Googleのサービスに関する誤解の根源 - Cyberlaw
Googleが提供する様々なサービスについて,驚くほど多くの問題が指摘されるようになってしまった。技術面からの指摘が多いけれども,法的問題としてはプライバシーや個人情報保護という点において問題があるという指摘が多い。 私もここ数週間ずっと考え続けてきた。そして得た結論が一つある。 それは,Googleのサイトには日本国の法令を遵守するという記載が存在しないにもかかわらず,「米国商務省のセーフハーバーに登録している」,「プライバシーポリシーを遵守する」という日本語の記載があるがゆえに,利用者である日本人に対して,「日本国の個人情報保護法が遵守されている」という誤解を与えているということだ。 Googleは,その利用者に対し,日本国の個人情報保護法を遵守するとは一度も約束していない。にもかかわらず,上記のような文言が存在するために,利用者は,よく読みもしないまま「当然に日本国の個人情報保護法を
Google,Yahoo!,MS,言論の自由とプライバシを守るための取り組みを開始
米Google,米Yahoo!,米Microsoftは,複数の人権団体と共同で,言論の自由とプライバシを守るための取り組み「Global Network Initiative(GNI)」を開始する。GoogleとYahoo!が米国時間2008年10月28日に発表した。言論の自由やプライバシに規制がある国や制度下での事業展開について,基本理念や行動規範を定め,その遂行にあたっていくという。 GNIでは,情報交換,個人表現,技術革新,経済発展を促進する場としてのインターネットを守っていくための基本原則や,基本的人権を侵さずに製品やサービスを提供していくための枠組みを策定する。参加企業は,これらに基づいて事業を進める。例えば,コンテンツの検閲やユーザー情報の提供に関して政府から依頼があったときの対応や,新規市場への参入や新製品の提供を開始するときの人権面の評価において,こうした行動規範を適用する
2008-10-10 - Tetsu=TaLowの雑記 - [セキュリティ] 固定ID問題が相変わらず問題にされないのは何故なのかな
今週はとてもひどいスケジュールでして火曜日に近畿管区警察局で講演した後、水曜にはCSS2008に飛んで発表と研究展示、木曜の夜には東京に移動して本日朝から越後湯沢のワークショップに来ております。 高木さんがここでまた携帯Webの固定IDの話をされました。 10月10日(金) 13:30-14:30(60分) 高木 浩光 氏(産業技術総合研究所) 「インターネットにおけるセキュリティとプライバシーの両立について」 ネットワークセキュリティワークショップin越後湯沢2008プログラム 内容としては高木さんの日記のこのエントリの話の詳細版でしょうか。だけど残念ながら聴衆の反応はイマイチ?時間が限られていたこともあって質疑応答の時間がなく、高木さんも不満が残ったんじゃないかなぁと(後で捕まえられたら聞いてみますが)。 なので上原からの感想です。 日記になかった話として「固定IDはセッションIDの概
![2008-10-10 - Tetsu=TaLowの雑記 - [セキュリティ] 固定ID問題が相変わらず問題にされないのは何故なのかな](https://cdn-ak-scissors.b.st-hatena.com/image/square/88e430c5cac1960c6e457a3d230118e1bdb014cc/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127032915273%2F17680117127033232387%2F1555358844)
固定ID問題が相変わらず問題にされない。。。 - まるちゃんの情報セキュリティ気まぐれ日記
こんにちは、丸山満彦です。ネットワーク・セキュリティ・ワークショップ in 越後湯沢 2008にいってきました。といっても、金曜日の夜からの参加ということで、上原先生にも会えず、高木さんや佐藤さんの話も聞けなかったのですが。。。それでも夜の会?などもあり楽しい会でしたね。。。酔うぞさんとも話せたし、高倉先生ともこいー話ができたし、ラックの西本さんのこいー話もきけたし、町村先生とも話ができたし、、、いろんな人と話をしたので、全員の名前をあげることができませんが。。。 それで本題、高木さんと鈴木先生と固定ID問題の話をすることができました。 携帯電話の固定IDの問題ですが、これが個人情報保護法でいう個人情報に該当するかどうかですが、、、 ===== 生存する個人に関する情報であって、当該情報に含まれる 氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合
高木浩光@自宅の日記 - グーグル社曰く「撮影作業員は公道私道を区別するデータを持たずに走行している」
■ グーグル社曰く「撮影作業員は公道私道を区別するデータを持たずに走行している」 先月、メールでタレコミ(情報提供)があった。匿名ではなかったが、ここでは情報提供者のお名前は伏せておく。 情報提供者によると、集合住宅でグーグルの撮影車が駐車していたため、運転手に「公道私道の区別はついているのか」と問い質したところ、答えずに図1の文書を手渡され、会社に問い合わせるよう言われたのだそうだ。その際、運転手は逃げようとして急発進し、あやうく轢かれそうになったとか。 作業のご説明 目的・内容 現在、Google では、自社製品のひとつである Google マップの新しい機能追加のために、当該車両にて公道を走りながら、人々が一般の道路で撮影する、または眺めると同様な風景画像を収集する作業を行っております。 機器/画像 車両の運転手は Google 社員、契約した個人のいずれかです。使用する機器と、そこ
高木浩光@自宅の日記 - 辻野晃一郎製品企画本部長の発言は本当なのか、グーグル株式会社に電話で確認した
■ 辻野晃一郎製品企画本部長の発言は本当なのか、グーグル株式会社に電話で確認した 昨日のグーグル株式会社の定例記者会見で、ストリートビュー問題に関する質問が相次いだようで、質疑応答の様子が以下の記事で報道されている。 Google法務責任者が語る、「ストリートビュー」のプライバシー問題, ITmedia News, 2008年9月29日 グーグル副社長が初めて語ったストリートビュー問題, ASCII.jp, 2008年9月29日 米グーグル幹部,ストリートビュー問題を語る――「効率的な新サービス導入には事後承諾がベター」, 日経IT Pro, 2008年9月29日 ストリートビューは意見をもとに改善していく、米Google法務担当, INTERNET Watch, 2008年9月29日 ストリートビューのプライバシー問題、グーグル米担当役員が説明, NIKKEI NET IT-PLUS,
高木浩光@自宅の日記 - 日弁連はストリートビュー問題に対して何か行動しないの?
