タグ

プライバシーに関するnasunoriのブックマーク (71)

  • プライベートを詮索し、冤罪で通報し、疑いが晴れてなおユーザを罰するGoogle――それを後押しする世界的潮流 | p2ptk[.]org

    プライベートを詮索し、冤罪で通報し、疑いが晴れてなおユーザを罰するGoogle――それを後押しする世界的潮流投稿者: heatwave_p2p 投稿日: 2022/8/242022/8/24 Electronic Frontier Foundation インターネットユーザのプライベートなメッセージやファイル、日常の写真などがテック企業によって検査され、そのデータを政府のデータベースと照合する事案が増えてきている。今に始まったことではないが、あらゆるオンライン活動を大規模にスキャンして、警察が児童性的虐待画像(CSAM)に関連した犯罪を効率的に捜査できるようにすべきだという声も高まってきている。 一方、市民の側は自分たちがどのように監視されているのかをほとんど知らない。スキャンを実施するテック企業も、彼らが協力する政府機関も、その仕組みの詳細を明らかにしていないためだ。だが、スキャンが完璧

    プライベートを詮索し、冤罪で通報し、疑いが晴れてなおユーザを罰するGoogle――それを後押しする世界的潮流 | p2ptk[.]org
  • 高木浩光@自宅の日記 - 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか

    ■ 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか まえがき 個人番号(マイナンバー)を、法定された目的(税とか社会保障とか)以外で他人に対して提供を求めることが禁止されていることは、わりと広く知られており、みんな遵守してきたところだろう。だが、今、どう見ても目的外で提供を求めている(自社サービスの利用者登録の目的とされている)スマホアプリがあるということで、個人情報保護委員会の出方が問われているところ、宇賀説(宇賀克也『番号法の逐条解説』有斐閣)によれば合法ということになるのではないか?(おそらく弁護士らもそれを参考にしていたのでは?)という話が出ているのだが、これについて、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律、平成25年法律第27号)の立案過程で、内閣法制局で二転三転していたことが判明したので、至急、速報的に、こ

  • Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず

    Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当

    Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
    nasunori
    nasunori 2019/10/04
    ええ……自分も今知ったわ
  • 高木浩光@自宅の日記 - 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険

    ■ 「べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険 「べログ」は著名なサービスであるが、その利用者の多くは店を探す目的のみに使い、レビュー(「口コミ投稿」)を書く気は全くないという人がかなりの割合で存在すると推察される。私もその一人で、出先でGPSを使って近くの店を探すため、もっぱらスマホアプリ版の「べログ」を使ってきた。 一昨年の2月まで、オレンジ色のアイコンだった旧版の「べログ」アプリは、「ブックマーク」機能があり、これは、スマホにローカルに記憶しておくものであったため、ログインが不要であり、私も、ログインせずに、このローカルブックマーク機能を活用していた。このような利用者は、完全に匿名であり、閲覧するだけの利用であって、一切の情報の公開に関与していないという意識で「べログ」を使っていただろう。 これが、一昨年、白アイコンの新版「

    高木浩光@自宅の日記 - 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険
  • やめた一因を書いておくよ - 今日も得る物なしアーカイブ

    やめたのに書くなよと言われそうだが、まあ最後なのでぶっちゃけさせてください。この前の中学生が「漏れの方が死ねの回数少ないwwwww愛知県豊川市wwwww」「豊川市と桶川市と桜井市のイメージDownwwwwwwwwwww」というコメントを書いた。それを知った場所がyourpediaというサイトだというコメントもあった。(削除済み)何が書いてあるのかと思ったらこんな項目があって開いた口が塞がらなかった。http://ja.yourpedia.org/wiki/%E5%AE%89%E8%97%A4%E5%AE%97%E7%94%9FDQNネットユーザーである。永遠の中二病であり、36歳にしてはかなり幼稚である 小学生みたいな文章。ネット右翼が大嫌い。 警察に行く行くといって今までに一度も事件として扱ってもらったためしがない。常に脳内警察を出動させている。幻覚症状である。小学生以下のキレ芸で他人が

