Jeffrey Paul: Your Computer Isn't Yours
There have been several updates appended to this page as of 2020-11-16, please see below. Also available in: Türkçe Français Español Português Português brasileiro русский 简体中文 日本語 others: email translations in markdown format to sneak@sneak.berlin It’s here. It happened. Did you notice? I’m speaking, of course, of the world that Richard Stallman predicted in 1997. The one Cory Doctorow also warne
セキュリティアナリスト曰く、Windows 10の顧客情報追跡は過剰で問題がある | スラド YRO
Windows 10のユーザー情報収集機能については長らく問題とされており、最新のCreators Updateでも改善していないと批判されている。これに対し、ITセキュリティアナリストのMark Burnett氏が批判を行っている。 MicrosoftはCreators Updateで「高度なプライバシー制御」を提供するようになったとしているのはすでに報じられている。しかし、Windows 10 Enterprise Editionでさえもデフォルトではすべての情報収集機能が有効となっており、Microsoft側がオプトアウトを望んでいないのは明白だ。 プライバシーを確実に守るためには何百もの設定をオプトアウトする必要がある。同じような内容の項目が複数あり、設定項目が一貫していないので、初心者は混乱する可能性が高い。また「Windows Restricted Traffic Limite
高木浩光@自宅の日記 - CCCはお気の毒と言わざるをえない
■ CCCはお気の毒と言わざるをえない 驚きのニュースが舞い込んできた。CCCがプライバシーマーク(Pマーク)を返上したというのである。日経コンピュータの取材によれば、CCC社の「管理本部法務部リーダー」と、「経営戦略本部リスク・コンプライアンス統括部情報管理Leader」と、「経営戦略本部法務部会員基盤Leader」の3氏もそろってこれを認めているという。 CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - Y!ニュース https://t.co/BKKhMTRyqX — やまもといちろう (@kirik) 2015, 11月 19 書きました。後編は来週掲載です。/ なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編) https://t.co/mJFLHTEnvK — Naoki Asakawa / 浅川直輝 (@n
Googleのプライバシーポリシー統合前に検索履歴を削除しよう | スラド IT
3月1日からGoogleのプライバシーポリシーが統合されるのを受け、電子フロンティア財団(EFF、Electronic Frontier Foundation)はGoogleでの検索履歴の削除方法を告知している(EFF、本家/.)。 今までGoogleの各サービス間で収集されていたデータは別々に保存されていたが、プライバシーポリシー統合後は複数のサービス間でユーザーデータが連携されるようになる。これに対し、EFFでは位置情報や興味、年齢、性的指向、宗教、健康上の関心など特に個人的な情報が含まれている履歴情報の削除を勧めている。ユーザデータの連携は統合前のデータにも有効となるとのことで、削除しない場合検索履歴情報が例えばGoogle+やYouTubeなどのサービスで利用される可能性もあるという。 履歴削除は https://www.google.com/history/ から行える。Goog
iPhone、Android 携帯のアプリが個人情報を漏洩している | スラド セキュリティ
毎日新聞経由、ウォールストリート・ジャーナルの報道によれば、iPhone と Android 携帯の人気アプリケーション101種を調べたところ、56種が無断で端末固有IDを送信することが分かった。また47種がなんらかの位置情報を、5種が年齢性別その他の個人情報を送信していた。最も多くの情報を送信しているアプリケーションの中には "TextPlus 4" というテキストメッセージングアプリが含まれる。これは広告会社8社に端末固有IDを送る他、2社には年齢性別を送っている。また、音楽アプリ "Pandora"、ゲームアプリ "Paper Toss" (丸めた紙を屑籠に投げる)、ゲイのデート支援アプリ "Grindr" も個人情報を送るものとされている。
米FTC、「Flash Cookie」によるトラッキングに対しAdobeと協議 | スラド IT
