高木浩光@自宅の日記 - あのSuica事案が国立大入試問題になっていた
■ あのSuica事案が国立大入試問題になっていた 6月のこと、日本著作権教育研究会から連絡があり、私の著作物が今年の東京学芸大学の入試問題に使用されたとのことで、転載の許諾を求めるものであった。一昨日それが以下で公開された。 東京学芸大学過去問題2019年, サイバーカレッジ, 日本著作権教育研究会 出題されたのは、A類社会選修、A類環境教育選修、B類社会専攻の「現代社会」の問題において。5年前の朝日新聞に掲載されたコラムが以下のように使用されている。 コラムの途中までしか使用されず、肝心の主張部分は掲載されなかったが、Suica事案の何が問題なのかを説明した部分がバッチリ使われている。他にもあの「赤本」(教学社)にも収録されるようなので、これからの受験生にも読まれることになるであろうか。 このコラムの全文は既に2015年3月8日の日記の図1に転載していた*1。カットされた残りの文章は
高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。 スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2
高木浩光@自宅の日記 - 総務省が不正指令電磁的記録罪の典型的誤解を再生産中、原因を絶たねばならない
■ 総務省が不正指令電磁的記録罪の典型的誤解を再生産中、原因を絶たねばならない 昨日からこれが話題になりつつある。 総務省の資料より。ウイルスがダメなのはわかるけど、どこからがウイルスと捉えられるのかが問題。「ユーザーの意図に反する動作」っていわれても「ユーザー」のリテラシによるから難しいなぁ。 pic.twitter.com/hpGnPmUWlS — はぁこ🌸ビール女子麦子開発中 (@paco_itengineer) June 23, 2019 みんなに役立たないことにプログラミング技術を使った奴はタイーホ了解!!!!!!!!!自分のためにしか役に立たなかったり面白いだけで役に立たないことにプログラミング技術を使っているみなさん!!!!!!! pic.twitter.com/YUjSTzmUkj — sksat@OtakuAssembly (@sksat_tty) June 24, 2
高木浩光@自宅の日記 - ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか
ヤフオク!における取引実績や評価、ショッピングでのレビュー回数、知恵袋での活躍度、Yahoo! JAPANへの支払い滞納の有無および回数、利用規約・ガイドライン違反の有無および回数、宿泊・飲食店等の予約キャンセル率、キャンセル連絡有無などの行動実績等 Yahoo!スコアの作成および利用は、お客様のプライバシーの保護に十分に配慮したうえで実施しております。 算出元データには、通信の秘密にあたる情報、スコア化することで不当な差別につながる可能性がある情報(要配慮個人情報、性別や職業等)は使用しません。 知恵袋での行動が知恵袋内での信用評価として使われるのは普通(そういうサービスだということ)だが、それが、知恵袋の外で、お金を借りるときとか、飲食店を予約するときに信用として必要になってしまう、そんな社会はまっぴらごめんだ。(だれにもわかりやすくてたいへんよい。) ヤフーが信用スコアの作成をオプト
高木浩光@自宅の日記 - しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか
■ しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか 兵庫県警が単なる「無限アラート」を「不正プログラム」と称して不正指令電磁的記録の罪を適用した捜査(家宅捜索)を行ったことが明らかになり、法解釈・適用の誤りである上に法制定時の参議院法務委員会附帯決議の要請をも無視しているとして批判の声が渦巻いているところだが、ここに来て、「すみだセキュリティ勉強会」が活動を休止するとして抗議行動に出たようだ。 「IT業界の萎縮を招きかねない」 “ブラクラURL書き込みで中学生補導”、弁護士に問題点を聞いた, ねとらぼ, 2019年3月5日 Japanese police charge 13-year-old for sharing 'unclosable popup' prank online, ZDNet, 2019年3月5日 「いたずらURL貼って補導」がIT業界の萎縮をまねく理由, IT
高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない
