あるAnonymous Coward 曰く、 先日、読み取りづらいQRコードに遭遇したため、いくつかのQRコードリーダーを試していたところ「公式」を謳うQRコードリーダーが起動時に位置情報の取得を要求してくることに気づいた。位置情報を要求してくるのは、QRコードの特許及び商標を保有している株式会社デンソーウェーブと、アララ株式会社が共同開発している「公式QRコードリーダー "Q"」。 不審に思って調べてみたところ、実はこの「公式」QRコードリーダーは「アクセス解析機能」が有効化された特別なQRコードを読み取ると、GPSを使った高精度の位置情報が開発元のログ収集サーバー(api.qrqrq.com) に送信される仕組みとなっていた(ログ送信時のキャプチャ)。もちろんQRコード自体に、そのような仕様が存在しているわけではなく、位置情報の送信は「公式QRコード作成サイト」(2017年9月開始)
■ 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか 残念なニュースが入ってきた。 都税のサイトに不正アクセス 67万件余の個人情報流出か, NHKニュース, 2017年3月10日 このサイトについては、今年の正月早々に以下の件で話題になっていた。 「国税クレジットカードお支払サイト」は誰が運営するサイトなのか, togetterまとめ, 2017年1月5日 このとき、タイトルには「国税……」とあるが、「国税クレジットカードお支払サイト」と「都税クレジットカードお支払サイト」の両方を話題にしていた。 これは、GMOペイメントゲートウェイ株式会社とトヨタファイナンス株式会社が組んで、東京都への都税の納税代行と、国税庁への国税の納税代行をする「クレジットカードお支払いサイト」を運営している*1のだが、サイトの画面構成からして、誰が運営主体なのか不明だということが問題となっていた
2018年4月23日、NTTグループ各社(NTT持株会社、NTTコミュニケーションズ、NTTドコモ、NTTぷらら)が連名で、海賊版の漫画などを扱うサイトの閲覧をできなくする「ブロッキング」を行う方針であると発表しました。この件に関連して、MVNOを含めた通信事業者と、「通信の秘密」について考えてみたいと思います。 キャリアのブロッキングはMVNOに影響する? 2018年4月13日に、政府の「知的財産戦略本部・犯罪対策閣僚会議」にて、主に漫画を中心とした「海賊版」を扱うサイト(許諾を得ずに第三者のコンテンツを配信しているサイト)を閲覧できなくする「ブロッキング」を、MVNO、キャリア、ISPなどの電気通信事業者が自主的に行うことが適当である、という趣旨の発表がなされました。それを受けて、4月23日にNTTグループ各社が連名で、特定サイトに対するブロッキングを実施することを発表しています。本件
飲食店の悩みのタネである、大人数で予約したお客さんが連絡なしに来ないケース。こうした予約者の電話番号を店舗側で共有して、リスクを軽減しようという個人サイト「予約キャンセルデータベース」が、ネットで注目を浴びている。 ※【お詫びと訂正】2017年7月12日19時38分 初出時、個人情報保護法の情報に関する誤りや誤解を招く表現があったため、訂正しました。訂正箇所は複数に及ぶため、記事の最後にまとめて表記します。 個人サイト「予約キャンセルデータベース」 きっかけとなったのは、7月3日の飲食店経営者のツイート。6人で予約したまま連絡なしで来ない客がいたが、小さなお店は潰れてしまうのでせめて連絡してほしい。飲食店全体でも無断キャンセル電話番号のデータベース登録も始まっているのでご注意を、と呼び掛けた。ツイートは同情や共感をもって、5万回以上リツイートされた。 この「データベース登録」が具体的にどの
欧州連合(EU)がGDPR(一般データ保護規則)を施行した5月25日(現地時間)、プライバシー保護のための非営利団体noybが、米Facebookとその傘下のInstagramとWhatsApp、米GoogleをGDPRを侵害するとして提訴した。 これら4社はそれぞれの新しいプライバシーポリシーへの同意をユーザーに強制しており、これは明らかにGDPRを侵害しているとnoybは主張する。これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。 GDPRは個人情報の収集を禁じてはいないが、個人情報を収集し、それを処理する場合は、個人の同意が必須であり、また、サービス提供に必要不可欠な情報以外(例えばターゲティング広告のための情報)の収集については、同意しなくてもサービスを利用できるようにするよう定めている。 noyb
「凪論」のブログの筆者が野間易通を相手に訴訟を起こした事件があり、裁判の結果が判明した。被告の野間易通が敗訴し、慰謝料20万円の支払いが裁判所によって命じられている。昨年の11月26日に静岡地裁で一審判決が出ていて(民事第2部)、さらについ最近、高裁での控訴審判決も出た。きわめて重要な問題であるので、ブログで取り上げてみたい。野間易通の昨年5月のTwに、「そういえばXXに訴えられてたの忘れてた笑 答弁書書かねば…。」という記述があり、提訴されたのが昨年春だとわかる。「凪論」をめぐる事件そのものについては、ネットの中に情報が散乱しているので検索して調べていただきたい。「凪論」の議論や主張が右翼寄りということで、野間易通やしばき隊との間でトラブルになり、筆者の名前や住所や職場が晒され、職場にしばき隊員が押しかける騒動となった。「凪論」は閉鎖され、筆者はTwも停止した。事件が起きたのは、今から2
2017/08/31 | 04:33PM JST はてなサポート窓口 ( cs@hatena.ne.jp ) はてなサポート窓口法務関連担当の中川と申します。 お手数をおかけいたしております。 発信者に対し、さらに意見照会を行いましたところ、下記のような回答がありました。 ------------------------------ > 通常の利用方法では閲覧することができず 「通常の利用方法ではない」というのは、ハッキング等によって閲覧すること を指すと考えます。 プライバシーの定義として「他から隠されており干渉されない状態」 (https://www.bengo4.com/other/1146/1288/d_566/)というものがあります。パ スワードも必要なく、誰でもクリックするだけで閲覧できる情報はプライバシー とはいえないため、プライバシー権の侵害にはなりません。 > 実名を公開
