SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
5分で分かる「知財」~複雑な部分を分かりやすく
知的財産(知財)は難しい・ややこしいとお考えの方は多いのではないでしょうか? 複雑な部分を分かりやすく説明します 知的財産(知財)は、難しい・ややこしいとお考えの方は多いのではないでしょうか? 確かに、実務上の手続きや判例解釈には、複雑な部分があります。しかし、基本的概念はそれほど難しくはありません。系統立てて学べば、すぐ理解できるものです。特に「エンジニア脳」の人にとってみれば「なぜこのような制度になっているのか(設計思想は何なのか)」と考えながら勉強すると、興味深く学べると思います。 知財のポイントを理解するために、何回かに分けて知財の基礎中の基礎についてできるだけ簡単に解説していきましょう。まずは、知財全般についてのお話です。 1分-知財とは何なのか? 簡単にいえば、知的財産(知財)とは(特定の者に独占させるだけの)「価値がある情報」のことです。一般に、知財というと、特許や著作権の話
知的財産権・著作権ってなに?
もしもあなたが、何らかの斬新な発明を思いついたとします。あなたはその発明のアイデアを誰かに話し、それから自分の手で製造することにしたとします。しかし、あなたのアイデアを聞いた人があなたより先にその発明を作って「自分が考え付いた」と公言した場合、あなたの権利は失われてしまいます。このような事態を避けるために存在するのが「知的財産権」なのです。 知的財産権とは 知的財産権とは、人が考えて作ったものの知的価値を無形の財産とみなし、知的価値を守るための権利のことを言います。わかりやすく説明すれば「形になったアイデアを守るための権利」なのです。
エンジニアも避けては通れない「安全な利用規約」の作り方
1月18日、「エンジニアサポートCROSS 2013」が開催された。その中から、NHN Japanのmala氏による「体系的に学ぶ安全な利用規約の作り方」をレポートする。 1月18日、Web技術について横断的に語り合うイベント「エンジニアサポートCROSS 2013」が開催された。その中からNHN Japanのmala氏による「体系的に学ぶ安全な利用規約の作り方」をレポートする。 mala氏は、サービスを作る側と使う側の両方の立場から、「安全な利用規約の作り方」を語った。昨今、アプリケーションの実行環境の多様化や、ビジネスモデルの複雑化、大規模なログデータや個人情報の利活用など、サービス自体の複雑化が原因となった利用規約に関する炎上が多々見受けられる。このような炎上の原因はどこにあるのか。エンジニアとして何ができ、どのような解決策があるのか。 Webに関わるエンジニアが知っておくべき5つの
利用規約書き方講座 | ネットショップ利用規約作成室
会員制サイト会員規約、SNSサイト利用規約、マッチングサイト利用規約等、ネットショップに限らず WEBを活用したあらゆるサービスの利用規約・契約書等の作成なら 【利用規約の書き方】 利用規約を設置する目的 インターネットでの取引の欠点を把握する インターネットでの取引は現実のものと異なり,家や職場にいながら買い物ができたりサービスを受けられるという大変便利なものですが,ということは逆に取引が世界中に広がったり,顔が見えるわけではないので未成年者などと取引してしまう可能性があるなど,運営者側からするとリスクが増大してしまうかもしれません。 このようなインターネット取引の欠点をよく把握する必要があります。 利用規約を設置する目的 利用規約を作成する際,なぜ利用規約というものが必要なのかについて考えてみる必要があります。 前述のような広がってしまうリスクに対して規約なしで対応することができるでし
最低限おさえておくべき「プライバシーポリシー」のポイント(前編) | 良いウェブサービスを支える「利用規約」の作り方
プライバシーポリシーの2つの役割とはプライバシーポリシーとは、個人情報およびプライバシー情報の取り扱い方針(ポリシー)を定めた文書です。利用規約とプライバシーポリシーは、いずれもサービス提供に関する条件などを記載した文書であるため、理屈のうえではプライバシーポリシーの内容を利用規約の中に埋め込むこともできます。 しかし、個人情報やプライバシー情報を取り扱うウェブサービスは、ほとんど必ず、独立したプライバシーポリシーを用意しています。これは、それだけ情報の取り扱いに慎重さが求められていることの表れと言えます。 また、個人情報保護法においては、「利用目的」「第三者提供」「保有個人データに関する事項」などに関する規制があり、ユーザーから個人情報を収集し、また利用等をする際には、一定の事項について公表することが義務づけられています。プライバシーマークを取得している会社では、さらに法律よりも厳しいル
素人がやってみた借金の取り立て
約1ヶ月前に知り合いに100万円ほどお金を貸して返って来なくなった。 先日なんだかんだで返ってきて、自分なりに頑張ったので誰かに自慢したいのだが なかなか人に話せることでもないのでここでどう回収したのか吐露させてもらいたい。 毎日電話をする返済が滞りだしたら、わざわざ相手からは電話なんてかかってきません。毎日電話をしましょう。 今回は他の債権者がいたかどうかわかりませんが、他の債権者より厄介だと思わせないとなめられると思い頑張りました。 連絡をとったら必ず、次の約束の日時を決める「今日中に振り込みますー」なんて言われても、まずウソです。 それに今日の何時かわからないとこちらがイライラすることになります。 また「あとでまた連絡します」という返事もよくありましたがこれもウソです。 必ず、”何時”というところまで約束をし、約束が破られればすぐに電話をします。 電話や会って話した内容は録音する最初