■ 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない 先月のこと、NHKニュースが「総務省 IoT機器に無差別侵入」と報じたおかげで、一部のメディアが後追いし、プチ炎上して気の毒なことになっていた。その後もじわじわと延焼し、昨日になって、ひろゆき氏から「総務省のセキュリティ調査に「国が不正ログイン」と騒ぐ頭の悪い人たち」とのトドメ記事が出るに至った。これは最初のNHK報道が素人考えで偏向していたところに原因がある。 総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も, NHKニュース, 2019年1月25日 全国の家庭や企業にあるインターネット家電などいわゆる #Iot機器 に国が無差別に侵入を試みる。そんな世界でも例のない調査が来月から始まります。 #サイバー攻撃 対策の一環だということですが、実質的に不正アクセスと変わらない行
高木浩光@自宅の日記 - 魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ
■ 魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ 前回の日記(6月11日23時46分公開)の件はその後、以下のように展開した。 6月12日 他人PCで仮想通貨獲得 了解得ず「採掘」初立件 神奈川県警など,*1 毎日新聞, 6月12日朝刊 仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 6月12日9時43分 Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」, ITmedia, 6月12日12時17分 仮想通貨「無断採掘」疑い サイト運営者を書類送検,*2 共同通信, 6月12日20時45分 Police to press charges over cryptocurrency 'mining' of computers without consent, The M
高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」
■ 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 序章 昨日の読売新聞朝刊解説面に以下の記事が出た。 [解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊 「まさか違法とは……」。こううなだれる首都圏のウェブデザイナー(30)は今年3月、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた。自分の運営する音楽サイトに昨秋、「コインハイブ」と呼ばれるコインマイナー用のプログラムを設置したところ、これがウイルスと判断されたのだ。 (略)昨年末から神奈川や宮城、栃木、茨城県警など全国の警察が捜査を開始。これまでに確認できただけで5人のサイト運営者がウイルスの供用や保管などの容疑で捜索を受け、既に略式命令を受けたケースもある。(略) 略式命令を受けたウェブデザイナー
高木浩光@自宅の日記 - 個人情報保護委員会ゥァア゛ーッ ドガシャア
しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの? たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。 大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言わ
高木浩光@自宅の日記 - 匿名加工情報は何でないか・後編の2(保護法改正はどうなった その8)
■ 匿名加工情報は何でないか・後編の2(保護法改正はどうなった その8) 「匿名加工情報」に今もなお根強い解釈のブレが残存していることについて、前回の日記は、内閣法制局への情報公開請求で開示された「法律案審議録」の記載内容を根拠として、その謎解きをした。結論としては、2014年11月までに準備されていた当初案が存在していて、それが翌月12月1日の内閣法制局長官の指摘によって却下され、作り直されたものが国会提出法案となっていたにもかかわらず、長官指摘での修正それ自体の考え方を説明する文書が作成されておらず、初期案の説明文書と修正後の案の説明文書が並存しているだけであるため、却下された初期案の「説明資料」を読んだ者が、それがキャンセルされていることに気づかず、その内容を真に受けていることが、解釈のブレが出てくる原因だろうと推測したのであった。 この分析には複数の有識者の方々から「なるほど」とい
高木浩光@自宅の日記 - 匿名加工情報は何でないか・後編(保護法改正はどうなった その7)
■ 匿名加工情報は何でないか・後編(保護法改正はどうなった その7) このシリーズではこれまでに以下のことを書いてきた。 匿名加工情報は何でないか・前編(保護法改正はどうなった その2), 2015年12月6日の日記 匿名加工情報は「個人データであっても第三者提供を許す」の形ではなかった 関連: 匿名加工情報の条文構成はどう壊れて行ったか(保護法改正はどうなった その6), 2017年1月8日の日記 匿名加工情報の定義に該当するからといって36条〜39条の義務が課されるわけではない 匿名加工情報は何でないか・前編の2(保護法改正はどうなった その4), 2016年2月5日の日記 「委員会規則の基準で作成したもののみが匿名加工情報となる」では解決しない 十分に低減する加工をしたものは匿名加工情報に当たらない 匿名加工情報は何でないか・中編(保護法改正はどうなった その3), 2016年1月3
