「通信の最適化」に関する高木浩光氏の見解
Hiromitsu Takagi @HiromitsuTakagi 並のエンジニアからすれば「通信の秘密」と聞いて「そんなの秘密でなくね?」と違和感を持つのはわかる。だが、ヘッダを見てルーティングすることでさえ一旦「通信の秘密侵害」としたうえで「正当業務行為」として違法性阻却されるという、法律上の考え方なので、技術感覚で文句を言っても始まらない。 2015-07-17 00:57:43 Hiromitsu Takagi @HiromitsuTakagi 医師による外科手術も構成要件上は傷害罪を構成しているが、医療従事者による医療行為として行われるものは正当業務行為として違法性阻却されるという考え方になっている。そのため、医師であっても医療行為から逸脱する行為をすれば傷害罪を構成する。(同意の下でも傷害罪かという別の論点はある。) 2015-07-17 01:03:50 Hiromitsu
高木浩光@自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか
■ 不正アプリ供用事件の不起訴は何の立証が困難だったか 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。 情報流出アプリ「〓〓〓〓 the Movie」不正とは言い切れず不起訴!!, NAVER まとめ, 2012年12月29日 東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ, INTERNET Watch, 2013年1月8日 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにある
高木浩光氏「楽天カード会員は、自分の誕生日・電話番号を「漏洩」させてはいけない」
akira0422™ @akira0422 楽天カードの暗証番号照会、絶対しないからメール見てないって人いたけど、e-NAVI未登録の状態で楽天カード落とすと、カードだけでe-NAVIに登録できるので、暗証番号照会されてしまいますよ…。そして暗証番号使われた不正使用は補償されないらしいので、まあ、うん。楽天ってすごい会社! 2012-11-11 12:04:06 Hiromitsu Takagi @HiromitsuTakagi 【再掲】楽天カード会員規約 17条 2 前項但し書の定めにかかわらず次の各号のいずれかに該当する場合には、支払免除の対象となりません。 (8) 暗証番号を使用するカード利用において、使用された暗証と登録の暗証との一致を確認した上で行われたカード利用について損害が生じた場合。 2012-11-12 05:58:23
高木浩光@自宅の日記 - ウイルス罪についてNHKが再び誤り解説を放送、無理解は深刻な状況
7月の刑法改正は過失を処罰するものではないのに、あたかも過失で処罰されるかのように視聴者は受け止めている。 録画を見返して確認してみると、放送では以下のように解説されていた。 徳永アナ: (略)そのうちの3台は我が国のパソコンです。1つは北海道、1つは香川県、そしてもう1台がこのBさん(東京都)のパソコン、Bさんのパソコンが知らず知らずのうちに乗っ取られ、ある日突然家のデスクトップのパソコンが「攻撃セヨ!」と命令を下していたということがわかりました。ちなみに、このケース、知らなかったので、お咎めなしでした、Bさんは。でも、7月に新たな法律ができた。今後はケースによっては、お咎めなしとは限らないとされています。 とよた真帆: 何ですか?ケースっていうのは。 徳永アナ: これはまだ始まったばかりの法律なんで、まだケースがまだまだ集まってないんですが、例えば、全くセキュリティ対策をしていない無頓
高木浩光先生の直筆サインをもらった - Gマイナー志向
先日行われたIdentity Conference #10の懇親会で、セキュリティ界で知らない人はいないであろう高木浩光先生から直筆サインを頂いた。 事前に準備していた色紙とサインペンを酔った勢いで差し出し「サインをお願いします!」と言ったら書いて頂けました。ふふふ。これは貴重ですぞおおおおぉぉぉ! 額に入れて室内で吊るそうと思います。即吊だけに。 ちなみに、即吊とは高木先生のはてブのタグです。 2011/11/09追記:本当に高木先生が書いたのか疑わしいのはもっともなので、@kthrttyさんが撮影した写真つきのツイートを貼りつけておく。 https://twitter.com/#!/kthrtty/status/132477566698266624
高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
高木浩光@自宅の日記 - 心から利用者に説明する気なぞ微塵もない日本の事業者たち
