タグ

Securityと個人情報に関するblueribbonのブックマーク (40)

  • 中国の「信用されざる者」。飛行機や電車に乗れない人が数千万いる

    中国の「信用されざる者」。飛行機や電車に乗れない人が数千万いる2019.03.12 08:0537,475 Tom McKay [原文] ( mayumine ) 中国では、犬の散歩の仕方ですら間違えると、自分の信用情報に傷がつき、飛行機に乗れなくなるかもしれない…。 ディストピア先進国である中国の悪名高き「社会信用システム」は、すでに国民の活動の多くを制限していますが、すでに何千万件という単位で飛行機や電車のチケットの購入できない事例が発生していることが、先日のガーディアン紙の報道で明らかになりました。 国立信用情報機関が発表した情報によると、これまで1750万件の飛行機のチケットと、550万の電車のチケットの購入が制限され、「一度制限がかかると、その制限はどこでも適用される」とのことです。 ガーディアン紙によると、 社会的信用システムは、ペナルティと報酬によって「信用される価値のある行

    中国の「信用されざる者」。飛行機や電車に乗れない人が数千万いる
    blueribbon
    blueribbon 2019/03/13
    「「運転中の携帯電話の使用や喫煙、公共物破損、リードなしで犬を散歩させたり、大声で音楽を流したりする」という行為がネガティブな例として…市民は、市役所で自分の点数を確認することができます。」
  • 「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶

    宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to

    「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶
    blueribbon
    blueribbon 2019/01/29
    ここまで漏れると清々しいw ・氏名 ・メールアドレス ・パスワード(平文w) ・生年月日 ・性別 ・職業 ・都道府県名 ・郵便番号 ・勤務先の都道府県名 ・勤務先の郵便番号 ・配偶者 ・子供
  • 個人情報保護方針を改訂いたしました|お知らせ|CCC カルチュア・コンビニエンス・クラブ株式会社

    このたびは、Tカードの情報に関する一部報道により、みなさまに多大なるご心配をおかけし申し訳ございません。 弊社グループは、1983年からTSUTAYA事業、2003年からTカード事業を行っておりますが、顧客価値向上に向け、従来よりお客さまから個人情報をお預かりするとともに、データベースの適切な管理を実施してまいりました。 その個人情報の取り扱いに関し弊社は、捜査令状があった場合にのみ、必要最小限の個人情報を提供するという協力姿勢をとってまいりました。 一方、弊社の保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきたことから、捜査機関からの要請に基づき、2012年から、「捜査関係事項照会書」があった場合にも、個人情報保護法を順守したうえで、一層の社会への貢献を目指し捜査機関に協力してまいりました。 T会員のみなさまに個人情報の取り扱いについて、より明確にお伝えするために

    blueribbon
    blueribbon 2019/01/22
    「一層の社会への貢献を目指し捜査機関に協力してまいりました。」 w
  • Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 | 共同通信

    コンビニやレンタルショップなど、さまざまな店で買い物をするとポイントがたまるポイントカード最大手の一つ「Tカード」を展開する会社が、氏名や電話番号といった会員情報のほか、購入履歴やレンタルビデオのタイトルなどを、裁判所の令状なしに捜査当局へ提供していることが20日、内部資料や捜査関係者への取材で分かった。「T会員規約」に当局への情報提供を明記せず、当局も情報を得たことを人に知られないよう、保秘を徹底していた。 Tカードの会員数は日の人口の半数を超える約6700万人で、提携先は多業種に広がる。

    Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 | 共同通信
    blueribbon
    blueribbon 2019/01/21
    「「Tカード」を展開する会社が、氏名や電話番号といった会員情報のほか、購入履歴やレンタルビデオのタイトルなどを、裁判所の令状なしに捜査当局へ提供していることが…内部資料や捜査関係者への取材で分かった」
  • スマホゲームで位置把握か 捜査にGPS利用可能性 | 共同通信

