト, 2012年6月22日 番組を見た後、久しぶりにTwitterを「LINE 知らない人」で検索してみたところ、以前にも増して大量のツイートが出てきたのだが、そのほとんどが、「芸能人のマネージャですが」という詐欺spamが来たという報告であった。ちょうどこのころ、LINEに対して大量のspamが発生していたようだった。そして、LINEの運営元はspam防止に動いたようだった。 @magic_kanata ご報告ありがと
高木浩光@自宅の日記 - 「ウイルス作成罪」と岡崎図書館事件(日記予定)
■ 「ウイルス作成罪」と岡崎図書館事件(日記予定) 「岡崎図書館事件(15)」として「ウイルス作成罪」(不正指令電磁的記録作成等の罪)の件について書こうと思っていたところ、ちょうど今日、法務省の検討状況の続報が出た。 法務省、ウイルス作成罪新設へ 来年、法案を提出意向, 共同通信, 2010年12月22日 法務省は22日、インターネットを通じたハイテク犯罪防止のため、コンピューターウイルスの作成、保管などに対する刑事罰の新設や、電子データの差し押さえをしやすくする刑法や刑事訴訟法などの改正案を来年の通常国会に提出する方針を固めた。民主党法務部門会議で明らかにした。 ウイルス作成罪の件は頓挫しているとの噂を耳にしたばかりだったので、安堵した。 私は、ウイルス罪新設刑法改正は早く成立させるべきだと思っているが、ただし、これまでに提出されてきた法案のままでは危険であり、目的要件を修正することが必
高木浩光@自宅の日記 - やはり起きていた刑事的萎縮効果による技術停滞 岡崎図書館事件(13)
■ やはり起きていた刑事的萎縮効果による技術停滞 岡崎図書館事件(13) 12月12日の夕方、Twitterの#librahack界隈で以下のサイトが発掘された。 杉並区立図書館 新着図書 更新情報 (非公式), http://www.naotaka.com/library/ 更新停止のお知らせ 突然ですが、2010年6月22日をもちまして、「杉並区立図書館 新着図書 更新情報 (非公式)」の更新を停止させていただきます。 当ページをご利用の皆様にはご迷惑をおかけしますが、ご理解のほど、よろしくお願いいたします。 6月22日といえば、librahack.jp が公開された翌々日だ。東京の杉並区立図書館といえば、使われている図書館システムは三菱電機ISのMELIL/CS(新型)だ。 このサイトの公開された当時に書かれたサービス説明が、以下にある。 杉並区立図書館の、「その日の新着図書」がわか
高木浩光@自宅の日記 - 故意による放流と過失による流出、Winnyにおける拡散速度の比較
■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日本IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット
高木浩光@自宅の日記 - 当事者になって認識する「ストリートビュー」問題
■ 当事者になって認識する「ストリートビュー」問題 9月9日から14日にかけて、はてなのアンケートシステムを使用して、ストリートビューに対する意識調査を行った。その結果を以下にまとめる。アンケートは2回に分けて行った。 「ストリートビュー」に否定的ですか、肯定的ですか 1回目のアンケートでは、ストリートビューに対して「否定的」か「肯定的」かと、抽象的に問いかけた。「否定的」「肯定的」の定義は人それぞれだと思われる。回答総数は1000件。 Googleマップの「ストリートビュー」についてお尋ねします。「ストリートビュー」に否定的ですか、肯定的ですか。, 人力検索はてな, 2008年9月9日〜11日 その回答を円グラフで示すと図1のようになる。「否定的」が 33% で「肯定的」が 47% となっているが、この値自体はあまり重要ではない。母集団が変わればこの値は変化すると考えられ、はてなアンケー
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
高木浩光@自宅の日記 - 対策にならないフィッシング対策がまたもや無批判に宣伝されている, 追記(26日)
■ 対策にならないフィッシング対策がまたもや無批判に宣伝されている 「PCからオンライン取引、ケータイで認証」−ソフトバンクBBの新発想・認証サービス, Enterprise Watch, 2007年9月20日 「同サービスはまったく新しい認証の手段だ。暗号化技術にも依存しないので、クラッカーとのいたちごっこにもならず、これまでの認証の問題を一挙に解決することが可能。本当の意味でIT革命が起こせると期待できるサービスだ」と意気込みをあらわにしながら説明を行った。(略) 「PCを標的にしたハッキングやDoS攻撃を受ける可能性がゼロになる」(中島氏)。また、偽サイトとはシンクロしないため、フィッシング詐欺を100%防止することも可能だ。 ソフトバンクBB、携帯活用認証システムでWebサイトログイン対応に, ケータイWatch, 2007年9月20日 今回の新機能は、安全・簡便・低コストで、そう
高木浩光@自宅の日記 - あるある大事典が「一切リンクお断り」としていた心境を推察すると見えてくるもの
■ あるある大事典が「一切リンクお断り」としていた心境を推察すると見えてくるもの 恥ずかしながら、私の勤務する研究所も、何年か前は、研究所Webサイトへのリンクについて、公序良俗に反するサイトからのリンクを「お断りします」としていた。その理由というのはどうやら、研究成果などに対していかがわしい会社からリンクされることが、ある種の人たちには懸念される事柄と思われているためのようだった。 だが考えてみて欲しい。たとえば、研究所の研究員の発表論文やテクニカルレポートが、食材販売業者のチラシやWebサイトで、参考文献として挙げられているときに、私たちはそれを止めさせる立場にあるだろうか? 論文の参考文献リストへの掲載について 以下のいずれかに該当する出版物、Webサイトその他においては、○○研究所の職員が発表した論文を参考文献リスト等に無断で掲載することをお断りします。 (1) 公序良俗に反するも
