高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。 スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2
コインハイブ事件 横浜地裁、Webデザイナー男性の主張認め「無罪」判決
自身のサイトにマイニングソフト「Coinhive(コインハイブ)」を設置したとして、Webデザイナーのモロさんが不正指令電磁的記録 取得・保管罪(通称:ウイルス罪)に問われている事件で、3月27日、横浜地裁は弁護側の主張を認め、「無罪」(求刑:罰金10万円)を言い渡しました。 モロさんの代理人である平野敬弁護士 モロさんが事件についてまとめた「仮想通貨マイニング(Coinhive)で家宅捜索を受けた話」(モロさんのサイトより) 事件のあらまし サイト訪問者のPCのCPUを使ってWebブラウザ上で仮想通貨をマイニング(採掘)させる「Coinhive」を設置したことを巡り、複数の検挙者が出ている問題(通称:コインハイブ事件)。ねとらぼでは1月30日に「なぜコインハイブ『だけ』が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満」との記事を、2月16日に「『お前やってること
Suica履歴は個人データでした―第1回プライバシーフリーク・カフェ(後編)
ターゲティング広告、日本のやりかた米国のやりかた 山本 はい、というわけで後半を進めたいと思います。 いま、個人の閲覧情報をトレースするために使われているcookie問題というのは非常に熱いところでありまして、まずはこの議論からしていきたいと思っております。 cookieを使うことで個人的な履歴も含めてさまざまな情報がとれるようになってきました。そうなってくると先ほどの冒頭でありました、「個人情報とはなんぞ?」と言ったときに、定番であり当たり前のように使われているcookieについて論じないわけにいかなくなっているわけです。 例えば、ある特定のニュースサイトに一定期間、定期的に訪問された読み手がどのようなURLをたどると結果的にどういうECサイトに飛んでいき、それが購買になるかということがなんとなく分かってくるようになります。そこに、属性データが組み合わさると、この読み方のパターンを持って
高木浩光@自宅の日記 - もしも個人識別番号利用法に第15条がなかったら
■ もしも個人識別番号利用法に第15条がなかったら 先月、讃岐うどんチェーンの「はなまるうどん」が、健康保険証を提示すると50円引きするというキャンペーンを予告し、わけがわからないよと話題になっていた。 焼きうどんの予感?はなまるうどんの「レジで健康保険証を提示すると50円引き」キャンペーン, emo.tam, NAVERまとめ, 2013年3月23日 健康保険証を提示させるその意図が何なのか不明だが、キャンペーンのサイトを見ると次のように書かれている。 世界初。うどんに健康保険証、適用。, はなまるうどん 健康保険証割引のご利用は、1回のお食事につき、お1人様1回までとさせていただきます。 【キャンペーンに関する個人情報のお取り扱いについて】 ・会計時にご提示いただく際は、該当する保険証であることを確認させていただきます。 ・保険証に記載された氏名・生年月日などの個人情報を取得することは
高木浩光@自宅の日記 - オレオレ匿名化が良貨を駆逐する
■ オレオレ匿名化が良貨を駆逐する 「徒歩ログマップ」とビッグデータ 「auナビウォーク」(NAVITIMEのスマホアプリと同等品)に、「徒歩ログマップ」という機能がある。ナビタイムジャパン社のプレスリリース「『徒歩ログマップ』提供開始のお知らせ」によると、2011年4月28日から開始されていたようだ。 この機能、ほとんど説明がない。アプリでは図1の画面に出てくる表示しか説明がないし、ナビタイムジャパン社のプレスリリースでも次のように説明されているだけだ。 『徒歩ログマップ』機能とは、「NAVITIME」、「EZナビウォーク」のGPS情報を元に、5都市(「EZナビウォーク」「au one ナビウォーク」は7都市)及び現在地周辺で最近歩かれている道が地図上で表示できるサービスです。本機能は無料でご利用いただけます。 ・現在から1日以内に通行実績のある道路:緑色 ・1週間以内に通行実績のある道
高木浩光@自宅の日記 - 武雄市役所が組織ぐるみの著作権無視 以前から常習の疑い
■ 武雄市役所が組織ぐるみの著作権無視 以前から常習の疑い 「共感の魔法」「面白くて癒される」などと、全国各地で絶賛されている武雄市長の講演。その人気の秘訣はベールに包まれ、他に類を見ない講演がどうしてそう易々とできるのかと不思議に思われていたのだが、1月21日に徳島大学で開かれた講演会「徳島ICT研究協議会「市民の知恵で地方の元気を回復!武雄市モデル 地方自治2.0 とは?」」で、地元の人がこれをスネークして告発したことで、その一部始終が暴露された。 2013/01/21 第5回徳島ICT研究協議会 武雄市長樋渡氏講演書き起こし(リンク切れ), sabonya (@emanon34), 2013年1月22日 「2013/01/21 第5回徳島ICT研究協議会 武雄市長樋渡氏講演書き起こし」へのコメント, Togetter, 2013年1月28日 第5回徳島ICT研究協議会の樋渡啓祐氏講演
