仰天の続編付き!! ピンチにさらに油を注いで大炎上の実例をAUからお届け
わたしはサラリーマンには向いていませんでしたが、新卒で入ったリクルートでひとつだけ座右の銘となる言葉をゲットしました。どの上司が言ったのかまでは覚えてません。すいません。 「ピンチの時こそチャンス」 深い。深すぎる。これが発展して「崖っぷち愛好会会長」となったわけでありますが、一般のサラリーマンの場合、ピンチはミスのことを指す場合が多い。このミスをいかに誠意を持って切り抜け、逆に信頼を得ることがプロの仕事。それほどミスは出したことは無いが、昔々、リクルート時代に正規輸入ディーラーの仕事を受注して数千万いただいたけど、車が全く売れなかった時があった。死ぬ気でリクルートで社内営業して15台くらい売って担当者のクビをつなぎました。Facebookで先日、このときに車を買ってくれた同僚から友達申請が来たときに思い出しました。汗かきました。 が。しかし・・・ このピンチの時の初動を誤ると顧客の激怒を
高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで
■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
セキュリティ研究者から広がる「脱はてな」
上場を目指す株式会社はてな。セキュリティ研究者の高木浩光先生が、はてなのサービスを「スパイウェア」と発言したことで、波紋が広がっています。 はてなブックマーク = スパイウェア もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。 はてなのサービスをスパイウェアと判断したのは、以下のことが関連しています。 第三者cookieを用いたアドネットワークがオプトアウト方式で許容されたのは、当該アドネットワークに参加する(広告を貼る)Webサイトが、その事実を利用者にプライバシーポリシーで示してオプトアウト手段を案内していることが要件。その前提がないと全てのURLを盗むスパイウェアと等価。 特に悪質なのは、仕掛けなしの当該ボタンが広範に普及した頃合いを見計らって、後からトラッキングの仕掛けを注入してきたこと。まさに騙し討ち。悪質極まりない。
はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラド IT
この手のトラッキングは実はTwitterやfacebookもつぶやくボタンやらいいねやらで似たような事をやっているわけだけれど、新しく設置されるボタンから適用ではなく、現時点で設置されているはてな管理外も含む全てのボタンに、第三者の広告屋のトラッキングを仕込んで、オプトアウトしたければ書き換えろと言う扱いにしたと言うところがなんともいただけないね。 正直はてなブックマークボタンなんぞ設置しているところは消す理由がないからなんとなくってのがほとんどだろ。新規もまぁ無いよりはあったほうがいいやTwitterとfacebookのついでにつけとこうぜ程度の消極的なレベルだと思うのだが。 メリットが少ない一方デメリットが増えてきたとなれば、離れる理由ができたわけで一気に減る予感。少なくともオプトアウト版に張り替える動きは出ている模様。(ちらっと確認したらImpressとかニュースサイト系はオプトアウ
ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会
わたくしは立場上、実装がダメなことにはとやかく言いますがポリシーについてはとやかく言わないことをポリシーとしており、また個人的にも所属組織的にも付き合いがある企業様を痛烈に批判するというのはブーメランとか槍とか鉄砲玉とかソーシャルメディアガイドラインとか飛んできたりしてリスキーではあるのですが、どう見てもアウトだろこれ、と考えるに至りまして筆を取らせていただく次第です。 これ http://d.hatena.ne.jp/kanose/20120306/hbmbutton http://blog.dtpwiki.jp/dtp/2011/09/post-9367.html どう見てもアウトだろ。理由は単純で、そういう目的で設置されたボタンではないし、はてなブックマークボタンが設置されているサイトは、はてなの管理してないサイトなのではてなの裁量でやってはいけないからです。いつから「はてな」は「は
はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。9月4日(月)〜9月10日(日)〔2023年9月第2週〕のトップ30です*1。 順位 タイトル 1位 OpenInterpreter / ついにAIがガチのアシスタントに!これは凄い、というか凄すぎる|shi3z 2位 元給食営業マンが「ホーユー」の学校・警察での給食提供停止騒動の原因をざっくり解説してみた。 - Everything you've ever Dreamed 3位 横向きA4サイズの現代アート。霞が関の「ポンチ絵」はどうして生まれたか? その知られざる使命とは|narumi 4位 ダイヤモンドにかかった魔法が解ける日。天然ダイヤの終焉?|nayadia 5位 小児性愛者だけど生きるのが辛い 6位 ジャニーズ事務所、ブランド名を温存について(9/8追記) - はてブの出来事 7位 (
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
Googleプライバシー事件と情報漏えい対策の困難さ【湯川】 | TechWave(テックウェーブ)
