タグ

コンプライアンスとプライバシーに関するt-murachiのブックマーク (40)

  • Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず

    Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当

    Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
    t-murachi
    t-murachi 2019/10/04
    まぁ医療関連アプリのプロトタイピングをAWS使って非公開でやってたら医療関連開発者向けの広告をDMしてくるような企業ですから… (実話
  • リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」

    リクナビ問題の質を山一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」(1/3 ページ) 「リクルートキャリアが内定辞退率の提供を始めた理由は、リクルートグループのセミナー事業に大規模な資金提供をしている企業から頼まれたからだ。(競合の)マイナビがエントリーシートを分析して内定辞退率を算出するサービスを先に始めていたこともあり、断りづらく、強いプレッシャーがあったのだろう」――。 就職情報サイト「リクナビ」を運営するリクルートキャリアが、学生の同意を得ないまま内定辞退率の予測データを顧客企業に販売していた問題を巡って、情報法制研究所(JILIS)は9月9日、問題が起きた要因などを議論するセミナーを開催した。同所の上席研究員でブロガー・投資家の山一郎氏が登壇し、これまで得た情報を基に、問題が起きた背景をこう説明した。 セミナーには山氏の他

    リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」
    t-murachi
    t-murachi 2019/09/11
    隊長と高木センセーが両端に登壇してる画がインパクト有りすぎて内容が頭に入りまへん(´・ω・`) 隊長相変わらず発言が噂の真相レベルだしセンセーはあくまでファクトの確認述べてるだけだし(´・ω・`)
  • Tカード退会の罠?

    Chujiro氏 ( @Chujirorx ) が行っていたTカード退会にまつわる一連のtweetをまとめてみました。 退会させないように腐心するとともに、ちゃんと削除されたのかが疑わしい手続きになっているように見えるあたりが、CCCクオリティ?

    Tカード退会の罠?
    t-murachi
    t-murachi 2015/06/07
    数万人単位で同じように手続きを行った上で「正当な手続きを行ったにもかかわらず意図通りに個人情報が削除されないことに基づく精神的苦痛」で数億円規模の集団訴訟を起こせばええんちゃうかな。
  • サービス終了のお知らせ - NAVER まとめ

    サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

  • Facebookグラフ検索で、知らぬ間に自分が危険人物に?トラブル防止策を紹介 (Business Journal) - Yahoo!ニュース

    Facebookグラフ検索で、知らぬ間に自分が危険人物に?トラブル防止策を紹介 Business Journal 2月15日(金)8時14分配信 ●「グラフ検索」がFacebookを変える? 将来的に実装されるFacebookの新機能「グラフ検索」が、依然として大きな問題となっている。この機能は2013年1月のプレスイベントで発表され、現時点ではアメリカの一部のβテスターのみによる試験運用中だ。この機能を端的に言えば、人、写真、場所、興味などの要素をベースに、「近所に住んでいる人」「自分の好きな映画を好きな人」といったキーワードで人物の検索ができるという、新しい検索の仕組みだ。 グラフ検索は2013年2月の段階で試験運用中で、アメリカで一部のユーザーによるβテスト段階にある。このためFacebookが提供する情報と、アメリカのβテスターの情報を元に解説していることを最初にお断りしておく

    t-murachi
    t-murachi 2013/02/16
    一旦退会して入会しなおしたほうが早いんでねーの?
  • 薬害オンブズパースン会議,Tポイントサービスに関する要望書提出 | 弁護士谷直樹/医療事件のみを取り扱う法律事務所のブログ

    薬害オンブズパースン会議は,Tカード提示時に会員が購入した商品名等の個人情報がCCCとすべての加盟店に提供される仕組となっていること,特に,医薬品情報(医薬品の購入歴)は、患者のプライバシー権保護という観点からも高度な法的保護を受けることから,問題であり,刑法及び個人情報保護法に抵触し得る,と指摘し,2012年11月20日,Tポイントサービスに関する要望書を提出しました. 「要望の趣旨」は,以下のとおりです. 「1 カルチュア・コンビニエンス・クラブ株式会社(以下「CCC」)に対して (1) Tポイントサービスの加盟店として参加している標記医薬品販売業者5社との間の加盟店契約を解消すること、また、以後、医薬品販売業者、薬剤師、その他医療機関とは加盟店契約の締結をしないこと (2) これまでに取得したTポイントサービス会員の医薬品購入歴情報の全てを直ちに抹消すること (3) (1)及び(2)