WebブラウザのFlashプラグインが各種データを保存する際に使用する「Local Shared Object」(通称Flash Cookie)について、米FTCが「Flashの問題」としてAdobeと協議を行っているそうだ(Engadget)。 Flash CookieはHTTPで使用されているCookieと同じように、サーバー側で生成した情報をクライアント側に保存させる技術。これを悪用することでユーザーのトラッキングが可能であるため、プライバシー保護の観点からその使い方が議論されていた。 ちなみに、上記の記事内では「PNG画像内にトラッキングデータを埋め込む」など、「CookieやFlash Cookie以外のユーザーをトラッキングする手法」も紹介されており興味深い。
CNET Japan
人気の記事 12024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 2024年02月22日 2ゲオ、スマートウォッチ2モデル発売--タフモデルと完全ワイヤレスイヤホン搭載モデル 2024年02月22日 3アマゾン、「Echo Hub」を2月22日に発売--スマートホームデバイスを一括管理 2024年02月21日 4石川県、無料入浴サービスに「Suica」活用--報告時の転記不要、データ分析でサービス向上へ 2024年02月22日 5テレビを持たない若者たち--新たな体験で変化の兆しも 2024年02月19日 6任天堂、RPG「MOTHER3」を「ゲームボーイアドバンス Nintendo Switch Online」で配信 2024年02月22日 7 JR東と日本郵政、両グループ間で連携強化協定を締結--郵便局と駅の地域コミュニティ拠点化など推進 2024年02月22
「Google Buzz」ユーザーはプライバシー設定の再確認を--グーグルが呼びかけ
「Google Buzz」でのプライバシー関連の混乱をめぐって批判を浴びているGoogleは、Buzzユーザーが自分のプライバシー設定を把握していることを念入りに確認したいと考えている。 米国時間4月5日、GoogleはBuzzにログインしたユーザーに対して、プライバシー設定を再確認するよう要請すること呼びかけた。Buzzが「Gmail」の連絡先を自動的にフォローしたことに対するプライバシー面での反発を受けて、Googleが同サービスの新規ユーザー向けに急いで作成した確認画面を、既存ユーザーにも提示することが狙いだ。 同システムはフォローする連絡先を「提案」するように変更され、Buzzユーザーにフォローしたいユーザーの確認を求めるようになっている。この際、自分が望まないフォロワーをブロックすることも可能だ。Buzzでは公開当初より、ユーザーによるプライバシー設定の変更が可能だったが、同サー
OS やブラウザ、プラグインなどの情報から Web 利用者の 8 割は個別識別できる | スラド YRO
ストーリー by reo 2010年05月20日 12時30分 「ふん、たったの 96 万か。ゴミめ。」みたいな楽しみ方 部門より Electronic Frontier Foundation (EFF: 電子フロンティア財団) が、「ネットサーフィン中、Web ブラウザは '指紋' を残す」というレポートを公開している(そのレポート, Internet Watchの記事 これは、EFF が「http://panopticlick.eff.org/」という調査サイトで行った調査結果を基にしたもの。この Web サイトでは、Web ブラウザの User Agent や HTTP_ACCEPT Headers といった情報や、インストールしているプラグイン、タイムゾーン、画面サイズ/色数、システムフォント、クッキーの有効/無効、そのほか Web ブラウザが記録できる情報 (supercooki
IPアドレスやCookieなしにユーザを識別する研究 | スラド
EFF(電子フロンティア財団)はIPアドレスやCookieなどを用いず、コンフィギュレーションデータからユーザやそのコンピュータを識別する研究プロジェクトを行っているそうだ(本家記事より)。 「Panopticlick」というこのプロジェクトでは、User Agent stringやプラグインのバージョン、フォントといったデータを総合してユーザを識別することは可能かを検証しているとのこと。例えばウェブページ閲覧時に送信されるUser Agent stringにはOSやブラウザの情報など平均10.5ビットの情報が含まれており、これだけでもおよそ1500分の1の確率でユーザを識別できるとのこと。 Panopticlickのサイトでは、ユーザのブラウザ情報などをデータベースと比較して一意に識別できるか診断してくれるWebツールが公開されている。診断時のデータは匿名でデータベースに記録されるため、
スラッシュドット・ジャパン | 楽天・ドリコムの行動ターゲッティング広告、HTML/CSSの仕様の不備を突いて訪問先サイトを調査
6月27日のストーリー「行動ターゲティング広告とプライバシー」で、「閲覧情報の照会範囲が世界中のウェブサイトへと拡大」というのが謎とされていた、楽天とドリコムの新型広告システムについて、その仕組みがNIKKEI NETの記事「行動ターゲティング広告はどこまで許されるのか」で明らかにされた。 記事によると、「ブラウザ側の欠陥を突くことによって閲覧履歴を取得するもの」で、「Flashオブジェクトの中に数千個の隠しリンクが埋め込まれており、JavaScriptによってそのリンクの訪問の有無を調べ、どんなカテゴリーのサイトに多く訪問しているかを集計」しているのだという。 記事では「合法ではあるが、企業のビジネス行為として倫理的に許されるものだろうか」と疑問を投げかけているが、スラッシュドットのみなさんはどう思われるだろうか。
