目次 はじめに 個人を特定する情報が個人情報じゃない デジタル署名は暗号化しない TLS(SSL) は共通鍵を公開鍵で暗号化しない TLS(SSL) が使われていれば安全じゃない 変数は箱じゃない Python 等は「ソースコードを 1 行ずつ実行するインタプリタ方式」じゃない 日本語 1 文字は 2 バイトじゃない 動画が動いて見えるのは残像によるものじゃない 標本化定理は「2 倍以上の周波数」じゃない その他いろいろ はじめに 2022 年から高等学校で、プログラミング等を学ぶ「情報Ⅰ」が 必修 必履修科目になりました。1 さらには 2025 年入試から大学入試共通テストでも出題されるようになり、教科「情報」の重要性が高まっています。 これで 2030年に79万人不足すると言われる IT 人材 の問題が解決!…と言いたいところですが、先日も『課題感ある教科1位「情報」』という調査結果が
■ 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た 内閣デジタル市場競争本部の「デジタル市場競争会議ワーキンググループ」が、「モバイル・エコシステムに関する 競争評価中間報告」 に対するパブリックコメントを募集している(今月10日23時59分まで)。これについては先月、ITmediaニュース「小寺信良のIT大作戦」で、「「iPhoneにサイドローディングさせろ」を国が言うのは妥当か」との記事が出ていて話題になっていた(はてブの反応、スラドの反応)。 中間報告の内容は多岐にわたっており、全部を把握していないが、ざっと見ると、技術的に誤った理解を前提にし、ろくに調査することなく技術面を蔑ろにしている箇所が、チラホラある。会合の記録を見ると、会議は非公開で行われ、パブコメ開始までに議事録も出して来ない*1。委員に技術者はいないし、技術者からの意見聴取もしていないようだ。そのくせ、技術的な問題
大変お待たせいたしました。去る2022年1月20日に開催されたプライバシーフリーク・カフェのもようをお届けします。16回目を迎える今回のテーマは「教育ログ」。ITmediaさんからCafe JILISに場を移してのお届けとなります。前後編の2回でお届けいたします。 (司会)高木浩光 (パネリスト)山本一郎/板倉陽一郎/鈴木正朝 高木:プライバシーフリーク・カフェも、とうとう16回目ぐらいになりまして。今回ご視聴の方々には、これがどういうものか、ご存じない方もいらっしゃるかと思います。 我々、2015年に『ニッポンの個人情報』という本を出しました。これは、プライバシーフリーク・カフェの1回目、2回目、3回目を収録したものです。本も、いずれはパート2、パート3と出したいねみたいな話もあったのですが、まだ出せていないまま、次々と新しいネタが入ってくるという状況です。 翔泳社さんから、ITmedi
Hiromitsu Takagi @HiromitsuTakagi これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 dot.asahi.com/dot/2021051700… 2021-05-17 23:02:01 Hiromitsu Takagi @HiromitsuTakagi 識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電磁的記録不正作出・供用罪。 twitter.com/yasushia/statu… 2021-05-17 23:05:37
入れるか、入れないか、それが問題か? 山本一郎(以降、山本) 「プライバシーフリークリモート大作戦!」でございます。今回は、コンタクトトレーシング(接触確認)アプリとその周辺に関してお話ししていきます。まずは、大枠の概要について皆さんの意見をいただきながら、問題について議論を深めていきます。 高木浩光(以降、高木) まず私から、アプリの概略を簡単にお話しします。現在(注:2020年6月10日)は、日本政府の「新型コロナウイルス感染症対策テックチーム」が検討しているところです。厚生労働省が主体となって、スマホのアプリを国民に提供して、感染者と濃厚接触した可能性のある人を追跡する補助に使うという話になっています。だいぶ報道されていますから、皆さんも耳にしていると思います。 アプリの仕組みは、スマホのBluetooth機能を使って、近くの数メートル以内にいる他人のスマホと番号を交換し合って日々記
インターネット上の就職情報サイト「リクナビ」を運営するリクルートキャリア(東京)は1日、就職活動中の学生が内定を辞退する可能性(内定辞退率)を人工知能(AI)で予測し、そのデータを38社に販売していたと発表しました。学生に説明しないまま根拠不明の評価が企業側に提供されました。採用試験の合否判定に影響を与えた可能性があります。 政府の個人情報保護委員会から学生への説明が不十分だと指摘され、7月31日付で販売を休止しました。 問題となったのは、同社の「リクナビDMPフォロー」というサービス。リクナビのサイト上での学生の閲覧履歴などをAIで自動的に分析し、その学生が採用試験を受けている企業の内定を辞退する可能性を5段階で評価して、データを2018年3月から当該企業38社に販売していました。 データの使用目的は内定辞退を防ぐ対策のためとし、企業側は合否判定に使わないことを約束。学生がリクナビに登録
■ 魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ 前回の日記(6月11日23時46分公開)の件はその後、以下のように展開した。 6月12日 他人PCで仮想通貨獲得 了解得ず「採掘」初立件 神奈川県警など,*1 毎日新聞, 6月12日朝刊 仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 6月12日9時43分 Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」, ITmedia, 6月12日12時17分 仮想通貨「無断採掘」疑い サイト運営者を書類送検,*2 共同通信, 6月12日20時45分 Police to press charges over cryptocurrency 'mining' of computers without consent, The M
