クッキーより怖いcanvas fingerprintingって何?迂回方法は?
クッキーより怖いcanvas fingerprintingって何?迂回方法は?2014.07.28 16:009,082 satomi 問題:ホワイトハウスとYouPornが共通でもってるもの、なーんだ? こたえ:canvas fingerprinting 「canvas fingerprinting(canvasの指紋採取)」というのは、最近大手サイトで採用が広まってる新手のオンライン追跡ツールのことです。クッキーと違って、ユーザー側からは探知もブロックもできないという、とんでもない野郎です。 まさにユーザーの知らぬ間にウェブの閲覧行動がサイトに筒抜け、というマジックミラー状態。その現状をProPublicaが記事にしていますよ。 「canvas fingerprinting」を最初に発見したのはプリンストン大学と英ルーヴェン大学の研究チームです。ここが発表した「The Web Neve
Facebookと「信頼」とモルモット - WirelessWire News(ワイヤレスワイヤーニュース)
先日、2010年に注目されたスタートアップのトップ50はその後どうなったか? という記事が目に留まりました。四年前といえば、ウェブの世界ではそれなりの時間になりますが、トッププレイヤーが一変するほどでもないところが微妙で、実際挙げられているスタートアップも、サービス停止したところ、ピボットを経て別のサービスになったところ、買収されたところ、そしてもちろん独立独歩を維持するところなど様々です。 偶然でしょうが、『ツイッター創業物語』の読者には冷徹で傲岸な投資家としておなじみ、フレッド・ウィルソンの先月末のブログ投稿も、2010年はじめに彼が作成した「成功するウェブアプリの10の黄金則(The 10 Golden Principles for Successful Web Apps)」というスライドの話から始まります。 ウィルソンがこのとき挙げていた10個の黄金則は以下の通りです。これが上記の
Android端末にカメラの映像を盗み見られるセキュリティホールが存在
By iamos ノートPCなどに搭載されているウェブカメラをハックして盗撮に悪用される危険性が指摘されるなど、ネットワークに接続されたカメラによるプライバシー侵害が問題になっていますが、Android端末でも遠隔操作によりユーザーに気付かれることなくカメラに写っているものを盗み見たり、画像やその他のデータを送信できてしまうセキュリティホールが存在していたことが明らかにされました。 Snacks for your mind: Exploring limits of covert data collection on Android: apps can take photos with your phone without you knowing. http://snacksforyourmind.blogspot.co.uk/2014/05/exploring-limits-of-cove
客の顔情報「万引き対策」115店が無断共有:IT&メディア:読売新聞(YOMIURI ONLINE)
スーパーやコンビニなどの防犯カメラで自動的に撮影された客の顔が顔認証で解析され、客の知らないまま、顔データが首都圏などの115店舗で共有されていることが4日分かった。 万引きの防犯対策のためだが、顔データを無断で第三者に提供することはプライバシー侵害につながりかねず、専門家や業界団体は「ルール作りが必要」と指摘している。 顔データを共有しているのは、名古屋市内のソフト開発会社が昨年10月に発売した万引き防止システムの導入店舗。首都圏や中京圏のスーパーなど50事業者計115店舗で、個人のフランチャイズ経営の大手コンビニなども含まれる。 各店舗は、防犯カメラで全ての客の顔を撮影。万引きされたり、理不尽なクレームを付けられたりした場合、該当するとみられる客の顔の画像を顔認証でデータ化した上で「万引き犯」「クレーマー」などと分類し、ソフト開発会社のサーバーに送信、記録される。他の店舗では顔の画像そ
パーソナルデータ活用「セーフとアウトの明暗がはっきり」、産総研の高木氏
産業技術総合研究所の高木浩光主任研究員は2013年11月8日、「関西オープンフォーラム2013」で基調講演し、2013年7月以降にパーソナルデータの活用を巡ってインターネットで議論となったJR東日本やNTTドコモ、KDDIなどの4件について、それぞれの違いを指摘し、現行の個人情報保護法で「セーフとアウトの明暗がはっきりした」と述べた(写真1)。 高木氏は、JR東日本が交通系ICカード「Suica」の乗降履歴を第三者に譲渡しようとした事例について、個人情報保護法23条の委託であれば、第三者提供に当たらず適法だったと指摘。政府の「パーソナルデータに関する検討会」(座長=堀部政男・一橋大学名誉教授)でFTC3要件が議論されていることは「現行法でもできる委託方式だと、全体を統括する技術力と管理力が必要になる。IT会社に全部分析をやってほしいので売ってしまいたい事業者もいるので、ある程度は規制緩和し
MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していることが判明
