「番号」は漏れると危ないのか?
さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか? 折しも年金番号が盛大に漏れて1、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎするのには私は違和感があります。それは、こと漏洩に関して言うと、プライバシーインパクトは「番号」<「住所・氏名・生年月日」<<「付随する情報」だからです。 以下、簡単化のために「番号」<「住所・氏名・生年月日」に焦点を絞ります。 1. なりすましによる被害 「番号」それ自体は、その本人のデータを他の人のデータから区別するという能力しか無いはずです。米国のSSNなどは、誤った理解から番号自体を本人確認に使ってしまったりしてなりすまし事故を盛大に起こしております2が、日本のマイナンバーや年金番号はそんなことはしていないは
ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い│ANA SKY WEB
ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と 会員パスワード変更のお願い 平素よりANAをご利用いただき、誠にありがとうございます。 ANAマイレージクラブ(以下、「AMC」)のお客様への重要なお知らせとお願いです。 AMC会員向けパートナー特典交換サービスの一部において、ANAのホームページを通じて不正と思われるログイン、および特典交換がなされたケースが確認されました。ANAでは2014年3月10日18:30以降、当該の「iTunesギフトコードへの交換サービス」を停止しております。 不正と思われるログインの詳細につきましては現在調査中ですが、迅速に事実解明を進めてまいります。 iTunesギフトコード以外の特典交換への影響は現時点で確認されておりませんが、会員の皆様に安心してサービスをご利用いただくため、AMCのパスワード変更のお手続きをお願いいた
NHK NEWS WEB パーソナルデータとプライバシー
私たちがインターネットを通じて日常的に提供している位置情報や商品の購入履歴。こうしたデータは「パーソナルデータ」(個人に関するデータ)と呼ばれ、いわゆるビッグデータの中でも特に利用価値が高いとされています。一方、パーソナルデータの利用はプライバシーの侵害につながるおそれがあるとも指摘され、なかなか利用が進まないのが現状です。 政府は、パーソナルデータを日本の成長戦略の一つと位置づけ、データが適切に利用されているか検証する新たな第三者機関を設置するなど、制度を見直すことにしています。 パーソナルデータの活用とプライバシーの保護を両立させるにはどうすればよいのか。ヤフーの執行役員で社長室長の別所直哉さんと慶應義塾大学総合政策学部教授の新保史生さんにインタビューしました。 (ネット報道部 山本 智・片山 大介) プライバシー保護は企業が取り組むべき 別所直哉さんは、ヤフーのプライバシー保護
「日本のIT、完敗の恐れも」 ヤフー、「パーソナルデータ」活用規制に危機感
「日本のITが完敗してしまう恐れもある」――ヤフーは1月21日、政府の「パーソナルデータに関する検討会」事務局が示している、パーソナルデータ(個人に関する情報)に関する制度の見直し方針について、異議を唱える記者説明会を開いた。データ利活用の過剰な規制はビッグデータ関連ビジネスの足かせとなり、日本のIT産業を衰退させる恐れがあると警戒している。 パーソナルデータに関する検討会(座長・堀部政男一橋大学名誉教授)は、政府のIT総合戦略本部傘下に昨年9月に設置された。ビッグデータを活用した新ビジネス・サービスが勃興する中、プライバシーの保護などに配慮したパーソナルデータ利活用のルールのあり方を検討したり、監督・紛争処理機能を備えた第三者機関の設置を含む制度の見直し、関連の法改正などについて議論。議事録はWebサイトで公開され、制度の見直し案(事務局案)の概要もPDFで公開されている。 この見直し案
ソフトウェア原則 | Google – Google
Google では、オンライン ユーザーの利便性向上のために、さまざまな取り組みを行っています。近年、パソコン ユーザーの権利がますます軽視される傾向にあることに、深い懸念を感じています。スパイウェア、ポップアップ広告、アクセスしたサイトから異なるサイトへの強制誘導などを行うアプリケーションなどに関する問題が日々報告されています。 このような傾向は衰える気配を見せません。それどころか、悪化の一途をたどっています。インターネットのユーザー、広告主様、サイト運営者様にサービスと収益実現を提供する企業として、Google はこの問題に率先して取り組む責任を感じています。Google は、業界全体で取り入れるべきと考える一連の原則を掲げています。Google 自身も、配布するアプリケーションの開発にあたってはこのガイドラインに従うよう努めています。Google は、この原則が業界と世界中のユーザー
KOF | KOF2013:基調講演「知らなかった」から「聞いたことがある」へ ~「子供とネットを考える会」で考えていること
子供がネットをしたい、スマホが欲しいと言った時に、SNSでの炎上事件やスマホでの出会い系事例など親としては不安な事ばかりが目に付いてしまいがちです。 コミュニケーションにも就職活動にも仕事にも使われるネットやスマホに触れささなければ安心なのでしょうか? 講演では、子供とネットを考える会で考えていることをお話しします。 登壇者プロフィール 2005年より、セキュリティ関連イベント主催や登壇。 同年よりMicrosoft MVP Award Consumer Security を受賞。 2008年より、子供をとりまくネット環境の啓発活動を実施。 同年、IT勉強会カレンダーを公開。 2013年3月、子供を持つ母親目線で行う啓発活動団体「子供とネットを考える会」を立上。
#idcon - Identity Conference
#idcon - Identity Conference - は、「ID厨」と呼ばれる Identity 愛好家達が、不定期に金曜夜に集まって、世界および日本の Identity 技術やそれを取り巻く情勢について議論する場です。OpenID、OAuth、SAML などの技術動向だけでなく、国民ID、プライバシー問題などについても議論したりします。 興味ある方は、idcon.org FB page を subscribe したり、Twitter で #idcon というハッシュタグを追いかけたりしていると、最新イベント情報などが流れてくると思います。 また、次回 #idcon で聞きたい/話したいテーマ等あれば、FB page へのポストなり @nov 宛のmentionなりしていただければ対応できる、かも!