高木浩光@自宅の日記 - 匿名加工情報の条文構成はどう壊れて行ったか(保護法改正はどうなった その6)
■ 匿名加工情報の条文構成はどう壊れて行ったか(保護法改正はどうなった その6) まえがき 「匿名加工情報」の規定ぶりがおかしく、苦しい法解釈で凌がざるを得なくなっていることは、2015年12月6日の日記「匿名加工情報は何でないか・前編(保護法改正はどうなった その2)」と2016年2月5日の日記「匿名加工情報は何でないか・前編の2(保護法改正はどうなった その4)」で詳しく書いた。 そこでの結論は、「やはり、国会でも出ていたように、「法律上の匿名加工情報を作るんだという意思を持って加工したものが匿名加工情報である」という解釈をとるほかないのではないか。」というものだった。 この理解がなかなか普及せず*1歯がゆいところだったが、11月末に公表された個人情報保護委員会のガイドラインで、この件は決着しており、次のように書かれている部分がそれである。 (※2)「作成するとき」は、匿名加工情報とし
高木浩光@自宅の日記 - 速報 対象を個人データに限る案は初期段階で存在していた(パーソナルデータ温故知新 その5)
■ 速報 対象を個人データに限る案は初期段階で存在していた(パーソナルデータ温故知新 その5) このところ(11月から)一般財団法人情報法制研究所(JILIS)の調査予算で、個人情報保護法関連法の立法過程を明らかにすべく、情報公開請求を試みている。第1弾として、内閣法制局の「法令案審議録」を請求したところ、その一部は元の文書を作成した省庁に移送され、その開示決定通知書と開示文書の写しが続々と到着している。 年末までに、作成日付ごとに区分けして整理する作業のついでにざっと目を通したところ、これはそうとう有益な情報が満載のようだということがわかり、お宝の山にホクホクといったところである。 そんな中で、早速、最も大きな発見となりそうな資料が見つかったので、速報として、以下の点について少しだけ書いておきたい。 まず、背景として、8月23日の日記「「法とコンピュータ」No.34に34頁に及ぶ論考を書
高木浩光@自宅の日記 - 宇賀克也「個人情報保護法の逐条解説」第5版を読む・前編(保護法改正はどうなった その5)
■ 宇賀克也「個人情報保護法の逐条解説」第5版を読む・前編(保護法改正はどうなった その5) 宇賀先生の大著「個人情報保護法の逐条解説」(有斐閣)の第5版が11月に出版され、その中で拙稿(ビジネス法務16巻11号の特集「改正 個人情報保護法への最新対応」中の「改正はデータ利活用を促進するか――匿名加工情報の制度概要と匿名加工基準の規則案」)についても参照して頂いている*1と聞き、早速読ませて頂いた。すると、参照して頂いた部分とは別に、いくつか重要な第4版からの変更点が見つかった。また、法改正に伴って加筆された匿名加工情報関係のところにも、重要な論点となる部分があったので、これらについて私の考えをここに書いておく*2ことにする。 識別と特定が区分された 2条1項の「当該情報に含まれる氏名、生年月日その他の記述等……により特定の個人を識別することができるもの」の解説部分(38頁)に、なんと、以
高木浩光@自宅の日記 - 「匿名」の語が次々と削られていったCriteoのプライバシーポリシーから世界の潮流を読もう
どのように直されていったのか、それぞれの部分を比べて見てみよう。 まず最初のブロックについて。現在の日本語版と初版の英語版、そして、1回も「anonymous」と言わないように直された時点の英語版は、それぞれ以下のようになっている。 2 – Criteoの技術 オンライン・ウェブ環境:(デスクトップ、タブレット、スマートフォンのブラウザ) Criteoはパートナーサイトで匿名のブラウザクッキーを用いて訪問者に「タグ付け」を行います。Criteoによってタグ付けされたユーザーには、匿名の識別子が与えられます。Criteoがユーザーのお名前や住所などの個人情報を収集することは一切ありません。 ブラウザのクッキーは、Criteoが配信した広告を通じて訪問者が閲覧した製品および訪問したパートナーのページを記録します。パートナーのサイトからCriteoのサーバーに匿名データを転送するために、Crit
高木浩光@自宅の日記 - 「法とコンピュータ」No.34に34頁に及ぶ論考を書いた