    薬害オンブズパースン会議,Tポイントサービスに関する要望書提出 | 弁護士谷直樹/医療事件のみを取り扱う法律事務所のブログ
    t-murachi
    t-murachi 2012/11/30
    「医薬品の購入に関する情報は、刑法で秘密漏示罪の対象となる可能性があり、一般商品よりも厳格に保護する必要がある。規約の記載による説明だけでは不十分で、…」<humm...
  • 「顔認識」無断で客撮影…首都圏の商業施設など : 社会 : YOMIURI ONLINE(読売新聞)

    通行人などの顔を自動判別する「顔認識」方式のカメラが増えているが、このうち首都圏の商業施設や大規模マンションの29台で、断り書きなしに撮影が行われていたことが読売新聞の調べで分かった。 広告用ディスプレーに小型カメラを埋め込み、視聴した人の性別や年代を分析して顧客分析に利用するのが目的だ。設置業者は「個人を特定しておらず問題ない」としているが、専門家からは「ルール整備が必要」などの声が上がっている。 東京都江東区の大型商業施設「ららぽーと豊洲」。店舗案内を流している高さ約2メートルのディスプレーの上部に、小型カメラが設けられている。外観からは分かりにくいが、終日、客の顔を撮影し、どの広告をどんな客が見たかを分析している。ららぽーとを運営する三井不動産グループによると、2009年11月に同店で10台導入し、10年3月からは新三郷店(埼玉)でも8台稼働させているが、いずれも撮影は明示していない

    t-murachi
    t-murachi 2012/11/29
    匿名化される一方で意味づけもされるんだよなこういう情報って。この人は少女向けアニメに興味がある人、みたいな感じで。まぁ匿名化されるんだけれども。
  • それでもあなたはLINEを使い続けますか? バグによる意図しない電話帳アップロードに垣間見えるLINEの姿勢

    昨日(2012/11/26)、LINEAndroid版アプリがアップデートされたのですが、利用者がプライバシーに配慮して、「友だち自動追加」をオフにしているにもかかわらず、勝手に友だちに追加されるという被害が続発しています。togetterでは、そのよな被害者のツイートがまとめられています。 【注意】LINEが勝手に電話帳を同期して友達を増やすバグアップデートで被害者多数の模様 - Togetter いくつか抽出してみます。 これはひどいですね。 皆さん、意図的に「友だち自動追加」をオフにしていたのに、勝手に追加されている模様です。 Google Playのユーザーレビューにも同様のコメントが寄せられています。 これにより、あまり親しくない人や何らかの形で電話番号を入手した人にアカウントを特定されてしまうことになります。過去にはこれが元でスパム被害も発生しています。 今回のケースはどうや

    それでもあなたはLINEを使い続けますか? バグによる意図しない電話帳アップロードに垣間見えるLINEの姿勢
    t-murachi
    t-murachi 2012/11/27
    LINE 使うならアドレス帳に何も登録してない白ロム使えってことですな。
  • 「情報を第三者に利用させることができる」? DeNA、新アプリ「comm」規約について釈明

    会員登録時に確認できる利用規約には、「当社は、すべてのcomm会員記述情報を無償で複製その他あらゆる方法により利用し、また、第三者に利用させることができるものとします」と書かれている(第6条3項)。ここでいう「comm会員記述情報」とは「当社の運営するサイト内にcomm会員が記述したすべての情報及びcomm会員間でメール・チャット等によりやりとりされるすべての情報」(第6条)とあり、同社がユーザー間のメールやチャットを何らかの形で利用したり、第三者に利用させるようにも読める。 同社広報部は「規約にそういった意図はない。ユーザー間のメッセージデータをサーバに複製する際など、サービス提供に必要な範囲でのみ、ユーザーが記述したデータを利用する」と釈明。サービスのお知らせ欄にも同日夕、「ユーザー同士のやりとりの内容は暗号化しており、運営者、第三者とも閲覧することはない」「テキスト・画像データの送信

