「インターネットの『匿名』は本当に匿名?」〜ネットの疑問をIIJに聞きました【掘り下げると長くなるネットの疑問】
“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質
“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質:辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【後編】(1/5 ページ) 昨今の被害状況を見れば分かる通り、サイバー攻撃、特にランサムウェアの脅威は、業種も企業規模も無関係にやってくるようになった。それに伴い、技術やシステム構成による防御だけでなく、人と組織の課題に目を向けることも重要になりつつある。 組織の力やセキュリティ統制の仕組み、加えて法の解釈や規制の理解も、セキュリティを形作る大事な要素だ。中でも関心が集まりやすいのは「身代金、支払うべきか、拒否するべきか」という課題だろう。 ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載。第2弾となる今回は、この「身代金、支払うべきか、拒否するべきか」という課題に注目
Route 53で管理するドメインでプライバシー保護できるWHOIS項目は、ドメインによって違うので注意 | DevelopersIO
Route 53で管理するドメインでプライバシー保護できるWHOIS項目は、ドメインによって違うので注意 こんにちは、虎塚です。 AWSではRoute 53を使って独自ドメインを管理できます。最近、ある登録ドメインがプライバシー保護を有効にしているにもかかわらず、WHOISで連絡先情報を参照できてしまうことに気がつきました。 不思議に思って仕様を確認したところ、表題のとおりであることを知ったので共有します。プライバシー保護をしているつもりで公開状態になっていた、というケースがあるかと思いますので、気になる方は設定を見直してみてください。 プライバシー保護 (Privacy Protection) とは ドメインを登録する時、ユーザは、ドメイン登録者、ドメイン管理者、技術担当者の氏名、住所、メールアドレス、電話番号などの情報をドメインレジストラに提供します。通常、これらの情報はwhoisクエ
こどおじがAndroidアプリ作ってたらGoogleに子供部屋を追い出された話 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 自己紹介 皆様は個人開発をやっておられますでしょうか。私も億万長者を目指して日々スマホアプリ開発をしております。 代表作は安倍晋三エクスプローラー/聖帝エクスプローラー、最近力を入れているアプリはガチ有能AI助手です。他にもいくつかのアプリを個人で開発し、AppStore/GooglePlayで公開しています。 私はこれらのアプリを実家の自室で開発していました。10年以上実家暮らしをしていた筋金入りの子供部屋おじさんです。 なお、ガチ有能AI助手ではバックエンドで使用しているCloudRun、Firebase、Algolia、Suno、
Google Playの住所公開に開業届で対応する
こんにちは。趣味グラマのNobu(@nm_aru)です。 Google Playから以下のタイトルのメールが来ていましたが、身分証の提出ぐらいだろうと甘く考え、期限ギリギリまで放置しようと思っていました。 時間が出来たので内容を見てみると、何と個人開発者は自宅住所をストアに公開するための対応依頼でした・・・。 名前の公開はまだ良いとして、流石に住所公開はハードルが高いので、Playストアでのアプリ公開はもう諦めようかなと思いもしましたが、以下の3点から開業届を出して対応する事にしました。 利用してくれているユーザーがいる iOSのみになるとFlutterを使っている意味がほぼ無くなる 開業届のハードル(手続き、費用面)が低くなった という訳で、ここには備忘録を兼ねて今回の対応を残しておきたいと思います。
3PCA 29 日目: Privacy Sandbox の方針転換は何を意味するか | blog.jxck.io
Intro このエントリは、3rd Party Cookie Advent Calendar の 29 日目である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie 先日、Google より Privacy Sandbox の方針転換について発表があった。 本当は、まだ記事を書くには情報が足りていないため、あまり書く気はなかったが、今後出てくる発表に備えて経緯をまとめるために、「何がまだ分かっていないか」の現状を書いておくことにする。 Privacy Sandbox の方針転換 問題の記事は 2024/07/22 に公開された以下だ。 A new path for Privacy Sandbox on the web
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。 LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アク
Preparing for the end of third-party cookies | Privacy Sandbox
Stay organized with collections Save and categorize content based on your preferences. If your site uses third-party cookies, it's time to take action as we approach their deprecation. To facilitate testing, Chrome has restricted third-party cookies for 1% of users from January 4th, 2024. Chrome plans to ramp up third-party cookie restrictions to 100% of users from Q3 2024, subject to addressing a
