ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便番
ベネッセの個人情報流出関連 - やまもといちろうBLOG(ブログ)
素敵なこととなっておりますベネッセの個人情報大量流出に関してですが、メルマガでももう少し深層を掘った号外を用意しようとしております。 『人間迷路』 夜間飛行: http://yakan-hiko.com/kirik.html BLOGOS: http://magazine.livedoor.com/magazine/50 ベネッセの流出については、大枠ですでに報道されている通りですので、一通り新聞社の記事をおググりいただければと存じますが、ちょっと奇怪な話が出ております。 原田氏「社員ではございません」…根拠は示さず http://www.yomiuri.co.jp/national/20140709-OYT1T50153.html えー、あくまで一般論ではありますが、外部の人間がその会社の顧客(見込み客含む)のデータベースで暗号化されていないものをごっそり社外に持ち出せてしまうというのは
ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ
ヤフーは2014年6月2日付けでプライバシーポリシーを改訂する(Yahoo! JAPANからのお知らせ)。カルチュア・コンビニエンス・クラブ(CCC)がTカードで収集した商品購入履歴と、ヤフーが収集したWeb閲覧履歴を互いに共有できるようにする。2012年6月に始まったヤフーとCCCの連携が、ポイント共通化の段階を超え、ユーザーの属性情報や履歴情報の共有にまで歩を進めることになる。 ヤフーは、新たなプライバシーポリシーの文章を6月2日に公開する予定で、同日に有効になる。情報連携を望まないユーザーにはオプトアウト(情報提供の停止)の仕組みを用意する。オプトアウトの告知日や告知方法は「現在調整中」(ヤフー広報)。オプトアウト告知を含め、プライバシー侵害を懸念するユーザーを納得させる枠組みを作れるかが情報連携の成否を左右しそうだ。 相互提供の対象になるのは、ヤフーのユーザーID「Yahoo!JA
失われる日本的信頼 - 「客の顔情報「万引き対策」115店が無断共有」を受けて(えふしん) - 個人 - Yahoo!ニュース
わたしも知らないところで犯罪者やクレーマー扱いされる!? スーパーやコンビニなどの防犯カメラで自動的に撮影された客の顔が顔認証で解析され、客の知らないまま、顔データが首都圏などの115店舗で共有されていることが4日分かった。 各店舗は、防犯カメラで全ての客の顔を撮影。万引きされたり、理不尽なクレームを付けられたりした場合、該当するとみられる客の顔の画像を顔認証でデータ化した上で「万引き犯」「クレーマー」などと分類し、ソフト開発会社のサーバーに送信、記録される。他の店舗では顔の画像そのものは閲覧できない仕組みだ。 出典:客の顔情報「万引き対策」115店が無断共有:IT&メディア:読売新聞読む限り顔データが共有されるのではなく、お店に入ってきた、この人は怪しい人かも!?という情報が共有されるように読めたのですが、製品サイトを見てみると「同一システム内」に関しては、過去の顔情報を一覧できるなど非
Gunosy経由で記事を読むとTwitterアカウントやFacebookアカウントが推測可能な情報がサイト側に提供される仕組みについて
アクセス解析で、どこのURLから来たかの情報を一覧にしてみたところ、GunosyのURLの中にユーザ名(非公開の人含む)らしきものが含まれている場合がかなりあり、誰がどの記事を読んだのかが推定できてしまうのではないかということに気が付きました。今回は、それを発端に調べて分かったことを紹介します。ポイントは、非公開でもアカウント名を含むURLがリファラ(参照元URL)に含まれる、ということと、そのURLに含まれるユーザー名が、Twitterアカウント名やFacebookのURLを参考にして自動設定されるらしい、ということです。 一般的にこのようなサイトがどのような仕組みになっているべきで、このことを問題とまで言って良いものなのか断言できないのですが、Twitterアカウント名やFacebookアカウント名が、アクセス先のサイト管理者に把握されてしまうことが気になる人は少なくないだろうと思った