  • 2ちゃんねるまとめサイトの連続炎上騒動 10サイト以上が閉鎖する事態に

    2月7日頃から、2ちゃんねるの「なんでも実況J」板を中心に、複数の2ちゃんねるまとめサイトを対象とした“祭り”が行われている。主に、ドメイン名の登録情報を検索するという手法で、管理人の個人情報を特定。これを悪用した迷惑行為などが横行し、一連の騒動により10サイト以上が閉鎖する事態になっている。 炎上のきっかけとなったブログ。画像掲載を謝罪して閉鎖した 発端は、同板のユーザーが作成した画像トラップ(偽装gif)。これを掲載したポケモン系まとめサイトが炎上し、管理人がwhois情報に名で登録していたことから、在籍中と思われる大学名まで特定されてしまう。すると、同大学には「アフィリエイトサークル」が存在するとの情報(チラシ画像)も投稿され、“祭り”の勢いは加速した(それから、同サークルに関する憶測がいろいろと飛び交ったが、現時点では事実関係を確認できていない)。 ドメイン名登録情報検索サービス

    2ちゃんねるまとめサイトの連続炎上騒動 10サイト以上が閉鎖する事態に
  • 当社への応募情報の不当な開示に関して | News Release | クックパッド株式会社

    昨日、過去に当社の面接を受けてくださった方から、当社社員に自身が不採用となった事実を第三者に不当に開示された、とのご指摘をいただきました。 事実確認いたしましたところ、約2年前に当社の面接を受けてくださったこの方と当該社員とが既知であり、ご指摘いただいたような情報を当時知人1名に開示したことを確認いたしました。 当社従業員が秘匿すべき情報を第三者に開示した事態を重く受け止め、当社としてこの方に対して直接謝罪申し上げました。 また、当社におきましては、当該社員を譴責処分にすると共に、二度とこのようなことないよう社員教育を再度徹底いたします。

    当社への応募情報の不当な開示に関して | News Release | クックパッド株式会社
  • jugyo.org

    This domain may be for sale!

    nasunori
    nasunori 2013/12/17
    闇 Advent Calendar 2013 18日目/闇としか言いようがない
  • Google readerの代わりにはてなアンテナを使うことをおすすめしない理由 - 情報の海の漂流者

    Google Reader廃止のアナウンスが有った影響で、代替サービスを探している人が結構いるようです。 その中にはてなアンテナを候補に上げる人がちらほらいるようです。 しかし、はてなアンテナを利用する予定の人のうち何人が、巡回先のサイトの管理者に自分の情報をどれだけ渡しているのかを自覚しているのか、ちょっと気になるところです。 今時ほとんどのサイトにはアクセス解析というものがあるのですが、そこには「その人がどのURLから来たのか」というものが記録されます。 例えばはてなアンテナのばあい http://a.hatena.ne.jp/[USERNAME] というURLからのアクセスである、ということがアクセス解析に残ります。 さて、特定のはてなアンテナを定期的に利用する人は何人いるでしょうか?余程の人気アンテナでもない限り人だけなんじゃないでしょうか? (非公開・プライベートモードのアンテ

  • @PAGESご利用ガイド - 13/08/29 【お詫び】ユーザ情報流出に関するお知らせ【第2報】

    いつも@pagesをご利用頂きありがとうございます。 昨日8月28日発表いたしましたとおり、ユーザ用の管理情報が流出したことが確認されております。 このような事態が発生し、ユーザの皆様に多大なご迷惑をおかけすることになりましたことを、深くお詫び申し上げます。 現在、弊社では、ユーザの皆様の情報の流出に関し、 情報流出の原因や経路などについて、 全力を挙げて全容解明に取り組んでおりますが、 現時点までに判明いたしました内容およびこれまでの対応施策などを報告させて頂きます。 ○流出したユーザデータ情報 2013年2月27日午後2時54分時点で@PAGESに登録されているすべてのユーザについての ・ユーザ名 ・パスワード ・メールアドレス ・登録日時 ・登録時のホスト名 ・登録時のIPアドレス ・登録時のユーザーエージェント ・その他のユーザ管理の情報 ※パスワードは平文のまま流出いたしてお

