「Amazonの個人情報や購買情報は流出している」はマジでした。 - canadieの日記
結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に(英語めんどくさいので日本の)カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所
「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
悲報 パスワードが記載された国勢調査の利用案内が無防備にポスティングされる事案が続出
出張中、平成27年国勢調査の「インターネット回答の利用案内」という封書を妻が受け取っていました。 そろそろ来る頃だと知っていたので、来た時にはきちんと「国勢調査員証」を確認するように言っていたのですが、我が家を担当されている調査員の方はしっかりとした方だったようで、自ら「国勢調査員証」を提示され封書を手渡されたとのこと。 ただ、この封書って中に調査対象者IDと初期パスワードを記載した用紙が入っているにも関わらず、封印されていないんですね。 用紙の下部には以下のように書いてあります。 ※この利用者情報は、配付された世帯でのみご使用ください。また、第三者に渡らないように取扱いなどには十分ご注意ください。 ※本誌は、セキュリティ確保のため、原則、再発行いたしません。 調査対象者IDは、回答内容の確認や修正を行うための再ログインの際に必要となります。 このような注意喚起をするのであれば、IDやパス
年金機構、個人情報をパスワード同封で郵送 見直し方針:朝日新聞デジタル
日本年金機構が、厚生年金に加入する会社員などの個人情報をディスクに入れ勤め先に送る際、読み取るためのパスワード(PW)を同封し、普通郵便で送っていたことがわかった。封筒ごと他人の手に渡れば個人情報が流出しかねず、機構は問題だったと認め見直しを進めている。 機構は、事業主と従業員で折半する厚生年金保険料の額を算定するため、毎年1回7月に、全国約170万の加入事業所に従業員の給与データの提出を要請。希望する約10万事業所に、従業員ごとの氏名と前年度分のおよその月給額などを記録したディスクを事前に郵送している。昇給などがあればデータを上書きのうえ、返送してもらう。 機構のホームページから誰でも無料でダウンロードできるプログラムを使ってPWを入力すれば、ディスクからデータを引き出せる。このため、PWの管理は特に重要になる。 ところが機構によると、事業所を管理するためにつけた5ケタの番号をPWに転用
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
高木浩光@自宅の日記 - 利用目的の変更自由化で世界から孤立へ(パーソナルデータ保護法制の行方 その13)
■ 利用目的の変更自由化で世界から孤立へ(パーソナルデータ保護法制の行方 その13) 目次 日本の個人情報保護法はOECDプライバシーガイドライン非準拠へ 大綱に盛り込まれた経緯(情報経済課が終盤で突然提案) 必要性のない緩和策を理由もなく進めている疑い どうすればよいか 日本の個人情報保護法はOECDプライバシーガイドライン非準拠へ 12月19日のパーソナルデータ検討会第13回会合で、個人情報保護法の改正法案の骨子(案)が示された。 個人情報の保護に関する法律の一部を改正する法律案(仮称)の骨子(案), 内閣官房IT総合戦略室 パーソナルデータ関連制度担当室, 2014年12月19日 この6頁に示されている 2.②(2)「利用目的の制限の緩和」は、オプトアウト方式で利用目的の自由な変更を許すようにするという改正案である。 2. 適切な規律の下で個人情報等の有用性を確保するための規定の整備
疑似個人情報データ生成サービス
疑似個人情報とは、主にアプリケーションの開発/試験の際のテストデータとしての使用を目的とした架空の個人情報データです。 個人情報保護法の施行により、本物の個人情報を目的外であるテストデータとして使用することはできなくなっています。 また個人情報の漏洩が社会問題となっている今、「本物の個人情報」をテストデータのように別目的で使用することは、 情報漏洩の危険性が高まるだけでなく、企業としてのモラルも問われます。 このページは無料で、この擬似個人情報を生成することができる実験的サービスです。 生成したデータの商用利用も可能です。 下の「生成を開始する」ボタンを押して、条件を入力していくだけで簡単に個人情報データの生成を行うことができます。 作成したデータはMicrosoft Excel、CSVなどの形式でダウンロードすることができます。