    捜査当局がスマホゲームの運営会社を通じ、GPS機能を使って事件関係者の位置情報を取得している可能性が高いことが13日、分かった。検察の内部文書に取得方法を示した記載があり、当局が捜査上必要な場合に企業などに令状を示さず報告を求める手続き「捜査関係事項照会」で取得できるとされていた。 大手携帯電話会社から当局が位置情報の提供を受ける際は、令状が必要とされているため、ゲーム会社を通じる手法が抜け道になり得る。GPSでは、17年の最高裁判決が令状なく端末を取り付ける捜査手法を違法と認定。当局が実際にゲーム会社から取得していれば、問題性の高い取り扱いと言える。

    スマホゲームで位置把握か 捜査にGPS利用可能性 | 共同通信
    blueribbon
    blueribbon 2019/01/15
    「大手携帯電話会社から当局が位置情報の提供を受ける際は、令状が必要とされているため、ゲーム会社を通じる手法が抜け道になり得る。」
  • 「銀行から1万4000件の情報流出」を当事者目線で解説したい

    出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操

    「銀行から1万4000件の情報流出」を当事者目線で解説したい
    blueribbon
    blueribbon 2015/12/02
    三菱東京UFJ銀行の残高照会ダイヤルの操作において恐らくセキュリティホールがあり、「出会い系サイトにお金を払った人の入金履歴と電話番号」が「出会い系サイトの運営者ですらない第三者」に漏れた。
  • フェイスブックの位置情報追跡の薄気味悪さを実証したハーバード大生がインターン内定取消しに

    フェイスブックの位置情報追跡の薄気味悪さを実証したハーバード大生がインターン内定取消しに2015.08.14 10:205,051 satomi フェイスブックで働きたかったら、悪いことは言わないから、家の痛いところは突かないことです…ぶるぶる…。 同社にインターン内定が決まっていたハーバード大生が、位置情報共有設定の不備を指摘したら、感謝されるどころか内定が取消しになってしまったようですよ? 学生の名前はAran Khanna君。Khanna君はインターン開始まで待ってられなくなって、同社がAndroid版Messengerでユーザーの位置情報を集めていることを実証するChrome拡張機能を作ってみました。 フェイスブックはデフォルトの設定のまま使うと、MessengerのAndroidアプリで同じスレにいる全員に自分の詳しい位置情報が知れてしまうんです。フェイスブックで友達じゃない人

    フェイスブックの位置情報追跡の薄気味悪さを実証したハーバード大生がインターン内定取消しに
  • りそな銀行、関ジャニ大倉忠義さんの個人情報を漏洩させた件を大慌てでお詫び : 市況かぶ全力2階建

    にじさんじのANYCOLOR、怪文書で絶好調と持ち上げられたそばから成長を諦めたかのように配当を出し始める

    りそな銀行、関ジャニ大倉忠義さんの個人情報を漏洩させた件を大慌てでお詫び : 市況かぶ全力2階建
    blueribbon
    blueribbon 2015/06/12
    りそな銀行中目黒支店従業員、関ジャニ大倉忠義さんの免許証のコピーを自宅に持ち帰り。
  • ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう

    数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便

    ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
    blueribbon
    blueribbon 2014/07/10
    「地道にキャンペーンを通じて親子情報を蓄積したベネッセからの情報漏洩によって、個人情報保護法や住民票の閲覧制限で生じた名簿屋にとっての空白の10年が埋め合わせられた」
  • 通行人の顔、カメラで撮影し追跡 大阪駅ビルで実験へ

    JR大阪駅の駅ビル「大阪ステーションシティ」(大阪市北区)で通行人の顔をカメラ約90台で撮影し、その特徴を登録して同一人物を自動的に追跡する実験が4月から始まる。顔認証技術の精度を確かめるのが狙いで、データは個人が識別できない処理をしたうえで、JR西日に提供されるという。不特定多数の人を撮影しデータを収集する行為に、専門家はプライバシーへの懸念を示している。 総務省所管の独立行政法人「情報通信研究機構」(東京都小金井市)がJR西日とステーションシティを運営する「大阪ターミナルビル」の協力を得て、2年間実施する。 実験では、各カメラで3メートル四方にいる数十人の顔を撮影する。両目間の幅など100カ所程度の各人の顔の特徴を抽出して特定のIDを与えて登録し、別のカメラが同じ特徴を持つ顔を識別すると、同一人物と判断して追跡する仕組みだ。