    「情報を第三者に利用させることができる」? DeNA、新アプリ「comm」規約について釈明
    t-murachi
    t-murachi 2012/10/24
    文面は浸透しても、意図は浸透せず。歴史は繰り返す。…こういうの何度目だ?
  • 高木浩光@自宅の日記 - 企業秘密を含み得るメールの件名がNAVERへ送信されている

    ■ 企業秘密を含み得るメールの件名がNAVERへ送信されている 前回の日記の件、あのようなサービス形態(サービス内容の説明の構造を含む)が偶然に誕生したとは考えにくい*1ことから、現場で早まって安易な(b)の選択をする*2のでなく、元々来の設計は「モニタ登録」した場合だけ送信するはずのものでなかったのか*3、今一度ちゃんと経営の判断も含めて検討されるよう促せないかと思い、(サポートデスクへの伝言では心許ないので)前回の日記を書いたのであった。 しかし、結局、翌日のサポートデスクからの電話回答は、利用規約の文言を変更するというもの、つまり(b)が選択されたものであった。以下のように、28日の午後*4に「必ずご確認ください」という注意書きが加えられていた。 この対応について、Twitterでは、当該事業者(NHN Japan)の件当事者と、永久不滅プラス利用者の反応が、それぞれ以下のように

    t-murachi
    t-murachi 2012/09/13
    あーこりゃ非道いね。 b の対応が急場しのぎで、待てば改善とログ削除が実現することを信じたい。
  • 朝日新聞デジタル:Tポイント、医薬品の購入履歴を取得 販促活動に利用 - 社会

    関連トピックスヤフードラッグストア「ウエルシア」の店頭では、Tポイントが使えることを示すのぼりがはためいていた=東京都内Tポイントの仕組み  4千万人以上が利用する日最大の共通ポイントサービス「Tポイント」が、ドラッグストアで会員が買った医薬品の商品名をデータとして取得し、会員に十分な説明をしないまま販促活動などに使っていることがわかった。医薬品の購買履歴には、人が他人に明らかにしたくない情報が含まれることが多い。日薬剤師会などは「育毛剤を買った人にかつらの広告を送ったり、関節の痛みを和らげる薬を買った人に健康品を勧めたりしないか」と懸念。厚生労働省も問題視している。  Tポイントは、住所氏名などの個人情報を登録して会員になり、無料で発行されるTカードにためる仕組み。提携店でカードを出すと、支払額の0.5〜1%程度がポイントになり、次からの支払いで1ポイントを1円として使える。  

    t-murachi
    t-murachi 2012/07/18
    記事無料公開感謝。 Tポイントカードは 1)商品名を含む購入履歴を、 2)カード提供主体のCCCが、 3)個人情報に結びつく形で収集し、 4)見返りに 1年で無効になる 0.5~1% 足らずのポイントを寄越す商売ですよ、と。
  • 後付けでトラッキング機能が有効化されることについて、はてなとTwitterの場合 - 最速転職研究会

    前: http://d.hatena.ne.jp/mala/20120308/1331193381 はてなのその後の話 http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463 話題になってからの対応が遅い、という人がチラホラいたけれど、別に対応はそれほど遅いというわけでもないと思う。 これは近藤さんがSXSWというイベントに行っていて日にいなかったためで、収益にも影響する話なので即断できなかったのだろう。 こういう時にあとさき考えないで不良社員が勝手に広報したり、勝手に修正しても良いと思う(個人の感想です) 公平のため記しておくとHUG Tokyoというイベントで大西さんにおごってもらった(はてなの脆弱性をちょくちょく報告しています) Twitterの話 先日、Twitterが外部サイト上でのボタン、ウィジェットでト

    後付けでトラッキング機能が有効化されることについて、はてなとTwitterの場合 - 最速転職研究会
    t-murachi
    t-murachi 2012/06/19
    「疎結合の方が望ましいという、エンジニア的な美学の話で、それが広く理解されなければ、なるべく自社サービス内でユーザーの…大量のデータを保有している企業が勝ち続けることになってしまう」humm...
  • 高木浩光@自宅の日記 - オプトアウト不履行の責任はどう問えるか(と書こうと思ったら終了していた)