■ 「法とコンピュータ」No.34に34頁に及ぶ論考を書いた 法とコンピュータ学会の学会誌「法とコンピュータ」の最新号(No.34 July 2016)に論考を書いた*1 。この学会では例年、11月ごろに開かれる研究会での依頼講演とパネル討論を各登壇者が後に文章にしたものが、翌年に学会誌として発刊されている*2。今回書いた論考も、30分の依頼講演で話したストーリーに沿って文章化した。 高木浩光, “IoTに対応した個人データ保護制度のあり方”, 法とコンピュータ, No.34, pp.47-81(2016年7月) 頁数に制限なしとのことだったので、講演スライドに沿って文章化していったところ、34頁もの長編になってしまった。前半の8頁は一般向けの導入部なので、これまで私の話を耳にしたことのある方には冗長に思われるかもしれない。9頁目からの「3.個人情報保護法の改正」と、14頁目からの「4.定
高木浩光@自宅の日記 - 名古屋市ではアンケートで「統計的な処理にのみ用いる」は生データ公開の意だそうな
■ 名古屋市ではアンケートで「統計的な処理にのみ用いる」は生データ公開の意だそうな 先月こういう話題があった。 子宮頸がんワクチン調査 名古屋市が結果を事実上撤回 #nhk_news https://t.co/cokWXHnenS — NHKニュース (@nhk_news) 2016年6月26日 子宮頸がん「全国で初めて大規模調査を行った名古屋市が、ワクチンを接種したグループとしなかったグループとの間に症状の差は無かったとする分析結果を事実上撤回し、今後、データの分析はしない方針であることが分かりました」(えっ!) https://t.co/okXV3KF6O8 — Haruhiko Okumura (@h_okumura) 2016年6月26日 正しくは「速報と変わらず因果関係なし」 名古屋市子宮頸がんワクチン副反応疫学調査 https://t.co/O1EMviwMbQ :「撤回」とい
高木浩光@自宅の日記 - 個人情報該当性解釈の根源的懸案が解決に向け前進(パーソナルデータ保護法制の行方 その24)
■ 個人情報該当性解釈の根源的懸案が解決に向け前進(パーソナルデータ保護法制の行方 その24) これまでのあらすじ このところ、文科省・厚労省・経産省の3省合同会議「医学研究等における個人情報の取扱い等に関する合同会議」*1を傍聴している。これは、昨年11月23日の日記「ゲノム情報医療等実用化推進タスクフォースを傍聴してきた」で書いていた件の、解決に向けた作業会議である。 昨年のタスクフォースで示された課題は、個人情報保護法の改正により、「個人識別符号」にゲノム情報の一部が政令で指定される見通しであることから、これまでそれを非個人情報として扱ってきた「ヒトゲノム・遺伝子解析研究に関する倫理指針」や「人を対象とする医学系研究に関する倫理指針」のルールに見直しが迫られるというものであった。 しかし、11月23日の日記で「議論の背景(連結不可能匿名化の個人識別性)」として書いていたように、課題は
高木浩光@自宅の日記 - 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険
■ 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険 「食べログ」は著名なサービスであるが、その利用者の多くは店を探す目的のみに使い、レビュー(「口コミ投稿」)を書く気は全くないという人がかなりの割合で存在すると推察される。私もその一人で、出先でGPSを使って近くの店を探すため、もっぱらスマホアプリ版の「食べログ」を使ってきた。 一昨年の2月まで、オレンジ色のアイコンだった旧版の「食べログ」アプリは、「ブックマーク」機能があり、これは、スマホにローカルに記憶しておくものであったため、ログインが不要であり、私も、ログインせずに、このローカルブックマーク機能を活用していた。このような利用者は、完全に匿名であり、閲覧するだけの利用であって、一切の情報の公開に関与していないという意識で「食べログ」を使っていただろう。 これが、一昨年、白アイコンの新版「
高木浩光@自宅の日記 - 行政機関匿名加工情報取扱事業者に再識別禁止の義務はかかるのか(パーソナルデータ保護法制の行方 その21)
■ 行政機関匿名加工情報取扱事業者に再識別禁止の義務はかかるのか(パーソナルデータ保護法制の行方 その21) 前々回の「行政機関法では匿名加工情報が個人情報に当たるですって?」で書いていた、行政機関等が保有するパーソナルデータに関する研究会の最終報告書「行政機関個人情報保護法・独法等個人情報保護法の改正に向けた考え方」が公表された翌日、行政機関法の改正法案*1が閣議決定され、国会に提出された。 有意義な制度が誕生する予感 これは画期的な法案だと思う。去年成立した個人情報保護法の改正法では、民間部門に匿名加工情報の制度を設けたものの、その必要性が疑われるものとなってしまった*2のに対し、行政機関の匿名加工情報の制度は、非個人情報の提供にすぎない点では民間部門と共通であるものの、行政機関が自ら提案の募集をしなければならない点で、全く異なる性質のものだ。(独立行政法人もこれに同じ。) 正直ここま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