「知らなかった」から「聞いたことがある」へ~「子供とネットを考える会」で考えていること
KOF2013で行った講演資料 発表時に説明するためのメモなども含めて公開しています。 出典を明確にしていただければ資料は使用して頂いて問題ありません。 ダウンロードも可能な状態にしています。 「聞いたことがある」ということで、結果などを想像することができる力は大切だと思っています。
マウスの動きまで追跡 - より多くのユーザー行動データ収集をめざすフェイスブック - WirelessWire News(ワイヤレスワイヤーニュース)
フェイスブック(Facebook)でデータ分析チームを率いるケン・ルディン(Ken Rudin)氏という人物が、Wall Street Journal(WSJ)とのインタビューのなかで、同社サイトにアクセスしたユーザーの行動情報をさらに詳しく計測するためのテストを実施していることを明らかにした。 同氏の話によると、このテストではユーザーのマウスが特定の投稿の上で止まっていた時間の長さや、モバイル端末上でニュースフィードが表示されているか、といったデータも収集可能になっているという。同社ではこのテストの結果をもとに、こうしたデータの収集に踏み切るか否かを数か月以内に決定する予定だという。 フェイスブックは現在、所在地や出身校などのデモグラフィックデータと、「いいね」などの行動データを収集している。今回の同社の試みが成功すれば、後者の行動データの範囲がさらに広がることになる。なお、こうした行動
Facebookに突然来るかわいい子からの「友達申請」に了承するとどうなるかやってみた
最近Facebookから全く見ず知らずの女性から「友達申請」が来ることは無いだろうか。筆者の周囲でも多くの方が同じような経験をし、あからさまに怪しいので申請を断っているという。しかも揃いも揃ってその女性がかわいいのである。だからこそ余計に怪しいと感じる男性の感性もなかなかのものであるが、この怪しげな申請をあえて承認するとどうなるのであろうか。実際にやってみた。 ― メールが届くようになる 友達申請を送った数時間後、早速興味深い問題が発生した。なんと携帯のメールアドレスに見知らぬ女性らしき人物からメールが送られてきたのだ。タイトルは「メール届いてる?」という他愛もない内容だが、一つだけ他愛もある問題がある。どうやらPCから送ってきたもののようで送信元のメールアドレスが「happy-xxxxx.info」といういかにも出会い系サイトやってますと言わんばかりのアドレスであり、全力で拒否設定をした
米政府、主要インターネット企業にユーザーパスワード開示を要請か
米政府は主要なインターネット企業各社に対し、保管しているユーザーのパスワードの開示を要求したという。これらの開示命令の事情に詳しい2人の業界情報筋が明かした。これは、今まで明かされてこなかった、さらに深刻な監視手法である。 もし米政府がユーザーのパスワード(通常は暗号化された状態で保管されている)を特定できるのであれば、その認証情報を使ってアカウントにログインし、秘密の通信内容を詳細に調べたり、さらには、そのユーザーになりすましたりすることさえ可能だ。パスワードを入手すると、暗号化されたデバイスのロック解除にパスワードが必要な場合にも、それを利用することができる。 インターネット業界情報筋の1人は匿名を条件に「米政府がパスワードの開示を要請する事例を私は確認したことがある」と述べた。「われわれは抵抗している」(同情報筋) シリコンバレーの大企業に勤務するもう1人の業界情報筋は、保管されたパ
内部メール誰でも閲覧「グーグルグループ」利用 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
インターネット上でメールを共有できる米グーグルの無料サービス「グーグルグループ」で、個人情報や中央官庁の内部情報など少なくとも6000件以上が、誰でも閲覧できる状態になっていることが分かった。 確認できただけで4省庁の職員が業務に関するメールを公開しており、このうち環境省の幹部らは、今年1月に合意された国際条約の交渉過程を流出させていた。他国との会談内容も明かしており、同省は「セキュリティー意識が甘かった」としている。 グーグルグループは、登録者の間で同時にメールを配信できるサービス。ただ、初期設定のままだと閲覧制限がかからないため、気づかないまま情報を誰でも見られる状態にしているケースが多いとみられる。 読売新聞が調べたところ、全国の七つの医療機関や介護施設のメールで300人以上の病状が掲載されたカルテなどが公開状態になっていた。このほか、高校生の健康診断や中学生の家庭環境、政党の支持者
Twitter歴診断というTwitter連携サービスが「危険」だと騒がれている「その理由」について納得出来ないという話。
