::: Ripplex SecuTect - Social Graph Platform :::
近年、サービスの垣根を超えて、利用者情報を相互利用する標準API(Application Program Interface)の各種サービスが提供されています。それらの目的は「SecuTect」にも共通していますが、大きな違いは「SecuTect」とこれらの標準APIや各種サービスは“競合ではなく協調しながら”新たなサービスを実現する可能性を秘めていることです。たとえば、標準APIである「OAuth」は、「Gmail」「Twitter」と「SecuTect」との連携においてすでに使われています。 OpenIDとOauthについて 「OpenID」とは、ひとつのIDで様々なインターネットサービスにログイン(いわゆるシングルサインオン)することを目的とした、認証のための標準API仕様です。「Yahoo!」、「livedoor」、「ミクシィ」といったサービスが「OpenID」に対応しています。
菅代表と猪瀬氏、無料化案で火花
民主党の菅代表と作家の猪瀬直樹氏が25日、故石井紘基・民主党衆院議員の一周忌の会合で、道路公団民営化をめぐって火花を散らした。 口火を切ったのは道路公団民営化推進委員も務める猪瀬氏。石井氏が民営化推進論者だったことを紹介しつつ、「本来、石井さんの案が民主党案となるべきだった。選挙用に(高速道路の)無料化を打ち出した。大きな政府をつくるだけだ」と批判した。 [asahi.com : 政治] どうも、「民営化」が一部の人々の錦の御旗になっているようだ。「民営化」すれば効率化するかというと、そんなことはない。重要なのは競争の促進である。民営化したところで、独占や寡占の状況が続くのであれば、民営化しないほうが良いことも多々あるであろう。 ことに、道路は外部性の大きな設備であり、単純に市場にまかせてうまく行くというものでもない。現在の公団が大きな問題を抱えていることは確かだが、「民営化」したからと言
ソーシャルアプリケーションのオプトイン - Nothing ventured, nothing gained.
「MobsterWorldのTwitter上での宣伝に見るOAuthの課題」で書いたように、TwitterにOAuthでアクセスするアプリケーションはユーザーにその許可を求める。つまり、オプトイン形式になっている。 ソーシャルウェブはソーシャルグラフを抱えるSNSサイトとそれに機能を付加するソーシャルアプリケーションとにより実現されることになる。その意味で、SNSはすでにプラットフォームとなっているわけだが、プラットフォームとして必要なのは、柔軟で拡張性の高いインターフェイスと利用者の安全を確保するためのアプリケーション側への制約という2つの矛盾する要素になる。 後者については、結局、SNSサイト側のポリシーに委ねることになるのだが、利用者として認識して置かなければならないのは、ソーシャルアプリケーションに自分のSNSにアクセスを許可するということは、SNSではなく、アプリケーションに自分
高木浩光@自宅の日記 - ビデオ版「日本のインターネットが終了する日」
■ 情報ネットワーク法学会特別講演会を聴講してきた 昨日は、情報ネットワーク法学会の特別講演会「個人情報保護、自己情報コントロール権の現状と課題」を聴講してきた。堀部政男先生の基調講演では、OECDの情報セキュリティ・プライバシー作業部会の副議長を12年間務めてこられた中でのご経験のお話、佐藤幸治先生の特別講演では、憲法学の立場からプライバシーをどうとらえるかの哲学的なお話を伺うことができた。 堀部先生のお話の中で、OECDの作業部会に副議長として参加した際に、他の国からは、「Privacy Commissioner」「Data Protection Commissioner」「Data Protection Authority」といった、国の機関からの代表者が派遣されているのに、日本だけが国の代表者ではなく一人の研究者としての参加であったため、時には一部の情報について教えてもらえないこと
楽天のサポートに問い合わせた - 最速転職研究会
楽天で商品購入の際に出店者にメールアドレスが通知されるのかということが純粋に気になったので、客として楽天のサポートに問い合わせました。 文面はこんな感じです。 http://gyazo.com/12bdebc38f8412d776836fb5c983a11e.png まともな回答が得られなければ出店者側に聞いてみるつもりでしたが、サポート担当者からはっきりとした回答が得られました。 お問い合わせの件で、ご心配をおかけしております。 この度、「Gigazine」で掲載されておりました「楽天、利用者の メールアドレスを含む個人情報を1件10円でダウンロード販売」は 全くの事実誤認でございます。 (中略) 注文のステップ4で表示されておりますお客様の情報 (お名前、メールアドレス、フリガナ、住所、電話番号等)が [この内容で注文する]のボタンをご利用いただいた時点で、 該当のショップへ送信されま
「本人識別ID」とプライバシー--官民はどう連携するべきか
2009年2月16日に都内で開催されたNEC C&C財団シンポジウムにおいて、「地域の安心・安全のための情報化のあり方」と題するパネルディスカッションが行われた。本人識別IDや住民データベースの国内外の動向に詳しい専門家5人が活発な議論を交わした(庄司昌彦=国際大学GLOCOM主任研究員/講師)。 パネルではまず、岩手県紫波町生活部町民課の松村寿弘主査が、住基カードへの取り組みを紹介した。紫波町の住基カード普及率は、全国平均が2.3%(2008年)であるのに対し、29%という高水準にある。 町職員は、ほぼ全員が住基カードを所有している。多目的利用も進めており、第三セクターの温泉では町民割引のための身分確認に使用する。地元ショッピングセンターではポイントが2倍になる特典を提供している。いずれも住基カードの券面提示のみで確認している。さらに、町ではポスターを700枚制作し商店街で大量に掲示した
高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
MACアドレスによるユニークIDトラッキング - RFID A GoGo!