日本のストリートビューへの疑問にグーグル法務担当副社長らが回答 | スラド IT
GoogleのKent Walker法務担当副社長が来日して、ストリートビューのプライバシー問題について記者団の質問に回答した(ITmediaの記事その1、その2やINTERNET Watchの記事)。 主要な一問一答は以下の通り。 まず、「公道からしか写していないと言っているが、私道から写した画像がある」との指摘に対し、法務担当副社長は「撮影車のドライバーは公道しか通らないようトレーニングしている」「地元の法律で侵入を禁止されていたり軍事施設や水処理施設などセンシティブなエリアには入っていない」と答えながらも、「公道と私道の区別がつかない場合もある」として「ユーザーが私道の情報をGoogleマップに追加してほしい」と注文をつけている。 次に、これまでに削除依頼が何件寄せられたかの質問に対しては、「始まったばかりで把握していない」として回答を拒否。「米国ではサービス開始からの数カ月で数百件
MIAUが「Googleストリートビュー」に関する公開シンポジウムを開催 | スラド IT
MIAU(インターネット先進ユーザーの会)は、公開シンポジウム「Google ストリートビュー"問題"を考える」を開催する事を発表した。日時は2008年8月27日(水)18:30~20:00、場所は杉並区産業商工会館となっている。参加費は1000円(ただし学生は学生証提示で無料)、事前申込は不要。 MIAUでは、Google Mapの「ストリートビュー」によって議論され始めたプライバシー問題について本当の意味で考えるためには、そもそも「プライバシー」とは何なのか、「ストリートビュー」が「プライバシー」に与える影響とは、そしてGoogle社がそれらの問題に対して取るべき対策についてなど、それぞれ論点を整理して考える必要性があると判断し、そのために今回のシンポジウムでは各方面の専門家から意見を聞いていくことで、「ストリートビュー」について議論をしていくための共通理解を深めたいと考えているとの事
高木浩光@自宅の日記 - 「日本のインターネットが終了する日」あとがき
■ 「日本のインターネットが終了する日」あとがき 10日の日記「日本のインターネットが終了する日」には、書ききれなかったことがある。また、頂いた反応を踏まえて追記しておきたいこともある。 青少年は結局どうすればいいのか はてなブックマークのコメントに、「本当に知らなければいけない人には理解されないかと思うとね・・・哀しくなってくる」という声があった。リンク元のどこだったかには、「肝心の子供たちにはどう説明したらいいんだ」というような声もあったと思う。 契約者固有IDの送信を止める設定をしてしまえば、モバゲータウンや魔法のiらんどなどが使えなくなってしまう。設定をアクセス先毎に変更しながら使うという方法もあり得るが、子供たちにそれをさせるのは無理な話だろう。保護者としては、確実に安全に使える設定を施した上で電話を子供に渡したいはずだ。「住所氏名は入れちゃ駄目」というのは、これまでも子供たちに
「非匿名化」されてしまった携帯電話からのWebアクセス | スラド YRO
セキュリティ研究者である高木浩光氏が、ブログで「日本のインターネットが終了する日」という記事を公開している。 この記事によると、現在では携帯電話からのWebサイトへのアクセス時に、契約者ごとの固有IDをサーバに送信することが標準仕様となっているそうだ。常にユーザーごとの固有情報を送信するということは、ユーザーのアクセス履歴を比較的容易にトラッキングできるようになるほか、アクセス者の個人情報を収集しやすくなってしまう、という問題がある。 「PCに固有のユーザーIDを付けてアクセス者を一意に特定できるようにするべきだ」という議論は昔からあったが、携帯電話の世界では一足先にこれが実現してしまった格好だ。とりあえずはこれがPCからのインターネット接続になんらかの影響を与えることはないとは思うが、「非匿名のネットワークアクセス」によりどのような問題が発生するのか、興味深く見守っていきたい。
個人情報保護法を廃止せよ - 池田信夫 blog
個人情報保護法について、国民生活審議会は「過剰反応」が広がっていることを警告する運用方針を出したが、改正や撤廃の方向は出さなかった。こんなことは、2004年に法律ができる前からわかっていたことだ。しかし、当時は「プライバシー絶対保護」を叫ぶ声が圧倒的で、自民党より過激な野党案が出て、今のようなことになった。 プライバシーについては、日本はOECDの8原則を1994年に批准したので、法律をつくらなければならなかったが、すでに先行して法制化した欧州では、過剰規制で問題が起こっていた。このため努力規定だけの基本法にし、金融・医療など一部の情報については個別法で対応するというのが通産省(当時)の方針だった。 ところが1999年に住基ネット法案ができるとき、「国民背番号反対」を叫ぶ人々が騒いだため、公明党が「個人情報保護法で厳罰を課さないと賛成できない」と言い出し、自治省(当時)は住所氏名まで含
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
IDEA * IDEA
個人情報ファイル検出ツール「すみずみ君」
トップページ | クオリティソフト株式会社