パーソナルデータ活用「セーフとアウトの明暗がはっきり」、産総研の高木氏
産業技術総合研究所の高木浩光主任研究員は2013年11月8日、「関西オープンフォーラム2013」で基調講演し、2013年7月以降にパーソナルデータの活用を巡ってインターネットで議論となったJR東日本やNTTドコモ、KDDIなどの4件について、それぞれの違いを指摘し、現行の個人情報保護法で「セーフとアウトの明暗がはっきりした」と述べた(写真1)。 高木氏は、JR東日本が交通系ICカード「Suica」の乗降履歴を第三者に譲渡しようとした事例について、個人情報保護法23条の委託であれば、第三者提供に当たらず適法だったと指摘。政府の「パーソナルデータに関する検討会」(座長=堀部政男・一橋大学名誉教授)でFTC3要件が議論されていることは「現行法でもできる委託方式だと、全体を統括する技術力と管理力が必要になる。IT会社に全部分析をやってほしいので売ってしまいたい事業者もいるので、ある程度は規制緩和し
「利用履歴が個人情報という考えが主流になるなら規約改訂を視野に」、CCCの杉浦敬太氏
カルチュア・コンビニエンス・クラブ(CCC)の杉浦敬太取締役CPO(チーフ・プライバシー・オフィサー)は2013年11月1日、10月の「T会員規約」の改訂についてインタビューに応じ、氏名などの個人情報とは分けて管理している購買履歴や利用履歴について、「これも個人情報とする考えが主流になるのであれば、対応できるオプトアウトの仕組みを作るなど、億単位の費用をかけてでもやらないといけない」と語った(関連記事:カルチュア・コンビニエンス・クラブ、「顧客情報管理委員会」を新設、「T会員規約」改訂)。 今後、さらにT会員規約の改訂を視野に入れているとも明かした。現在の個人情報保護法改正の論議に対応する考えを示したもので、CCCの対応は他の企業にも影響を与えそうだ。 杉浦CPOはこれまでは弁護士の見解を踏まえて、個人情報を管理する「会員データベース」と、購買情報や利用履歴を管理する「Tポイントデータベー
Suica乗降履歴データの外部提供で問われるプライバシー問題---JR東日本に聞く
JR東日本が交通系ICカード「Suica」の乗降履歴をマーケティング分析の目的で日立製作所に提供していた件で、JR東日本からSuicaユーザーへの事前説明や情報公開がなかったことが波紋を呼んでいる(参考記事)。JR東日本が提供したデータの内容やプライバシー保護の枠組みについて、JR東日本に文書ベースで取材。同社広報とのメールでのやりとりをインタビュー形式に再構成した。資料性を重視し、JR東日本の回答は(カッコ部の注釈を除いて)原文をそのまま引用している。 今回、交通系履歴の他社への提供へと踏み出したきっかけは。 JR東日本 Suicaの利用履歴から旅客流動を分析する技術に関して共同研究を行ってきたことから、このたび日立製作所が作成したレポートを販売することとなりました(注:販売主体は日立製作所)。 弊社としましては、本サービスによって駅の特性に合わせたマーケティング情報が提供されることで、
元トピ職人の釣り解説 • [コラム]ほっこり主婦Blogから住所を特定する方法、させない方法
[コラム]ほっこり主婦Blogから住所を特定する方法、させない方法 先日Twitterのタイムラインに以下のようなTweetがRTweetで回ってきました。 【ELLE ONLINE】ブログ更新しました!屋上婦人会と素敵な和食器についてつづりましたよ。。。ほっこり主婦! http://t.co/lP0JmTXDPv — tina w (@tinasuke) July 23, 2013 ☟さっきツイしたブログさ…、さらっと書いてるようで、友人宅の所在がバレないように、実は背景に写ってる建物とか一個一個レタッチで消してるの…。ほっこりブログ書くのに軽く一時間かかったよね!だから!みんな!お願い!リツイートして!( ;´Д`)、 — tina w (@tinasuke) July 23, 2013 この一連のRTの後で、 最近思うんだけど、自分の子どもにいくら情報リテラシー教育しても周りの友達が
はてなIDがクッキーで約50サイトに送られていた話 - こせきの技術日記
