こんにちは。SWATチームの今谷と、LY会員サービス統括本部の木所です。 LINEとヤフーの会社合併に伴って、LINEヤフー株式会社が提供するサービスを利用するユーザーに「新プライバシーポリシーへの同意」をいただくためのモジュールを開発しました。本記事では、ヤフーのユーザー5,400万人から”同意”を得るための工夫について、実装上の不具合も交えてご紹介します。 なお、ご紹介する内容は、UIT × Bonfire Front-end Meetup #1 での発表が起点となっています。詳細についてより深く知りたい方は、発表資料 や Podcast をあわせてご参照ください。 会社合併と、新プライバシーポリシーのご案内 LINEとヤフー、それぞれで同意モジュールがあります。Web向けのほか、iOS・Androidアプリ向けにも提供しました。 Webの同意モジュールでは「Modal版」と「Ful
Published 2023/12/20 18:16 (JST) Updated 2023/12/20 18:29 (JST) NHKの記者の取材メモなどがインターネットに流出した問題で、NHKは20日、流出に関与した派遣スタッフが、聞き取りに「企画が放送される可能性があることを関心がある人たちに伝え、SNSが盛り上がるのが見たくて興味本位でやった」と説明していると明らかにした。 流出したのは、若年女性を支援する一般社団法人「Colabo(コラボ)」に対し、ネットでの誹謗中傷に加わった人物へのインタビューの文字起こしなど。この人物が中傷に加わるきっかけとして挙げていたXのアカウントに情報が流れた。このアカウントの持ち主らとの関係性についてスタッフは「面識は無く、支援者でもない」と説明しているという。
羽生結弦(28)が11月17日、スタッフ公式Xアカウントにメッセージを掲出。〈私は、一般の方と結婚いたしました。互いを心から尊敬し、大切にしていく覚悟を持って結婚いたしました。それぞれを守るために様々なことを考えながら共に乗り越え、過ごしてきました。そんな生活の中で、お相手は、家から一歩も外に出られない状況が続いても、私を守るために行動し、支えてくれていました〉としたうえで、〈私が未熟であるがゆえに、現状のままお相手と私自身を守り続けることは極めて難しく、耐え難いものでした。(中略)お相手に幸せであってほしい、制限のない幸せでいてほしいという思いから、離婚するという決断をいたしました〉と発表。またこのメッセージのなかで羽生は、お相手やその親族のほか自身の親族、関係者に誹謗中傷やストーカー行為があったことも明かした。 【写真】地元で愛されるバイオリニストの末延さん、羽生結弦と肩を寄せる姿も
理工科大お嬢様部 はるか @FoXide531 西日本最強お嬢様、はるか。NA出身。人が乗れるミニ鉄道を運行する静岡理工科大学公認サークル「お理工くろがね隊」を運営しています。理工科大生用時刻表サイト→ shizusouth.com 理工科大お嬢様部 はるか @FoXide531 この前東京の電車に乗ったとき、「蛍光灯と一体になった監視カメラ」に感動しましたの。 ・取り付け場所とカメラの台座を確保 ・カメラの電源を確保 という2つの手間を既存の設備で済ませられる…。蛍光灯ごと取り替えるだけでカメラの設置が完了。あまりに天才すぎる発想でしたわ…。 pic.twitter.com/1Fw1U76ZgP 2023-12-11 17:00:01
2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため教員が一覧表を教室へ持参 津山市公立中学校の生徒2名が不正に入手した生徒用Googleアカウント一覧表に記載された情報を元に、別の生徒8名のアカウント(授業用タブレット)に不正アクセスを行っていた。生徒らは授業に使用するタブレットに保存された動画(体育、音楽の授業の様子を撮影したもの)の閲覧やダウンロードを行ったり、タブレットのホーム画面の壁紙変更を行ったりしていた。*1 不正閲覧した生徒は、興味本位やからかい目的で行ったと学校の聞き取りに答えている。 生徒用Googleアカウント一覧表は1クラス約30名分の情報を記載したもので教員が管理を行ってい
