GDPR対象業者の判断基準とプライバシーポリシーを書く際のポイントまとめ
先日、GDPRに関する自分用のメモとして以下の記事を書いたら、予想以上に反響が大きくてびっくりしました。日本語で開発者向けの分かりやすくまとまった情報が無いのがまず問題ですね。 本稿では実際に対応してみて分かったことや、プライバシーポリシー準備の注意点などをシェアしたいと思います。これから対応される方の参考になれば幸いです。 そもそもGDPR対象業者ではなかったInkdropは今回GDPR対応したものの、GDPR対象業者とは「見なされない」という判断が出来ます。なので、対応しないという選択肢もありました。理由は以下のとおりです。 GDPRはサービスや会社の規模に関係なく適用されるルールなので、たとえ個人開発の零細アプリであろうとも原則対象となります。しかしながら、じゃあ英語でサービスを公開しただけで対象になるのかというと必ずしもそうではありません。ここでは僕のように日本で活動していてEUに
QUICハンドシェイクの再設計、もしくはTLSレイヤの終焉
先週スウェーデンのKistaで開催された第5回QUIC Interimで、ハンドシェイクプロトコルの再設計案の採用が決まりました。 提案者として、その背景にある考え方を整理したいと思います。 ▪️提案内容 詳しくはDesign Docを見てもらえばいいとして、ざっくりいうと、TLSスタックをふたつに分割し パケットはQUICがレイアウトしたバイト列をTLSスタックが提供するAPIを使って暗号化注1して生成 ハンドシェイクメッセージについては、平文のメッセージをTLSスタックとQUICスタックとの間で交換し、QUICスタック側で上記手法によるパケット化暗号化を行う というものです。 これにより、たとえばサーバがハンドシェイク時に送出するパケットの構造は以下のようにかわります。 図1. 従来方式 図2. 新方式 赤は難読化(つまり正当なパケットと攻撃との区別がつかない)、黄は未認証の暗号化(通
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