(追記) 要点を整理をした記事を書きました。こっちのほうが、余計なこと書いてない分、わかりやすいかもしれません。 はてなブックマークに、マイホットエントリーという大変すばらしい機能があって、毎日見ている。 マイホットエントリー機能のご紹介 - はてなブックマーク開発ブログ 自分のマイホットエントリーのURLはこう。 http://b.hatena.ne.jp/koseki/ マイホットエントリーを見ていると、はてなID koseki を含むリファラが各サイトに送信される。 リファラは Google アナリティクスの __utmz に記録される。 Firefox には、全クッキーの値を横断検索する機能がある。 設定 > プライバシー > Cookieを個別に削除 > 検索 自分の環境では、およそ50個*1のクッキーに koseki という文字列が含まれていた。 あんなサイトやこんなサイトを、
総務省|報道資料|「パーソナルデータの利用・流通に関する研究会」論点整理に対する意見の募集
総務省は、平成24年11月より「パーソナルデータの利用・流通に関する研究会」(座長:堀部政男 一橋大学名誉教授)を開催し、プライバシー保護等に配慮したパーソナルデータ(個人に関する情報)のネットワーク上での利用・流通の促進に向けた方策について検討しております。 今般、同研究会において行った論点整理について、平成25年4月8日(月)から4月17日(水)の間、意見を募集します。 総務省では、平成24年11月より「パーソナルデータの利用・流通に関する研究会」(構成員は別紙1)を開催し、プライバシー保護等に配慮したパーソナルデータ(個人に関する情報)のネットワーク上での利用・流通の促進に向けた方策について検討しており、この度、別紙2の論点整理を行いました。 意見募集対象:「パーソナルデータの利用・流通に関する研究会」論点整理(別紙2) 意見提出期限:平成25年4月17日(水)午後5時必着 (郵送の
GPS2点間距離を使用した住所特定の脆弱性 - 素人がプログラミングを勉強していたブログ
先日、非常に珍しい、GPSつかったチャットの脆弱性を発見したので、ここに注意もかねて書いておく。 簡単に言うと、WebSocketに生で自分でGPS座標を送り、相手との距離差を何度でも取得できる脆弱性で、離れてる、近いくらいしか分からないことを前提にGPS使用を許可してる時に〜町にいる、とわかってしまうという、聞いたことない感じの珍しい脆弱性である。websocketでイベント駆動にしてるとついうっかりステート管理があやふやになりがちである。 さて、下記は脆弱性の存在したchatpad.jpのサポートに送ったメールである。 Subject: GPSを使用した機能に関する脆弱性について 初めまして。いつも楽しくChatPad使わせて頂いております。 件名の通り、GPSに関する脆弱性を発見しました。これは相手の住所が相手の意図に反し 高精度(最大で市町村程度まで)特定できてしまうというもので、
Facebookの「Beacon」関連訴訟、米裁判所が950万ドルでの和解を承認
米連邦第9巡回控訴裁判所は、論争を巻き起こしたFacebookの「Beacon」広告サービスをめぐる訴訟において950万ドルで和解することを認めた。4年にわたるこの訴訟に終止符が打たれる可能性がある。 和解金の大半は、インターネットプライバシーに関するプロジェクトに資金を提供する非営利団体「Digital Trust Foundation」の創設に使用され、弁護士費用の230万ドルも含まれている。Reutersの記事によると、当初、和解の条件はFacebookユーザーのプライバシーを補償するには不十分だという反対意見もあったが、巡回控訴裁判所の判事28名のうち過半数が米国時間2月26日、和解は十分であるとの判断を下した。 この和解に反対する者が米連邦最高裁に上訴するかどうかは明らかでない。 この集団訴訟は2008年、ソーシャルネットワーク大手のFacebookに対し、Beaconに関する十
民間の個人情報売買解禁へ 政府、新事業創出を後押し - 日本経済新聞
政府が経済対策に盛り込む規制改革案が明らかになった。企業や病院などが持つ個人情報を匿名化したうえで他の企業に売買できる新ルールをつくり、新商品の開発や新規ビジネスの創出を後押しする。証券市場を活性化するため、企業が株式市場に上場する際に必要な情報開示の義務も緩和する。政府が30日に閣議決定する経済対策は、今年度予算の予備費を使った対策と、財政支出を伴わない対応策を組み合わせるのが特徴。約70項
