高木浩光@自宅の日記 - Tポイントは本当は何をやっているのか
■ Tポイントは本当は何をやっているのか Tポイントが実際のところ何をやっているのかは、以前から確認する必要があると考えていたのだが*1、その加盟店に公共図書館をを加えるという話が出てきて*2、いよいよ待ったなしの段階に入ったと思い、5月から6月にかけて「Tカードサポートセンター」に問い合わせて確認していた。 最初に問い合わせたのは5月8日で、「T会員規約にはこう書かれているが実際には何をやっているのか」と素朴に尋ねたところ、電話に出たオペレータからは、「ファミリーマートを利用した会員にガストでクーポンを出したり、ガストを利用した会員にファミリーマートでクーポンを出したりしている」という趣旨の説明があった。このオペレータは、このようなクーポン発行に、商品名レベルの購入履歴は使用しておらず、ファミリーマートの利用の有無(店舗レベル)に基づいてクーポンを発行しているという認識のようだった。 そ
プライバシー保護に疎い人を気づかせるために、結果としてプライバシー侵害になっても良いのかという問題 - 発声練習
まとめ 情報セキュリティにおける脆弱性指摘の歴史からすれば、プライバシー侵害を招く可能性のある行為を実行する恐れがある相手に秘密裏に報告する戦術のみではダメ 一方で、プライバシー侵害を招く可能性のある行為をする恐れがあるならば即公開という方針も、公開自体がプライバシー侵害を引き起こす可能性があるので万全ではない プライバシー侵害を招く可能性のある行為を実行する恐れがある相手が人の話を聞かない場合は、仲裁機関による外的圧力&公開時期のコントロールがもっとも適切 個人でやるならば、RFPolicyに準じた指摘方法を採用するのが無難 情報セキュリティにおける脆弱性の指摘の歴史 IPA:セキュリティ脆弱性情報等の公開ポリシーに関する資料, 2003年に「セキュリティ脆弱性情報の取り扱いに関する歴史」がまとめられている。 CERT/CC設立(1988年11月17日): 「セキュリティ緊急時に専門家間
武雄市長が肖像権配慮なくネットで一般市民を含む写真1万枚以上を公開、上半身裸の女児写真も | ガジェット通信 GetNews
一昨日ガジェット通信でもお伝えしたとおり年賀状用の住所録を『Yahoo!ブリーフケース』の公開ディレクトリに置き232件の個人情報を漏洩させ問題となった佐賀県武雄市市長・樋渡啓祐(ひわたしけいすけ)氏。今度は写真共有サービス『Flickr』に一般人の肖像を含む写真を公開設定のままアップロードしていたことが発覚。中には上半身裸の女児の写真も含まれていたとされ問題となり、このことをTwitterで指摘されると市長はFlickr上のすべての写真を非公開とし自身のブログで謝罪した。 あわせて、flickerに格納していた私のiPhoto写真が公開設定になっていました。先ほど、非公開設定として作業完了。関係者の皆さんにお詫びします。また、ご指摘、批判、アドバイス頂いた皆さんに感謝。今後、一層注意してflickerを含むクラウドサービスは使っていきたいと思います。(原文ママ) 私の住所録の流出について
高木浩光@自宅の日記 - 個人情報の地方自治が信用ならないワケ
たしかに私は1年ほど前、三田市役所に電話したことがある。三田市だけでなく他の自治体にも同じ内容で問い合わせをした。それは、以下の報道を受けて、実態がどうなっているのか、自宅研究のため、各自治体に取材を試みたものであった。*1 漏洩元のうち岐阜県飛騨市は、情報が流出した一人一人に事情を説明して謝罪し、記者会見で事実を公表した。 しかし、他の13団体は「不特定多数の目に触れておらず漏洩ではない」(海陽町)、「他自治体からさらに外部へは流出していない」(渋谷区)、「すぐに削除された」(愛知県尾張旭市)などとして具体的な措置はとらなかった。 すべての自治体は独自に個人情報保護条例を持ち、「正当な理由」のない個人情報の提供を禁じる。条例は(略)本人以外から個人情報を得ることを禁じている。総務省は各自治体の判断を尊重するとした上で、「省庁で同じことがあれば漏洩として対処する問題だ」とした。 個人情報の
固有IDのシンプル・シナリオ