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか:世界を読み解くニュース・サロン(1/5 ページ) 日本人の8割、約9600万人が利用している無料メッセージングアプリの「LINE」。新しいコミュニケーションツールとして2012年ごろから一気に市民権を獲得。写真やファイルを簡単に送れる機能や、キャラクターのスタンプなどが人気を博して、瞬く間に日本人の生活に不可欠なアプリとなった。 クラウド型ビジネスチャットツール「LINE WORKS」などで、深くLINEと付き合っている企業も少なくないだろう。 民間企業は言うまでもなく、中央省庁や地方自治体もLINEアカウントを開設している。例えば、コロナ禍では、経済産業省がLINEで「経済産業省 新型コロナ 事業者サポート」を設置して企業を支援。厚生労働省は海外から日本に入国する人に向けて「帰国者フォローアップ窓口」をLINEで設置し
岡山県精神科医療センターは、サイバー攻撃によるシステム障害で、最大患者4万人分の個人情報などが流出したことを明らかにしました。 岡山県精神科医療センターによりますと病院のサーバーが5月19日、コンピューターウイルスの一種、ランサムウェアによるサイバー攻撃を受け、電子カルテが見られなくなりました。7日に岡山県警から連絡を受け、過去10年分最大で患者4万人分の氏名や病名などが流出した可能性があるということです。 流出したデータは匿名性の高い「ダークウェブ」と呼ばれるネット上にあるため、一般の人が閲覧できる可能性は極めて低いと考えられています。岡山県精神科医療センターは入院・通院中の患者に対面でお詫びすると共に、相談窓口を設置し、患者や家族の不安の解消に努めるとしています。
youtu.be こんにちは。freee 基盤チーム Advent Calendar 2023 12/6の記事は、PSIRTのWaTTsonがお届けします。セキュリティの仕事をやっている新卒2年目です。 freeeでは会計や人事労務といった領域のプロダクトを提供していて、顧客となる企業の財務情報や給与情報のような、非常に機微な情報を扱うことがあります。このため、情報セキュリティには特に気をつけて対策をとる必要があります。 freeeのセキュリティに関する施策方針については、セキュリティホワイトペーパーにまとめて公開しています。この中で、データの取り扱いについては「セキュリティレベル」を定めてそれに応じた保護策をとる旨が記載されています。 データの取り扱いとセキュリティレベル プロダクトを作る際、機微な情報は適当に定めた信頼境界から外に出さないように運用して、情報漏洩などの被害が起きないよう
デジタル庁は1月26日、令和6年能登半島地震の避難者情報の把握のため、Suicaを利用すると発表した。避難者にSuicaを配布し、名前や住所、連絡先などの情報をひも付けすることで、その居場所や行動を把握する仕組み。 能登半島地震の被災者たちは現在、1次避難所から2次避難所やそれ以外の場所などに移動する機会が増えており、その居場所や各避難所の利用状況の把握が難しくなっている。この課題を解決するためデジタル庁と防災DX官民共創協議会は、JR東日本に協力を要請。JR東日本はSuicaカード約1万8000枚とリーダー約350台の無償提供を決めたという。 実施めどについて、河野太郎デジタル大臣は26日の記者会見で「来週中にカードの配布と利用を始めたい」と説明。約310カ所の1次避難所にいる約1万人の避難者への配布を想定している。 河野大臣は以前「今後は災害の際にもマイナンバーカードを避難所で活用でき
一般社団法人PyCon JP Association(以下「当法人」といいます。)が主催するPyCon APAC 2023(以下「本イベント」といいます。)においてネットワークオペレーションセンター(以下「NOC」といいます。)が提供するコンテンツの一部につきまして、DNSクエリ情報を収集し、その一部の情報をインターネット上に公開したコンテンツがありました。このようなコンテンツを公開したことについて、下記に詳述する通り、本イベントの主催者として不適切な行為であったと考えます。 本イベント参加者、企業スポンサー、Pythonコミュニティおよび運営ボランティアスタッフをはじめとする関係者の皆様にご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。合わせて、本件に関してご指摘をいただいたコミュニティの皆様には御礼申し上げます。 当法人は本件を厳粛かつ真摯に受け止めるとともに、本件の発生事実
