【山田祥平のRe:config.sys】 LINEには国民的インターネットインフラを提供する覚悟が足りないけれど、国にそのことを言う資格はあるのか
管理不備と報じられたLINEの問題についてまとめてみた - piyolog
2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの(主に日本国内利用者における)個人情報保護管理の不備が報じられた。報道で問題として指摘されたのは国内LINE利用者の個人情報移転先である国名の明記。移転先やアクセスを行う国名は原則として明記を行った上、利用者から同意を得るよう個人情報保護委員会が求めていた。 LINEは利用者へ国外で一部利用者情報を取り扱っていたことについて十分な説明ができていないと判断。利用規約において、「利用者の居住国と同等のデータ保護法制を持たない第三国に個人情報を移転することがある」と説明するも国名までは明記していなかった。 今回は管理不備とされる問題が報道で指摘され
Googleに騙されてはいけない:FLoCは邪悪なアイデアである | p2ptk[.]org
Electronic Frontier Foundation サードパーティクッキーは死につつある。そしてGoogleはその代替手段を作ろうとしている。 ご承知の通り、クッキーの死を嘆く必要など微塵もない。サードパーティクッキーは20年以上に渡り、ウェブ上の不気味で胡散臭い、数十億ドル規模の広告監視産業の要であった。だが、その基盤に暗雲が立ち込めるようになったことで、最大手のプレイヤーはなんとか窮地を脱しようとしている。 Googleは、サードパーティクッキーを新たなターゲティング広告テクノロジーにリプレイスするべく奔走している。その提案のいくつかは、Googleが従来の監視ビジネスモデルへの批判から正しい教訓を学んでいないことを露わにしている。本稿では、おそらく最も野心的で、最も有害な影響を及ぼしうる提案の1つであるFLoCに焦点を当てる。 FLoCは、サードパーティトラッカーが行ってい
![Googleに騙されてはいけない:FLoCは邪悪なアイデアである | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/f02299819b2ed0ae3fcca408d7dbad468b2d27a2/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F03%2F5109080982_5e16ca6a30_e.jpg)
Twitterの怖さをネットストーカーが教えるよ(追加があるよ)
自分がやってることはネットストーカーだというのがわかりつつも、ムカつく相手にやっては知り得た情報を出したり引っ込めたりしてムフフとしているんだから世話ない。 たとえば○県住みとかで、××(店)に行くとかをよくつぶやいついたら、それがチェーン店やコンビニでも案外少ないとか、複数の店が重ね合う場所が少ないとかで生活圏が特定できる。 生活時間で何となく職種は特定できる。夜勤終わりとかだと24時間体制で仕事しなきゃいけない業種だなとか、土日祝日の方がつぶやいてないとかだと、サービス業だなとか、そんな感じ。エンジニアや在宅系は自分からそう言ってるから別に自分から探らなくていいんだけれど、何故あの人たちは自分の職業をペラペラ喋りたがるのかがわからない。 あと、これはゲームしてる人とかにありがちだけど、相互さんと同じゲームや趣味を共有して、それについて語りたいとか必要に迫られてDiscordその他チャッ
LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021)
2021_browser_mitm_vuln.md LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 執筆時点で未修正の不具合や、過去に修正済みで運営元が開示していない脆弱性情報なども含みますが、公益を意図しています。 概要 2020年の年末に、スマホ向けのLunascapeとSleipnirに対して、以下の問題を脆弱性として報告した。 入力途中も含む検索キーワードが、平文で開発元または検索サービスのサーバーに送られる。 利用者が閲覧しようとしたURLが、平文で開発元または検索サービスのサーバーに送られる経路がある。(閲覧URL全部送られたりするわけではない) 2021年の1月に修正されて、修正内容
クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について | プレスリリース | フリー株式会社
今般、freee株式会社(本社:東京都品川区、CEO:佐々木大輔、以下「freee」)では、社外のクラウド型お問い合わせ管理システムにおいて、当社へのお問い合わせ受付内容の一部が第三者からアクセスしうる状態にあったことを、2021年2月8日22時頃に確認いたしました。 本事象の認知後、速やかに当該システムに対する第三者からのアクセスを不可能とするよう設定変更を完了いたしました。実際に社外の第三者からのアクセス及び本件に起因する被害等は現時点で確認されておりませんが、引き続き影響範囲について調査を継続いたします。 関係される方々におかれましては、ご心配とご迷惑をおかけいたしておりますことを深くお詫び申し上げます。 本件の概要は以下のとおりです。 経緯 社外のクラウド型お問い合わせ管理システムにおいて、お問い合わせ受付内容の一部が第三者からアクセスしうる状態であったことが2021年2月8日22
アップルCEO、SNSの慣行を批判 FBとの対立深まる
1月28日、米アップルのティム・クック最高経営責任者(CEO)は、ソーシャルメディア上の分断や誤情報拡散を批判した。2020年7月撮影(2021年 ロイター/U.S. House Judiciary Committee) [28日 ロイター] - 米アップルのティム・クック最高経営責任者(CEO)は28日、ソーシャルメディア上の分断や誤情報拡散を批判した。特定のアプリを名指しすることは避けたものの、このところ表面化しているフェイスブック(FB)との対立が深まる見込みだ。 クック氏はプライバシーやデータ保護などをテーマにした会合で、一部のアプリは過度に多くの個人情報を収集し「エンゲージメント(投稿への反応)率が高いという理由だけで、陰謀論や暴力的な扇動」を優先していると批判。