[読了時間:4分、「蛇足」含む] 米Google社員がユーザーの個人情報を不法に入手し解雇されていたことが今週、明らかになった。Googleはプライバシーポリシーを厳格に運用しているようだが、それでもこうした事件は起こる。情報化社会がわれわれの生活を次々とデータに変えていくなかで、完璧な対策など存在しないのかもしれない。 米ハイテク系ゴシップサイトvalleywagによると、米Googleは、4人の未成年のユーザーの情報に不法にアクセスしたとして、ワシントン州カークランド市のGoogle支社に勤務する27歳の男エンジニアを解雇したと報じた。この記事が出たあとに、Googleが情報漏えいと解雇の事実を正式に認めたという。 この元Googleエンジニアは、ユーザーの情報にアクセスする権限を持つ幹部エンジニアグループの一員で、知り合いになった15歳の少年のGoogle Voice使用時の音声通話
ユニクロのパスワード漏洩騒ぎとネットキャズム仮説:渡辺聡・情報化社会の航海図
先週、ユニクロが展開しているネットキャンペーン、UNIQLO LUCKY LINEの利用者パスワードが漏れてしまってるのではないかとの騒ぎがあった。雰囲気としてはこちらのまとめ、「UNIQLO LUCKY LINEがtwitterのユーザー名とパスワードをだだ漏れしてるかもしれない件について」にあるので時系列で問題が伝わり、拡散し、一応の決着を見るまでの雰囲気として見て頂ければ。 メディアで詳細な状況レポートとしてはこちらが良いだろうか。テクニカル事象の背景を含めて綺麗にまとまっている。 ユニクロことファーストリテイリングのプレスリリース「UNIQLO LUCKY LINEに関するお知らせ」はこちら。 これらの記事を端的に要約するとこんなところだろう。 ツイッター連動企画として始まったキャンペーン利用者が、画面生成に使う一時ファイルのユーザーデータリストを見つけて「これやばいのでは?」と懸
グーグル、ユーザーが個人情報を管理できる「Google Dashboard」を公開へ
Googleが同社サービスのユーザーから預かるデータ量の増大について一般大衆は不安を感じているが、同社はそのことを十分に認識しているようである。 Googleは米国時間11月5日にGoogle Dashboardを公開する予定である。これは、ユーザーがコンソールにログインし、同社がGoogle Accountユーザーに関して、「Gmail」や「YouTube」から「Blogger」「Picasa」にいたる全製品にまたがって保管しているすべての個人データを閲覧できるサービスだ。Google Dashboardでは、ユーザーは自分のGoogle Accountの設定ページにログインし、Googleが多数の製品にまたがって保存している個人データへのリンクを、単一のウェブページから閲覧することができる。 ユーザーは、公開予定のGoogle Dashboardのページ上で、さまざまなアカウントのデー
間違え電話に相手の本名とGmail アドレスがついてきた - レジデント初期研修用資料
携帯電話のことは何一つ分からないので、とりあえずおきたことだけ。 スマートフォンを買った ごく最近、HT-03A という、Docomo のGoogle 携帯電話を買た。 それまで6年間ぐらい使っていたのは、カメラもi モードも使えない機種だったから、 ここ数年間の携帯電話がどんな具合になっているのか、自分はまず、そのへんを全く理解できていない。 間違え電話が来た 昨日の夕方頃、知らない携帯電話からの着信があった。もたもたしてたらベル2回ぐらいで切れて、 結局その電話は取れなかった。 普段仕事に使っている番号は、全部携帯電話の「連絡先」に入れてあるから、 その電話番号はとりあえず、「知らない人」からだとは分かった。 HT-03A の着信履歴にはその電話番号が残っていて、そこにはなぜか、 発信者の名前がカタカナ表記で書かれていて、その人のGmail アドレスが一緒に表示されていた。 最初はSp
楽天のサポートに問い合わせた - 最速転職研究会
楽天で商品購入の際に出店者にメールアドレスが通知されるのかということが純粋に気になったので、客として楽天のサポートに問い合わせました。 文面はこんな感じです。 http://gyazo.com/12bdebc38f8412d776836fb5c983a11e.png まともな回答が得られなければ出店者側に聞いてみるつもりでしたが、サポート担当者からはっきりとした回答が得られました。 お問い合わせの件で、ご心配をおかけしております。 この度、「Gigazine」で掲載されておりました「楽天、利用者の メールアドレスを含む個人情報を1件10円でダウンロード販売」は 全くの事実誤認でございます。 (中略) 注文のステップ4で表示されておりますお客様の情報 (お名前、メールアドレス、フリガナ、住所、電話番号等)が [この内容で注文する]のボタンをご利用いただいた時点で、 該当のショップへ送信されま
楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明
※この記事は「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」の続きですので、1本目の記事を読んでいない方はまず1本目の記事に目を通してからご覧ください。 「楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める」という記事中でも触れましたが、楽天は2005年7月の個人情報流出騒動によってシステムを変更し、楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。 なんと、楽天市場に登録した個人情報のほとんどを各ショップは閲覧することが可能で、なおかつメールアドレスを含む個人情報については楽天市場自身が各ショップに1件10円でダウンロード販売しているとのこと。ダウンロードはCSV形式のファイ
八木啓代のひとりごと 緊急;血の凍るような話が明らかに!