結城浩 RFIDなどの、固有IDの問題を考えるためのシンプル・シナリオを提示します。 シンプルなシナリオと具体例を通して、固有IDの注意点がどこにあるかを明確にしましょう。 目次 はじめに このページについて このページの構成 わたしについて 「固有IDのシンプル・シナリオ」 時刻(A): 場所(A)にて 時刻(B): 場所(B)にて ボブが知りえたこと シンプル・シナリオ適用例 適用例1: メンバーズカード 適用例2: IDの自動読み取り 適用例3: 読取機を持ち歩く人 適用例4: ダイヤの密輸 適用例5: 徘徊老人の命を救う 適用例6: 遊園地の迷子探し 適用例7: 携帯電話 固有IDに関連するQ&A 固有IDのシンプル・シナリオで、何を言いたいのか? メンバーズカードの例は問題なのか IDには個人情報が盛り込めないのではないか? 暗号化すれば大丈夫? 強固なセキュリティでデータベース
MIYADAI.com
2003年1月20日 (前回の書き込みは1月6日です) ──────────────────────── プライバシーの無理解が生む「二重の不自由」 ──────────────────────── [リード] 恋人の携帯メモリーや子供の日記を盜み見る日本人だからこそ、 情報管理行政の格好の餌食になる。果たして、これでいいのか。 ■前回、名誉毀損とプライバシー侵害を混同しがちな日本人は、情報管理行政の怖さに無 頓着になりやすいと述べた。今回はその続きだ。四年前の盗聴法論議で「自分は悪いこと してないから別に盗聴されても構わない」という人が多勢いて、驚いたことがある。 ■住基ネット論議でも「知らないうちに行政がデータを蓄積しようがデータ結合しようが 自分にやましいところはないから、そんなことで行政への異議申し立て動機が挫かれるこ とはない」と私に反論する人がいた。そういう問題か。 【携帯メモ
高木浩光@自宅の日記:武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て
■ 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て 「日本ツイッター学会(自称)」会長兼「日本フェースブック学会(自称)」会長の、武雄市長(佐賀県武雄市)が、武雄市の市立図書館で、CCC(カルチャー・コンビニエンス・クラブ)と提携して、Tポイントカードを導入するとの構想を発表した。 武雄市とカルチュア・コンビニエンス・クラブ株式会社の武雄市立図書館の企画・運営に関する提携基本合意について, CCC カルチュア・コンビニエンス・クラブ株式会社, 2012年5月4日 ツタヤ運営企業に図書館委託 佐賀県武雄市, 共同通信, 2012年5月4日 図書館の運営、ツタヤに委託 佐賀県武雄市, 中国新聞, 2012年5月4日 図書館の利用カードはCCCのポイントカード「Tカード」へ切り替える。Tカードは若い世代に普及しており、図書館を使わない人が多いとみられる若年層を呼び込む狙いがあ
プライバシー侵害を懸念する際に「個人情報保護法」でいう個人情報でないから問題ないと主張する組織が相次いでいるのが問題 - 発声練習
高木浩光@自宅の日記:「個人情報」定義の弊害、とうとう地方公共団体にまでの追伸で述べられている 昨年夏以来、次々と登場する事案に、私的な時間のほとんど全てを費やしてきましたが、そろそろ限界を感じています。 は冗談抜きで本当に休みなく同じような話が連続で発生している(高木さんや同じく危機感を持っている方ががんばって指摘している。行動ターゲティング広告とプライヴァシー保護の話のリンクの後ろの方のリンク集参照)。 2008年の端末固有番号を用いた簡単ログインの話ぐらいから始まり、2011年夏のiOSでのUDID使用禁止、秋のsupercookie問題(の再燃)、10月のAppLog、11月のWi-FiのMACアドレスと位置情報の紐付け、12月のキャリアIQ、ConnectFreeによるSNS情報およびMacアドレスの無断取得と延々と続いている、データの突合せによりプライバシー侵害が発生する(した
高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで
■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