■ 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 序章 昨日の読売新聞朝刊解説面に以下の記事が出た。 [解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊 「まさか違法とは……」。こううなだれる首都圏のウェブデザイナー(30)は今年3月、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた。自分の運営する音楽サイトに昨秋、「コインハイブ」と呼ばれるコインマイナー用のプログラムを設置したところ、これがウイルスと判断されたのだ。 (略)昨年末から神奈川や宮城、栃木、茨城県警など全国の警察が捜査を開始。これまでに確認できただけで5人のサイト運営者がウイルスの供用や保管などの容疑で捜索を受け、既に略式命令を受けたケースもある。(略) 略式命令を受けたウェブデザイナー
■ 優良誤認表示の「通信の最適化」(間引きデータ通信)は著作権侵害&通信の秘密侵害、公正表示義務を まえがき 3年前、「通信の最適化」でついに事故が発生し、炎上したことがあった。しかし、当時はまだこの問題への世間の理解が浅く、問題提起しても、天才プログラマの清水亮から「ピュアオーディオを有難がる宗教法人と大差ない」とか「トラブルはアプリ書いた人の能力の問題」などと小馬鹿にされる始末だった。川上量生は「どこが通信の秘密なんだよ」とひたすら独り言を続けていたし、ガラケー全盛期に名を馳せたケータイジャーナリストの面々もろくに動く様子がなかった。 ハッハッ、見ろ!第1種電気通信事業がゴミのようだ!! #通信の最適化(), 2015年6月 「通信の最適化」に関する高木浩光氏の見解, 2015年7月 kadongo38氏「日本の通信事業者よりAppleやFacebook, Google の方が問題」,
※タイトルが適切でないとの指摘があったため訂正しました(2018/05/02 20:19:12) × 通信の最適化を発表したmineo ↓ ○ 通信の最適化を開始したmineo 道乃 歩 @sh_rainbow295 > 通信事業者が「通信の最適化」などと称して勝手に自サイトのデータを改竄して届けていることになります。こうした行為は、Webサイト運営者がSSL対応によるHTTPS化を行うことで防ぐことができる 解説:mineoが悪名高い「通信の最適化」を開始。 – すまほん!! smhn.info/201804-tuusin-… 2018-04-27 10:26:01 nonask @eatist9 サイトがhttpsであれば回避できるなら、今年7月までには結構な割合のサイトで気にしなくていい話にはならないのかな? あんまり話題見かけないけどみんなChrome68用に常時SSL化しないんだ
Hiromitsu Takagi @HiromitsuTakagi 私の推奨は「5万語の語彙の辞書(広辞苑など)をランダムに開いて3つの語を選んで繋げる」(オフライン攻撃想定の「暗号の鍵」の場合は5つの語を選んでつなぐ)という提案。(NISCは採用していない。) 2018-03-28 00:04:29 Hiromitsu Takagi @HiromitsuTakagi 私の推奨は「5万語の語彙の辞書(広辞苑など)をランダムに開いて3つの語を選んで繋げる」(オフライン攻撃想定の「暗号の鍵」の場合は5つの語を選んでつなぐ)という提案。(NISCは採用していない。) 2018-03-28 00:04:29
ローソンチケットアプリの端末認証で気づかぬうちに複数国際SMS送信し高額請求案件多発。 2017.05.18 ネットコンテンツ SMS, ローソン, ローソンチケット, 炎上 国際SMS送信料が1万円?! 星野源さんのライブチケットの予約のため ローソンチケットのアプリの利用開始するために必要な認証がSMS受信ではなく 国際SMS送信になっていて かつ認証失敗が多数発生している模様。 https://twitter.com/KfY5YiEHhxVXjRz/status/865001815628103680 ローソンチケットの電子チケットアプリ、起動時認証に国際SMS送信させるのか。国内の3円と違って100円とか掛かるから、エラーで何度も認証掛かると悲惨ですね。FaceTimeも国際SMS送信とかで問題になったけど、ローチケのはアプリの作りがダメなのか認証頻発するみたいですね… — もりべ
簡易まとめ ユーザ側から「国際SMS」を送信する形での認証方法が取られている サーバ混雑の為か認証がなかなか出来ず、ユーザ側は何度もクリックしてSMS送信をしてしまった 5/15?頃のアプリアップデートまで認証時に国際SMS送信する旨の注意書きはなし 注意書きがないため、ユーザ側は国内SMSで送っているものだと錯誤していた人がいた模様(iOSのSMSアプリの送信画面ではアメリカへ国際SMS送信を示す"+1"表示はあり) 一度認証できても、アプリアップデートの度にSMS送信して認証が必要 認証できないとアプリから「FAQ」を見ることができない(Webからは常時可能) http://help.l-tike.com/faq/lists/20 ※iOSの場合、国際SMSを送信するのは『ローチケアプリ』からではなく『標準SMSアプリ』から送信? ※AndroidはローチケアプリでSMS送信? ローソ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く