  • 2ちゃんねる、有料ユーザーの3万件を超えるクレジットカード情報が流出 

  • 朝日新聞デジタル:捜査対象車にGPS端末 警察が無断で設置、各地で発覚 - 社会

    【岡田将平】捜査対象者の車に全地球測位システム(GPS)の端末をこっそり取り付け、どこにいるかをつかむ。そんな捜査手法が、各地で明るみに出ている。警察庁は「必要性が認められる場合は許容される」と主張するが、福岡地裁での公判では、被告の弁護人が「違法捜査だ」と主張。端末の契約者である福岡県警の警視が10月にも証人として出廷する。  GPS端末がつけられていたのは、覚醒剤を使用した罪で福岡地裁で公判中の男性被告(31)の車。被告の供述によると、昨年9月中旬、車体の下に、外付けのバッテリーとともに磁石で付けられているのを見つけた。9月上旬から、尾行されているように感じたり、まいたと思ってもしばらくするとまた同じ車につけられたりしているように思えたことから不審に思い、知り合いの自動車整備工場に行って見つけた。  被告は昨年11月、覚醒剤取締法違反容疑で逮捕された。公判で無罪を主張している。 続きを

  • MacBook Proを売りに行ったらAppleIDとパスワードの提示を求められた話 - 太陽がまぶしかったから

    MacBook Proを売りにいった 上記エントリの通り、MacBook Air 11インチを購入して特に問題なくメインマシンの座を譲り渡せたので、それまで使っていたMacBook Proを某大手家電量販店に売却しに行きました。 スペックはMid 2010のメモリ8GB、SSD256GBってところです。アップルストアでカスタマイズしている場合は査定に時間が掛かるらしく、スペックシートの提示を求められましたが持っていないため、1時間ほど待つことに。キズ等もあったため査定金額は45,600円。3年前のモデルにしては高く売れた方でしょうか。箱を取っておくことは重要です。付属品も失くしにくいですし。 MacBook Proを売る準備 MacBook Proを売る前にはiTunes認証の解除とディスク初期化が必要となります。iTunes認証は『iTunes Store で購入したコンテンツを使うため

    MacBook Proを売りに行ったらAppleIDとパスワードの提示を求められた話 - 太陽がまぶしかったから
  • 現代の少年少女の犯した若気の至りはその後一生ついてまわる

    by massimo ankor 現在Telegraphの開催しているHay Festival 2013ではさまざまな講演が行われていますが、Googleの元CEOであるエリック・シュミット氏はこの講演で「現在の若い世代は自分の犯した『若気の至り』がオンライン上に全て記録されるため、それらを一生背負って生きていかねばならない」と語りました。 Hay Festival 2013: Teenagers' mistakes will stay with them forever, warns Google chief Eric Schmidt - Telegraph http://www.telegraph.co.uk/technology/eric-schmidt/10080596/Hay-Festival-2013-Teenagers-mistakes-will-stay-with-them

    現代の少年少女の犯した若気の至りはその後一生ついてまわる
  • 高木浩光@自宅の日記 - 年金機構から基礎年金番号の付番機能を剥奪せよ, 追記(6月29日)

