Gunosyユーザーの興味関心情報が外部サイト管理者に漏洩する仕組みと想定される悪用例
このブログの記事がGunosyに掲載されたことがきっかけで、Gunosyユーザーの本名フルネームと思われる文字列が、このブログのサーバーログに大量に記録されていることに気が付きました。Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。そこで今回は、その仕組みと、それを悪用するプロセスの例について考えてみたので、紹介します。 今回紹介する問題は、以前このブログで指摘し、すぐに修正された非公開アカウントの情報が漏れる問題(Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて)と類似の問題です。前回の指摘で少々改善されていたものの、結局同じようなリスクが発生しているとわかりました。 ただ
3月からGoogleのポリシー超改悪で個人情報が収集されまくることが判明 Android・Gmailユーザーは丸裸に
プライバシー ポリシー このプライバシー ポリシーは、2012 年 3 月 1 日に発効し、このプライバシー ポリシーの発効と同時に既存のプライバシー ポリシーは失効します。 ・お客様からご提供いただく情報 たとえば、多くの Google サービスでは、Google アカウントのご登録が必要です。 ご登録に際して、氏名、メール アドレス、電話番号、クレジットカードなどの個人情報の提供をお願いしています。 ・サービスのご利用時に Google が収集する情報 ・端末情報 Google は、端末固有の情報(たとえば、ハードウェア モデル、オペレーティング システムのバージョン、端末固有の ID、電話番号などのモバイル ネットワーク情報)を収集することがあります。 Google では、お客様の端末の ID や電話番号をお客様の Google アカウントと関連付けることがあります。 ・ログ情報 お
LINEの個人情報の扱いはちょっと危ないのでは?の話
◆27日20:45に規約改定の旨について追記しました。 詳細: http://naverland.naver.jp/?p=6370 「LINE利用のために収集するアドレス帳内の情報は、LINE利用登録の際に、利用者がアドレス帳に登録されている電話番号および携帯電話用メールアドレスを利用して友だちを追加する機能を有効化した場合に限り取得します。 アドレス帳情報を利用したくない場合は、この情報を利用しなくてもLINEをご利用いただけます。 現行の利用規約では、上記の内容を詳しく記載しておらず、アドレス帳内の情報をすべて取得することが必須であるという誤解を招きかねない記載であるため、実態に合わせて、以下のように利用規約の改定を行いました。」 続きを読む
高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 携帯電話に搭載されている固有IDが波紋を呼んでいる。 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。 しかし、これをきっかけに、スマートフォ
日本Androidの会2011年10月定例会におけるミログCEO講演について
まとめ AppLogまとめ(10月9日午前0時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月9日午前0時より前のものでも入れてある場合があります。 AppLog(ミログ社) http://www.applogsdk.com/ja まとめ中に出てくる「コラボクリニック」について: ■コラボクリニック、閉鎖 「大学生「夢」の診療所設立、会社・学校帰り気軽に受診」|勤務医 開業つれづれ日記 http://ameblo.jp/med/entry-10072379399.html 6241 pv 14 3 users まとめ AppLogまとめ(10月10日午後3時~) AppLog関連のやり取りのまとめ続きです。 会話のつながりの関係で一部10月10日午後3時より前のものでも入れてある場合があります。 AppLog(ミログ社) http://www.applo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