新型コロナに関して感染症専門医の立場から情報を発信してきた医師の岡秀昭氏が8月2日、ネット上の投稿をめぐって起こされた損害賠償請求訴訟で相手原告の名前や住所が伏せられる「秘匿」の措置が取られたことについて、東京地裁に取り消しを申し立てた。 岡氏はこの日、東京・霞が関の司法記者クラブで記者会見を開き「原告秘匿で訴訟が起こされ、私がどなたの名誉を毀損しているか、まったくわからない。このようなことが起きると実名では有益な情報提供ができなくなる。匿名者が気に入らない相手のあらを探して訴えることができる。そして、訴える側は名前も住所もすべて隠すことができる。そんな不公平なことがあってはならない。裁判所には秘匿を見直していただきたい」とうったえた。 岡氏の代理人をつとめる野間啓弁護士によると、岡氏がX(旧ツイッター)上で新型コロナワクチンに関するデマなどに反論する投稿を続けていたところ、匿名アカウント
本日、当社グループである株式会社バーチャルエンターテイメントが運営する、ぶいすぽっ!公式アカウントより「ぶいすぽっ!JP オーディションに関しての情報について」のお知らせを出させていただきました。 調査を進行している最中となりますが、同一日にBrave groupの運営する「Brave group総合オーディション」および株式会社ENILISの運営する「HareVare VLiverオーディション」においても同様の個人情報流出の可能性があることが判明いたしました。 この度は、漏えい対象者の皆様はもとより、ファンの皆様、関係者の皆様には大変なご迷惑、ご心配をおかけすることを心より深くお詫び申し上げます。 現在、本事案については慎重に調査を続けている最中ではありますが、現時点(2024/6/25 22:00)で判明している情報についてお知らせ申し上げます。 本来、漏えい対象者の皆様にも速やかに
総務省は、LINEの利用者の情報が漏えいした問題で、運営会社のLINEヤフーに対し漏えいの原因となった韓国のIT企業、ネイバーとの資本関係の見直しの検討を早急に行うよう求めています。 これについてネイバーのトップは、「中長期的な事業戦略に基づいて私たちが決める問題だ」と指摘し、韓国政府とも協議を進めながら対応を検討する考えを示しました。 この問題をめぐり、総務省は4月、運営会社のLINEヤフーに対する2度目の行政指導で、情報漏えいの原因となった韓国のIT企業、ネイバーが、LINEヤフーの親会社に50%出資しているいまの資本関係の見直しについて、親会社を含めたグループ全体での検討を早急に行うよう求めました。 韓国の通信社、連合ニュースなどによりますと、この問題で3日、ネイバーのチェ・スヨン(崔秀妍)CEOは「資本関係の見直しを要求する行政指導自体が異例だ」と指摘した上で、「これに従うかどうか
CHARTMAN @CHARTMANq 免許証,保険証,学生証,マイナカード,キャッシュカード,クレカ,自宅の鍵."全て"が入った財布を落とし,それが親切な人によって交番に届けられた. ↓ 財布には"全て"があるので誰のものか判明したが,逆に私には"全て"がないので"その人"であることを証明できないという難解なイベントが発生. 2023-11-17 11:22:29 CHARTMAN @CHARTMANq ↓ 免許証の写真と実際の顔を照合,住所と生年月日,氏名を空で言えることの確認をしてOKでした. 中身を詳細に説明できた点も大事なのかな. おかえり,"全て". 2023-11-17 13:56:36
2023年12月5日、警視庁公安部はアルプスアルパインの営業秘密情報を不正に持ち出したとして男を不正競争防止法違反の容疑で逮捕しました。ここでは関連する情報をまとめます。 情報持ち出し直後に転職 不正競争防止法違反(営業秘密領得)の容疑として逮捕されたのはアルプスアルパインの元従業員の男。同社の自動車部品の開発部門がある宮城県の研究開発拠点で2021年11月9日にアルプスアルパイン貸与のPCから社内サーバーに接続し、車載電装部品(自動車の運転制御システム)の設計関連のデータをPC上に保存し、11月11日に私物のハードディスクに複製した疑いがもたれている。*1 *2 容疑に関して警視庁公安部は捜査に支障がおよぶとして男の認否を明らかにしていない。*3 *4 男は持ち出し行為の直後にアルプスアルパインを退職。ホンダに転職をしていた。*5 男の退職後に社内システムのデータの不審な動きをアルプスア