By cesarastudillo ユーザー同士で無料音声通信ができるほか、インスタントメッセンジャーやファイル転送の機能も付いているSkypeですが、Skypeでやりとりされたインスタントメッセージ(IM)はMicrosoftの子会社によって見られているということが明らかになりました。 Be careful when Skype - Microsoft reads | H Security http://www.heise.de/security/meldung/Vorsicht-beim-Skypen-Microsoft-liest-mit-1857620.html これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。事の発端は、1人の読者がSkypeで交わしたIMに不穏なネットワークトラフィックを発見したとハイス・セキュリティに報告したことでした。調査の結果、Sk
スマホアプリ 個人情報73万件余流出 NHKニュース
電話番号を検索するためのスマートフォン用のアプリが、利用者が登録していた名前やメールアドレスなどの個人情報を外部に送信していたことが分かりました。 送信された情報は73万件余りに上り、これらは一時、他人が閲覧できる状態になっていました。 問題のアプリは、アンドロイドのスマートフォン用のもので、「全国電話帳」というタイトルが付けられ、公式サイトを通じて無料配布されていました。 このアプリを導入すると、NTTの電話帳に載せられた電話番号を検索できますが、それとは別に、利用者がスマートフォンに登録した名前や住所、メールアドレス、電話番号などを、外部に送信していたことが分かりました。 これまでにインストールした人は、およそ3300人いて、セキュリティ会社によりますと、73万人余りの個人情報がこのアプリのサーバーに送信され、外部から閲覧できる状態になっていたということです。 アプリを開発した神奈川県
高木浩光@自宅の日記 - LINEがこの先生きのこるには
■ LINEがこの先生きのこるには 先々週、テレビ東京のワールドビジネスサテライトで、最近流行の「LINE」が特集されていたのだが、経済系の番組であるにも関わらず、「元カレが出て嫌」、「知らない人が出て怖い」という街の声をとって伝え、電話帳アップロードの件にも触れるなど、負の面も扱っていて、とてもよい番組であった。 人気急拡大「LINE」の実力は, ワールドビジネスサテライト, 2012年6月22日 番組を見た後、久しぶりにTwitterを「LINE 知らない人」で検索してみたところ、以前にも増して大量のツイートが出てきたのだが、そのほとんどが、「芸能人のマネージャですが」という詐欺spamが来たという報告であった。ちょうどこのころ、LINEに対して大量のspamが発生していたようだった。そして、LINEの運営元はspam防止に動いたようだった。 @magic_kanata ご報告ありがと
GoogleはGoogleドライブに置かれたファイルのライセンスを取得したことになります:海外速報部ログ:オルタナティブ・ブログ
【追記4】この後、Googleの広報に確認してもう1本ブログを書きましたので、そちらも合わせてお読みいただきたく。 Googleのピチャイさんが「ネス湖の怪獣みたいに思われていたGoogleドライブをほんとに公開したよ」と今日発表しました。私はまだ使えないですけど。 で、使う前にもういっかい、3月に更新されたGoogleサービス横断の利用規約を読んでみましょう。ちょっと長いですが、「本サービス内のユーザーのコンテンツ」の2段落をまるごと転載します。 ----------------------------------------- 本サービス内のユーザーのコンテンツ 本サービスの一部では、ユーザーがコンテンツを提供することができます。ユーザーは、そのコンテンツに対して保有する知的財産権を引き続き保持します。つまり、ユーザーのものは、そのままユーザーが所有します。 本サービスにユーザーがコン
[PRIVACY] WARNING: Dolphin's collection of your browsing history
If it weren't for things like this, I'd still be a fan of Dolphin Browser. Ever since the 'webzine' 'feature' came out (in version 6), this app forwards the URL of: Every link you click. Every search you enter. Every page you load. To: http://en.mywebzines.com/v3/columns?u=(URLencodedURL)&t=(TIMESTAMP) This includes: SSL URLs. QUERY_STRINGS. IP addresses on private networks and file:// urls. In ad
