タグ

privacyとsecurityに関するtartvfのブックマーク (67)

  • How Spies Stole the Keys to the Encryption Castle

    The Great SIM Heist How Spies Stole the Keys to the Encryption Castle AMERICAN AND BRITISH spies hacked into the internal computer network of the largest manufacturer of SIM cards in the world, stealing encryption keys used to protect the privacy of cellphone communications across the globe, according to top-secret documents provided to The Intercept by National Security Agency whistleblower Edwar

    How Spies Stole the Keys to the Encryption Castle
  • NECが官庁向け機密情報保護ソリューションを発売

    NECは1月6日、官庁向けの機密情報保護ソリューション「File Security Solution」の販売を開始した。暗号化と認証の技術を用いて、組織内外を問わず、権限を与えられた対象者以外の閲覧を制限するとともに、ファイルの外部流出による情報漏洩を防止する。 同ソリューションでは、組織内で作成されるすべてのファイルについて、ファイル保存時から自動的に暗号化を行う。この自動保護機能により、標的型攻撃などによってファイルが不正取得されてしまった場合でも、そのファイルへの操作を不可能にする。 また認証サーバーを通じ、組織内/外に送付されたファイルの操作ログを常に取得しており、送付先でファイルがコピーされ、拡散した場合でも操作ログを取得する。アクセス権限のない人物がファイルを開こうとした場合にはアラートを通知し、管理者側から遠隔操作でファイルを削除することが可能で、さらにファイルに設定した有効

    NECが官庁向け機密情報保護ソリューションを発売
  • 「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)

    EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

    「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)
  • 高木浩光@自宅の日記 - Tポイントは本当は何をやっているのか

    ■ Tポイントは当は何をやっているのか Tポイントが実際のところ何をやっているのかは、以前から確認する必要があると考えていたのだが*1、その加盟店に公共図書館をを加えるという話が出てきて*2、いよいよ待ったなしの段階に入ったと思い、5月から6月にかけて「Tカードサポートセンター」に問い合わせて確認していた。 最初に問い合わせたのは5月8日で、「T会員規約にはこう書かれているが実際には何をやっているのか」と素朴に尋ねたところ、電話に出たオペレータからは、「ファミリーマートを利用した会員にガストでクーポンを出したり、ガストを利用した会員にファミリーマートでクーポンを出したりしている」という趣旨の説明があった。このオペレータは、このようなクーポン発行に、商品名レベルの購入履歴は使用しておらず、ファミリーマートの利用の有無(店舗レベル)に基づいてクーポンを発行しているという認識のようだった。 そ

  • 高木浩光@自宅の日記 - 企業秘密を含み得るメールの件名がNAVERへ送信されている

    ■ 企業秘密を含み得るメールの件名がNAVERへ送信されている 前回の日記の件、あのようなサービス形態(サービス内容の説明の構造を含む)が偶然に誕生したとは考えにくい*1ことから、現場で早まって安易な(b)の選択をする*2のでなく、元々来の設計は「モニタ登録」した場合だけ送信するはずのものでなかったのか*3、今一度ちゃんと経営の判断も含めて検討されるよう促せないかと思い、(サポートデスクへの伝言では心許ないので)前回の日記を書いたのであった。 しかし、結局、翌日のサポートデスクからの電話回答は、利用規約の文言を変更するというもの、つまり(b)が選択されたものであった。以下のように、28日の午後*4に「必ずご確認ください」という注意書きが加えられていた。 この対応について、Twitterでは、当該事業者(NHN Japan)の件当事者と、永久不滅プラス利用者の反応が、それぞれ以下のように

  • 高木浩光さんへ、しっかりしてください - 最速転職研究会

    技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい

    高木浩光さんへ、しっかりしてください - 最速転職研究会
  • 『Tカード図書館問題』の武雄市長が個人情報を漏洩、公職選挙法違反の疑いとなる情報も | ガジェット通信 GetNews

    Facebook市長として有名な佐賀県武雄市の市長が個人情報を漏洩した。漏洩した個人情報は氏名、郵便番号、住所などを含む個人情報232件。ファイル名から、武雄市長自身が管理する住所録ではないかと推測される。市長は自身のブログからリンクして公開している『Yahoo!ブリーフケース』の公開ディレクトリに個人情報が含まれる自身の住所録を置いていた。 市長はツイッター経由で個人情報漏洩を指摘され、23日22時40分頃ディレクトリごと削除した模様。 (武雄市長に指摘をおこなった @12648430 さんのツイートより) 公職選挙法違反の疑いも ファイルは年賀状の住所録管理・印刷ソフトの形式となっており、その住所録部分には武雄市の住所も多く含まれていた。これらの住所へ実際に印刷し年賀状が送られていれば、公職選挙法の「あいさつ状の禁止」に抵触することになるため、しかるべき機関による調査が必要だと考えられ