    ■ 年金機構から基礎年金番号の付番機能を剥奪せよ 我が目を疑うニュースが飛び込んできた。 性同一性障害者に年金共通番号 一時ネット閲覧可能に, 共同通信, 2013年5月7日 日年金機構が、性同一性障害で性別変更した人を判別するため、昨年10月から基礎年金番号10桁のうち前半4桁に共通する固定番号の割り当てを始めていたことが7日、分かった。この4桁の番号が性同一性障害者を示すと明記した機構の内部文書が一時インターネットで確認できる状態だった。 「内部文書が一時インターネットで確認できる状態だった」というのが意味不明だなと思いつつ、Twitterを検索してみたところ、この問題と戦っている方々のツイートと、問題提起のブログが見つかった。 GID(性同一性障害)年金基礎番号 強制付番問題について, URAIKADA | FTMTSのために, 2013年4月19日 急ぎで載せました「GID(性同

  • Twitterの発言のみで住所特定が可能どうか、自分の発言を餌に試してみた - 偏読日記@はてな

    「オフ会から帰る際には駅から自宅までの距離を悟られないようにするため、帰宅報告ツイートは実時間とずらす」基をTL諸氏に周知徹底した上で、敢えて帰宅ジャストの帰宅報告ツイートをかますのがバーストリンク攻防戦の醍醐味なんじゃないんですか 2012-07-02 23:21:29 via Seesmic 例えばオフィスが35階にあるとして、そんなビルは日にほとんど無いというか、その気になれば誰でも数えられる数ですよね。「線が止まってる」「今日からノーネクタイ」「新人が配属されて10日」あたりを組み合わせれば、職場はほぼ特定終了、場合によっては部署すら確定できますよね。 2012-06-29 00:14:34 via Seesmic そんな極端な例を出さなくても、「警戒線上のホライゾン」みたいな誤字をやらかせば、「あ、法曹関係か不動産関係の人ですね」と察しがつくし、全く人が意図せず気付きもしな

    nasunori
    nasunori 2012/09/09
    バーストリンク対決の後日談
  • 2012年夏のバーストリンク(隠語)対決

    petrovich @petro_vich 今期No.1ヒャッハーアニメのアクセル・ワールド面白い。肥大化した自意識と力への信奉と視野狭窄が支配する子供だけの王国というどうしようもない舞台設定がビンビン来てる。主人公は一昔前だと岩投げられて殺されてそうな感じだけど眼鏡してないから大丈夫でしょう。 petrovich @petro_vich アクセル・ワールドの黒雪姫さん、あなた身バレを恐れてシアンパイルから逃げ続けていたのでは?以前に常用アバターでハルユキの戦い振りをコソーリ観戦してたのも相当マズイけど、病院で常用アバターからの変身シーンを衆目に晒すなんて完全に自殺行為では。IP抜かれるどころの騒ぎじゃないっすよ。

    2012年夏のバーストリンク(隠語)対決
    nasunori
    nasunori 2012/09/03
    バーストリンカーコワイ!と思ったがバーストリンクしてくる相手がいないので問題なかった
  • Do Not Trackがデフォルトでオンではだめなのか? - Mozilla Flux

    どうにも腑に落ちないので覚え書きを残しておきたい。Mozilla Japanブログ『Do Not Track - 重要なのはユーザ人の意思を伝えること』によれば、Do Not Track(以下DNT)について、「そのシグナルが、ソフトウェアメーカーではなく、実際に画面に向かっている人間によって行われた選択を表すことが重要」だという。そして、Mozillaは「ユーザの意思は分かりませんので、初期設定ではサーバに対して何もシグナルを送信しません」という立場を採用している。しかし、何もしないという不作為もまた一つの選択だ。ユーザーに積極的な選択をするよう求めるならば、平均的なユーザーにその選択ができるだけのリテラシーがあり、かつ判断材料となる情報が提供されていることが必要だろう。DNTに関して、そうした条件が満たされているとは思えない。 DNTは、ユーザーがオンライン上で行動追跡されるのを拒否

    Do Not Trackがデフォルトでオンではだめなのか? - Mozilla Flux
  • 高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで

    ■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス

    nasunori
    nasunori 2012/05/11
    とりあえずこれだけでもブクマしておこう
  • 高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要

    ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番