〈ネットはいま〉第1部−12 変わらないID2008年11月19日印刷ソーシャルブックマーク 携帯電話のネットも、サービスによってはログインが必要だ。だが、パスワードなどを毎回入力するのは面倒。そこで、ボタンを1回クリックするだけでログインできる便利な機能がある。 この仕組みを支えるのが「契約者ID」。携帯ネットの利用契約を結ぶと、電話番号とは別に、一人ひとりに割り振られるネット用の番号だ。「個体識別番号」とも呼ばれる。アクセス先にIDを送信すると、「本人」だと認証される。 IDだけでは利用者がどこの誰かはわからない。だがIDをたどれば、これまでどんなページを見てきたかがわかる。携帯ネット広告に使えば、利用者の関心分野だけの広告表示ができる。 ソフトバンクモバイルはJフォン時代から、KDDIも2000年代初頭からIDを送信。NTTドコモは公式サイト限定だったが、今年3月から一般サイトにも送
米Starbucksでは、10月末に約10万人分の社員関係者の個人情報が保存されたノートPCが盗まれていた。 米Starbucks Coffeeで10月下旬にノートPCが盗まれ、約9万7000人の社員の個人情報を紛失していたことが判明した。英セキュリティ企業Sophosのセキュリティ研究者、グラハム・クルーリー氏が報道などを引用してブログで伝えた。 報道によると、ノートPCの盗難は10月29日に発生し、Starbucksでは11月24日に公表した。盗難されたノートPCには関係先企業を含む社員約9万7000人分の氏名、住所、社会保障番号の情報が保存されていたという。 Starbucksでは関係者に書簡で通知。地元警察当局の捜査では、現在のところ悪用された事実は確認されていないといい、Starbucksはクレジット情報の保護サービスを関係者に提供するとしている。 Starbucksは、書簡の中
ストーリー by hayakawa 2008年11月26日 12時16分 そもそもなんのために使ってるんだろう? 部門より Googleカレンダーをお使いの方、匿名のつもりでカレンダーを公開していませんか? メインのカレンダーでは、カレンダーIDがgoogleアカウントのメールアドレスとなるため、URL中にそのメールアドレスが入ります。サブのカレンダーを作るとランダムなカレンダーID({英数字26文字}@group.calendar.google.com)となり、URL中にはメールアドレスが含まれないため、これを匿名のつもりで公開している方も少なくないのではないでしょうか。 ところが、カレンダーのHTMLソースを見ると、ばっちり、登録した氏名とメールアドレスが埋め込まれているのです。バレると恥ずかしいカレンダーを公開している人は注意しましょう。 蛇足かもしれませんが、一応補足させていただき
米Symantecは11月24日(米国時間)、オンラインで取り引きされている個人情報の闇市場に関する報告書「Report on the Underground Economy」を発表した。詐欺で盗まれたクレジットカード番号などが売買されており、その規模は年間2億7600万ドルに達しているという。 同社のセキュリティチームSecurity Technology and Responseが、2007年7月~2008年6月の1年間に収集したデータから分析した。それによると、掲示された数は6万9130点。メッセージ数は4432万以上にのぼったという。 最も多いのはクレジットカード番号で、全体の31%を占めた。盗んだクレジットカード番号は10セント~25ドルで売買されており、複数のカード情報をまとめて売買されることもあるという。これらの平均利用限度額は4000ドル。Symantecは、期間中に売りに
■ Googleカレンダーでやってはいけないこと Googleカレンダーで公開前提ではないカレンダー(非公開を前提としたカレンダー)を作っている場合、以下の操作をしないよう注意する必要がある。 「設定」画面でカレンダーを選んだときに出てくる画面の「カレンダーの情報」タブのところの一番下に、「非公開URL:」という項目がある。そこには、「これはこのカレンダーの非公開 URL です。このカレンダーのすべての予定を他のユーザーに見せたい場合を除き、このアドレスを他のユーザーと共有しないでください。」という説明書きがあるが、何のことやらよくわからない。ここで、「XML」「ICAL」「HTML」と書かれた部分の「HTML」のところをクリックすると次の画面が出る。 ここで、表示されているURLのリンクをクリックしてはいけない。 マップとカレンダーでちぐはぐな設計 これがいったい何なのかは、「ヘルプ」に