    『Tカード図書館問題』の武雄市長が個人情報を漏洩、公職選挙法違反の疑いとなる情報も | ガジェット通信 GetNews
  • Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる

    twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。日22:50頃確認しました。

    Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
  • Tポイントツールバー - T-SITE

    Tポイントツールバーをご利用頂くには、お客様のWEB閲覧履歴を取得・利用することについて同意いただく必要がございます。 詳しくは、Tポイントツールバー利用規約を必ずご確認ください。 ※Tポイントツールバーをダウンロードするには、T-IDのご登録が必要です。 Tポイントツールバー利用規約 | 個人情報保護方針 | サービス運営体制 対象環境 対象OS: Microsoft Windows XP / Vista / Windows 7 対象ブラウザ: Internet Explorer 7.0~9.0 【注意事項】 ■Tポイントツールバーについて ・Tポイントツールバーのダウンロードには、T-ID(無料)のご登録が必要となります。 ・Tポイントツールバーは、インターネットブラウザ、Internet Explorer 7、8、9のいずれかをご利用ください。その他のブラウザ(Firefox、

  • 高木浩光@自宅の日記 - カレログ様のものでストーカー行為、不正指令電磁的記録供用罪の適用が現実に

    ■ カレログ様のものでストーカー行為、不正指令電磁的記録供用罪の適用が現実に 「カレログ*1」がテレビのワイドショーを騒がせていた昨秋、人のスマホに勝手にインストールする行為が、はたして、改正されたばかりの刑法、第168条の2第2項の不正指令電磁的記録供用罪に当たるのか否かが焦点となっていた。理論上の話としては、先日の「法務省担当官にウイルス罪について質問してきたパート2」に書いたように、考え方としては有り得るとのことだったが、6月5日の毎日新聞神奈川版によると、現実に事件となったようだ。 不正指令電磁的記録供用:パソコンの操作記録を自動送信、無断でプログラム入れた容疑で再逮捕, 毎日新聞/神奈川, 2012年6月5日 元交際相手のパソコンにキーボードで打ち込んだ内容を記録して自動送信するプログラムを無断で入れたとして(略)被告(略)=ストーカー規制法違反で起訴=を不正指令電磁的記録供用容

  • 「Facebookで自分の名前と写真を広告に使えないようにする方法」について - 最速転職研究会

    表題の件について、ソース不明の噂話や、意味を理解しないままリスクを誇張して拡散される様子を数日前から見ることができる。放っといて収まるかと思っていたらnanapiが大拡散していた。記事を書いているのはnanapiの社長であるkensuuである。時給800円のバイトかと思ったらkensuuである。 http://nanapi.jp/37983/ この件についての見解をいくつかTwitterに書いた。 まあ、全くのノーリスクというわけでも無いだろう。 正確に言えば「この設定が意味を持つような不適切な実装をしてはならない」 「表示」するだけならば、広告主や、他の広告ネットワークに対して、あなたのプロフィール画像や表示名に対してアクセスを許可する必要がない。facebook.comのiframeを使って直接Facebookから表示するだけだ。この意味がわからなかったらウェブ系の仕事に関わっているプ

    「Facebookで自分の名前と写真を広告に使えないようにする方法」について - 最速転職研究会
  • Googleプライバシー事件と情報漏えい対策の困難さ【湯川】 | TechWave(テックウェーブ)

    [読了時間:4分、「蛇足」含む] 米Google社員がユーザーの個人情報を不法に入手し解雇されていたことが今週、明らかになった。Googleはプライバシーポリシーを厳格に運用しているようだが、それでもこうした事件は起こる。情報化社会がわれわれの生活を次々とデータに変えていくなかで、完璧な対策など存在しないのかもしれない。 米ハイテク系ゴシップサイトvalleywagによると、米Googleは、4人の未成年のユーザーの情報に不法にアクセスしたとして、ワシントン州カークランド市のGoogle支社に勤務する27歳の男エンジニア解雇したと報じた。この記事が出たあとに、Googleが情報漏えいと解雇の事実を正式に認めたという。 この元Googleエンジニアは、ユーザーの情報にアクセスする権限を持つ幹部エンジニアグループの一員で、知り合いになった15歳の少年のGoogle Voice使用時の音声通話

  • https://jp.techcrunch.com/2012/05/18/20120517twitter-now-honors-mozillas-do-not-track-feature/

    https://jp.techcrunch.com/2012/05/18/20120517twitter-now-honors-mozillas-do-not-track-feature/
  • 高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで

    ■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス

  • 高木浩光@自宅の日記:武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て

    ■ 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て 「日ツイッター学会(自称)」会長兼「日フェースブック学会(自称)」会長の、武雄市長(佐賀県武雄市)が、武雄市の市立図書館で、CCC(カルチャー・コンビニエンス・クラブ)と提携して、Tポイントカードを導入するとの構想を発表した。 武雄市とカルチュア・コンビニエンス・クラブ株式会社の武雄市立図書館の企画・運営に関する提携基合意について, CCC カルチュア・コンビニエンス・クラブ株式会社, 2012年5月4日 ツタヤ運営企業に図書館委託 佐賀県武雄市, 共同通信, 2012年5月4日 図書館の運営、ツタヤに委託 佐賀県武雄市, 中国新聞, 2012年5月4日 図書館の利用カードはCCCのポイントカード「Tカード」へ切り替える。Tカードは若い世代に普及しており、図書館を使わない人が多いとみられる若年層を呼び込む狙いがあ

  • グーグルのストリートビュー個人情報収集問題 -「1人のエンジニアの誤り」ではない可能性も - WirelessWire News(ワイヤレスワイヤーニュース)

    グーグルGoogle)がGoogleマップの「ストリートビュー」撮影時に個人情報を収集していたとして米連邦通信委員会(Federal Communications Commission : 以下、FCC)の調査を受けていた問題で、同社は先月28日、FCCによる調査報告書を公開した。 同社のストリートビュー・プロジェクトでは、Googleマップ上で近隣の写真を表示できるよう、カメラを搭載した車で街中の風景を撮影している。しかし2010年、この撮影車が位置情報の特定のために近隣のWi-Fiアクセスポイント情報を収集する際、暗号化されていない電子メールやウェブ閲覧履歴などの個人情報も一緒に収集されていたとして問題になった。 同社は同年4月の時点では問題を否定していたが、翌月5月、調査の結果、個人情報収集が行われていたことが明らかになったと述べていた。また同社はこの問題について、2006年にある

  • 朝日新聞デジタル:東京メトロ駅員、パスモでストーカー 乗車履歴を投稿

    東京メトロの30代の男性駅員が昨年、駅の業務用端末を使って、ストーカーの標的にしていた30代の女性の乗車履歴を引き出し、インターネット上に公開していたことがわかった。女性から被害の申告を受けた東京メトロは昨年3月、駅員を懲戒解雇した。 女性によると、駅員は2009年ごろから、帰宅時に女性の勤務先で待ち伏せるようになった。事などにしつこく誘われ、夜道で尾行されたこともあった。 女性は、氏名や生年月日を登録する記名式のIC乗車券「PASMO(パスモ)」を使っていた。昨年2月、ネットの匿名掲示板「2ちゃんねる」で自分の乗車履歴に関する投稿を発見。自宅の最寄り駅など約1カ月間に利用した首都圏の9駅と乗降した日付、利用したバス会社名などが書き込まれていた。 うち1駅はラブホテル街に近いとして、男性と性的関係を持ったのではという事実無根の内容も書かれた。女性の名前はなかったが、事実上個人を特定できる

  • 高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている

    ■ 何が個人情報なのか履き違えている日 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日の個人情報保護法

  • 情報倫理とセキュリティのためのクイックガイド

    一目で分かる注意点をまとめてみました。情報倫理とセキュリティに関してより詳しい内容は、篇を読むようにして下さい。分かりやすいQ&Aもまとめてあります。

    情報倫理とセキュリティのためのクイックガイド
  • なぜミログは解散に至ったのか、城口代表に聞く

    2012年4月2日、ITベンチャーのミログが会社の清算、解散を発表した(関連記事)。スマートフォンアプリの利用履歴を収集する同社の事業に「プライバシー侵害ではないか」との批判が集中したのが一因だった。約4億円の資金を調達した気鋭のベンチャーがなぜ解散に至ったのか。創業者である城口洋平代表取締役に聞いた。 ミログは、ユーザーの同意を得てAndroidアプリの利用履歴を収集・解析し、統計データの販売やターゲティング広告に生かす事業を軸としていました。プライバシー情報を扱う企業として、社会的信用を重視していました。 ただ、2011年に公開したアプリに、ユーザーの同意を得る前にデータを収集、送信してしまうなどの致命的な瑕疵がありました。このため、ミログの社会的信用を失墜させてしまいました。 事業の核である社会的信用が大きく傷ついた以上、同じ領域での事業再開は難しい、と判断しました。また、この事業で

    なぜミログは解散に至ったのか、城口代表に聞く