タグ

ブックマーク / takagi-hiromitsu.jp (5)

  • 高木浩光@自宅の日記 - 個人情報ファイル概念が欠如している自治体条例(パーソナルデータ保護法制の行方 その27)

    ■ 個人情報ファイル概念が欠如している自治体条例(パーソナルデータ保護法制の行方 その27) 昨日、情報処理学会のEIP研究会で以下の発表をしてきた。 個人情報保護条例における「個人情報ファイル」概念の意義とその無整備状況の調査, 情報処理学会研究報告, Vol.2017-EIP-75, No.2, pp.1-6 同 口頭発表スライド, 2017年2月17日 内容は、データ利活用のためには「個人情報ファイル」概念が不可欠なのに、自治体の個人情報保護条例を調べたところ、「個人情報ファイル」概念を定義している自治体は3割にも満たなかったというもの。 実はこの話は、12月の規制改革会議投資等WGの第6回で、JUMPからの意見として森田先生に代わって話したことの続報である。 第6回投資等WG意見「参考1」(2ページ目以降),2016年12月15日 第6回投資等ワーキング・グループ議事録 そのときは

    高木浩光@自宅の日記 - 個人情報ファイル概念が欠如している自治体条例(パーソナルデータ保護法制の行方 その27)

  • 高木浩光@自宅の日記 - 鳥取県の条例改正案、非識別加工情報導入で矛盾噴出(パーソナルデータ保護法制の行方 その28)

    ■ 鳥取県の条例改正案、非識別加工情報導入で矛盾噴出(パーソナルデータ保護法制の行方 その28) はじめに 前回の日記「個人情報ファイル概念が欠如している自治体条例」を書いた数日後、鳥取県が個人情報保護条例を改正して匿名加工情報の制度を導入するとのニュースが入ってきた。 ビッグデータ県が民間提供 産業創出へ体制整備, 日海新聞, 2017年2月22日 鳥取県は新年度、個人情報を匿名化した上でビッグデータとして民間事業者に提供する取り組みを始める。購買行動の分析などビジネス情報として活用が想定される。県は、個人情報保護条例などの一部改正案を22日開会の2月定例会に提出する。都道府県でビッグデータ活用に関する条例改正案を提案するのは県が初めて。(略) 鳥取県議会のサイトを調べてみたところ、2月23日の総務教育常任委員会の資料として、その改正案が公表されていた。 議案第32号 鳥取県個人情報保

    高木浩光@自宅の日記 - 鳥取県の条例改正案、非識別加工情報導入で矛盾噴出(パーソナルデータ保護法制の行方 その28)
    mh615033891
    mh615033891 2017/03/08
    #memo
    リンク

  • 高木浩光@自宅の日記 - HTMLメールマガジンのもうひとつの危険性, メールマガジン以外でのHTMLメール, それでもHTMLメールは必要なのか, 追記

    HTMLメールマガジンのもうひとつの危険性 6月6日の日記「HTMLメールマガジンをどうするか」で予告していた、メールマガジンをHTMLメールで流すことの危険性、つまり、勝村氏が指摘するソフトウェアの欠陥の話以外の、セキュリティ上のより質的な問題点について書く。 メールはWebに比べて偽物を作りやすい。メールのヘッダの「From:」は、元々自由記述するところなので、発信者が偽でないかを確認するには全く当てにならない。「Received:」を見れば偽の可能性を知ることができる場合もあるが、物の場合に、それが必ずしも発行者のドメインと一致しているとは限らない(メールマガジン配送業者に委託されているかもしれない)ので、偽物か物かの区別は一般の人には難しいだろう。メールに電子署名することでこの問題は解決するのだが、現状では全く行われていないと思われる。 Webでは、ブラウザのアドレスバー

  • 高木浩光@自宅の日記 - PKIよくある勘違い(3)「プライベート認証局が妥当ならオレオレ認証局も妥当だ」

    ■ PKIよくある勘違い(2)「安全に配布すればルート証明書を入れさせてよい」 オープンソースプロジェクトなので……? 1月20日の日記「日のPKIを殺した真犯人は誰か」に対して、「SQS Development:暫定的な方法:SourceForge.jp上のHTTPSで保護されたページを通じて,証明書のMD5SUM値を確認する」というトラックバックを頂いた。訪れてみると、オープンソースプロジェクトとして開発されている、「SQS SourceEditor」と「SQS MarkReader」というJavaアプリケーションが、Java Web Startの仕組みで配布されていた*1。 配布されている「SQS SourceEditor」を起動しようとすると、図1の警告画面が現れる。 「このコードをインストールおよび実行しないことを強くお勧めします」と警告されているのは、「この証明書の信頼性を検

  • 高木浩光@自宅の日記 - オレオレ証明書の区分 改訂版

    ■ オレオレ証明書の区分 改訂版 はてなキーワードに「オレオレ証明書」の項目ができていた。 ここにある冒頭の「(特にPKI上不適切な場面で使われる)自己署名証明書。」 という定義は私の定義とは異なる。自己署名とは限らないし、 不適切な場面とも限らないからだ。 そのためその下にある第一種〜第五種の区分の記述と矛盾が生じている。 私の定義では、クライアント側で認証パスを辿れない(検証できない)証明書 のすべてをオレオレ証明書としている。それは、サーバ側の設定ミスかもしれ ないし、設定が正しくても今まさに通信路上で攻撃を受けているのかもしれな い。証明書の発行の意図に関係なく、クライアントから見れば等しく「オレオ レ」と言っているようにしか見えない。 攻撃を受けている場合を除いて、クライアント側でオレオレ証明書となる場合 の、その原因別の区分を9月3日の注釈で書 いていた。他に第六種もあったので

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.