flasher_of_thoughtのブックマーク - はてなブックマーク

高木浩光＠自宅の日記 - 情報経済課は恥を知って解散せよ（パーソナルデータ保護法制の行方その12）

■ 情報経済課は恥を知って解散せよ（パーソナルデータ保護法制の行方その12）また同じ過ちが繰り返された。いったい何度繰り返せば学習するのか。経済産業省委託事業「経済産業分野における個人情報保護ガイドライン」説明会　参加者募集開始！ http://t.co/JRFplpoiWP #プレスリリース — （株）共同通信社 (@Kyodonews_KK) 2014, 12月 2 このプレスリリースは誰が流したものか。以下の画面のように冒頭に「経済産業省」と記載があり、これを見た人は�経済産業省が流したものだと思うだろう。*1 経済産業省委託事業「経済産業分野における個人情報保護ガイドライン」説明会　参加者募集開始！, 株式会社共同通信社申込先のリンクが http://kojinjohohogo-guideline.jp と書かれている。やるのはいいけど、.go .jpじゃないわ、

flasher_of_thought 2014/12/27

「個人情報保護法の取締当局でありながら、同時に、ビッグデータ利活用推進の使命を負った部署」原発の安全規制する立場でありながら推進も担ってたせいで役立たずだった保安院と同じことをやってるのか。

行政

リンク

高木浩光＠自宅の日記 - 現行法の理解（パーソナルデータ保護法制の行方その2）

■ 現行法の理解（パーソナルデータ保護法制の行方その2）この議論に参加するには現行法の理解が欠かせない。私も半年前にようやく理解したばかりであり、一部は論文として書いていた*1ところ、一般向けには、図を用いるなどしてプライバシーフリーク・カフェの動画コンテンツで提供したかったところだが、悠長にやっている場合ではなく、今すぐ全ての人が知るべきだと思うので、とりあえず取り急ぎ*2ほとんど文章だけで。以下、行政機関個人情報保護法や情報公開法と対比しながら、個人情報保護法の民間部門の第三者提供の制限について考える。 1. 個人に関する情報まず最初に、先日の第1回「プライバシーフリーク・カフェ」（前編）の様子をまとめた「「個人を特定する情報が個人情報である」と信じているすべての方へ」を踏まえておかないといけない。ここは基礎の基礎であり、これを間違えていると全部が吹っ飛んでしまう。「個人を特定す

flasher_of_thought 2014/05/07

後で読もうっと。ちょっと本腰を入れて読まなきゃ理解が洩れそうだ。

あとで読む

リンク

高木浩光＠自宅の日記 - 岡崎図書館事件から3年〜もう一つの誤認逮捕事件, 吹田市立図書館でサイバー攻撃騒ぎ、岡崎の教訓は活きていたか？岡崎図書館..

■ 岡崎図書館事件から3年〜もう一つの誤認逮捕事件一昨々日、去年の遠隔操作事件への対応で、全署でサイバー教育へ…警視庁、誤認逮捕防止で, 読売新聞, 2013年3月13日全警察署員に「サイバー講習」警視庁、捜査能力向上狙う, 日本経済新聞, 2013年3月13日という記事が出たところだが、今、日本のサイバー犯罪史上象徴的なもう一つの誤認逮捕事件、「岡崎図書館事件」から、3年が経とうとしている。図書館が最初に「ホームページにつながらない」との苦情電話を受け、担当者が三菱電機ISに対応策を尋ねたのが、3年前の今日、3月16日であった。遠隔操作事件では犯人の取り違えであったのに対し、岡崎図書館事件は、犯罪でない行為を犯罪とみなしたと言うべき誤認逮捕であった。両者に共通するのは、捜査員や検察官の情報技術についての常識感の欠如であり、実際、振り返ってみると、どちらの事件でも、逮捕が報

flasher_of_thought 2013/03/18

そう言えばこの件では、どちらかというと警察の知識不足（常識感のなさ）が問題点として中心になっていたけど、ここでも取り調べで不当な誘導行為があったんだよな。「故意」を作文されていたはず。

リンク

高木浩光＠自宅の日記 - クレディセゾンへの信頼、明日、正念場

■ クレディセゾンへの信頼、明日、正念場クレディセゾンといえば、信頼のおけるクレジットカード会社という印象があり、「永久不滅.com」のサービスが現れたとき（2006年）も、きわどいなあと思いつつも、そういうサービスとわかってて使う人向けの構成になっていたので、まあいいかと思った記憶がある。しかし、昨年8月の「永久不滅プラス」なるツールバーの出現には気付かなかった。「永久不滅プラス」については、先日、8月18日の日記の中で書いたように、Tポイントツールバーと同様に、閲覧する全てのWebサイトのURLを全部送信するというきわどいもの*1ではあるものの、Tポイントツールバーとは違って、「モニター登録」という追加サービス（毎月100ポイント貰える）の導入を受け入れた人だけに対する機能として説明されているので、欺瞞的要素は見られず、きわどいサービスだけに誠意を尽くしているのだなと思った。とこ

flasher_of_thought 2012/08/30

規約や同意を取っていたことを考えるとバグとみても違和感がないけど、対応は拙すぎるな。規約の解釈を変えるのは最悪の悪手なので、誠意ある対応をしてほしいところ。（そしてどうなった？）