裸画像も…KDDIまた顧客データ200人ウィニー流出 社内資料から個人的動画まで 通信大手KDDI(東京・飯田橋)の京都市内の携帯電話販売店の男性社員が、顧客氏名や携帯番号などの個人情報を大量に流出させていたことが10日、分かった。KDDIにからむ個人情報流出は今回で3度目。流出データには販売手数料などの社内資料のほか、知人とおぼしき女性のヌード画像も存在し、改めて情報管理の甘さが問われる事態となりそうだ。 今回、ファイル共有ソフト「ウィニー」を通じて流出が発覚したのは、2003年から04年にかけて同店で携帯を購入した少なくとも200人前後のリスト。顧客の氏名、誕生日、携帯番号などが含まれていたほか、契約者の通話記録、機種ごとの販売奨励金、契約手数料などの内部資料一式も一挙に流出した。 デジタル音声圧縮ファイル(MP3)で、社内のパソコン(PC)から大量にダウンロードしたとみられる楽曲リス
■ ASCII.jp曰く「情報共有の加速はGoogle製ツールで」 先週から今週にかけて、Googleマイマップで秘密情報の掲載が相次いで発覚し、削除しても宙ぶらりんになって消せなくなるシステム障害が騒動となるなか、それとちょうどぴったり同時進行する形で、ASCII.jp「ビジネス」のサイトに「オフィスでGoogleアプリ活用」という特集が掲載されていた。 この特集記事の趣旨は、オフィスの業務でGoogleの無料で無保証のBETAサービスを使うことの推奨であるが、この中に、そのまま真に受けて真似する人が出ると危険な記述がある。 情報共有の加速はGoogle製ツールで, オフィスでGoogleアプリ活用第5回, ASCII.jp ビジネス, 2008年11月11日 さらにGoogleマップは「マイマップ」という機能を備え、自分自身の目印やコメントを追加することができる。またマイマップ内で、他
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が日常生活に潜む情報セキュリティの危険や対策を毎週土曜日に解説しています。 過去の連載記事はこちらで読めます! 今回のテーマは、中古PCからの情報漏えいです。最近では、初めてPCを購入するというよりも、買い替えや買い増しをするPC利用者が多いようです。この場合、以下のようなシナリオが想定されるでしょう。 Aさんは5年前に購入したノートPCを愛用していました。最近はさすがに処理能力やHDDの容量に不満を感じ、周囲もWindows Vistaマシンに変えつつある状況をみて、「そろそろ買い替えなければいけないかな」と思い始めました。そこで、今使っているノートPCをどうすべきか――親戚の人に譲るとしても、後からトラブルの質問などされるのも面倒だし――と考え、中古PCの買い取り業者へ売却を検討し
2006年度に神奈川県立高校152校に在籍した全生徒約11万人の個人情報がインターネット上に流出した可能性がある問題で、県教委と日本IBMは13日、延べ約2000人分の個人情報の流出が確認されたと発表した。 発表によると、ファイル交換ソフト「シェア」の利用者が、公開された情報を閲覧できる状態で、公開した人物以外はファイルを削除できないという。ダウンロードされている可能性があり、情報が拡散する恐れもある。 約2000人分のうち、約1400人分は、授業料の振替に使う口座の番号や名義などで、約600人分は住所や氏名、電話番号など。県教委は、約11万人分がすべて流出している可能性があるとして、該当する生徒、保護者に謝罪文を郵送する。 情報は、05年度に県教委の委託で日本IBMが口座振替用のシステムを開発した際、下請け業者の社員パソコンに入っていた11万人分が、ファイル交換ソフト「ウィニー」を介して
公開: 2024年3月9日23時55分頃 「吉本興業、顧客情報1万5836件がネットで一時閲覧可能な状態に (internet.watch.impress.co.jp)」。 吉本興業によれば、2008年4月から7月にかけてサーバーの管理会社を移管した際、サーバーの1つにセキュリティの不備があったことが原因としている。11月12日に、外部からの指摘を受けて不備を修正した。 流出の状況については、http://www.yoshimoto.co.jp/cgi-bin/ のGoogleキャッシュ (209.85.175.104)が雄弁に物語っていますね。 ※さすがに実体は Not Found になっています。 今年は2008年ですよ? 先日の本 (www.amazon.co.jp)にも書きましたが、TBCが同じようにやっちゃったのは2002年の話です。いまだにこういうことがあるというのは、なんとい