我々の身の回りにユニークIDを持つRFID機器が既に入り込んできている。それもアクティブ型で、平文のIDをビーコン送信するという凶悪な奴だ。なのに、せいぜい数cmの読み取り距離しかないe-パスポートには悲鳴を上げる連中もそのタグの利用については僕の知る限りの欧米のメディアでは全く口を閉ざしている。 …ともったいぶって書いてはみたが、何のことは無いWiFi機器の話だ。「えWiFiって暗号あるだろ俺パスワード入れて使ってるよ」と思われる方もいるかと思うが、暗号化されるのは通信データ本体の部分だけ。全てのWiFi機器には全世界でユニークになるように付けられたMACアドレスというIDが割り当てられており、パケットそれぞれにはこのMACアドレスが暗号化されずに含まれている。パケットは第三者が簡単に傍受することができるので、RFIDで議論されてきたユニークIDトラッキング問題がそのままあてはまる。MA
OpenID for Google Apps - Account Authentication API - Google Code
Federated Login for Google Account Users Third-party web sites and applications can now let users sign in with their Google user accounts. The OpenID standard eliminates the need for users to establish separate login accounts for every web site they visit--and conversely, for every web site developer to manage login information and security measures--by providing a framework in which users can est
高木浩光@自宅の日記 - 今年一年の日記を振り返る
■ 今年一年の日記を振り返る 今年は大きく分けて5つの話題があった。ウイルス罪を新設する刑法改正が進まない件、iモードIDの全サイト送信が開始された件、Webのサービスの公開/非公開の区別が適切に説明されない件、暴走し始めた行動ターゲティング広告の件、そしてストリートビューの件だ。 ウイルス罪新設刑法改正が進まない件 ウイルス罪を新設する刑法改正が進まない件は、何年も前からこう着状態が続いていたが、1月にウイルス作者が著作権侵害と名誉毀損の容疑で逮捕される事件が発生し、事態は少し進展した。 ウイルスを他人に実行させる目的で作成したり頒布する行為について、直接処罰する法律が日本にはまだない。1月の事件は、そのウイルスがたまたま、商用のアニメ画像を悪質な目的で改変して作られたもので、また、特定の個人を誹謗中傷するメッセージを含むものであったため、著作権侵害と名誉毀損で立件できたという特殊な事例
livedoorのad4U、拒否できるのは「1ヶ月」だけ - xenoma日記
今は 1 年に延びた模様です(末尾に関連エントリ)。 昨日は楽天ad4Uについていろいろ書いたんですが、今回はライブドアのad4Uについて。ライブドアもドリコム式行動ターゲティング広告「ad4U」を利用しているサイトだ。サイトの訪問履歴を基準に広告を出してくるというのは当然一緒だから、今さら書くことなし。でも、拒否に対する姿勢に違いがあるので、それについて書く。 livedoorのad4Uを拒否する方法 楽天のad4Uを拒否する方法は前回のエントリをご覧ください。ざっくり言えばこんな感じです。 所定のページで拒否する意思を示す (楽天の)ad4Uを無効にするcookieが渡される 有効期限は1年 ただし、NGUserIDなる(おそらく重複なしの)識別用IDも同時に渡される livedoorの場合も所定のページで拒否の意思を示せばOK。下記から設定できる。 株式会社ドリコムの行動ターゲティン
visited疑似クラスのビーコンを拾うサービスが登場 | 水無月ばけらのえび日記
行動ターゲティング広告は以前から存在していたが、今年の動向として新しいのは、行動を追跡する手段として、自サイトでの閲覧行動だけでなくよそのサイトでの閲覧行動まで追跡するタイプが現れたことだ。 (~中略~) 仕組みはこうだ。Webページのリンクは標準では青色で表示されるが、訪問済みのリンクは紫色に変わる。このリンクの表示色をJavaScriptなどのプログラムで取得することができれば、閲覧者が特定のサイトに行ったことがあるか否かを調べることができてしまう。 <style type="text/css> #sita-A a:visited{background:url("/beacon/site-A.gif")} #sita-B a:visited{background:url("/beacon/site-B.gif")} </style> <ul> <li id="sita-A"><a hr
mixi の OpenID 対応に見る、そのソーシャルグラフの変質 | Kazuho Oku's Weblog (跡地)
