アップル、「iCloud」上のユーザーデータ暗号化計画を断念--FBIからの圧力で
「iPhone」のユーザーがAppleのクラウドストレージサービス「iCloud」に保存したデータのバックアップを完全に暗号化できるようにする計画が同社で進んでいたが、これに対して米連邦捜査局(FBI)が捜査の妨げになるという懸念を示したことを受けて、同社はこの計画を断念したという。Reutersが米国時間1月21日に報じた。 この報道によれば、Appleは約2年前、iCloudのハッキングをより困難にするために、ユーザーにエンドツーエンドの暗号化機能を提供したいとFBIに伝えていたという。この機能が実装されると、iCloud上のユーザーデータをAppleが捜査当局に提供できなくなるため、FBIにとっては了承しがたい計画だった。 この計画は結局翌年になって撤回された。これについて、Appleのある従業員は、同社の法務部門が「計画を撤回した。理由は想像できるだろう」と述べたと、Reuters
アドエビス、3rd party Cookieを使わない新計測法「CNAMEトラッキング」が提供開始から3ヶ月で導入企業300社突破!
アドエビス、3rd party Cookieを使わない新計測法「CNAMEトラッキング」が提供開始から3ヶ月で導入企業300社突破! 株式会社イルグルム(本社:大阪府大阪市北区 代表取締役:岩田 進、以下「イルグルム」)は、マーケティング効果測定プラットフォーム「アドエビス」が2019年10月より提供する3rd party Cookieを使わない新しい計測方法「CNAMEトラッキング」の導入企業が300社※を突破したことをお知らせいたします。 ※2020年1月14日時点310社利用 近年、オンラインにおけるプライバシー保護への関心が高まり、EUではGDPR(一般データ保護規則)が施行され、Apple社のSafariブラウザではトラッキング防止機能Intelligent Tracking Preventionが追加されるなど、ユーザー行動データの収集において大きな変化が起きています。 今年の
Google、「差分プライバシーライブラリ」をGitHubで公開
米Googleは9月5日(現地時間)、自社サービスの強化に使っている「differential privacy library」(差分プライバシーライブラリ)のオープンソース版をGitHubで公開した。 差分プライバシーを使うデータ分析は、個人データが識別されないようにしながら大規模なデータセットから学習できるようにするアプローチ。分析の結果から個人データを再識別することもできないよう保護できる。例えばヘルスケア分野で、様々な病院の患者の入院平均時間を比較したい場合、患者を個人として特定できない状態でデータを利用できる。 ライブラリはほとんどの一般的なデータサイエンス操作をサポートし、プライバシー保護を確実にするための「確率的差分プライバシーモデルチェッカーライブラリ」を含み、集約機能、プライバシー予算管理などの拡張用モジュールもある。 Googleは、例えばGoogleマップで検索したレ
高木浩光@自宅の日記 - ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか
ヤフオク!における取引実績や評価、ショッピングでのレビュー回数、知恵袋での活躍度、Yahoo! JAPANへの支払い滞納の有無および回数、利用規約・ガイドライン違反の有無および回数、宿泊・飲食店等の予約キャンセル率、キャンセル連絡有無などの行動実績等 Yahoo!スコアの作成および利用は、お客様のプライバシーの保護に十分に配慮したうえで実施しております。 算出元データには、通信の秘密にあたる情報、スコア化することで不当な差別につながる可能性がある情報(要配慮個人情報、性別や職業等)は使用しません。 知恵袋での行動が知恵袋内での信用評価として使われるのは普通(そういうサービスだということ)だが、それが、知恵袋の外で、お金を借りるときとか、飲食店を予約するときに信用として必要になってしまう、そんな社会はまっぴらごめんだ。(だれにもわかりやすくてたいへんよい。) ヤフーが信用スコアの作成をオプト
新疆ウイグル自治区で使用される市民監視アプリをヒューマン・ライツ・ウォッチが分析 | p2ptk[.]org
新疆ウイグル自治区で使用される市民監視アプリをヒューマン・ライツ・ウォッチが分析投稿者: heatwave_p2p 投稿日: 2019/5/92019/5/9 Electronic Frontier Foundation 長きに渡り、新疆ウイグル自治区は中国政府が導入するデジタル/フィジカルの監視戦術、人権侵害のテストベッド(新技術の実証試験場)にされてきた。特に2016年以降の新疆に関しては、国際人権団体ですら把握していないことがまだたくさんある。先週水曜、ヒューマン・ライツ・ウォッチは、警察や当局者が使用する市民監視アプリの内部挙動を分析した報告書を発表した。このアプリケーションは、新疆ウイグル自治区で大規模監視データを収集する包括的システム「統合共同オペレーションプラットフォーム(IJOP:Integrated Joint Operations Platform / 一体化联合作战平
![新疆ウイグル自治区で使用される市民監視アプリをヒューマン・ライツ・ウォッチが分析 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a51da2eea3d127ba17cead89357e2376bf44880b/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2019%2F05%2Fchina_-surveillance_t.jpg)
Tカード情報を令状なしで捜査当局に提供 CCC「社会貢献のため」
ポイントカード「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)は、Tカード利用者の会員情報や利用履歴を令状なしで捜査機関に提供していたとの報道について、コメントを発表しました。「個人情報保護法に則り、一層の社会への貢献を目指し捜査機関に協力してまいりました」と見解を示しています。 画像はTカード公式サイトより CCCは2003年からTカード事業を開始。発表によると、もともとは捜査令状があった場合に必要最小限の個人情報を提供していましたが、保有する個人情報が社会的情報インフラとしての価値も高まってきたことから、2012年から「捜査関係事項照会書」にも提供していたそうです。しかし、規約に当局へ個人情報を提供する旨の記載はありませんでした。 広報に問い合わせたところ、「弊社としては犯罪者が捕まることでよりよい社会に貢献できるのではないかという思いがあり、捜査に協力してきた」とコ