![[PRIVACY] WARNING: Dolphin's collection of your browsing history](https://cdn-ak-scissors.b.st-hatena.com/image/square/d0a8d87fa29e698a79744d0ef2f4aecc0ad70b12/height=288;version=1;width=512/https%3A%2F%2Fxdaforums.com%2Fdata%2Fassets%2Flogo%2Fheader-forum.jpeg)
撮る自由―肖像権の霧を晴らす - 情報考学 Passion For The Future
・撮る自由―肖像権の霧を晴らす 日本写真家協会常務理事、文化庁著作権審議会委員などを歴任した重鎮の写真家が、撮る側の権利という視点で、肖像権の扱いについて問題提起をしている本。たとえば、工場内を敷地の外から望遠で撮影していいのか?OK。店のショーウィンドウのディスプレイを勝手に撮影して良いのか?構わない、どちらも管理権の外だから問題ない、というような話。 「世の中には、「個人の尊厳」「私生活の自由」など、尊重されなければならない「人権」がありますが、そういうものと並んで「撮る自由」も、とても大切だと僕は思うのです。 先ず始めに、端的に言ってしまえば「見ていいものは撮ってもいい」のではないか、と僕は考えるのです。」 著者は個人情報保護法施行以来の過剰反応、行き過ぎた自粛に疑問を感じている。法的には肖像権をめぐる判断は曖昧な部分が多い。弁護士や法学者でさえ撮影と公表の区別ができていないのだと指
マイマップの公開設定をご確認ください
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
安心社会から信頼社会への移行をグーグルが強制している - アンカテ
日本教を語る上で欠かせない3冊 - アンカテという記事へのトラックバックで、関連するオススメ本をたくさん教えていただいた。 日本教にもっと奥まで切り込んだ4(+1)冊 - 赤の女王とお茶を Kousyoublog | 日本教の正体を炙り出す上で押さえておきたい17冊 Kousyoublog | 日本教を把握するための、みんなのオススメ本まとめ 「日本教」教非信者が「日本教」教信者の彼女に「日本教」を軽く相対化させるための10冊 - BI@K accelerated: hatena annex, bewaad.com 知らない本も多いけど、紹介者の顔ぶれから判断して、たぶんどれも読んでおくべき本だと思う。というか、大学で4年間かけて、これら全てを一冊づつじっくり読みこむような学部があるべきではないだろうか。日本でも、たとえば社会契約論の専門家やそれをそれなりにきちんと勉強した人は相当いると思
novtan別館 - 初心者が実名でブログを書くならば
実名でブログを書くことは、非常に危険です。ましてや何を書いて良いかもわからない初心者の人はスタート地点でいきなりタブーを犯してしまう危険性があります。例えば、現状と照らし合わせて、個人のブログが炎上して日常生活に影響を及ぼす大半の理由は実生活までトレースされうる情報が掲載されているからに他なりません。 ここで予め言っておきます。ネット上に蔓延る匿名の悪意、あるいは社会正義の名の元の鬱憤晴らしを認めているわけでも、減らそうとしていないわけでもありません。ただ、それは現実にそこにあることを認めないと危険だ、ということです。それがなくなる前に実名での活動を勧めるのは、こちらが有益なものを提供しているのであるから襲われまいとヨハネスブルクを丸腰で一人で歩くようなものです。装甲車に乗って声を張り上げられる人は限られています。まずいちばん最初に自覚しなければならないのは「現実として」いつでも襲われえる
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
Googleの支配を受け入れられるか?
Googleは情報がすべてだ。 Googleは、人々がインターネット上の情報を見つけるために利用するナンバー1のツールになった。しかしプライバシー専門家は、Googleがユーザーについて蓄積してきた情報の量を懸念する。 同社が収集している膨大な量のPII(個人の特定が可能な情報)と、その利用法、データ保存期間、DoubleClickとの買収完了後にそれをどう使うかをめぐっては、これまでに何度も問題が指摘されてきた。 ここ数週間で新たに2つのプライバシー問題が報じられたことで、論議は一層過熱している。新サービスのStreet Viewでは接近写真が度を超していると苦情が出た。Privacy Internationalは6月9日に発表した報告書で、Googleのプライバシーポリシーと扱い方に落第点を付けた。 一方、ドイツで電子メールプロバイダーとISPに対し、個人を特定できる形でのユーザー情報
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 提供元は「携帯事業者とメーカーの品質管理のため」と主張
AndroidよりもiPhoneの所有者のほうがプライバシー公開しているとの調査結果 
米国税関が新制度を近くスタート、入国者が所持するPCのデータを丸ごとコピー - Technobahn