■ 日弁連はストリートビュー問題に対して何か行動しないの? 前回の日記に対して、弁護士の壇俊光氏よりご当人のブログ上にて以下のご批判を頂いた。 横浜市墓地条例とGSV, 壇弁護士の事務室, 2008年9月26日 高木浩光さんのところでこんな記事を拝見した。(略) 横浜市墓地条例の解釈としては(中略)刑事罰の予定されている条項の解釈は厳格になされなくてはならない。公道を墓地や霊堂に含むというのは無理である。 というわけで、道義的な問題や個人情報などの問題はあれどもGSVで公道から撮影する行為は条例に反しないというのが法律実務家としての結論である。 違法行為と決めつけた記述が見受けられるが、この問題は、謙虚に法律を学んだうえで論じる姿勢が望ましい。 9月26日時点での内容より http://danblog.cocolog-nifty.com/index/2008/09/gsv-a1b6.htm
高木浩光@自宅の日記 - 「無断撮影公表に波紋」朝日新聞9月2日朝刊の記事
■ 「無断撮影公表に波紋」朝日新聞9月2日朝刊の記事 Googleマップの「ストリートビュー」について「無断撮影公表に波紋」と題する記事が、朝日新聞2008年9月2日朝刊社会面に掲載された。asahi.comには掲載されないようなので、朝日新聞社知的財産センターの許諾を得て*1以下に転載する。 [社会]「ネットに写ったわが家」波紋 道路沿いの家々や通行人を撮影した画像を、インターネットで自由に見られるグーグルの新サービス。先月、国内主要都市でサービスが始まると、利便性とプライバシー保護との兼ね合いをめぐり、激しい議論がわき起こった。(1面目次欄より) (転載許諾期間終了) 朝日新聞2008年9月2日朝刊29面「無断撮影公表に波紋」より 朝日新聞社知的財産センターの許諾のもと転載(許諾番号: 2-1257) ※朝日新聞社に無断で転載することを禁止する *1 有償での許諾。「読者提供」写真の転
Chromeのプライバシー機能は穴だらけ?
Googleの「Chrome」ブラウザがどれだけ多くの情報を集めているかについて気掛かりに思っているのはわたしだけだろうか? Chromeのプライバシーポリシーには驚くべき真実が隠されている。Chromeを使うことで、GoogleはわたしのWeb閲覧の習慣について妻よりも詳しく、いや、あるいはわたし自身よりも詳しく把握することになりそうだ。 とにかく、まず見ていただきたいのは、Chromeのプライバシーポリシーに書かれている次の文面だ。「アドレスバーにURLまたはクエリを入力すると、入力した文字がGoogleに送信され、ユーザーが探しているであろう用語またはURLをGoogle Suggest機能が自動的に推奨するようになっている」 つまり、これって、キーロガー? 「入力した文字が送信される」だなんて、一体、どういうことだろう? では、次の段落に少なくとも2回は目を通してみていただきたい。
ザ葬式(男性用):××メーカー(ぺけぺけメーカー):○○メーカーを作って広めよう!
