高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする
全口座にマイナンバー登録「容認できず」共産 小池書記局長 | NHKニュース
政府が、すべての預貯金口座にマイナンバーの登録を義務づける検討を進めていることについて、共産党の小池書記局長は、個人情報保護の観点から問題があるとして容認できないという考えを示しました。 これについて、共産党の小池書記局長は、記者会見で「個人の資産はもっとも機微に触れる情報で、ひも付けすること自体、個人情報保護の観点から問題がある。給付のためのひも付けならすべての口座ではなく、1つでいいはずだ」と指摘しました。 そして、現金10万円の一律給付のオンライン申請では、マイナンバーのシステムの不備が混乱を招いたと指摘したうえで「使い物にならない仕組みに金融資産までひも付けることは到底認められない」と述べました。
Twitter、他人の非公開リスト名が見られる不具合か【追記あり】
Twitterで2月6日夕方ごろから、ユーザーが作成した非公開のリスト名が他人から見えてしまう不具合が発生している。ITmedia NEWSで確認したところ、他人のTwitterプロフィールからリスト一覧を開くと、公開されているリスト名と鍵マークの付いた非公開リスト名が表示される状態を確認した。 作成した非公開リストの名称が他人に見られてしまう不具合。ただし、非公開リストを作成したユーザー以外が開こうとすると「このページは存在しません」と表示され、追加されているメンバーやタイムライン自体は見られない。 TwitterのWeb版で自分のリスト一覧から「メンバー」という項目を選ぶと、自分がメンバーとなっている他人の非公開リストが見えることも確認できた。 Twitterの「リスト」は、複数のTwitterアカウントをまとめて管理できる機能。フォローしているTwitterアカウントのツイートが全て
Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当
Evernoteがプライバシーポリシーを変更へ--一部の社員がコンテンツを閲覧可能に
Evernoteが今週、プライバシーポリシーを更新する予定であることをひっそりと発表した。サービスを向上するためという名目で、Evernoteの社員の一部がユーザーのコンテンツにアクセスし、内容を確認することを可能にするものだ。 同社は「プライバシーポリシーの更新に関するお知らせ」の中で、ノートを含むユーザーのデータをどのように扱うかを説明した。また、今回の更新は「弊社の機械学習テクノロジーが正しく機能していることを確認することが目的」だとしている。 Evernoteの「機械学習テクノロジー」には、自然言語による検索など、人工知能(AI)的な機能が搭載されているようだ。 今回のプライバシーポリシーでは、ユーザーのデータにアクセスできる一部のEvernote社員に対し、「身元調査を行ったうえで、最低でも年に一度(中略)セキュリティ・プライバシー研修を実施」するという条項が追加されている。 ユ
高木浩光@自宅の日記 - 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険
■ 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険 「食べログ」は著名なサービスであるが、その利用者の多くは店を探す目的のみに使い、レビュー(「口コミ投稿」)を書く気は全くないという人がかなりの割合で存在すると推察される。私もその一人で、出先でGPSを使って近くの店を探すため、もっぱらスマホアプリ版の「食べログ」を使ってきた。 一昨年の2月まで、オレンジ色のアイコンだった旧版の「食べログ」アプリは、「ブックマーク」機能があり、これは、スマホにローカルに記憶しておくものであったため、ログインが不要であり、私も、ログインせずに、このローカルブックマーク機能を活用していた。このような利用者は、完全に匿名であり、閲覧するだけの利用であって、一切の情報の公開に関与していないという意識で「食べログ」を使っていただろう。 これが、一昨年、白アイコンの新版「
それでもあなたはLINEを使い続けますか? バグによる意図しない電話帳アップロードに垣間見えるLINEの姿勢
昨日(2012/11/26)、LINEのAndroid版アプリがアップデートされたのですが、利用者がプライバシーに配慮して、「友だち自動追加」をオフにしているにもかかわらず、勝手に友だちに追加されるという被害が続発しています。togetterでは、そのよな被害者のツイートがまとめられています。 【注意】LINEが勝手に電話帳を同期して友達を増やすバグアップデートで被害者多数の模様 - Togetter いくつか抽出してみます。 これはひどいですね。 皆さん、意図的に「友だち自動追加」をオフにしていたのに、勝手に追加されている模様です。 Google Playのユーザーレビューにも同様のコメントが寄せられています。 これにより、あまり親しくない人や何らかの形で電話番号を入手した人にアカウントを特定されてしまうことになります。過去にはこれが元でスパム被害も発生しています。 今回のケースはどうや