    通行人の顔、カメラで撮影し追跡 大阪駅ビルで実験へ
    blueribbon
    blueribbon 2014/01/07
    「両目間の幅など100カ所程度の各人の顔の特徴を抽出して特定のIDを与えて登録し、別のカメラが同じ特徴を持つ顔を識別すると、同一人物と判断して追跡する仕組みだ。」
  • ソフトバンクの信用情報の誤登録が気になったのでCICで自分の信用情報を開示してみた

    寝耳に水の報せ J-Phone時代からなのでもうかれこれ、10年以上ソフトバンクユーザーだ。使っている端末はiPhone4S。いまはiPhone5Sを予約してその入荷をじっと待っている。いろいろ悪く言われることもあるけど、思うところあってソフトバンクを使い続けている。 昨日の夕方、このソフトバンクについて非常にショッキングなニュースが舞い込んできた。 誤った情報が登録されたユーザーは実に6万3133人 ソフトバンクの発表によると、端末代金の分割払いの未払いが無いにもかかわらず、未払いがあったとして信用情報機関に誤登録されてしまったユーザーが大量にいたようだ。 6万3133人のユーザーが誤った情報を登録され、そのうち1万6827人はその誤った情報が登録された状態で自身の情報を照会されていたという。 信用情報機関への入金登録情報の誤りについて http://www.softbankmobile

    ソフトバンクの信用情報の誤登録が気になったのでCICで自分の信用情報を開示してみた
    blueribbon
    blueribbon 2013/10/06
    ネットで自分の信用情報を確認する方法。
  • 「顔認識」無断で客撮影…首都圏の商業施設など : 社会 : YOMIURI ONLINE(読売新聞)

    通行人などの顔を自動判別する「顔認識」方式のカメラが増えているが、このうち首都圏の商業施設や大規模マンションの29台で、断り書きなしに撮影が行われていたことが読売新聞の調べで分かった。 広告用ディスプレーに小型カメラを埋め込み、視聴した人の性別や年代を分析して顧客分析に利用するのが目的だ。設置業者は「個人を特定しておらず問題ない」としているが、専門家からは「ルール整備が必要」などの声が上がっている。 東京都江東区の大型商業施設「ららぽーと豊洲」。店舗案内を流している高さ約2メートルのディスプレーの上部に、小型カメラが設けられている。外観からは分かりにくいが、終日、客の顔を撮影し、どの広告をどんな客が見たかを分析している。ららぽーとを運営する三井不動産グループによると、2009年11月に同店で10台導入し、10年3月からは新三郷店(埼玉)でも8台稼働させているが、いずれも撮影は明示していない

    blueribbon
    blueribbon 2012/11/29
    ・終日、客の顔を撮影し、どの広告をどんな客が見たかを分析している。 ・撮影した顔の映像から性別と年代を推測し、「10歳未満男性」「10代女性」など10属性に分類。
  • ネット上で「忘れられる権利」…欧州委が法案 : 国際 : YOMIURI ONLINE(読売新聞)

    【ブリュッセル=工藤武人】欧州連合(EU)の執行機関、欧州委員会は25日、インターネット上の個人情報保護のため、利用者がネット事業者に情報の削除を要求できる「忘れられる権利」を盛り込む法案をまとめた。 違反には最高100万ユーロ(約1億100万円)の罰金が科される。EU域内で活動している世界中の企業が適用対象で、ネットを利用した事業展開に影響しそうだ。施行は、欧州議会と27加盟国の承認を得てから2年後となる。 「忘れられる権利」は、EUが提唱する新しい概念。ネット上の情報を個人では削除しきれないことに対応したもので、法施行後は、利用者が名前や写真、クレジットカードの情報といったデータの削除を求めれば、ネット事業者は、報道目的など正当な理由がない限り情報管理を行うサーバーから抹消しなければならない。

    blueribbon
    blueribbon 2012/01/27
    「法施行後は、利用者が名前や写真、クレジットカードの情報といったデータの削除を求めれば、ネット事業者は、報道目的など正当な理由がない限り情報管理を行うサーバーから抹消しなければならない。」
  • 『Facebook』を使わない6つの理由 | WIRED VISION