Googleが「健全なインターネット」のために策定を進めている「Web Environment Integrity(WEI)」に対して反対を表明している、ウェブブラウザ・Braveが、WEIを無効化する方針であることを明らかにしました。 Disables WebEnvironmentIntegrity feature and origin trials. by mkarolin · Pull Request #19476 · brave/brave-core · GitHub https://github.com/brave/brave-core/pull/19476 Google’s Plan To DRM The Web Goes Against Everything Google Once Stood For | Techdirt https://www.techdirt.com/2
カリフォルニア州は2018年、消費者が自分のデータをより詳細に管理できるようにするカリフォルニア州消費者プライバシー法(CCPA)を可決し、居住者は企業が持つ個人データを開示させることができるようになりました。2023年1月にはCCPAが改正されてより強力になったカリフォルニア州プライバシー権利法(CPRA)も施行されており、この法律に基づいてAmazonに個人情報を要求したユーザーによると、自身の注文履歴や配送情報のほか、Kindleで読んだ本のタイトルやページ数などが詳細に記録されていたことが報告されています。 'They know us better than we know ourselves': how Amazon tracked my last two years of reading | Amazon | The Guardian https://www.theguardi
資金豊富な新たな圧力団体が、児童ポルノの取り締まりを名目にAppleデバイスの強力なプライバシー保護を弱体化させようとしていると、海外メディアのThe Interceptが報じています。 Group Attacking Apple Encryption Linked to Dark-Money Network https://theintercept.com/2023/10/01/apple-encryption-iphone-heat-initiative/ 「どのような理由があってもプライバシーは絶対的な権利である」というプライバシー擁護派の主張と、「法執行機関や諜報機関による監視を拡大するためにプライバシー保護機能を制限すべき」というプライバシー制限派の主張が、長らく争いの種となっています。プライバシー制限派は、過去数十年間にわたり「公共の安全のために暗号化は廃止するべき」と主張し、
Metaは2023年7月6日に、当時Twitterという名称だったXの対抗馬と目されるSNSアプリ「Threads」をリリースしましたが、プライバシーの不透明さにより記事作成時点でもEUでの公開が実現していません。そんなThreadsを開発したMetaや、アプリの配信をApp Storeで承認しているAppleのプライバシー慣行の問題点について、デザインに関する情報や知識を発信している「Growth Design」がわかりやすいスライド資料にまとめて解説しました。 Apple vs Meta: The Illusion of Privacy https://growth.design/case-studies/apple-privacy-policy 上記URLにアクセスしたのが以下。右下のボタンかキーボードの右矢印キーで次のページに移ることができます。 Growth Designの共同設