    ■ オプトアウト不履行の責任はどう問えるか(と書こうと思ったら終了していた) AppleがiOSアプリでのUDIDの使用を禁止にする方針を示すなか、KDDI子会社の広告会社mediba(JIAA加盟社)が、行動ターゲティング広告用のトラッキング目的で(UDIDの代わりに)MACアドレスを使用する旨を公表していたことに皆が気付いたのは3月16日から17日にかけてのことであった。当時、medibaのサイトには以下のようにはっきりとその旨が書かれていた。日付は2月20日となっていた。 「UDIDが禁止になるからMACアドレスを使う」というのはじつに筋が悪い。なぜUDIDが禁止されるのかその趣旨を知りながらMACアドレスを使うというのであれば、脱法的であると言わざるを得ない。(それどころか、MACアドレスを使うのはUDIDを使うより悪い*1。) あれだけ業界の皆で駄目だ駄目だと言っている最中に、こ

    t-murachi
    t-murachi 2012/05/01
    これは嬉しい肩すかし (^_^;
  • 朝日新聞デジタル:東京メトロ駅員、パスモでストーカー 乗車履歴を投稿

    東京メトロの30代の男性駅員が昨年、駅の業務用端末を使って、ストーカーの標的にしていた30代の女性の乗車履歴を引き出し、インターネット上に公開していたことがわかった。女性から被害の申告を受けた東京メトロは昨年3月、駅員を懲戒解雇した。 女性によると、駅員は2009年ごろから、帰宅時に女性の勤務先で待ち伏せるようになった。事などにしつこく誘われ、夜道で尾行されたこともあった。 女性は、氏名や生年月日を登録する記名式のIC乗車券「PASMO(パスモ)」を使っていた。昨年2月、ネットの匿名掲示板「2ちゃんねる」で自分の乗車履歴に関する投稿を発見。自宅の最寄り駅など約1カ月間に利用した首都圏の9駅と乗降した日付、利用したバス会社名などが書き込まれていた。 うち1駅はラブホテル街に近いとして、男性と性的関係を持ったのではという事実無根の内容も書かれた。女性の名前はなかったが、事実上個人を特定できる

    t-murachi
    t-murachi 2012/04/17
    駅端末で乗車履歴が見られなくても氏名、生年月日、電話番号、会員IDがわかれば PASMO のネットサービスで乗車履歴は閲覧できる状態だったことには触れず…
  • 高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要

    ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番

    t-murachi
    t-murachi 2012/04/10
    LAWSON Wi-Fi 恐えええって話から昨今の KDDI dis、ビッグデータ(笑) に見事に繋がったw や、ここしばらくの KDDI の悪徳稼業っぷり (この件然り、 au Market アプリの件然り) は見るに堪えないものですよ…。
  • AppLogのミログ社、解散・清算 | 水無月ばけらのえび日記

    公開: 2012年4月3日22時10分頃 AppLogのミログ社、第三者委員会報告書も出してサービスの見直しと再開に向けて動いていた……と思ったら、なんと解散だそうで。 株式会社ミログの解散•清算に関して (milog.co.jp) 株式会社ミログ(社:東京都大田区、代表取締役:城口洋平、以下「弊社」)は、平成24年4月2日をもちまして、弊社が取り組んで参りました全ての事業を売却および撤収し、会社を解散・清算することを決定致しましたので、ここにご報告申し上げます。 (~中略~) 平成23年秋より同事業がスマートフォンにおけるプライバシー問題の一例として個人情報保護の観点から社会的批判を集めはじめました。また、弊社の一部アプリケーションが無許諾で利用者様のアプリケーション情報を収集する致命的な瑕疵も発覚したため、平成23 年秋より同事業の一部終了、停止をしておりました。 こうした状況を受け

    t-murachi
    t-murachi 2012/04/04
    「「情報取得を一切停止することを維持するために必要な運営管理」がどうなるのか、という点。「AppLogサービス終了」に書いたとおり、オプトアウトの情報を送るサーバは放棄できないはず」<ぅゎそういえば…
  • 本の虫: Walmart同志が見張っているぞ!