21日から、議論を尽くしたわけでもないのに、いつの間にやら勝手に決まってしまった裁判員制度が始まるが、それを目の前にして、女性だったら、血が凍るような話が明らかになった。 あまりといえば、あまり。 開いた口がふさがらないような話なので、みなさん、ご協力ください。 男性であっても、自分のパートナーや家族、友達の女性の問題、と考えてみれば、他人事ではないはず。 日本という国は、それでなくても、性犯罪の罪が軽いところがある。 大臣や知事が、「男はレイプぐらい出来なくちゃ」とか「それぐらい元気がある方が」というような発言をするような国だからだ。 だから、性犯罪被害を受けた女性に対しても、被害者であるにもかかわらず、心ない言動があったりすることもめずらしくはないし、その告発や裁判自体が、セカンドレイプと呼ばれるほど、女性を傷つけるものであることもめずらしくはない。 そのような中で、それでも勇気を持っ
高木浩光@自宅の日記 - 今年一年の日記を振り返る
■ 今年一年の日記を振り返る 今年は大きく分けて5つの話題があった。ウイルス罪を新設する刑法改正が進まない件、iモードIDの全サイト送信が開始された件、Webのサービスの公開/非公開の区別が適切に説明されない件、暴走し始めた行動ターゲティング広告の件、そしてストリートビューの件だ。 ウイルス罪新設刑法改正が進まない件 ウイルス罪を新設する刑法改正が進まない件は、何年も前からこう着状態が続いていたが、1月にウイルス作者が著作権侵害と名誉毀損の容疑で逮捕される事件が発生し、事態は少し進展した。 ウイルスを他人に実行させる目的で作成したり頒布する行為について、直接処罰する法律が日本にはまだない。1月の事件は、そのウイルスがたまたま、商用のアニメ画像を悪質な目的で改変して作られたもので、また、特定の個人を誹謗中傷するメッセージを含むものであったため、著作権侵害と名誉毀損で立件できたという特殊な事例
高木浩光@自宅の日記 - 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート
■ 楽天ad4Uの隠しリンクを露出させるユーザスタイルシート 脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手に手を出した、掟破りの(自称「次世代」)行動ターゲティング広告「楽天ad4U」について、amachangの「IEのinnerHTMLやappendChildで要素が挿入された瞬間を取得する方法」を参考に、その隠しリンクを露出させるユーザスタイルシートを作ってみた。(Internet Explorer用。) #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<div style="overflow:scroll; border:dashed 4px red;">'; o = o + this
高木浩光@自宅の日記 - Googleカレンダーでやってはいけないこと
■ Googleカレンダーでやってはいけないこと Googleカレンダーで公開前提ではないカレンダー(非公開を前提としたカレンダー)を作っている場合、以下の操作をしないよう注意する必要がある。 「設定」画面でカレンダーを選んだときに出てくる画面の「カレンダーの情報」タブのところの一番下に、「非公開URL:」という項目がある。そこには、「これはこのカレンダーの非公開 URL です。このカレンダーのすべての予定を他のユーザーに見せたい場合を除き、このアドレスを他のユーザーと共有しないでください。」という説明書きがあるが、何のことやらよくわからない。ここで、「XML」「ICAL」「HTML」と書かれた部分の「HTML」のところをクリックすると次の画面が出る。 ここで、表示されているURLのリンクをクリックしてはいけない。 マップとカレンダーでちぐはぐな設計 これがいったい何なのかは、「ヘルプ」に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BLOGOS サービス終了のお知らせ
「ストリートビュー」カメラの位置を40cm低く、全エリアで再撮影