年齢や同伴者、服装、渋谷での行動内容まで、データをリアルタイムで蓄積──渋谷駅周辺にAI100台を設置するプロジェクト「渋谷100台プロジェクト」のWebサイトにあるとある記述が、8月31日ごろからX(Twitter)上で物議を醸している。 Webサイト修正前(8月31日)の画像(米Internet Archiveのアーカイブ閲覧サービス「Wayback Machine」で確認。以下同様) 実施主体は、AIカメラを使ったサービスを展開するIntelligence Design(東京都渋谷区)と渋谷未来デザイン、渋谷再開発協会。同プロジェクトでは渋谷駅周辺の商業施設や公共の場にAIカメラを100台設置。7月から同エリア利用者の人流データを取得し解析するのが目的で、防犯やマーケティングに使えるデータを作れるとしている。 SNS上で問題視されているのは、取得する情報の詳細さ。AIカメラを使えば、
NTT西日本の子会社が、コールセンターシステムの運用保守を担当していた元派遣社員が、10年近くにわたっておよそ900万件の顧客情報を不正に流出させていたことを明らかにしました。顧客情報には氏名や住所、電話番号などが含まれているということで、会社は「深くおわび申し上げます」と謝罪しました。 元派遣社員 10年近く不正流出 一部は名簿業者に流出か NTT西日本の子会社が17日、大阪市で開いた会見によりますと、コールセンターシステムの運用保守の業務を行う「NTTビジネスソリューションズ」の元派遣社員が2013年7月ごろからことし1月にかけて、10年近く、顧客情報を不正に流出させていたことが確認されたということです。 これまでに流出が確認されているのは、システムに保管されていた59の組織の顧客情報、合わせておよそ900万件で、氏名、住所、電話番号などのほか、81件分のクレジットカードの情報も含まれ
以下の文章は、コリイ・ドクトロウの「Holy CRAP the UN Cybercrime Treaty is a nightmare」という記事を翻訳したものである。 Pluralistic 国連の専門機関にNGO代表として参加した長年の経験から学んだことが一つあるとすれば、国連の条約は危険で、権威主義国家と貪欲なグローバル資本家の不道徳な同盟に利用される可能性があるということだ。 私の国連での仕事のほとんどは著作権と「補助的著作権」に関するものであり、戦績は2勝0敗だった。ひどい条約(WIPO放送条約)を阻止し、素晴らしい条約(著作物へのアクセスに関する障害者の権利に関するマラケシュ条約)の成立を手伝った。 https://www.wipo.int/treaties/en/ip/marrakesh ひげを剃ってスーツとネクタイを着てジュネーブに行く必要がなくなってから何年も経つが、それ
同社が導入したリテールメディアの仕組みはこうだ。書店に訪れた人がサイネージに表示されたQRコードを読み込み、広告主のサービスに会員登録をすると、ジュンク堂書店で使えるクーポンが付与される。こうした仕組みで、広告を見た後の生活者のアクションを後押しする。これは「AdCoinz」という、実店舗空間に特化したテック企業、LMIグループ(東京都港区)が提供するサービスだ。 Web上のアフィリエイト広告に代われるか クーポン発行の原価は広告主からの広告費でまかなわれる。店舗側はサイネージを設置する場所を提供することで設置代を受け取れ、設置にかかる初期費用はかからない。来店客がクーポンを使用し、追加購買をすることで売り上げ増も見込める。 広告を見た人がその広告のサービスを購入した場合、店舗側にもレベニューシェアが行われる。サイネージにはAIカメラが搭載されており、サイネージの前を通った人の属性データは
同社は「本日発売の一部週刊誌において、当社所属タレント ダウンタウン 浜田雅功(以下、本件タレント)の健康状態を不安視する内容の記事が掲載されております」とし、「しかしながら、記事にあるような深刻な症状と診断された事実や、また、予定していた番組収録を無断で欠席し連絡不通となっていたという事実は一切なく、本件タレントの健康状態に何ら問題はありません」と説明した。 さらに「一般論として、診察時における医師への説明内容や診断された病名、検査を受けた事実などの診療情報は個人の最大のプライバシー情報であり、医療機関が患者に対する厳格な守秘義務に基づき管理している情報ですが、このような情報がメディアにより記事化され、社会一般に暴露されるということは、個人のプライバシー権に対する重大な権利侵害であるといわざるを得ません」と厳しく指摘。 客観的事実に反する内容で構成されている単なる憶測記事だとした上で、「