個人情報流出事件をきっかけに、“Facebook漬け”の生活を見直した話:半径300メートルのIT(1/3 ページ) 5000万人のユーザーデータを流出させてしまったFacebook。普段からSNS中毒を自覚している私も、少しFacebookと“距離を置こう”と考えました。とはいえ、いきなりアンインストールするのも現実的ではありません。何から始めればいいのでしょうか。 また悩ましい事件が明らかになりました。2013年に作成された、Facebookのとある「診断系アプリ」が収集した、約5000万人分のユーザーデータが2015年に不正に流出。それが報道されたことで、Facebookが窮地に立たされています。 関連記事→Facebookの5000万人の個人情報、トランプ陣営が不正利用か 問題はその診断系アプリを利用した人だけでなく、利用した人の友達の情報まで流出してしまったということ。以前から伝
しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの? たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。 大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言わ
RAVPowerブランドなどの製品を販売しているマーケットプレイス出品者「Sunvalley Brands Japan」(旧 NBD JAPAN)に購入時の個人情報を悪用されました。 何が起きたのか 先日、RAVPowerブランドのACアダプタ RP-PC017をマーケットプレイス出品者Sunvalley Brands Japanより購入し、以下のレビューを投稿しました。 USB Type-C/USB PDの規格に適合していると考えられるが、手放しではオススメできない RAVPowerブランドのUSB PD対応36W ACアダプタであるRP-PC017のレビューです。なお、このレビューに使用した個体はマーケットプレイス出品者 "NBD JAPAN" より購入しました。 (後略) (カスタマーレビュー - Amazon.co.jp) そしてこのレビューが公開された3日後、Sunvalley
本件に関する問い合わせにつきましては、2月16日(金)15時より以下の通り、変更させていただきます。 電話番号:050-3204-4543 受付時間:午前10時~午後7時(平日のみ) このたび、GMOペパボ株式会社(以下、「弊社」)が運営するネットショップ運営サービス「カラーミーショップ」(以下、「本サービス」)において、第三者による不正アクセスが確認され、本サービスを利用してネットショップを運営いただいている一部のお客様(以下、「ショップオーナー様」)の情報の流出と、一部のショップオーナー様および本サービスを利用しているネットショップで購入された一部の方(以下、「購入者様」)のクレジットカード情報の流出、またはその可能性があること(以下、「本件」)が判明いたしました。
12月も半ばとなり、世は忘年会シーズン。社内社外を問わず、様々なつながりの人たちが、飲んで騒いでして楽しく1年を締めくくろうとする時期です。 そうした忘年会のひとつとして、とあるブログサービスのオフィシャルな忘年会があったらしく、たまたまその参加者レポートを昨日目にしました。絵日記系の方が多く集まっていたようで、その界隈が「レポアップしましたー」とSNSに上げるひとつが自分のアンテナにひっかかったのです。 途中まで読み進めて、目を疑いました。 「これだけ名刺交換しました」と、その日に出会ったであろう皆さんの名刺を綺麗に並べて撮った写真が、大きく掲載されているのです。 モザイク加工なんて一切なし。その状態でもよーく見れば住所電話番号が推測できる画質で、しかもクリックすればさらにこれが拡大表示されて、すべての情報が鮮明に確認できるというオマケつき。 ブログ主のプロフィールを見ると、「イラストの
テクノロジー 通知表電子化へのコメント「Access使えば?」「なんで受けた」「統一フォーマットは?」分かる範囲でお答えします。 - パパ教員の戯れ言日記
この記事見た第一印象、「頭おかしい」。 後付けバルコニー「後バ」を鑑賞する - デイリーポータルZ:@nifty どうせ無許可なんだろうな。 でももしかしたら許可を取ってる可能性も数億分の1くらいあると思ったので聞いてみた。 https://twitter.com/jizou/status/322590688631996417 この写真は居住者の許可を得て公開してるのですか? 待つこと数分。 https://twitter.com/jizou/status/322593258549166080 "関連する検索結果を表示する権限がありません。" 10分12秒でブロック。 はい、100%許可得てません。 ということで安心して釘バットフルスイングができますね。 まあちょっとでも批判的なことを言われたら即ブロックされるっていうのを前もって調べた上での話なんだけどな。 そもそも他人の家を無断で撮影し
大手人材派遣会社のスタッフサービスは、派遣の登録などをしていた1万5000人余りの個人情報が元社員によって持ち出され、流出していたと発表しました。 外部からの問い合わせがあり、ことし3月に退職した元社員が、これらの個人情報が入ったデータをメールで送信していたことがわかったということです。 元社員は、退職前に別の人材派遣会社を設立していて、会社の調査に対して「新しい会社で営業に活用するためにデータを持ち出した」と話しているということです。 スタッフサービスは、先月、この元社員が設立した会社のパソコンからデータを回収し、警視庁に被害の相談をしているということで、情報がさらに外部に持ち出された形跡はないとしています。 スタッフサービスは「登録者をはじめ関係者の皆さまにおわびします。情報保護に関する取り組みが不十分であったことを反省し、再発防止に努めます」とコメントしています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く