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
県教育委員会は11日、検索大手のグーグルが提供するインターネットサービス「グーグルマップ」上に、県内の県立高校の生徒18人の氏名と住所が公開されていたと発表した。40歳代の男性教諭が今年7月、家庭訪問のため、担任する生徒の情報を登録していた。削除まで延べ約130件のアクセスがあったが、悪用は確認されていない。 県教委県立学校課によると、教諭は同月17日、校内のパソコンから、ネット上の地図に住所などを登録できるグーグルマップの「マイマップ機能」を利用し、翌月に訪問予定の生徒を登録。今月4日、県外の個人から県教委に指摘があり発覚した。教諭は同日、データを削除したが、ネット上にバックアップ記録が残り、10日までは閲覧できる状態だった。マップの設定は、誰でも閲覧できる「一般公開」になっていた。だが、教諭は「(閲覧が制限される)『非公開』にした」と主張しているという。 県教委は当初、教諭の年齢や性別
神奈川県教育委員会は11日、06年度の県立高校生約11万人のほぼ全員分の氏名、住所、口座番号などの個人情報がインターネット上に流出した恐れがあると発表した。一部が加工された形でネット掲示板に掲載されており、県教委は元データがネット上にないかどうか調べている。県教委は匿名の情報で9月に流出を把握したが、すぐに公表せず、対象者にも連絡していなかった。 県教委の説明によると、流出の恐れがあるのは授業料の口座振替システムに用いた個人データ。一部が伏せられて個人が特定できない状態で約30人分がネット掲示板に載った。 05年度に日本IBM(本社・東京都港区)に振替システムの開発を委託した際、孫請け会社のパソコンのファイル交換ソフト「Winny(ウイニー)」を通じデータが流出した疑いがあるという。 日本IBMの広報は取材に対し、システム開発後のデータ削除を怠ったと説明、「不適切な情報管理をおわびしたい」
メールID流出の恐れ=無線LAN使用で−海自舞鶴総監部 メールID流出の恐れ=無線LAN使用で−海自舞鶴総監部 海上自衛隊舞鶴地方総監部(京都府舞鶴市)と停泊した護衛艦の間で、セキュリティー機能の弱い無線LANが使用されたため、電子メールのIDやパスワードなどが外部流出した可能性のあることが11日、分かった。舞鶴など5つの地方総監部は無線LANの使用を停止した。 舞鶴地方総監部によると、同総監部は2001年以降、基地に停泊中の護衛艦と無線LANでメールのやりとりをしていた。 しかし、使用された無線LANのセキュリティーが弱いことを指摘され、防衛省も先月、セキュリティーに問題のあるものは所要の措置を取るよう各総監部に通達していた。(2008/11/11-15:27) 関連ニュース 【アクセスランキング】今、1番の注目記事と写真は 【なんでもランキング】きょうのランキングは・・・ 【写
グーグルマップで生徒の個人情報流出 名古屋の中学校2008年11月7日15時17分印刷ソーシャルブックマーク 名古屋市教育委員会は7日、市立高杉中学校(同市中川区、吉村勇善校長)の70人分の生徒の名前や住所の個人情報が、インターネットの地図情報サービス「グーグルマップ」で5月ごろから半年間、閲覧できる状態になっていたと発表した。すでに個人情報は削除されている。 市教委指導室によると、閲覧できたのは、高杉中の1年1、2組の生徒の名字と住所。42歳と26歳の担任の男性教諭がそれぞれ、グーグルマップを利用して家庭訪問用の地図を作っていた。非公開の設定をしなかったため、インターネット上で誰でも見られる状態になった。 地図のタイトルには「家庭訪問」と書いてあり、少なくともこれまで130件のアクセスがあったという。 5日午後9時に「家庭訪問用の地図が公開されている」と学校側に匿名の電話があり、発覚。学
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く