個人情報を不正に漏らしていたとしてソフトバンク代理店の男が逮捕される | スラド モバイル
ソフトバンクモバイルの顧客情報を不正に漏らしていたとして、不正競争防止法違反で同社代理店の元店長らが逮捕された (MSN産経ニュースの記事より) 。 事件の発端は、愛知県警警部の自宅に脅迫電話がかかってきたことだという。逮捕された元店長は代理店の端末を使ってこの警部の携帯電話番号と名前から個人情報を照会、探偵業者に送信していたという。元店長は以前から探偵業者に「個人情報の密売」をしており、その金額は 1 件あたり 3000 〜 6000 円。この探偵業者も警部ら 3 人の住所や自宅の電話番号を漏らしたとして逮捕されたという。 この個人情報から警部の住民票が不正に取得され、脅迫電話に使われたことから事件が発覚したのだが、事件に関わった調査会社は「NTT ドコモや au の顧客情報も入手できる」としていたことから、明らかになったのは氷山の一角である可能性がある。
高木浩光@自宅の日記 - カレログ様のものでストーカー行為、不正指令電磁的記録供用罪の適用が現実に
■ カレログ様のものでストーカー行為、不正指令電磁的記録供用罪の適用が現実に 「カレログ*1」がテレビのワイドショーを騒がせていた昨秋、人のスマホに勝手にインストールする行為が、はたして、改正されたばかりの刑法、第168条の2第2項の不正指令電磁的記録供用罪に当たるのか否かが焦点となっていた。理論上の話としては、先日の「法務省担当官にウイルス罪について質問してきたパート2」に書いたように、考え方としては有り得るとのことだったが、6月5日の毎日新聞神奈川版によると、現実に事件となったようだ。 不正指令電磁的記録供用:パソコンの操作記録を自動送信、無断でプログラム入れた容疑で再逮捕, 毎日新聞/神奈川, 2012年6月5日 元交際相手のパソコンにキーボードで打ち込んだ内容を記録して自動送信するプログラムを無断で入れたとして(略)被告(略)=ストーカー規制法違反で起訴=を不正指令電磁的記録供用容
後付けでトラッキング機能が有効化されることについて、はてなとTwitterの場合 - 最速転職研究会
前: http://d.hatena.ne.jp/mala/20120308/1331193381 はてなのその後の話 http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463 話題になってからの対応が遅い、という人がチラホラいたけれど、別に対応はそれほど遅いというわけでもないと思う。 これは近藤さんがSXSWというイベントに行っていて日本にいなかったためで、収益にも影響する話なので即断できなかったのだろう。 こういう時にあとさき考えないで不良社員が勝手に広報したり、勝手に修正しても良いと思う(個人の感想です) 公平のため記しておくとHUG Tokyoというイベントで大西さんにおごってもらった(はてなの脆弱性をちょくちょく報告しています) Twitterの話 先日、Twitterが外部サイト上でのボタン、ウィジェットでト
朝日新聞デジタル:東京メトロ駅員、パスモでストーカー 乗車履歴を投稿
東京メトロの30代の男性駅員が昨年、駅の業務用端末を使って、ストーカーの標的にしていた30代の女性の乗車履歴を引き出し、インターネット上に公開していたことがわかった。女性から被害の申告を受けた東京メトロは昨年3月、駅員を懲戒解雇した。 女性によると、駅員は2009年ごろから、帰宅時に女性の勤務先で待ち伏せるようになった。食事などにしつこく誘われ、夜道で尾行されたこともあった。 女性は、氏名や生年月日を登録する記名式のIC乗車券「PASMO(パスモ)」を使っていた。昨年2月、ネットの匿名掲示板「2ちゃんねる」で自分の乗車履歴に関する投稿を発見。自宅の最寄り駅など約1カ月間に利用した首都圏の9駅と乗降した日付、利用したバス会社名などが書き込まれていた。 うち1駅はラブホテル街に近いとして、男性と性的関係を持ったのではという事実無根の内容も書かれた。女性の名前はなかったが、事実上個人を特定できる
Android版Instagramが不審なパーミッションを要求する - とある技術屋の戯言
Android版Instagramがリリースされ、早速多数ダウンロードされているようです。私もリリース直後にインストールしようと思ったのですが、不審なパーミッションがついているため断念しました。 Android版Instagramは以下のパーミッションを要求します。 画像と動画の撮影 精細な位置情報(GPS) 完全なインターネット アクセス 連絡先データの読み取り USB ストレージのコンテンツの変更/削除、SD カードのコンテンツの変更/削除 タブレットのスリープの無効化 携帯端末のスリープの無効化 実行中のアプリの取得 連絡先データも怖いですがそこはSNSということで目をつぶります。一番最後の「実行中のアプリの取得」はいったい何のためでしょう。説明もありません。 「実行中のアプリの取得」といえば、かの「ミログAppLog事件」を思い出しますが、Instagramがなぜこのパーミッション
text.ssig33.com - Shibuya.XSS に行ってきた。