誰でも作れる○○メーカー。簡単!つかえる!あなたがいつか死んだとき、お葬式に参列してくれる人は誰でしょうか。 そう、お葬式は人生の縮図なのです。 ↓女性用はこちら。 http://maker.hanihoh.com/d/?hanihoh_3
高木浩光@自宅の日記 - 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか
■ 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか 前回の日記に傍聴録を記したように、その研究会では図らずもグーグル社の考え方を聞くことができた。そのタイミングから、Googleマップの「ストリートビュー」について述べられたものと解釈している人がいるようだが、このご発言は、携帯電話や固定通信網における個人識別子の扱いに関連する議論の文脈において出たものである。 さて、Googleマップの「ストリートビュー」だが、日本でも開始されたと知って早速いろいろなところを見てみたところ、それは予期していたのとは違うものになっていた。車一台スレスレ通れるか通れないかのような細い道にまで撮影車が積極的に入り込んでおり、特に予想外なことに、住宅密集地で、高い視点から塀の中を見下ろして撮影している。 これは通常の通行人の目線で見える風景との違いを比べる必要があると思った。そこで、現地を訪れて実際の塀
スライド 1
Copyright©NEC C&C Foundation 2008 1 2008.3.6 NEC総研 海外事例 住民データベースを活用した電子政府のあり方 オーストリア・エストニア・ドイツ 海外事例 住民データベースを活用した電子政府のあり方 オーストリア・エストニア・ドイツ 2008年3月6日 (株)NEC総研 調査グループ 小泉 雄介 吉田絵里香 2007年度NEC C&C財団セミナー「さらなる地域情報化を目指して」 Copyright©NEC C&C Foundation 2008 2 2008.3.6 NEC総研 • 現地調査期間: 2007年9月19日~29日 • 目的: 住民のプライバシーをより堅固に保護する制度を提供しつ つ、行政機関が保持する住民データをより広い分野で利用 できるようにすることで、効率的な行政事務や利便性の高 い住民向けサービスの提供に成功している事例の収
高木浩光@自宅の日記 - 通信プラットフォーム研究会 傍聴録 (Google社の発言あり)
■ 通信プラットフォーム研究会 傍聴録 (Google社の発言あり) 通信プラットフォーム研究会が一般公開されているのを最近になって知り、先週7日に開かれた第6回会合を傍聴してきたので、討議の様子を書き留めておく。 それまでの会合の議事録を事前に読んで行ったのだが、これほど大きな会合(たくさんの人に発言権があり、たくさんの人が傍聴するもの)とは予期していなかった。構成員だけに発言権があると思っていた(各回のヒアリング対象が「オブザーバー」として発言することもあると理解していた)が、そうではなく、「オブザーバー」(傍聴者のことではない)全員に発言権がある形式だった。「オブザーバー」の今回の出席者は、配布資料の座席表によると以下の通り。 ヤフー、モバイル・コンテンツ・フォーラム事務局、マイクロソフト、東日本旅客道、日本インターネットプロバイダー協会、テレコムサービス協会、情報通信ネットワーク産
WILLCOM 03 のパスワードロックに脆弱性(?)を発見 | にっき (n-yoshi@laresjp)
2008-07-23(水) 12:24(UTC +0900) p Tweet 半ば「ネタ」ではあるのですが、十分危険性があるよねということで。 他の Windows Mobile (WM)機であるとか、或いは iPhone 等がどうなのかは把握しておりませんが、少なくとも WM 6.1 である WILLCOM 03 にては、セキュリティのヒトツとしてとして「一定時間後自動的にパスワードロックをかける」機能があります。そして、この機能を常用しようとするとどうしても「簡易式の暗証番号」にしたくなります。 簡易パスワードである以上多くを求めてはいけないかもしれませんが、このときの暗証番号入力画面の「数字の配列が固定(例示1)」されているのです。 通常ならそれでも問題にはならないかもしれませんが、「タッチパネル」であるためにどうしても「指紋」がついてしまい、つまりは「暗証番号の組み合わせ」までは露
高木浩光@自宅の日記 - 日本のインターネットが終了する日
■ 日本のインターネットが終了する日 (注記:この日記は、6月8日に書き始めたのをようやく書き上げたものである。そのため、考察は基本的に6月8日の時点でのものであり、その後明らかになったことについては脚注でいくつか補足した。) 終わりの始まり 今年3月31日、NTTドコモのiモードが、契約者固有ID(個体識別番号)を全てのWebサーバに確認なしに自動通知するようになった*1。このことは施行1か月前にNTTドコモから予告されていた。 重要なお知らせ:『iモードID』の提供開始について, NTTドコモ, 2008年2月28日 ドコモは、お客様の利便性・満足の向上と、「iモード(R)」対応サイトの機能拡充を図るため、iモード上で閲覧可能な全てのサイトへの提供を可能としたユーザID『iモードID』(以下、iモードID)機能を提供いたします。 (略) ■お客様ご利用上の注意 ・iモードID通知設定は
Pマークでもパスワード定期変更は必須? | 水無月ばけらのえび日記
少し前に、「パスワードは90日ごとの変更」が義務づけられる!? (itpro.nikkeibp.co.jp)……という話がありましたね……。 今日、プライバシーマークについての社内文書がまわってきたのですが、そこにもしっかり「パスワードを定期的に変更する」という項目が……。訊いてみると、Pマーク制度では「パスワードの定期変更」が義務づけられていて、マークを取得・維持するためには定期的な変更を実施することが必須なのだそうで。 「プライバシーマーク制度 FAQ:監査について (privacymark.jp)」に「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン」という文書があります。これの 3.4.3.2 にそれらしい項目があるのですが、この項目は「個人情報の保護に関する法律についての経済産業分野を対象としたガイドライン (www.meti
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
行動ターゲティング広告はどこまで許されるのか インターネット-最新ニュース:IT-PLUS
パーソナル情報研究会(第5回)−議事要旨(METI/経済産業省)
Microsoft PowerPoint - 2008_2_28_shimpo.ppt