高木浩光@自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか
■ 不正アプリ供用事件の不起訴は何の立証が困難だったか 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。 情報流出アプリ「〓〓〓〓 the Movie」不正とは言い切れず不起訴!!, NAVER まとめ, 2012年12月29日 東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ, INTERNET Watch, 2013年1月8日 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにある
ライブドア社員malaが高木浩光の定置網に引っかかりtwitter民にフルボッコにされるの図 - Togetter
Hiromitsu Takagi @HiromitsuTakagi WBSの放送 http://t.co/JSaAhR9g は、経済系番組なのに問題点を示しており良い番組だった。「元カレが出て嫌」「知らない人が出て怖い」件を声をとって伝えている。(おそらく本題は元々そっちを予定していたのではないか。) 2012-06-24 00:39:38 Hiromitsu Takagi @HiromitsuTakagi 生貝氏のコメントは「企業が自ら情報の扱い方を明らかにしたうえで「信頼して欲しい」というメッセージを積極的に発信することが必要」というもの。 しかし今の実態はというと、「情報の扱い方」が抽象的にしか示されず、「信頼して欲しい」というのが精神論になってしまっている。LINEはどうか。 2012-06-24 00:43:20
ひろみつ先生 しっかりしてください | 樋渡啓祐物語(2005年5月ー2015年2月)
僕は自分より立場の弱い人への個人攻撃はしない。しかし、一定の権力を持つ人間で、その権力を私議する人間は許せない。また、これから批判する高木浩光なる人間の言動で、いかに、日本のイノベーションが削がれているか、シリコンバレーでも聞いたし、実際、被害に遭っている人たちからも数多く聞いた。 このまま、この先生の言動を放置しておくと、日本の健全なイノベーションが削がれることになると判断し、僕の思いを書くことにします。ちなみに、彼が所属する独立行政法人産業総合研究所は、 特に産総研が貢献するべき重要分野として世界最高水準にある我が国の環境・エネルギー技術をさらに発展させる「グリーン・イノベーションの推進」、質の高い医療サービスへのニーズに応え、少子高齢化社会・介護などの課題に対応する「ライフ・イノベーションの推進」、国の安全・安心を支える「知的基盤の整備・推進」、科学技術立国を掲げる我が国の産業競争力
高木浩光による怒濤の講演「ゲーム業界におけるプライバシー保護」がすごいことに
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
高木浩光@自宅の日記 - 追跡されない自由を奪う技術を肯定的に捉えた珍しい学術論文の例
■ 追跡されない自由を奪う技術を肯定的に捉えた珍しい学術論文の例 行動ターゲティング広告がオプトアウト方式で概ね許容されてきたのにはいくつかの理由がある*1が、その一つは、cookieはいつでも消去することができ、閲覧者側で追跡から逃れることができるからというものであった。実際、行動ターゲティング広告を展開している事業者は、そのようなエクスキューズ*2をしていることが多い。 しかし、cookieを消しても、ブラウザの特徴的な挙動、たとえば、User-Agentが特殊なものであったり、利用しているプラグインのリストなどから、ある程度の確率で閲覧者を追跡できてしまうことが、研究成果として発表された例がある。 Peter Eckersley (Electronic Frontier Foundation), How Unique Is Your Web Browser?, Proceedings
高木浩光@自宅の日記 - 流出パスワードの紹介は改正不正アクセス禁止法第5条に注意
■ 流出パスワードの紹介は改正不正アクセス禁止法第5条に注意 20日ほど前のこと、Twitterのものらしきパスワードが5万5千件ほど流出したそうだということで、「自分のものが含まれていないか確認しよう」という呼びかけが、Twitterやまとめサイトで展開されていた。この呼びかけは、「自分のメールアドレスとIDを調べることで、流出リストに自分が含まれているかどうか確認できます」として、晒されたID・パスワードのリストを紹介し、見てみることを奨めるものであった。このような行為は、5月1日に施行された改正不正アクセス禁止法の第5条に違反する虞れがあるので注意が必要である。 不正アクセス禁止法は、今年3月に国会で改正案が成立し、5月1日から改正法が施行されている*1。他人の識別符号を提供する行為は、「不正アクセス行為を助長する行為の禁止」として改正前では4条に規定されていたが、これが5条に移され
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)