Shibuya.XSS に行ってきた。 徳丸さんの隣に居座って膨大な量の酒を飲んだ。 発表内容については、書けないことが多いし、書けないことが多いなか纏めている人がいるので、そういうのを適宜参照してほしく思う。 小保田さんのエントリあたりがよくまとまっている。 以下考えたこと。 1. 「素人」の話 割と真剣に伝えたいこと。セキュリティの話突き詰めてくと素人はアプリ書くな!!ってなりがちなんだけど、良くない傾向。素人でもアプリを自由に書けるようにライブラリや認証システム作る人が全力で、バグがあってもセキュリティホールにならないように設計しないといけない #shibuyaxss— mala (@bulkneets) April 4, 2012 マラのこの意見は実のところ結構片手落ちだと僕は思っている。この意見は「素人はアプリケーションを作ってよいが、ライブラリは作ってはいけない」という意見にす
AppLogのミログ社、解散・清算 | 水無月ばけらのえび日記
公開: 2012年4月3日22時10分頃 AppLogのミログ社、第三者委員会報告書も出してサービスの見直しと再開に向けて動いていた……と思ったら、なんと解散だそうで。 株式会社ミログの解散•清算に関して (milog.co.jp) 株式会社ミログ(本社:東京都大田区、代表取締役:城口洋平、以下「弊社」)は、平成24年4月2日をもちまして、弊社が取り組んで参りました全ての事業を売却および撤収し、会社を解散・清算することを決定致しましたので、ここにご報告申し上げます。 (~中略~) 平成23年秋より同事業がスマートフォンにおけるプライバシー問題の一例として個人情報保護の観点から社会的批判を集めはじめました。また、弊社の一部アプリケーションが無許諾で利用者様のアプリケーション情報を収集する致命的な瑕疵も発覚したため、平成23 年秋より同事業の一部終了、停止をしておりました。 こうした状況を受け
「Androidのパターンロック」にFBIが降参 (WIRED.jp) - ニュース:ITpro
パターンを使ったAndroidフォンの画面ロックは、米連邦捜査局(FBI)が困ってしまうほど安全なようだ。 FBIは連邦裁判所に提出した書類(PDF)で、科学捜査の専門家が韓国Samsung社製のAndoridフォンのコンテンツにアクセスしようと「複数の試み」を実施したが、ロックを解除できなかったと述べている。 この携帯電話のロックを解除するには、あらかじめ設定されているロック解除の仕組みを作動させるため、キーパッドのタッチ画面上で、指やスタイラスを正確なパターンで動かす必要がある。間違えたパターンを繰り返し入力するとロックアウトされてしまい、これを無効にするにはGoogleの電子メールによるログインとパスワードが必要になる。 Androidフォンでは、パターンのスワイプを何度も間違えると、米Google社の電子メールアドレスとパスワードがないとロックを解除できなくなる。容疑者であるサ
はてなブックマークボタンを外しました
この数日間問題になっている「はてなブックマークボタン」ですが、当日記およびHASHコンサルティングオフィシャルブログにも、当該ボタンがついていました。何が問題であるかは以下が詳しいですが、要は、はてなの管理下でない当サイトで、はてなのブログパーツが読者の皆様のトラッキングをしていることが問題です。 参考: はてなブックマークボタンは2011年9月1日より行動情報の取得をしている ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない はてなブックマークボタンのトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ 私は、2006年11月に、はてなダイアリーで日記を書き始めて以来、一貫してはてなのサービスを利用してきましたので、当ブログにも「はてなのボタンもつけとかなきゃな」程度のノリでボタンをつけておりました。その時
高木浩光@自宅の日記 - ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。
■ ID番号は秘密ではない。秘密でないが隠すのが望ましい。なぜか。 俺、実は今日が誕生日なんだ……。 僕らはいったいいつから誕生日を隠さなくちゃいけなくなったんだろう。はてなにもmixiにもGREE*1にもニセの生年月日で登録した*2自分がいる。Facebookの友達にも生年月日を明かさない設定にしている。プライバシーやセキュリティを啓発する立場の者が生年月日を明かすだなんて、匿名主義者達の嘲笑の的にされかねない。そして気付いてみれば、誕生日を祝ってくれるのは、両親とほんの数人の身近な友人だけになっていた。 先月、スマホアプリのプライバシー騒動の件で立て続けてにいくつもの取材を受けた*3が、決まって聞かれるのは、「利用者が気をつけるべきことは何でしょうか」という問いであった。 これに対して私が答えたのはこうだ。「利用者が何か気をつけなくてはならないようではいけない」と。つまり、事業者が解決
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ワクチン接種証明アプリ 民営では国内初(時事通信) - Yahoo!ニュース
集めていたのはゴミだけではない。iRobot、ルンバで収集した部屋の物理情報を外販へ ~ロイター報道