仰天の続編付き!! ピンチにさらに油を注いで大炎上の実例をAUからお届け
わたしはサラリーマンには向いていませんでしたが、新卒で入ったリクルートでひとつだけ座右の銘となる言葉をゲットしました。どの上司が言ったのかまでは覚えてません。すいません。 「ピンチの時こそチャンス」 深い。深すぎる。これが発展して「崖っぷち愛好会会長」となったわけでありますが、一般のサラリーマンの場合、ピンチはミスのことを指す場合が多い。このミスをいかに誠意を持って切り抜け、逆に信頼を得ることがプロの仕事。それほどミスは出したことは無いが、昔々、リクルート時代に正規輸入ディーラーの仕事を受注して数千万いただいたけど、車が全く売れなかった時があった。死ぬ気でリクルートで社内営業して15台くらい売って担当者のクビをつなぎました。Facebookで先日、このときに車を買ってくれた同僚から友達申請が来たときに思い出しました。汗かきました。 が。しかし・・・ このピンチの時の初動を誤ると顧客の激怒を
朝日新聞デジタル:Tポイント、医薬品の購入履歴を取得 販促活動に利用 - 社会
関連トピックスヤフードラッグストア「ウエルシア」の店頭では、Tポイントが使えることを示すのぼりがはためいていた=東京都内Tポイントの仕組み 4千万人以上が利用する日本最大の共通ポイントサービス「Tポイント」が、ドラッグストアで会員が買った医薬品の商品名をデータとして取得し、会員に十分な説明をしないまま販促活動などに使っていることがわかった。医薬品の購買履歴には、本人が他人に明らかにしたくない情報が含まれることが多い。日本薬剤師会などは「育毛剤を買った人にかつらの広告を送ったり、関節の痛みを和らげる薬を買った人に健康食品を勧めたりしないか」と懸念。厚生労働省も問題視している。 Tポイントは、住所氏名などの個人情報を登録して会員になり、無料で発行されるTカードにためる仕組み。提携店でカードを出すと、支払額の0.5〜1%程度がポイントになり、次からの支払いで1ポイントを1円として使える。
高木浩光が語る!プライバシーを守るのは真心である|【Tech総研】
ブログ「高木浩光@自宅の日記」で、独自にセキュリティやプライバシーの問題を指摘する高木浩光氏。「セキュリティ・エバンジェリスト」として知られる彼に、現在何が起こっているのか、どうしたら解決できるのかを聞いた。 4月2日、ユーザーに十分な説明なくアプリの起動履歴を収集していたミログが、会社を解散・清算した。4月4日、総務省は「通信の秘密」を侵害したとして、NTTBPとコネクトフリーの2社を指導し、再発防止策の提出とその実施を求めた。 前者は無料のWi-Fiサービスを提供する折に、特定のサイトへの接続を遮断していた。後者は無料の無線LANサービスを提供する折に、無断でユーザーのMACアドレス、Facebook やTwitterのIDを取得していた。 こうしたニュースを耳にすることが多くなった昨今について、産業技術総合研究所の高木浩光氏はこう語る。 「欧米に比べ、日本だけプライバシー保護の取り組
株式会社マイクロアド
マイクロアドはデータとテクノロジーをかけ合わせたマーケティングプラットフォームを提供する会社です。「Redesigning the Future Life」という想いを掲げ、広告やコミュニケーションだけではなく、人々の未来の暮らしそのものを再デザインしてまいります。
高木浩光@自宅の日記 - ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。
■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が誕生日なんだ……。 僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。 先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。 これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤフーがプライバシーポリシーを改定、CCCにウェブ閲覧履歴などの情報を提供 