違法ダウンロード刑事罰化の驚くべきQ&Aを文化庁がネット上で公開中
By renatesol 著作権制度の解説資料として文化庁が公式サイト上にて「違法ダウンロードの刑事罰化についてのQ&A」と「違法ダウンロードが罰則の対象となることについて知っておきたいこと(子ども用)」というPDFファイルを公開しており、かなり参考になる記述が見受けられます。 文化庁 | 著作権 | 著作権制度に関する情報 | 著作権制度の解説資料 | 違法ダウンロードの刑事罰化についてのQ&A http://www.bunka.go.jp/chosakuken/download_qa/index.html まずは違法ダウンロードの定義を示した図 特に「子ども用」は非常に分かりやすく書かれており、例えばQ3の「CDやDVDとして売られている音楽や映画と違って、テレビの番組は無料で見ることができますが、このように無料で放送されているテレビの番組の海賊版をダウンロードする行為も刑罰の対象にな
著作権法改正:何が違法で何が合法なのかまとめてみた | 栗原潔のIT弁理士日記
違法ダウンロード行為へのの刑事罰適用、アクセス制御を回避しての複製の違法化等を含む著作権改正法案が、6月15日に衆院で可決されました(参考記事)。このまま参院も通過して改正が成立してしまう可能性は高いと思います。 本来であればこのトピックについてはもっと早く触れておくべきでしたが、いろいろと忙しくてブログが更新できておらずどうもすみません。 さて、メディアの記事タイトルで「リッピング違法化」などのちょっと省略し過ぎの用語が使われていることもあってか、一部で混乱が見られるようです。そこで、まずは、何が合法で、何が違法なのか、さらには、犯罪になるのか否かについてまとめてみます。 1.CDからのリッピング行為→今までもずっと合法です。今回の法改正が成立しても合法です。 通常のCDには著作権法上の「技術的保護手段」に相当するコピー制御もアクセス制御も施されていませんので、個人またはそれに準ずる範囲
個人情報保護法に関するよくある疑問と回答 - 個人情報の保護 - 消費者庁
内閣府旧国民生活局時代の情報について 内閣府旧国民生活局時代の取組についての情報は、国立国会図書館インターネット資料収集保存事業(WARP)サイトにてご覧いただけます。 参考 旧国民生活局について(WARP) WARPについて(WARP) 旧国民生活政策ホームページ 国民生活政策ホームページ(WARP) 消費者の窓(WARP) 国民生活審議会 旧国民生活審議会 第21次国民生活審議会(平成19年9月~平成21年9月)(WARP) 第20次国民生活審議会(平成17年9月~平成19年9月)(WARP) 第19次国民生活審議会(平成15年7月~平成17年7月)(WARP) 第18次国民生活審議会(平成13年6月~平成15年6月)(WARP) 第17次国民生活審議会(平成11年4月~平成13年4月)(WARP) 国民生活審議会 過去のデータ(昭和36年6月~平成11年4月)(WARP) 国民生活白
DMCAとは/あなたの著作物をパクったサイトをGoogle八分に追いやる正しい手順 | 初代編集長ブログ―安田英久
今日はいつもと少し視点を変えて、自分のコンテンツをパクったサイトがあった場合に、そのサイトが検索エンジンで表示されないようにする手順を紹介します。しかも、グーグル公式の方法で、DMCA(デジタルミレニアム著作権法)に基づく正式な方法です。 サイトのコンテンツがパクられた!世の中には、他人の著作物を盗用することに一切の罪の意識をもたない人も多数います。そのため、あなたのサイトのコンテンツを(自動的にまたは手動で)コピーして別のサイトを作り人がいないとは限りません。特に、あなたのサイトが人気を集めていて、RSSフィードを提供していればなおさらです。 そして、場合によってはあなたのサイトのコンテンツを盗用した悪質なサイトが、検索エンジンであなたのサイトよりも上位に表示されてしまう場合もあるでしょう。 最近のグーグルは重複コンテンツの扱いがうまくなっており、同じコンテンツが複数の場所で掲載されてい
インターネットを活用した、ひきこもりのための株式会社の創り方
この度、株式会社wktk(ワクテカ)という法人を設立いたしました。 30歳の誕生日に何か面白いコトをやろう!と思い立って、2週間くらいで法人設立にこぎつけました。あ、会社勤めは辞めてないし、辞めるつもりもないですよ、念のため。僕の勤め先は、そういうところに融通が利くところなのです。起業を促進してます。うんうん。 株式会社の作り方と、基本的な開業準備について、「ひきこもり気質でインターネット大好きな人」向けに情報を公開します。 世の中には、会社設立のガイドがあふれかえっています。重複することを書いても仕方ないので、本や他のサイトに載っていない情報を主に書いていきます。情報は2010年4月現在のものです。 前提条件 一人発起で、代表取締役のみの株式会社を東京都xx区に設立する。 .co.jpドメインを取得する。 公告方法を官報にしつつ、財務諸表のみをWebページに載せて官報掲載代を節約する。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
