やましくなければプライバシーは要らない? nothing to hideを巡って(八田真行) - エキスパート - Yahoo!ニュース
nothing to hideとはこのところ暗号規制のあり方について関心を持っているのだが、話のとっかかりとして、いわゆる「nothing to hide」論について少し書いてみたい。 うまい訳が思いつかないのでとりあえずこのままにしておくが、ようするに「隠すことがない」ということである。セキュリティやプライバシーの文脈では、「私には隠すことなどない、だから企業や政府に監視されても構わない」という主張になり、ひいては暗号規制のような政策の論拠となりうる。 nothing to hideの強みこの主張が厄介なのは、ある種素朴な倫理観に訴えてくるからである。すなわち、「隠したいことがある」イコール「何かやましいことがある」であり、やましいことがあるならそもそもそれが問題で、プライバシー云々以前に非難に値するのではないか、と考えがちなわけだ。更には、プライバシーだのなんだのうるさく言う人は、何か
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
Skype の暗号化についてのメモ - こせきの技術日記
SkypeのメッセージをMicrosoftが盗み見て検閲していることがほぼ確定 - GIGAZINE 機械的にHEADリクエストを送るのを検閲と言えるのかって気はするけど、どういう仕組みなのかは知りたい。 Skype が宣伝してたイメージとちがう。 一番マシな想像だと、チャットのメンバーに、常に見えない MS がいる、って感じだろうか。Aさんとメッセージをやり取りしているつもりで、実は、透明なMSもそこに参加しているっていう。2人とエンドツーエンドで暗号化通信をしている状態。 MS のエンドには機械しかいない&すぐ消す、ということなら、ぎりぎり許容できる、、かなあ、、、。勝手にURLにアクセスされると困ることはある気がする。 通信が常にMSを経由していて、マスターキーみたいなので復号してるとしたら、これはぜんぜん許容できない感じがする。でも、、上と実質同じことなんだろうか、、。 以下、Sk
「LINE運営がトーク内容を確認できるなんて当たり前だろ」は本当なのか
LINEには、「運営がトーク内容を読むことができる」という利用規約について記事を書き、「運営が読めるの当たり前だろ」「どこもやってる」という感想が多く見受けられました。私も当初はそう思っていました。ただ、実際に他の類似サービスの利用規約と見比べてみると、そうじゃなかったりするんですね、意外なことに。というわけで、他の利用規約も紹介します。 ※現在「警察がLINEのチャットには入れるようになった」という噂が拡散中です(詳細はこちらから) 目次 1. 昨日の記事への感想2. 「読める/読めない」が問題ではなくて、「いつ読めるか」が問題3. おさらい:LINEの場合→「利用規約の遵守状況を確認する必要がある場合読める」4. カカオトークの場合→「令状がないと読めない」5. commの場合→「令状がないと読めない」6. 結論:「当たり前」じゃなさそう6.1. カカオトークからの返答(2013年05
GoogleAnalyticsなんてメじゃない。超ハイテクトラッキング技術はここまで進んでる - Web Analytics Latte
via: 米規制当局、FlashクッキーによるトラッキングについてAdobe と協議 ブラウザ標準のcookie以外に、FlashではFlashクッキー(Local SharedObject)を持つことができます。Flashゲームの得点スコア保存用だったり、クリップボードへのコピー用だったり、アプリケーションの操作履歴を管理して「戻る」「進む」にあてたり、という使い方が一般的だったんですが、広告会社はそこに目をつけました。 SharedObjectで保存できる容量は100KB(ユーザーの同意を得れば1MB,10MB,制限なしという設定も使える)。最低でもcookieの25倍に当たります。ここを広告のトラッキングクッキーとして使えば、消されにくいし情報を隠ぺいできるし...と、悪どい使い方を考えた広告屋がいたんですね。 僕も2年前に、サードパーティFlashクッキーによるクロスドメイン・クロ
米グーグル:検索予測差し止め命令…東京地裁仮処分 - 毎日jp(毎日新聞)
大手検索サイト「グーグル」に実名などの文字を入力して検索する際、途中から予測文字や補足情報を表示する「サジェスト機能」を巡り、日本人男性がプライバシーを侵害されたとして、米国のグーグル本社に表示差し止めを求める仮処分を申請し、東京地裁(作田寛之裁判官)が申請を認める決定をしたことが分かった。だが、米グーグルは「日本の法律で規制されない」と拒否し、被害が救済されない事態となっている。決定は19日付。【中川聡子】 米グーグル拒否「日本の法律で規制されない」 男性側によると、男性の実名を入力しようとすると、途中からフルネームとともに犯罪行為を連想させる単語が検索候補の一つとして表示され、それを選択すると男性を中傷する記事が並ぶという。 男性は数年前、当時の勤務先で思い当たる節がないのに退職に追い込まれ、その後の就職活動でも採用を断られたり内定が取り消されたりする事態が相次いだという。このため調査
サードパーティCookieの歴史と現状 Part1 前提知識の共有 - 最速転職研究会
Web開発者のためのサードパーティCookieやらトラッキングやらの問題点について三回ぐらいに分けて書きます。 この文章は個人的に書いていますので、おい、お前のところのサービスがサードパーティCookieに依存してるじゃねーかというツッコミがあるかもしれないが、そういうことを気にしているといつまで経っても公開できないという問題が出てしまうので、そんなことはお構いなしに書く。ちなみに例外なく自社サービスに対してもサードパーティCookieに依存するな死ねと言っている。これはWebプログラマー観点で、自分がサービス開発に関わる上で知っておかねばならないだろう知識として十数年間だらだらとWebを見ていて自然に知っていたものと、あるいは興味を持って率先して調べたものが含まれている。ググッて直ぐに分かる程度の用語の定義的なことは書かない。あくまでWebサイト制作者側からの観点なので、ブラウザ開発関係
なぜiOSでUDIDが必要とされていたのか、メモ - snippets from shinichitomita’s journal
iOSやその開発事情に詳しいと言える状態にはないので、調査を兼ねて書く。 Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID – TechCrunch http://wirelesswire.jp/Watching_World/201108221335.html 上記の「iOSでUDIDの利用が禁止」というニュースを聞いた時、正直TL上にこんなにいっぱい反応が貼り出されるとは思っていなかった。さすがにUDIDをいじるのはまずいよね、っていうコンセンサスは開発者の間では常識的部類に入ってくるのだろうと楽観的に捉えていたのかもしれない。 以下、なぜUDIDがそのようにスマートフォン開発者に利用されてきたのかについて、調べた限りでまとめてみた。 アプリケーションのサーバとのセッション保持 い
JavascriptのMath.random()でユーザートラッキングができるという話 - kogelab::memo
表題の件について。 地味な話ですが、javascript(というかECMAの仕様)にあるMath.random()には、乱数のシードを与える方法が無いようです。 そんなわけで、われわれ一般市民は各ブラウザが独自に実装している、謎のシードで初期化された謎のアルゴリズムで作られた乱数を通常使うわけですが。 Mozillaからこんなの出てた。 曰く、Math.random()のシードによる初期化は、ブラウジングセッションごとに1度しか行われないと。 で、シードはまあ、かぶる率そんなに高くなさそうなので、そのシードをUSERの(擬似的な)ID代わりにしてしまえば、ユーザーのトラッキングができるよーん、とのこと。 はじめ読んだとき、「おおー、かっけー!」と思ったんですが、ちょっと待て。 シードって外から取れんのか。 というわけで、色々調べたところ、各ブラウザは(多分IEも)線形合同法による擬似乱数を
SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
個人情報ロンダリング - Chikirinの日記
下記は自宅の郵便受けに放り込まれていた広告。企業名はプロダクトダイレクトで、封筒の中に両面印刷の資料一枚と返信用封筒が入っていました。 表面↓はこちら。「ラッキーナンバーが当選したら一千万円を差し上げます!」だって・・ 上記のラッキーナンバーをお送りいただき、その番号が私どもの顧問弁護士による厳重な監視セキュリティーの下で保管されている当選番号と合致していることが確認されれば、当選賞金1千万円全額を無条件にお支払いすることを保証します。 こんなのに返事する人がいるのかと呆れますが、私の興味を引いたのは、この広告の裏面に奇妙なモノが載っていたこと。 裏面はこちら。ガーデン用カメラの説明です。花の生育を記録するカメラらしい。 で、この広告の一部、顧客が切り取って返送する部分には下記の文章が載っているんです。 □参加します。 私の番号と貴社の顧問弁護士が厳重に保管している公式当選番号を比べて下さ
オバマ政権がフェースブック、ツイッター、スカイプの傍受・監視法制化を検討 米紙報道 - MSN産経ニュース
【ワシントン=犬塚陽介】オバマ米政権が犯罪、テロ捜査のため、ソーシャル・ネットワーキング・サービス(SNS)「フェースブック」や簡易ブログ「ツイッター」、インターネット経由の無料ビデオ通話「スカイプ」を運用する企業に対し、通信傍受や監視を可能にする技術の導入を義務化する立法措置を検討している。9月28日付の米紙ワシントン・ポストが報じた。 現行法で可能な捜査当局による電話などの盗聴をSNSなどに広げることを狙ったものだが、企業側に技術面で多大な負担を強いることへの批判に加え、プライバシー保護の観点からも議論を呼びそうだ。 同紙によると、法案の具体的な内容は協議中で、連邦捜査局(FBI)、司法省、国家安全保障会議(NSC)などが技術面や規制方法などを検討している。フェースブックやツイッター、スカイプの会話内容の傍受が柱になるほか、暗号化された通信文書の解読を企業側に義務付けることも考えている
47NEWS(よんななニュース)
さぬき市観光協写真コンテスト グランプリに遠藤さん(さぬき) 菜の花、秀逸な構図評価 SNS部門、紅葉とお遍路さん対比
asahi.com(朝日新聞社):英の監視社会、反省ムード 人権重視の新政権が見直しへ - 国際
ロンドンの街角には、監視カメラを複数据え付けた塔(中央)があちこちに立っている 【ロンドン=橋本聡】「行き過ぎたテロ対策が、市民の自由を侵していた」――。そんな反省の機運が英国で高まり始めた。400万台以上といわれる監視カメラの設置や警察官による身体検査などの施策をめぐり、英政府は全面的な見直しを始めた。秋に具体策をまとめる。「治安優先」から「人権」へ、振り子がふれつつある。 「英国の伝統である市民の自由と、治安対策とのバランスを回復する」。メイ内相(保守党)は7月中旬、異例の見直し着手を表明した。 風向きが変わったのは今年5月、13年間続いた労働党政権が終わり、政権交代が実現したことがきっかけだ。 なかでも、保守党と組んで第2次世界大戦後初の連立政権を発足させた自由民主党の存在が大きかった。同党はかねて、個人のプライバシーや人権問題に力を入れてきた。党首のクレッグ副首相は、前政権
「行動ターゲティング広告ガイドライン」の改定について│JIAA
一般社団法人インターネット広告推進協議会(所在地:東京都中央区、理事長:杉山恒太郎、以下 JIAA)は、このたび、インターネットユーザー(利用者)のウェブサイト上での行動履歴情報(*注1)を収集し、そのデータを利用して広告を表示する行動ターゲティング広告(*注2)に関して、JIAA会員社が遵守すべき基本的事項を定めた「行動ターゲティング広告ガイドライン」(*注3)を改定・公表いたしました。 今回の改定では、平成21年6月に策定したガイドラインの普及と運用に努めながら、米国の業界団体によるガイドライン(*注4)や国内の関係省庁における検討内容(*注5)も踏まえて協議を重ね、行動履歴情報の取り扱いに関してより具体的な原則を定めています。 今後JIAAでは、行動ターゲティング広告に関する正しい理解に向けて、本ガイドラインにも定めた教育の取り組みについて具体的な施策を実施いたします。また、平成22
Norton DNS Public Beta - どさにっき
2010年6月7日(月) ■ 通信の秘密の破りかた。 _ 日本では通信の秘密が保証されているけど、通信当事者の同意があれば、その通信内容を覗き見してもいいと解釈されてるよ。 _ たとえば、ISP による電子メールのウィルスチェック/スパムフィルタ。あれは、ユーザがそれを望んでいることが明白だから(だって自分でオプション契約を申し込んだよね)、通信の秘密が侵害されたわけじゃない、という扱いだよ。正当業務行為とか、緊急避難とかじゃなくて、当事者による同意が違法性の阻却理由。同意を得る手続きなしで勝手にウィルスチェックしてたら(感染しなくてありがたいかもしれないけど)違法だよ。ところで、gmail のウィルスチェックとかスパムフィルタって同意した記憶ないんだけどあれどうなってんのかね。日本向けに日本語でサービスしてて日本法人もあるけど海外企業だから日本の法律は適用外なんかね。 _ でも、メールっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
@tarosite
SkypeなどVoIP電話にプライバシー漏えいにつながる問題、ファイル共有の趣味も 米仏独の研究者グループが攻撃手法を論文に
PC