    前の記事 「シングル版電子書籍」が持つ可能性 環境に良い車:ホンダ5年連続で1位 次の記事 『Facebook』を使わない6つの理由 2010年10月13日 社会メディア コメント: トラックバック (0) フィード社会メディア David Rowan (the editor of Wired UK ) 私はFacebookを使っていないが、それについて、「ずいぶん時代遅れだな!」とからかわれたことがある。からかったのは、ソーシャル・ファイナンス・サイト『Kiva』を運営するMatt Flannery氏で、彼は私に対して、「何を怖がっているんだい? プライバシーについてうるさいのは年寄りだけだよ」と言った。 たしかに私は30代後半だし、いまだに、フォーマルなメールでは顔文字は使わない。しかし、私がなぜFacebookを利用せず、Blippyではクレジットカードを使った買い物をせず、Goog

    blueribbon
    blueribbon 2010/10/14
    「Facebookは、あなたのデータを好きなように使用し、お金を支払う意思のある者なら誰にでも、そのデータへのアクセス権を販売する権利を持っている。」
  • 岡崎市立中央図書館:利用者情報163人流出…ネット経由 - 毎日jp(毎日新聞)

    愛知県岡崎市立中央図書館は28日、利用者163人分の個人情報がインターネットを経由して外部に流出したと発表した。05年6月末時点で図書の予約や返却延滞をしていた一部の利用者の名前や年齢、電話番号、借りたの題名、貸出日などが流出した。 ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。 同社は「個人情報の取り扱いが不十分で、誠に申し訳ない」と陳謝し、岡崎市立中央図書館は「多大なご迷惑と心配をかけ、おわびする」とコメントした。 同図書館では今年8月、ソフトの古さが原因でHPの閲覧が困難になる問題も発覚している。【中村宰

    blueribbon
    blueribbon 2010/09/29
    岡崎市民の税金で最初に作ったシステムを個人情報ごと丸コピーして、全国37の公立図書館に販売www
  • 『アメーバブログ』で前代未聞の情報漏えい! 芸能人ブログのパスワード流出で芸能人「ショック」と嘆く - ガジェット通信

    『アメーバブログ』で前代未聞の情報漏えいが発生した。『アメーバブログ』はタレントやモデルなどの芸能人ブログに力をそそいでおり、日最大数の芸能人ブログをサービスとして公開しているのだが、その芸能人たちのIDとパスワードが記載されているエクセルデータがインターネット上に漏洩しているのである。しかも、複数の芸能人ブログから情報が流出している状態である。 情報漏えいが発覚したのは2010年1月1日の午前1時ごろで、そのころに掲載された芸能人数人のブログ画像がなぜかエクセルデータになっており、そのエクセルデータをダウンロードすると『アメーバブログ』運営スタッフの管理表のようなデータが手に入るという。その画像というのは『アメーバブログ』側が用意したお正月用の画像で、その画像のみがエクセルデータを含んでいる。 管理表には数百人の芸能人ブログのIDとパスワードが記載されており、ブログデザインの進行進捗な

    『アメーバブログ』で前代未聞の情報漏えい! 芸能人ブログのパスワード流出で芸能人「ショック」と嘆く - ガジェット通信
    blueribbon
    blueribbon 2010/01/01
    「芸能人数人のブログ画像がなぜかエクセルデータになっており、そのエクセルデータをダウンロードすると…管理表には数百人の芸能人ブログのIDとパスワードが記載されており、ブログデザインの進行進捗なども…」
  • 『【緊急】アメーバなう利用中の皆さんへ【ご注意!】』