※noteは圧力で消される可能性もあるので、私と訴訟しない限り削除できない自分トコのサイトにも同じ内容を置いておくことにする。 「呉座勇一先生の裁判を支える会」のサイトに「呉座先生、日文研復職のお知らせ」が掲載された。 2023年8月に大学共同利用機関法人人間文化研究機構との間で取り交わされた和解条項の合意に基づき、本年11月1日より、呉座勇一先生が国際日本文化研究センターに助教として復職される予定です。 呉座先生が名実ともに、歴史学者としての再スタートを切られることに対し、支援していただいた皆様とともに、心より喜びを共有したいと思っております。 今後とも、何卒、よろしくお願い申し上げます。 呉座勇一先生の裁判を支える会 代表 中田大悟 呉座勇一先生の裁判を支える会 「研究・教育・言論・メディアにかかわるすべての人へ」という文書に発起人の賛同者多数の名前を添えて公開され、その騒動を理由に研
社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは:小寺信良のIT大作戦(1/3 ページ) いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。読売新聞オンラインが報じたところによると、女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。 これだけでは何がどうなっているのかわかりにくいが、これはマイナンバーを使った本人確認の穴を突いた犯行と見ていいだろう。今後の課題も含め、この事件から読み取れる情報を整理してみたい。 口座とは無関係なアクション 2024年1月、70歳代の女性宅に「総合通信局」の職員や警察官を名乗る人物から「口座の情報が流出している」などと電話があったという。 警察はまあわかるが、総合
Published 2024/07/14 21:08 (JST) Updated 2024/07/14 21:25 (JST) 政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、インターネットの住所に当たるIPアドレスや通信量の変化などの付随的な「メタ情報」について、政府機関による監視を平時から可能とする方向で検討に入った。プライバシーに配慮し、メールの件名や本文のようなデータ本体は原則、収集の対象外とする。複数の政府関係者が14日明らかにした。 ネット空間の監視強化には憲法21条が規定する「通信の秘密」を侵害するとの懸念がある。攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容されると判断した。 関係者によると、国内の通信事業者が保有するメタ情報を政府が取得する仕組みの構築を検討。情報の収集、管理は内閣サイバーセキ
不正アクセスは韓国から始まった LINEヤフーは、SNS最大手のLINEとIT最大手のヤフーが親会社のZホールディングス(ZHD)と合併して10月1日に発足したばかり。ソフトバンクと韓国のIT大手ネイバーが大株主で、傘下にはスマホ決済最大手のPayPay、電子商取引(EC)サービス大手でファッションのZOZO、オフィス用品のアスクル、旅行の一休などを抱える。 「事件」が起きたのは、その直後だった。 同社によると、ネイバーの傘下企業の委託先の従業員のパソコンがサイバー攻撃を受けてマルウエア(悪意のあるソフトウエア)に感染、旧LINEとネイバー傘下企業の社内システムの一部を共通化していたため、LINEヤフーのサーバーも不正アクセスを受けたという。
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の浙江大学や米マサチューセッツ大学アマースト校などに所属する研究者らが発表した論文「Cancelling Speech Signals for Speech Privacy Protection against Microphone Eavesdropping」は、マイクによる録音を無効化する手法についての研究報告である。この手法を用いると、隠し持ったスマートフォンや録音機で録音しても、その部屋での会話を収録することはできなくなる。 スマートフォンや音声アシスタントのようなデバイスは、盗聴のリスクを増加させている。この問題への対策として
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く