もともと mixi のソーシャルグラフ (マイミク関係のこと) は、1) 双方向、かつ 2) mixi の会員のみに公開されるもの、だった。それが、今回の OpenID 対応 (速報、1500万人が使える mixi OpenID の技術面を解説するでござるの巻 - Yet Another Hackadelic, 他) で少し変わったんじゃないかな、と個人的には思っている。 それは、マイミク関係の片方の当事者の意志のみで、mixi 外にその関係性を公開できる注ようになった、という点。 実際のところ、千数百万人もユーザーがいるサービスにおいて、サービス内公開と一般公開の差はないだろうし、API を通じて情報を集めるくらいならスクレイピングの方が効率的なわけで、なんら問題ではないんだけど。 ただ、自分にとっては、mixi 会員であること、あるいは、マイミク関係のもつ意味、というのの変化を改めて振
高木浩光@自宅の日記 - ケータイWebはどうなるべきか
■ ケータイWebはどうなるべきか (未完成、あとで書く。) 技術的なセキュリティの話 先月27日の日記では、契約者固有IDによる「簡単ログイン」の危うさについて書いた。このログイン認証の実装方式は、携帯電話キャリアの「IPアドレス帯域」情報に基づいて、キャリアのゲートウェイからのアクセスのみ許すことによって、成り立ち得るものと考えられている(ケータイWeb開発者らには)ようだが、そもそも、その「IPアドレス帯域」なるものの安全な配布方式が用意されておらず、ケータイWeb運営者に対するDNSポイゾニング攻撃等によって、当該サイトに致命的な成り済まし被害が出かねない危険を孕んだものであることを書いた。 仮に、「IPアドレス帯域」の配布が安全に行われるようになったとしても、他にもリスクがある。通信路上に能動的盗聴者が現れたときに、致命的な成り済まし被害が出る。たとえば、6月3日の日記「通信路上
パストラック開発APIリリースしましたよと - 日向夏特殊応援部隊
もうだいぶ出遅れた感がありますが、先日パストラックにて開発者向けAPIをリリースしましたよって話です。 サイボウズ・ラボサイボウズ・ラボ、話題のウェブサイトをランキング化するサイト Pathtraq (パストラック) の統計情報取得 API を公開 - 6,000万件のブログやニュースの統計データから検索やランキング取得が利用可能に サイボウズ・ラボ、Pathtraqの統計情報取得APIを公開 - ITmedia エンタープライズ アクセス・ランキングを自由に使える ---サイボウズ・ラボがAPIを公開 | 日経 xTECH(クロステック) サイボウズ・ラボ,Pathtraqから統計情報を取得するAPIを公開~Webアクセス情報から分析したサイトランキングなどの情報を,開発者が外部から自由に利用可能に~:ニュースリリース|gihyo.jp … 技術評論社 Kazuho@Cybozu Lab
OpenID とプライバシーについて - 日向夏特殊応援部隊
高木先生の大作である日本のインターネットが終了する日を受けて、僕の日記のコメント欄にてid:futureeyeさんから質問が来ていたので、個人的な見解としての回答をしたいと思います。 名寄せの問題 a サイトで住所氏名Eメールアドレス等の個人特定情報を入力することによって、その個人特定情報と契約者固有ID(iモードID等)とが紐付けられ、ネット上での行動履歴情報が契約者固有IDを手掛かりに収集され(名寄せされ)、その収集情報と個人とが結び付けられる。 そもそも前提として携帯キャリアが確認無く契約者固有IDを任意のサービスに対して公開するという行為と、OpenIDのようにユーザの同意の下に Relying Party ( OpenID 認証を提供されるサービス ) に対して公開するのでは話のレベルが全然違います。 とは言え名寄せと言う点ではクロールして公開されている全ページを収集すればある程
高木浩光@自宅の日記 - 通信プラットフォーム研究会 傍聴録 (Google社の発言あり)
■ 通信プラットフォーム研究会 傍聴録 (Google社の発言あり) 通信プラットフォーム研究会が一般公開されているのを最近になって知り、先週7日に開かれた第6回会合を傍聴してきたので、討議の様子を書き留めておく。 それまでの会合の議事録を事前に読んで行ったのだが、これほど大きな会合(たくさんの人に発言権があり、たくさんの人が傍聴するもの)とは予期していなかった。構成員だけに発言権があると思っていた(各回のヒアリング対象が「オブザーバー」として発言することもあると理解していた)が、そうではなく、「オブザーバー」(傍聴者のことではない)全員に発言権がある形式だった。「オブザーバー」の今回の出席者は、配布資料の座席表によると以下の通り。 ヤフー、モバイル・コンテンツ・フォーラム事務局、マイクロソフト、東日本旅客道、日本インターネットプロバイダー協会、テレコムサービス協会、情報通信ネットワーク産
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Facebook Privacy Change Sparks Federal Complaint
携帯ID開放の危うさ・事件が起きる前に対策を インターネット-最新ニュース:IT-PLUS
サービス終了のお知らせ