    Walmart buys a Facebook-based calendar app to get a look at customers' dates これは非常に危険なニュースだ。Walmartが会社を一つ買収した。「なんだ、それだけか」と思うかもしれない。問題は、その会社とは、Facebookでカレンダーアプリを提供していた会社なのだ。しかも、1600万人ものユーザーがいるのだそうだ。 つまり、Walmartは会社をひとつ買収することで、その会社が得ていた1600万人分の誕生日やその他の予定などのプライバシー情報を得たことになる。しかもWalmartは、その情報を自社の販促に使うと明言している。 これが合法なのか? たしかに、法的には同じ会社になったのかもしれないが、これまでカレンダーアプリを使っていた人間は、そういうことに使われることを期待していなかったはずだ。これが合法なのか? 

    t-murachi
    t-murachi 2012/03/18
    プライバシーポリシーは会社やサービスの買収が為された後も引き継がれるか、もしくは変更に際して事前に遅滞なくすべての個人に通知され、削除を求める人の要望に応えられる十分な準備期間が設けられるべきだ罠。
  • はてなブックマークボタンがマイクロアド社の新ガイドラインに従ったらこうなる - ockeghem's blog

    すでにこちらでご案内の通り、私のブログ(徳丸浩の日記およびEGセキュアソリューションズオフィシャルブログ)に貼っていた「はてなブックマークボタン」により、読者の皆様の閲覧行動がマイクロアド社によりトラッキングされておりました。読者の皆様に断りなく不快な結果を強いていたことに対してお詫び申し上げます。既に当該ボタンは撤去しております。 その後、株式会社はてな社長の近藤淳也氏およびはてなの日記にて行動情報の提供をやめる旨のアナウンスが一昨日ありました(こことここ)。さらに、マイクロアド社からは、昨日以下のアナウンスがありました。 今後マイクロアドでは、ブログパーツや外部ボタン等、マイクロアドと直接提携関係にあるパートナー以外の第三者にあたる媒体・配信面に付与される可能性のあるものについて、それらの表示領域にマイクロアドからの行動履歴情報の蓄積を無効化するオプトアウトページへの導線設置を義務化い

    t-murachi
    t-murachi 2012/03/17
    えむけい++, masao++ / まじめにやるなら… 初回表示時にページジャックしてアラート表示、「許可する」「拒否する」どちらかのボタンを押すと記事を表示、「許可する」を押した時のみトラッキングする、とかかな…。
  • ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会

    わたくしは立場上、実装がダメなことにはとやかく言いますがポリシーについてはとやかく言わないことをポリシーとしており、また個人的にも所属組織的にも付き合いがある企業様を痛烈に批判するというのはブーメランとか槍とか鉄砲玉とかソーシャルメディアガイドラインとか飛んできたりしてリスキーではあるのですが、どう見てもアウトだろこれ、と考えるに至りまして筆を取らせていただく次第です。 これ http://d.hatena.ne.jp/kanose/20120306/hbmbutton http://blog.dtpwiki.jp/dtp/2011/09/post-9367.html どう見てもアウトだろ。理由は単純で、そういう目的で設置されたボタンではないし、はてなブックマークボタンが設置されているサイトは、はてなの管理してないサイトなのではてなの裁量でやってはいけないからです。いつから「はてな」は「は

    ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない - 最速転職研究会
    t-murachi
    t-murachi 2012/03/09
    なにそれきもい。うちのブログもはてブボタン外そうかなぁ… (´・_・`)
  • PiTaPa利用者への注意 - とある技術屋の戯言

    要点 PiTaPa倶楽部に第三者が登録するのを防ぐため、以下の点は必ず守りましょう カード裏面に記載されている会員番号、カードID、有効期限は絶対に秘密にすること PiTaPa倶楽部には必ず登録し、毎日ログインすること カードを長期間利用しない場合は解約を検討すること 理由 PiTaPa倶楽部に登録するには 会員番号 カードID 有効期限 (以上カード裏面記載) 生年月日 電話番号 が必要です。逆に言えば、これだけの情報があれば、誰でも会員になりすまして登録可能です。 PiTaPaで決裁した際のレシートにはカードIDが記載されている場合があるので必ず回収しましょう。また、会員番号やカードIDを入力するサービスは絶対に使用してはいけません。PiTaPaは、カード裏面の情報は秘密にしなければならない、人しか知り得ないはずである、と説明しています。一方で、加盟店が独自にカードIDや会員番号を収

    t-murachi
    t-murachi 2012/03/03
    PASMO の次は PiTaPa ですか… ていうかもっとすごい穴ってなんだよおい… ('A`)ォェー