    友達の書き込みに「こんにちはこんにちは!!」というものがあったら 絶対にクリックしないでください!!!! アメーバスタッフさんの記事によると、 その書き込みをクリックすると自分の日記にも 自動的に同じ内容の記事が投稿されるそうです! その結果、それを見た他のアメンバーさんにも、どんどん感染していきます! これはワームというウイルスで、 まるでチェーンメールのように悪質です!! その上、プロフィールなどの個人情報が漏洩する場合があるかもしれません! 詳細は不明ですが、とても不気味です…! 「こんにちはこんにちは!!」というタイトルの日記が いつのまにか投稿されていないか、 自分の「ブログ」と「アメーバなう」で、どうかご確認を! あったら即刻削除してください!!!!!! (1日のタイムラグの後にウイルス発動するという説もあります!) 現在、ameba管理者の方でも対応できないほどのスピードで

    『【緊急】アメーバなう利用中の皆さんへ【ご注意!】』
    blueribbon
    blueribbon 2009/12/14
    「その書き込みをクリックすると自分の日記にも自動的に同じ内容の記事が投稿されるそうです!その結果、それを見た他のアメンバーさんにも、どんどん感染していきます!」
  • Twitterのリスト機能にみるソーシャルプライバシー課題(とお知らせ):渡辺聡・情報化社会の航海図

    Twitterのリスト機能のリリースが先週から始まった。 「フォローの管理が楽になる」「(マーケティング観点で考えて)有力リストに入れるかどうかがフォロワー獲得の肝になるか」などの会話があちこちで出る中、@kenjienoこと飯野賢治氏が、「これ、プライバシー管理上問題とならないだろうか」という趣旨の呟きをされていた。(つぶやき元リンクは失念。探しきれなかったのでどなたか見つけられる方は知らせて頂けるとありがたい) 結論からすると、この点はリスクとなりうる。いや、いままさにホットイシューとして語られ始めているというところだろうか。 プライバシー情報の漏えいの観点からすると、例えば、Listedのところで「ex**会社」「エンジニア」「子育てパパ」「文京区仲間」というような趣旨リストテーマタイトルがつけられている場合、職業や家族構成、年収などといったところが概ね分かる。これくらい分かれば、一

    Twitterのリスト機能にみるソーシャルプライバシー課題(とお知らせ):渡辺聡・情報化社会の航海図
    blueribbon
    blueribbon 2009/11/10
    「Listedのところで「ex**会社」「エンジニア」「子育てパパ」「文京区仲間」というような趣旨リストテーマタイトルがつけられている場合、職業や家族構成、年収などといったところが概ね分かる。」
  • @IT編集部のblog : アスマート情報漏えい、カード番号よりもヤバイもの漏れてます

    2009年08月14日11:05 カテゴリ宮田Security&Trust アスマート情報漏えい、カード番号よりもヤバイもの漏れてます こんにちは、@IT編集部の宮田です。今回はこの前書いた「お客様、当たりです。」の続きを。 あらすじ:Perfumeのファンクラブグッズを買ったらそのECサイトがアタック受けてカード情報漏れました。  その後の対応ですが、まず情報漏えいの報があった2日後にアスマートおよびアミューズから封書によるお知らせが届きました。内容はプレスリリースとほぼ同様です。さらにその翌日、アスマートで利用していた楽天カードから、今回の事件についてのお知らせが届きました。クレジットカード会社からもアラートが届くとは思っていませんでしたので、この点は安心でした。 そもそもクレジットカード情報が漏れた場合でも、ほとんどのクレジットカード会社は保険にて対応をしてくれるはずです。楽天カード

    blueribbon
    blueribbon 2009/08/17
    「通常のECサイトであればパスワードのハッシュを取得し、それを厳重に保管するのが常識かと思いますが、アスマートはパスワードそのものを保存していたようです。」
  • インターネットの人を本気で好きになったのですが(追記)(修正)

    削除しました

    インターネットの人を本気で好きになったのですが(追記)(修正)