タグ

ブックマーク / motivate.jp (6)

  • 武田圭史 » CCC(Tポイントカード)に対する「個人情報の取扱いに関する苦情」の案

    CCC(Tポイントカード)の個人情報の取扱いに関して、会員として不安な部分もあるためその具体的な内容について苦情を提示することで、これらの問題点を解消できるよう働きかけたいと考えています。以下が苦情として提示する内容です。記述の誤り、事実誤認、内容の不足などあるかと思いますので変更、追加、削除すべき事項等ありましたらご指摘ください。今週中には提示したいと思っています。 2013年3月5日 19:25 個人情報に関する問い合わせWebフォームより提出 2013年3月5日 19:36 電子メールにて個人情報保護相談窓口及びコンタクトセンターに提出 2013年3月15日 CCCより苦情の内容について担当部署に届けた等の回答を受信 2013年4月22日 CCCを担当する認定個人情報保護団体である一般財団法人日情報経済社会推進協会(JIPDEC)に対して苦情処理を要請(受付番号 : 008526

  • 武田圭史 » CCC(Tポイント)型の個人情報共同利用方式は(なぜ)違法なのか?

    鈴木正朝先生が以下のようなツイートをされていた。法律の専門家の先生方がそのような指摘をされているのでそういうことなのだろうとは思うが、法律の素人なりにこの問題を理解するための準備として関連する情報を以下に整理する。なお文中に多くの引用があるが議論のポイントを明確にするために特に論点に関係すると思われる箇所は私の主観的な判断で太字による強調を行っている。 現時点での印象として私が感じたのは(適法違法の判断に影響するかは別として)「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」において経済産業省はCCC(Tポイント)型の個人情報共同利用方式に近いものをなんらか意識しているのではないか、あるいはCCC(Tポイント)はこのガイドラインを前提としてその会員規約を記述していたのではないかということである。そして同様のケースにおいて違法と判断される事項があるのであればその線引

  • 武田圭史 » 日本のインターネットを終了しますか?

    自宅の高木さんが携帯やWebの固有IDの問題について日記エントリーの大作を完成された。 私も白浜での議論の場にいた一人であり大変興味深く読ませていただいた。 当日の議論より疑問のまま残っていて結局この日記のエントリーでも明らかにならなかったのは、 1 携帯で固有IDを送信するようになるとパソコンでも同様のことが行われるようになるということの信憑性 (さすがにそれは現実的に起こり得ないんじゃないとか。また楽観的すぎると怒られそうだけど。) 2 仮に上記の状況が実現したとして「実際どんな被害が出るの?」という疑問 (問題の大きさを理解する上で。) 高木さんは「実際どんな被害が出たの?」という質問があったように書いているけど、このときの質問は「実際どんな被害が出る」(と想定される)?という質問だった。被害が出ないから問題がないということを言っているのではなくて、想定される被害を明らかにすることで

  • 武田圭史 » スピアなんとか

    情報通信研究機構(NICT)より大変興味深い研究に関する発表があった。 報道発表(お知らせ) * スピア型サイバー攻撃判定システム開発のための共同実証実験を開始 -特定の組織に限定したサイバー攻撃を早期に検知するシステムの実現に向けて- 以下文中、気になった箇所をピックアップする。 インターネットにおいて最近頻繁に出現している「スピア型サイバー攻撃*1」 当に頻繁に出現しているのだろうか?どの程度頻繁なのだろうか? スピア型サイバー攻撃 スピア(Spear)は槍のことであり、特定の対象に限定して攻撃するパターンのサイバー攻撃のことを指します。 これはスピアフィッシング攻撃(Spear Phishing Attack)という世界で広く別の意味で使われている用語の誤用ではないだろうか?(以下同じ意味の一般的な用語であるターゲテッドアタックと読み替えることにする。) スピア型サイバー攻撃は通

  • 武田圭史 » 情報セキュリティ対策技術と特許の微妙な関係

    これまでもイベントや研究会等でご協力いただいている杉浦さんのネットエージェント社が「Winnyファイル拡散防止サービス」を開始した。同社はこれまでもその高度な技術力をベースにWinny, Shareの調査サービスなどユニークなサービスを提供している。同社のWebページによれば 「ネットエージェントは自社で開発したWinnyファイル拡散防止システムを利用し、Winnyネットワーク上に流出した漏えいファイルの拡散を防止します。」 というサービスだそうだ。 Winnyなどの匿名P2Pネットワークにおける検索情報のポイゾニングに関しては、私の同僚が2005年の2月頃からeDonkey、FastTrack、Gnutellaを対象に実験を行いその効果について確認をしている。また、偽キーデータと偽ファイルの挿入によるポイゾニングをWinnyの情報漏えい事故後の被害局限に応用することについてはが私自身が2

  • 武田圭史 » 個人情報の暗号化通信は漏洩にあたるか?

    情報セキュリティ人材育成プログラム・応用コース座学編の最終講義を担当、「情報セキュリティインシデントと対策技術の動向」について話をした。 講義中のディスカッションで、「企業等が暗号化した個人情報を紛失・漏洩した場合にその事実を公表・謝罪すべきか?」という話になり、経済産業省のガイドラインでは「(個人情報については、)暗号化されているかどうかを問わない。」とあるので、暗号化されていたとしても平文の個人情報と同じく公表・謝罪が必要と認識され(それが来あるべき姿かどうかは別として)実際に多くの企業が、暗号化した個人情報の紛失について事実の公表と謝罪を行っているという話をした。この背景には、暗号化されているとはいえ情報自体が組織の安全管理の及ばない状態にある場合にはすでにそのリスクをコントロールできない状態にあるという見方をされるためではないかということもコメントとして追加した。 さらに「個人情

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.