2013/11/15追記: Twitterアカウントで認証することで Twitterアカウント作成日 アカウント作成日からの経過日数 片思い人数 片思われ人数 ブロック済みアカウント数 お気に入りに登録しているツイート数 などを表示するウェブサービス「まいあかうんったー」を公開しました。 ぱ、ぱくりとかいわないで! Twitter歴診断というTwitter連携サービスが「危険」だと話題になっているようです。 Twitter歴診断というサービスの安全性云々という話についてはあまり興味が無い事、安全性について言及するにはまだ情報が不足しているのでそれについては触れません。 そもそも、それは各々が判断するべき事だと思うので…。 ですが、それを「危険」だと騒いでいらっしゃる方々が、それを「危険」だと主張するその「理由」についてどうにも納得する事が出来ないのでそれについて書いてみます。 そもそも何故
警察庁がTorの遮断を要請するという報道について - yet2come's diary
まず、事実として 警察庁がISPに対してTorのブロックを要請する、というのは英文記事への翻訳ミスによる誤報です 翻訳ミスがあった英文記事については4/23夜に修正されています 4/18に警察庁の有識者会議*1がまとめたとされる報告書は4/23現在公開されていません 4/18に毎日新聞(毎日.jp)から「警察庁有識者会議:ネット管理者が通信遮断を 匿名悪用で」という報道がありました。(記事タイトルについては4/23夜に「ネット管理者が」から「サイト管理者が」に修正されています)私の所属するインターネット関連事業者団体にも問い合わせがあったようで一時話題になったのですが、その時はむしろその実効性についての意見交換が主でした。日本語の記事はちゃんと読めばあくまで対象は「サイト管理者」ということだったので、それ以上の詳細については警察庁からの連絡(もしくは最終報告書の公開)がないとわからないよね
Torとは?
プライバシーや検閲に敏感な人なら、Torをよく知っているはずです。 Torは「The Onion Router」の略で、ユーザーのWeb閲覧のプライバシーと匿名性を保護する無料ツールです。個人のプライバシーや検閲に不安を抱く人々だけにとどまらず、抑圧された地域の人々にとって貴重なツールであり、活動家などがインターネット上の特定のサイトにアクセスする上でなくてはならないものになっています。 Torは無料でPCにダウンロードできます。また、Torとは、世界のTorユーザーの有志が構成するネットワークを意味する言葉でもあります。Torユーザーの所在地を隠すため、ユーザーのインターネットトラフィックの経路は同ネットワークを介して決定されます。 インターネットの監視やネットワークトラフィックの分析が実施されている地域では、Torはオンラインの匿名性を保つ上で重要なソフトウェアです。 Torの主催者は
高木浩光氏による行動トラッキングの歴史と境界線についての備忘録
Hiromitsu Takagi @HiromitsuTakagi AppLogの件、本人同意が不完全なままの場合の被害者は、その本人というだけでなく、履歴を取られる他のアプリ達の開発・提供元も被害者となるという視点が重要ではないか。これはアドネットワークがどこまで収集しているかの件と付合する。 2011-10-07 19:16:13 Hiromitsu Takagi @HiromitsuTakagi 広告によるトラッキングが嫌ならそのような広告の貼られたサイトに行かないという行動を生むわけで、広告を貼っているサイトはそれを覚悟でやっているわけだ。それが、アドネットワークに参加していなくても閲覧履歴を取られるようになれば、そういうサイトまで敬遠されてしまいかねない。 2011-10-07 19:20:06
パスワード保存とソルトの話
先日、twitterへのハッキング行為が発見された、という発表がなされました。一部のユーザのデータが漏洩したということです。 この件について個人的に懸念を感じたため、それをこちらに書いておきました。原文では encrypted/salted password と呼ばれていたものが、日本語の公式ブログでは「暗号化されたパスワード」となり、これが朝日新聞では「パスワード」と表記されているという問題です。 専門知識があれば、ここにどういう違いがあるかはわかるのですが、そうでなければわからないのも無理はありません。しかし、わからないからといって省略して良いわけでもありません。パスワードと encrypted/salted password は大きく異なります。 ではどう違うのか? この話について、ひと通りの解説をしてみるのも良いのではないかな、と思ったのでしてみます。 「パスワード」は保存されない
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tumblr Nihongo
【注意】“共有した画像が10秒以内に消滅”が売りのアプリ『Snapchat』→送信者に内緒で画像を永久保存できるアプリが開発されAppStoreに | カミアプ
TechCrunch | Startup and Technology News