では、この「利用規約を見る」ボタンを押せば、「端末情報を取得します」というのが何であるのかが、わかるようになっているのだろうか。 このボタンを押すと、Webブラウザが開くようになっており、表示されるのは以下のWebページであった。 セカイカメラ サービス利用規約, セカイカメラ サポートセンター このページの内容をくまなく見てみたが、どこにも「端末情報」という文字列は存在しないし、「UDID」の文字列もなければ、「端末識別」という文字列もない。内容的にUDIDに関係しそうなところを探して*5も、次の記述しか存在しない。 8. プライバシー 8.1 登録ユーザーが当社に届け出る情報および当社が取得したユーザーに関する情報は、当社が別途本サービスにおいて掲示するプライバシーポリシーに従って取り扱われるものとし、ユーザーは、かかるプライバシーポリシーに基づく個人情報の取扱いにつき同意するものとし
ウイルス罪: 6月19日、中村てつじ(民主党参議院議員)と高木浩光の対話 #fuseisirei
中村哲治 @NakamuraTetsuji 6月17日、参議院本会議でコンピュータ・ウイルス作成罪を創設する刑法の改正案が可決・成立した。また、社会保険病院を恒常的に残す地域医療機能推進機構法案、障害者虐待防止法案も可決・成立。自分が関わった法案がまとまって成立し、感慨深い。 2011-06-19 15:28:42 中村哲治 @NakamuraTetsuji 衆院段階での江田法相の答弁が誤解を生んでいたので、6月16日参院法務委員会の質疑では私が質問に立ち、フリーソフトのバグはウイルス罪に当たらない旨の確認答弁を引き出した。明日になれば未定稿が上がって来る予定なので、ネットに載せようと思っているところ。 2011-06-19 15:39:36
高木浩光@自宅の日記 - 今井猛嘉参考人曰く「バグが重大なら可罰的違法性を超える程度の違法性がある」
■ 今井猛嘉参考人曰く「バグが重大なら可罰的違法性を超える程度の違法性がある」 先日の「バグ放置が提供罪に該当する事態は「ある」と法務省見解」の件、その4日後の5月31日に参考人質疑が行われ、法政大学の今井猛嘉教授が、有識者参考人として、不正指令電磁的記録に関する罪(いわゆる「ウイルス作成罪」)について意見を述べている。この今井参考人は、8年前の平成15年に、法制審議会の「刑事法(ハイテク犯罪関係)部会」で、この法案の原案が作られた際に、部会の幹事を務めていらした方だそうだ。 今井猛嘉参考人の発言内容 衆議院の会議録に全文が掲載されているように、参考人の意見陳述の後、質問に立った大口善徳議員が、前回の法務大臣答弁を踏まえて、今井参考人に対し、以下の質問を投げかけている。 ○大口委員 (略)それでは、まず今井先生に、実体法の立場から、この不正指令電磁的記録作成罪の構成要件の解釈についてお伺い
高木浩光@自宅の日記 - このまま進むと訪れる未来 岡崎図書館事件(15)
■ このまま進むと訪れる未来 岡崎図書館事件(15) この物語はフィクションであり、登場する団体・人物などの名称はすべて架空のものです。 2017年5月、それは新聞各社のベタ記事報道から始まった。 朝売新聞2017年5月26日朝刊 美術館の電子書籍を破壊 愛崎県警 不正指令電磁的記録作成容疑、32歳を逮捕 岡知市立美術館の電子書籍データを破壊する不正なプログラムを作成、提供したとして、県警生活経済課と岡知署は25日、不正指令電磁的記録作成及び同供用の容疑で、コンピュータソフトウェア制作会社社長を逮捕した。 発表によると、容疑者は、昨年12月、ハードディスクを繰り返し執拗に消去するプログラムを作成し、インターネットのホームページで公開していた。今年3月に市立美術館の主任主査がこれをダウンロードしたところ、美術館の電子書籍データがすべて破壊された。プログラムは35回にわたって繰り返し0(ゼロ)
高木浩光@自宅の日記 - 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する
■ 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する 音楽6団体、違法ダウンロード防止の啓蒙キャンペーン, ケータイWatch, 2010年3月4日 プレスリリース, 音楽関係6団体「やめよう!違法ダウンロード」キャンペーン開始, 社団法人日本レコード協会, 2010年3月4日 【特設サイトURL】 パソコン http://www.happy-musiccycle.jp/ 携帯電話 http://www.happy-musiccycle.jp/mobile/ このURLがあちこちに貼られて宣伝されているようだ。たとえば、懸賞情報のメールマガジンなどに掲載されているようだ。 社団法人日本レコード協会 QUOカード1000円分300名プレゼント, 無料サンプル&懸賞情報サイト 社団法人日本レコード協会 QUOカード1000円分300名プレゼントキャンペーン! エルマークを広めよう
高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
■ はてなのかんたんログインがオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の実装が危ういという話題で持ち切りだった。かんたんログイン実装のために必須の、IPアドレス制限*1を突破できてしまうのではないかという話だ。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