リンク

高木浩光＠自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで

■ 「個人情報」定義の弊害、とうとう地方公共団体にまで現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが（住所氏名等により）特定されてさえいなければ個人情報ではない」（のだから何をやってもよい）とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例（不適切な事例）が見つかっておらず（表沙汰になるものがなく）、これが問題であるという認識は記者の胸中にまでしか届かなかった。それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス

flasher_of_thought 2012/05/09

「私にできることはここまでです。」震災後の科学者に対してもそうだったけど、専門家が専門知識を生かしてボランティアで（私的に）活動してくれていることに過大な要求をしているような気がする。甘えというか。

セキュリティ

リンク

高木浩光＠自宅の日記：武雄市長、会見で怒り露に「なんでこれが個人情報なんだ！」と吐き捨て

■ 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ！」と吐き捨て「日本ツイッター学会（自称）」会長兼「日本フェースブック学会（自称）」会長の、武雄市長（佐賀県武雄市）が、武雄市の市立図書館で、CCC（カルチャー・コンビニエンス・クラブ）と提携して、Tポイントカードを導入するとの構想を発表した。武雄市とカルチュア・コンビニエンス・クラブ株式会社の武雄市立図書館の企画・運営に関する提携基本合意について, CCC カルチュア・コンビニエンス・クラブ株式会社, 2012年5月4日ツタヤ運営企業に図書館委託佐賀県武雄市, 共同通信, 2012年5月4日図書館の運営、ツタヤに委託佐賀県武雄市, 中国新聞, 2012年5月4日図書館の利用カードはCCCのポイントカード「Tカード」へ切り替える。Tカードは若い世代に普及しており、図書館を使わない人が多いとみられる若年層を呼び込む狙いがあ

flasher_of_thought 2012/05/05

取り敢えず、librahack事件で浮き彫りになった問題点が全く共有されていないことだけはわかった。と言うかこれは、司書の人たちは死に物狂いで阻止しなければならないところだと思うんだけど。存在意義にかかわるよ。

リンク

高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要

■ ローソンと付き合うには友達を捨てる覚悟が必要当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番

flasher_of_thought 2012/04/10

読み進めるにつれ、ジャンプ漫画のごとく問題がインフレして行ってる。さらに、さらに、さらに……。

リンク

高木浩光＠自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか

■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。スマホ向けネット接続が不具合ドコモ別人のアドレス表示, MSN産経ニュース, 2011年12月20日ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日ドコモ約1万9000人に影響, NHKニュース, 2011年12月27日ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,

flasher_of_thought 2012/01/03

結局の所、オープンなプラットフォームで手軽にセキュリティを担保することは不可能ってことだろうね。

リンク

高木浩光＠自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている

■ 何が個人情報なのか履き違えている日本昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法

flasher_of_thought 2011/11/09

企業が守るべきは顧客のプライバシーであって、個人情報保護法はそのための最低限のルールだと理解している。その観点で考えれば、高木氏の懸念は妥当であることがわかる。JIN某の件で実例があって良記事。

セキュリティ

リンク

高木浩光＠自宅の日記 - 心から利用者に説明する気なぞ微塵もない日本の事業者たち

では、この「利用規約を見る」ボタンを押せば、「端末情報を取得します」というのが何であるのかが、わかるようになっているのだろうか。このボタンを押すと、Webブラウザが開くようになっており、表示されるのは以下のWebページであった。セカイカメラサービス利用規約, セカイカメラサポートセンターこのページの内容をくまなく見てみたが、どこにも「端末情報」という文字列は存在しないし、「UDID」の文字列もなければ、「端末識別」という文字列もない。内容的にUDIDに関係しそうなところを探して*5も、次の記述しか存在しない。 8. プライバシー 8.1　登録ユーザーが当社に届け出る情報および当社が取得したユーザーに関する情報は、当社が別途本サービスにおいて掲示するプライバシーポリシーに従って取り扱われるものとし、ユーザーは、かかるプライバシーポリシーに基づく個人情報の取扱いにつき同意するものとし

flasher_of_thought 2011/11/03

高木氏のような視点で利用規約を書ける人を育てるためにコストを掛けるべきだと思うんだ。企業が無理なら国での良いんで。利用者視点の強化は商品価値も高めて、長期的には利益にも繋がると思うけど。

セキュリティ

リンク

はてなブックマーク

タグ

ブックマーク / takagi-hiromitsu.jp (10)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第4週）

今週のはてなブックマーク数ランキング（2024年6月第3週）

今週のはてなブックマーク数ランキング（2024年6月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス