マイナンバーとマイナンバーカードの歴史 似て非なる2つの仕組みを理解する
【暫定対応済み】日産レンタカー、メールアドレスと氏名と電話番号があれば全個人情報にアクセスできる事が発覚! - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 レンタカーの予約ならいつも笑顔の日産レンタカー 何の変哲もない日産のレンタカーのページ ところが、パスワードを忘れたときのページにアクセスすると…。 ログインID(メアド) と 氏名(カナ)と電話番号を聞いてくるのです これを入れると、メールアドレスにパスワード送ってくれるんだとふつう思うじゃないですか? パスワード生で表示!! なんと、メアドと電話番号と名前の読み方だけわかっていたらパスワードがゲットできてしまうのです。 そして、このパスワードでアクセスすると? ▂▅▇█▓▒
Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明
By Zlatko Unger ウェブサービスに登録したアカウントを守るために、自動生成パスワードや2段階認証を使うといった方法を用いることが多いものですが、時には思いもよらぬところが抜け穴になってしまうこともあるようです。Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにしています。 Amazon’s customer service backdoor — Hacker Daily — Medium https://medium.com/@espringe/amazon-s-customer-service-backdoor-be375b3428c4 ソフトウェアエンジニアのEric
「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
マイクロソフト、米国外のデータセンターに保存された顧客メールの提出を命じた米当局に抵抗し控訴。Amazon、シスコらも支持
マイクロソフト、米国外のデータセンターに保存された顧客メールの提出を命じた米当局に抵抗し控訴。Amazon、シスコらも支持 マイクロソフトがアイルランドのデータセンターに保存しているユーザーの電子メールを、米当局が提出を求めている問題で、マイクロソフトは令状の差し止めを裁判所に要請して控訴したことが海外で大きく報じられています。 Microsoft Email Case Tests Power of Search Warrants - WSJ(日本語版) U.S., tech industry fight over email privacy heads to appeals court | Reuters(日本語版) Microsoft Says Handing Over Irish Emails Could Start 'Global Free-For-All' - NBC News
ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した
すでに報道のように、ビックカメラの通販サイト「ビックカメラ.com」において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと感じたのでビックカメラのサポートに報告したところ、以下のように「セキュリティ上の問題とは認識していない」との回答でした。このため、ここに問題点と対策を公開して、利用者に注意喚起いたします。 平素はビックカメラ.comをご利用いただき、誠にありがとうございます。 サポートセンター担当のXXXXと申します。 この程はお問い合わせいただきありがとうございます。 貴重なご意見を賜りまして、誠にありがとうございます。 今回サイトのリニューアルに関して、基本的に現状ではセキュリティ上の問題があるとの認識はございません。
高木浩光@自宅の日記 - GPS捜査の総務省ガイドライン改正で携帯電話事業者と警察が不正指令電磁的記録の罪を犯すおそれ
■ GPS捜査の総務省ガイドライン改正で携帯電話事業者と警察が不正指令電磁的記録の罪を犯すおそれ 目次 経緯 刑法168条の2 不正指令電磁的記録に関する罪 パブリックコメント提出用意見書(期限超過) 4月にこういう記事が出ていた。 携帯GPS情報、本人通知せず捜査に活用 指針見直しへ, 朝日新聞, 2015年4月17日朝刊 総務省が、通信事業者の個人情報の取り扱い方を定めるガイドラインの見直し案を17日に発表する。意見公募の手続きを経て、6月にも運用がはじまる見通しだ。 (略)捜査機関が、裁判官の令状にもとづき、GPS情報を取得できる規定がガイドラインに盛り込まれたのは2011年11月。誘拐犯や指名手配犯の居場所の把握に有効と考えられた。ただ、プライバシーへの配慮から、取得を本人に知らせる「条件」つきだった。 だが、被疑者に知られると証拠を隠されたり、逃げられたりする恐れがある。誘拐犯な
「番号」は漏れると危ないのか?
さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか? 折しも年金番号が盛大に漏れて1、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎするのには私は違和感があります。それは、こと漏洩に関して言うと、プライバシーインパクトは「番号」<「住所・氏名・生年月日」<<「付随する情報」だからです。 以下、簡単化のために「番号」<「住所・氏名・生年月日」に焦点を絞ります。 1. なりすましによる被害 「番号」それ自体は、その本人のデータを他の人のデータから区別するという能力しか無いはずです。米国のSSNなどは、誤った理解から番号自体を本人確認に使ってしまったりしてなりすまし事故を盛大に起こしております2が、日本のマイナンバーや年金番号はそんなことはしていないは
(PDF) 日本年金機構の個人情報流出について - 日本年金機構(平成27年6月1日)
Press Release 報道関係者 各位 日本年金機構の個人情報流出について 1.事象の内容 日本年金機構において、職員の端末に対する外部からのウイルスメールによる不正アクセスに より、当機構が保有している個人情報の一部が外部に流出したことが、5月28日に判明しまし た。現時点で流出していると考えられるのは、約125万件です。 流出した情報 件数 二情報 (基礎年金番号、氏名) 約3.1万件 三情報 (基礎年金番号、氏名、生年月日) 約116.7万件 四情報 (基礎年金番号、氏名、生年月日、住所) 約5.2万件 合計 約125.0万件 なお、現在のところ、基幹システム(社会保険オンラインシステム)への不正アクセスは確認され ていませんが、さらに精査中。 2.事象の原因 電子メールのウイルスが入った添付ファイルを開封したことにより、不正アクセスが行われ、情 報が流出したものと認められま
武雄市Facebook化に学びたい?!
武雄市ホームページ Facebook化に関してちょっとづづ調べ始めた。2011年8月に佐賀県武雄市は勇敢にも市のホームページをFacebookに「全面移行」したわけだが[1]、ホワイトハウスとかがFacebookに出店を出せるのは、別チャネルがあって、そこ経由で匿名でコンタクトできる=個人情報提供は任意(voluntary) だからだ。Facebookに登録しないとならないというのは、米国では絶対に通らない。 この手のことは、http://www.facebook.com/WhiteHouse の左側に目に付く形でリンクされているプライバシーポリシーに記載されている。これに対して、武雄市はどうか? http://ja-jp.facebook.com/takeocity で「プライバシ」を検索すると、Facebookのものしかヒットしない。もう少し調べると、左メニューの武雄市_Home を表
カフェで写真撮ってツイートしてる人のアカウントを特定する方法
よくカフェとかレストランで「カシャ♪」ってケータイで写真撮った後に なにやらメッセージを添えてどこかに送信してるような人っているじゃない? そういう人のアカウントを特定できたら面白いよねー ・・・今回はそんな方法を紹介するというライフハック。 ただ先に言っておくと、そもそも相手が実はTwitterを使ってない!っていうとアウト 送信先が友達へのメールでもアウト LINEだったりしてもアウト なので、必ず出来る!・・・とは言い切れない。 まー、せいぜい10回やって1度できるかどうかくらいの割合なので、レストランで料理が出てくるまでの時間つぶし程度のネタと思って大目に見てほしい。 肝心の方法の説明・・・の前にお店の名前とか、料理の名前・名物メニューとか話題の定番メニューが分かるなら、それで検索してみて素直にヒットするならそこで完了! 検索ワードのチョイスは推理力というか、もしも自分がそのお店を
その写真・動画から何が特定されるのか?誰が子供を守れるのか、学校・教育委員会・そして親 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
朝から長いエントリーをあげるので、通勤途中、通学途中などに読んでもらえればと思っています。 中日新聞:HPに写真掲載で謝罪求め提訴 静岡地裁浜松支部:静岡(CHUNICHIWeb)で、 娘の写真を学校のサイトに掲載することを拒否したのに、学校が載せたとして、市教育長や市教委担当者の謝罪を求める訴訟を静岡地裁浜松支部に起こした。 (略) 神戸大大学院の森井昌克教授(情報通信工学)は「サイトの画像は世界中の人が見られ、未来永劫(えいごう)残る。載せる場合はその都度保護者に確認すべきだ」と話している。 という話が書かれていたので、過去に関わった(現時点で問題は解消されている)話を公開しておくことにしました。 投稿のきっかけは便利だから? 「子供の運動会の動画、いとこも見たいよね動画共有サイトにアップしない?」 こんなやりとりがあったのかはわからないけれど、確かにその運動会の動画は動画共有サイトに
知らぬ間に履歴提供…ヤフー・Tポイント相互に : IT&メディア : 読売新聞(YOMIURI ONLINE)
4900万人が利用する「カルチュア・コンビニエンス・クラブ」(CCC)のポイントサービス「Tポイント」と、会員2800万人のヤフーが、会員のこうした履歴を相互に提供できるよう規約を変更したことが波紋を広げている。 専門家は「利用者には丁寧な説明を」と指摘している。 「全然聞かされていなかった。毎日のようにコンビニでの買い物に使っているが、そんな情報が譲り渡されるなんて不安だ」。大阪市の女性会社員(35)は知人のツイッターで履歴の相互提供を知り、両社への不信感をあらわにする。 女性は今年4月、Tポイントのインターネットサービスへログインするのにヤフーの会員IDが必要になるとの通知を受け、会員IDを統合した。しかし、IDを統合した会員の履歴が相互提供されることを知り、6月半ばに拒否する手続きを取った。 行動記録を分析し、細かい好みを把握して効果的な広告に結びつけようと、ヤフーとCCCは6月上旬
ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webサイト閉鎖のお知らせ - Suits woman / スーツウーマン | 「今はおひとりさま」の毎日を、もっとハッピーに!
CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - 個人 - Yahoo!ニュース
高木浩光先生のTポイントカード情報共有オプトアウト検証まとめ
はてな
プライバシーフリークカフェ一覧
ジャストシステムのスマイルゼミから不自然なDMが届くと噂になってたら、ベネッセから最大2070万件の個人情報流出のお詫びちゃれんじが届いた件 : 市況かぶ全力2階建