Cookie2 とは何か | blog.jxck.io
Intro タイトルを見て「Cookie の新しい仕様か、キャッチアップしよう」と思って開いたのなら、以降を読む必要はない。 Cookie History 2000 年に発行された Cookie の仕様である RFC 2965 では、仕様中に Set-Cookie2/Cookie2 (以下 Cookie2) という 2 つのヘッダが定義されている。しかし 2011 年に改定された現行の RFC 6265 ではそれらヘッダは deprecate されており、実際の Web でこれらのヘッダが交換される場面を、少なくとも筆者は見たことがない。存在すら知らない開発者も多いだろう。 筆者はずっと、この仕様がどのように出てきて、どうして消えていったのかが気になっていた。Web 上にも情報が少なく、「歴史上の理由で」とか分かったようなことを言ってる人がたまにいるくらいだ。四半世紀前のことなので経緯を知
今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界
» 今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界 特集 何から話せばよいだろう。とんでもなく真っ黒で、とんでもなく複雑で、もしかしたら大事(おおごと)なんじゃないか? ってくらい、気持ちの悪い世界を私は見ていた。 まだすべての答えは出ていないが、先に伝えておいた方が良いこともあるので、今わかっていることを書き残しておきたい。 ・「いいね」を付ける闇バイトに潜入 私が潜り込んでいたのは、インスタ(Instagram)の裏側とも言える世界である。単刀直入に言うと「闇バイト」。 「いいね」を付ける代わりに「報酬(カネ)」を得る、「いいねの労働者」になりすましていた。 極秘の潜入調査につき、身バレの危険性もあるため画像等はお見せできない。なので文章だけの記事になるが、どうか、最後まで読んでほしい。 ・闇の入り口 どのようにこの世界に入
SNS時代の必須スキル「身バレ防止の7カ条」をスマホ安全アドバイザーの鈴木朋子さんに学ぶ - ITをもっと身近に。ソフトバンクニュース
鍵アカが知り合いにバレて「このアカウント、◯◯さんですよね?」というDMが来たり、職場や学校で言われたり――。 ふとしたつぶやきが誹謗中傷の対象になって本名がさらされた――。 氏名、学校・会社名などの個人情報がさらされたり、まとめサイトで記事化・拡散されたりなど、本人特定につながる脅威となる身バレ。「特定班」や「SNS警察」と呼ばれる人たちによって、こんな恐ろしいことがSNSでたびたび発生し、ニュースメディアでも報道されつつあります。 でも、それを防ぐにはどうすれば…。そこで、これまでの事例を踏まえた “身バレ防止術” を、ITジャーナリスト・スマホ安全アドバイザーの鈴木朋子さんに教えていただきました。 身バレ SNSやブログなど、インターネット上の情報から “身元がバレる” こと。匿名であったり、個人情報を載せていなかったりしても、これまでの発信内容などから本人が特定されてしまうため脅威
白石和泰ほか『プライバシーポリシー作成のポイント』—見よう見まねのプラポリ作りからの卒業 | クラウドサイン
プライバシーポリシーの作成アドバイスだけに専門特化した、ユニークな書籍を紹介します。個人情報保護法等の法律を起点にした解説書とはまったく違い、プラポリ作成者が実務でつまずく疑問にストレートに答えます。 はじめての「プライバシーポリシー」専門書 企業がビジネスを行うにあたって準備しておかなければならない法律文書の中で、近年、にわかにその検討・作成の難易度が高まっているのが、企業における個人情報の取扱い方針を明文化した「プライバシーポリシー」です。 プライバシーポリシーは、ある時期まで、サービス利用規約や特定商取引法と同様に、法律専門誌で紹介されるひな形、同業他社のプライバシーポリシー、弁護士が解説するセミナー情報などを参考に、担当者が見よう見まねで作る文書のたぐいだったと言っても過言ではありませんでした。しかし近年では、そうした安易な方法で作成しようとしても、参考にしたプラポリがそもそも検討
HER-SYS戦記−新型コロナウイルス感染症対策におけるシステム− | COVID-19有識者会議
注:この記事は、有識者個人の意見です。COVID-19有識者会議の見解ではないことに留意ください。 HER-SYSは行政機関と自治体、医療機関、そして感染者自身が共同利用するシステムであり、感染者にかかる要配慮個人情報を大量に扱うシステムである。このような特徴を持つシステムがゼロトラストネットワークモデル上に構築されたのは、日本では最初の事例であろう。港区は2020年5月1日にHER-SYS先行利用自治体に応募し、5月15日にはNESIDからのデータ移行を受けて、試行を開始した。保健所で最初の日に教えられた、感染症法における人権擁護と信頼関係。HIV等の検査はすべて匿名で受けられ、個人を特定できる情報は取り扱わない。要配慮個人情報を集めるシステムであればこそ、丁寧に個人情報保護と情報セキュリティの内部監査をしよう、そう考え始めていた2020年7月最初の週末に事件は起こった。港区では、情報安
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
Privacy Sandboxとはなにか/Privacy Sandbox Explained
第10代黒帯LTの資料です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイナンバーカードを用いた本人確認とiPhoneへの機能搭載【鈴木淳也のPay Attention】
3rd Party Cookie - Qiita Advent Calendar 2023 - Qiita
マイナンバーとマイナンバーカードの歴史 似て非なる2つの仕組みを理解する
法務が知っておきたいデータセキュリティの基本
Amazon.co.jp: 個人情報保護法の知識<第5版>: 岡村久道: 本