韓国またも宗教団体がクラスター発生源に コロナ陰謀論唱えるキリスト教団体など各地で感染拡げる
<「コロナはゲイツなどエリートによる陰謀」と信者に話す教団でクラスターが......> これまで新型コロナウイルスの感染拡大を、独特のアイデアと行動力で乗り越えてきた韓国。ドライブスルー検査やスマホの位置情報をもとにした感染者追跡などは世界中から注目されてきた。 昨年末には感染第3波が到来したが、すぐに具体的な防疫対策強化がとられて、感染者数も徐々に落ち着きを見せはじめた今、またしても宗教団体からのクラスターが発生し、韓国民の怒りをあつめている。 宗教団体からの深刻なクラスター発生は、韓国ではなんと今度で3回目だ。1度目は新型コロナウイルスの感染が深刻化しはじめた昨年2月、韓国内での感染を拡大させるきっかけともなった大邱市での「新天地イエス教会」でのクラスターだ。 狭い礼拝堂で密になってのミサや、信者らが別の教会の信者を装って、こっそりと宣教をして回るという手口で、韓国全土へ一気に感染が拡
韓国でのコロナ隔離生活で考えたこと 検査体制は充実、ワクチンと経済対策が課題か | JBpress (ジェイビープレス)
2020年12月初めからほぼ1カ月間、東京に一時帰国した。1月7日にソウルに戻り、21日正午に「自宅隔離解除」になった。 隔離生活をしながら見えてきた日本と韓国の対応の差と課題は何だろうか? 日本への帰国は9カ月ぶりだった。それまではほぼ1か月~1か月半に1度のペースで日本と韓国を往復していた。 新型コロナウイルス感染症の流行で両国ともに入国規制が厳しくなり、こういうことになった。 行きはよいよい… 筆者が一時帰国した時は、韓国から日本への入国が緩和されていた時期だった。 2020年11月1日に韓国、中国など9か国・地域の危険レベルを引き下げたことに伴い、空港到着後の検査が不要になっていた。 東京とソウルの間の航空路線のうち、金浦~羽田線は2020年3月から運航を停止中で、仁川国際空港と成田空港間に大韓航空とアシアナ航空が就航している。 筆者は大韓航空便に乗ったが、仁川空港も機内もガラガラ
当社元従業員による不正行為について | 株式会社ディー・エヌ・エー | DeNA
このたび、当社の元従業員が、当社関連会社の株式会社DeNA SOMPO Mobilityから受託しているカーシェアサービス「Anyca」のカスタマーサポート業務において、お客様の個人情報を不正に使用したことが判明いたしましたので、ご報告申し上げます。 当社においてこのような事態が発生したことは誠に遺憾であり、お客様と関係者の皆さまには多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。現在、株式会社DeNA SOMPO Mobilityと連携し調査を進めるとともに、速やかに警察に届出を行っております。 今回の事態を厳粛に受け止め、今後はさらにコンプライアンスを徹底し、再発防止に努めてまいります。
News Up 恋人と会ったら始末書?コロナで制限どこまでOK? | 新型コロナウイルス | NHKニュース
「県外の恋人とは会うな」「夫と別居するまで出勤停止」勤務先から指示されたという新型コロナウイルスの感染防止対策の例です。感染を防ぐための自由の制限。あなたはどこまで受けいれますか? (社会部 記者・高橋歩唯、植田治男、科学文化部 記者・水野雄太)
crossorigin 属性の仕様を読み解く
本記事では HTML タグに指定可能な crossorigin 属性について仕様を参照しながら詳しく解説します。crossorigin 属性は複数の意味を表しており、またそれを指定するタグの他の属性値によって振る舞いが変わってしまうことから、その挙動を正確に理解するのがなかなか難しい属性です。 HTML 仕様は日々進化しています。本記事で説明している内容は記事執筆時点のものであり、閲覧時点では古くなっている可能性があります。正確な情報を知りたい方は必ず最新の仕様を確認するようお願いします。 要点だけを知りたい方は最後の「まとめ」を読んでください。 目次 crossorigin 属性はどこで使われている? crossorigin 属性は何を意味するのか? request mode credentials mode crossorigin 属性の意味のまとめ crossorigin 属性の振る
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LINEヤフー株式会社
https://jp.techcrunch.com/2021/03/15/google-5billion-lawsuit-incognito-tracking/
楽天モバイル、個人情報と通信の秘密の漏洩発生を総務省から行政指導を受けるまで公表せず結果的に隠蔽 : 市況かぶ全力2階建
あるスタートアップが掲げた「完全な記憶」のデータ化という野望の現実味
「絶対ETC付いてるはずなのに一般レーンに入ってく高級車はほぼ不倫」と聞いてから車の中を確認するようになってしまった話
クラウド会計のfreee、顧客情報2800件漏洩の恐れ クレジットカード番号など - 日本経済新聞
Google、脱「クッキー」加速 4月から広告主と試験運用 - 日本経済新聞
[みんなのケータイ]電話番号しか教えていないのに、名前が出てきてあービックリした!![[みんなのケータイ]電話番号しか教えていないのに、名前が出てきてあービックリした!](https://cdn-ak-scissors.b.st-hatena.com/image/square/bf6b9a0d0959d1f0a775f0506ae4058f54b05370/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1299%2F715%2F000.jpg)