グーグルに表示差し止め命令 NHKニュース
大手検索サイト「グーグル」に、自分の名前を入力すると、身に覚えのない犯罪行為を連想させる単語が表示されるとして、男性が表示をやめるよう求めた裁判で、東京地方裁判所は、「違法な記事を閲覧しやすい状況を放置した」と指摘し、グーグルに対し、表示の差し止めと慰謝料30万円の支払いを命じました。 「グーグル」の検索サイトに名前などを入力すると、「サジェスト機能」と呼ばれる機能によって、補足情報として単語が自動的に表示され、例えば「NHK」と入力すると、「ニュース」や「ラジオ」などの文字が表示されます。 原告の男性は、グーグルの検索サイトに自分の名前を入力すると、身に覚えのない犯罪行為を連想させる単語が表示され、それが原因で退職に追い込まれたとして、表示の中止と慰謝料など1300万円の支払いを求めていました。 15日の判決で、東京地方裁判所の小林久起裁判長は「プライバシーの侵害に当たる違法な投稿記事を
「モザイクで隠された読めない文字」を復元・解読する方法!? | 雑学界の権威・平林純の考える科学
右の運転免許証の写真のように、一部の文字を読むことができないように(判別できないように)モザイク処理をして、(公開できない情報が一部含まれている)機密文章や個人情報が含まれた写真などを公開することがあります。今回はそんな「モザイクで隠された読めない文字」を復元し、解読する方法について考えてみることにします。 モザイク処理にも色々ありますが、今回対象にするのは「文字サイズより大きいモザイク」です。たとえば、実例を作ってみたのが、たとえば下のような画像です。こんな秘密メッセージ、モザイクが掛かっていて肝心な部分を読み取れない秘密文章の内容を、解き明かすことができるでしょうか? まず、一見して、このモザイク部分には全部で5文字が隠されているということが明らかです。そして、その前に書かれた「一番最初は」という部分を見ると、ヒラギノ ゴシックの(画面解像度上で)18ポイントの大きさで書かれている、と
ヒビノアワ: なぜ、iPhoneは写真にアクセスするだけなのに、位置情報を利用したがるのか
iPhoneアプリ、特に、写真をあつかう系アプリで 「"***"は現在の位置情報を利用します。よろしいですか?」 という、ダイアログが表示されたこと、ないですか? 「写真やビデオに含まれる位置情報の利用を許可します。」 と出るけど、僕は自分で撮った写真をどうこうしたいだけなの!! 位置情報とか関係ないの!! って思ったことないですか? 僕はあります。 そして、開発者としても、最初、カメラロールの画像を一覧表示したいだけなのに、なんで、ユーザに位置情報の利用を確認しなくちゃいけないの? と不思議に思ったのでした。 はてなアルバムというアプリがリリースされました。 使い方 - HatenaAlbum iPhoneで撮った写真でアルバムを作れるサービス用のクライアントアプリですね。 このアプリで、写真を追加しようとすると、こんなダイアログが出ます。 続いて、 こんなダイアログが表示されます。 前
高木浩光@自宅の日記 - ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか
■ ID番号が秘密なのか、それとも氏名・生年月日が秘密なのか SuicaやEdyの登場によって、カードに記載の番号が新たな問題をもたらすであろうことは、8年前に関心を持ち、何度か書いた。 Edyナンバーは易々と他人に知らせてよい番号なのか, 2004年2月29日の日記 Edyナンバーはどのように使われるものか, 2004年7月11日の日記 許諾なしに公表されるEdyナンバーとSuica番号, 2004年7月11日の日記 その後、EdyナンバーやSuicaのIDiは無闇に掲示されることはなくなり、問題は起きなかった。コンビニのam/pmがEdyを用いて独自に展開していた「club ap」でも、利用者登録にはam/pm店舗のレジで印刷してもらう「仮パスワード」を必要とするようになっており、まあ一応ちゃんと設計されていた。*1 ユビキタス社会の歩き方(1) もらったEdyはam/pmで使わない。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
りそな銀行、関ジャニ大倉忠義さんの個人情報を漏洩させた件を大慌てでお詫び : 市況かぶ全力2階建