高木浩光@自宅の日記 - 「高橋メソッド」的突貫工事と、脆弱性を排除する構造設計は両立するか
■ 「高橋メソッド」的突貫工事と、脆弱性を排除する構造設計は両立するか こんな記事が出ていた。 「3年で陳腐化するWebサイトの構築には軽量言語のほうが向いている」,日本Rubyの会,高橋征義会長, 日経ソフトウェア, 2006年2月10日 高橋氏は「Webサイトは構築してから3年経つと陳腐化する」と指摘する。ただ,壊れたわけでもないWebサイトを3年でリニューアルするには,事前に顧客と話をつけておく必要がある。3年で捨てる予定のアプリケーションの予算は少ない――これが,WebにはPHPやRubyといったLLが向いている理由である。Javaのような重量級の言語だと,10年持ちそうな設計や構造のアプリケーションを作ることになり,費用もそれなりに高額になってしまう。 それは話が逆だろう。「10年持ちそうな」という言葉で比喩されるような、つまり、しっかりとした設計や構造のアプリケーションを作ると
mohno : 岡田有花記者は「編集を通している組織によって書かれた文の方が通常は正しいのだということを暗に言っている」か?
岡田有花記者は「編集を通している組織によって書かれた文の方が通常は正しいのだということを暗に言っている」か? 高木氏のエントリ「ぼくはペコロンの記事が好きだった」に、興味深い書き込みがあった。 「個人のブログなら、自分に有利なことを書いても、第三者に削除されることはまずない」という話を付け加えてくるあたりに注意が必要だ。 それはつまり、編集を通している組織によって書かれた文の方が通常は正しいのだということを暗に言っているのであり、それは旧来メディアが2ちゃんねる等を蔑んで言うときと同じ構図にほかならない。 この話は、「どの情報を信じますか?」(ITMedia)で「インタビュー記事」に対して、被取材者が自分のブログで「火消し」が必ずしも事実でないとは限らない(取材記事の方が正しいこともある)ことを強調している点に対するものだが、私はこの太字のような感想は持たなかった。 少なくとも
高木浩光@自宅の日記 - 金子勇氏の正直な人柄を垣間見られる映像
■ 金子勇氏の正直な人柄を垣間見られる映像 金子勇氏には1月のこのイベント*1のときにお会いしたので、私としては既にどんなお人柄かは肌で感じていてたが、映像として見られる金子氏というと、4月14日の報道ステーションの放送と、6月13日の毎日放送のニュース番組「VOICE」での放送があるものの、これらはいずれもシナリオどおりに編集された内容なので、金子氏の人柄というのはなかなか見えてこないものだった。 ところが、7月25日付のマル激トーク・オン・ディマンド(有料)でネット配信されている「Winnyは悪くない」での出演では、無編集に近い形で生の発言が収録されているので、彼のお人柄を垣間見ることができる。 特に興味深かったのは、1時間19分28秒あたりから始まる「SkeedCast」に関する話題の部分だった。 司会の神保哲生氏が「SkeedCastというのが、今えー、これは何なんですか?」と話題
高木浩光@自宅の日記 - ぼくはペコロンの記事が好きだった
■ ぼくはペコロンの記事が好きだった 「火消しされた」「修正依頼はなかった」――ハイパーリンクというシンメトリックな参照装置*1が報道と日記の境目を曖昧にし、両者を区別なきものにしつつある今日このごろ*2、真意が伝わっていないという取材対象者の釈明に対して、取材者がメディア上で反論するという展開が現れた。「どちらを信用するか」というよりも、人の言ったことを伝えることの重さと、人に言い伝えられるであろう場面で発言することの重さは対等だということだ。 ――なんてことを書いてみたよ。これを読んで。 トップ10 どの情報を信じますか?, 岡田有花, ITmedia, 2006年9月4日 「誤報だ」「発言をねじ曲げられた」――メディアの報道に関して、取材対象者がブログなどで直接反論することが増えてきた。 ギク。ちょうどつい先日、「この記事によると私が……と発言したことになっているが」と書いたばかりで
Lock-Free Algorithm, CriticalSection, IHostCrst - NyaRuRuが地球にいたころ
スレッド化で「普通は」気をつけるべきこと 「高木浩光@自宅の日記」より. ギャー、ここも杜撰だった。(モニタリング用のコードとはいえ。) int connectionTriedCount = 0; int handshakeSucceededCount = 0; int extractionSucceededCount = 0; connectionTriedCount++; handshakeSucceededCount++; extractionSucceededCount++; java.util.concurrent.atomic.AtomicInteger を使ってみよう。 import java.util.concurrent.atomic.AtomicInteger; ... AtomicInteger connectionTriedCount = new AtomicInt
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://pythonbeginner.blog78.fc2.com/blog-entry-130.html