Protecting Against HSTS Abuse
HTTP Strict Transport Security (HSTS) is a security standard that provides a mechanism for web sites to declare themselves accessible only via secure connections, and to tell web browsers where to go to get that secure version. Web browsers that honor the HSTS standard also prevent users from ignoring server certificate errors. Apple uses HSTS on iCloud.com, for example, so that any time a visitor
誰がプライバシーを支配するのか
こういう日に記事をアップしたくなかったが,ムカついてしょうがないので書いておく。 ジョブズ時代から「個人情報で商売しない」を掲げてきたAppleのブレなさ - ITmedia PC USER アホか! Apple は基本的にハードウェア・メーカである。 ハードウェア・メーカが個人のプライバシーで商売することはない。 そんなの昔あった「もし Microsoft が自動車を作ったら」みたいなホラーである。 それは Apple に限らず IBM や他の老舗企業でも同じと言える1。 公開されたプライバシー 大昔はプライバシーというのは公衆から隔離された空間に存在し,そこに踏み込まれないための「方便」として成り立っていた。 しかしネットに「つながりっぱなし」の現代ではその意味を大きく変じている。 「ネットが蝕むプライバシー」を読む(再掲載) キーワードは「情報へのアクセス性」で,それが公開されている
ソーシャルメディアを「タダ」で使うコスト|松井博
マイケル・コシンスキーという若い学者がいる。彼は、2013年の4月にとある統計モデルを発表したことで、Brexitや2017年のアメリカ選挙戦の結果に大きな影響を与えることとなった。 「いいね」からわかること 氏の発表によると、Facebookの「いいね」を解析することにより、ユーザの性別や肌の色はもちろん、支持政党や年収、さらにはIQに至るまで、極めて高い精度で判別することが可能だというのだ。例えば、ユーザが黒人が白人かは95%以上もの確率で判別可能だし、民主党支持者なのか共和党支持初なのかが85%以上、キリスト教徒なのかイスラム教徒なのかが82%、ゲイかレズなのかなども80%前後の確率でわかるという。それどころか喫煙の有無や知能指数に至るまで、僕らが何に「いいね」をつけているかを調べるだけで分析できてしまうというのだ。 さらに面白いことに、解析対象となる記事は一見こうした個人の性向には
Security/Referrer - MozillaWiki
network.http.sendRefererHeader controls whether or not to send a referrer regardless of origin values: 0 = never send the header 1 = send the header only when clicking on links and similar elements 2 = (default) send on all requests (e.g. images, links, etc.) network.http.referer.trimmingPolicy controls how much referrer to send regardless of origin values: 0 = (default) send the full URL 1 = send
Preventing data leaks by stripping path information in HTTP Referrers – Mozilla Security Blog
Preventing data leaks by stripping path information in HTTP Referrers To help prevent third party data leakage while browsing privately, Firefox Private Browsing Mode will remove path information from referrers sent to third parties starting in Firefox 59. Referrers can leak sensitive data When you click a link in your browser to navigate to a new site, the new site you visit receives the exact ad
携帯のGPS情報、本人通知なしで捜査利用 一部新機種:朝日新聞デジタル
今夏発売の携帯電話の新機種の一部から、捜査機関が、本人に通知することなく、GPS(全地球測位システム)の位置情報を取得できるようになることがわかった。総務省が昨年、個人情報保護ガイドラインを改定し、本人通知を不要としたことを受けた措置で、機種は今後順次拡大していく見通し。犯罪捜査に役立つ一方、プライバシー侵害の懸念もある。 NTTドコモは、11日発表の基本ソフト(OS)「アンドロイド」を使うスマートフォン5機種で対応を始めるという。19日から順次発売する。 KDDI(au)は「捜査に関わるため、本人非通知の改修有無についてはコメントを控えるが、必要な対応を検討中」と回答。ソフトバンクも「運用を含めて検討中。詳細は回答を控えたい」とした。 携帯電話会社は、捜査機関の要請で、利用者端末の位置情報を提供することがある。総務省のガイドラインは従来、位置情報の取得に際し、①裁判所の令状、②位置情報取
高木浩光@自宅の日記 - 匿名加工情報は何でないか・前編(保護法改正はどうなった その2)
■ 匿名加工情報は何でないか・前編(保護法改正はどうなった その2) 改正で新設される「匿名加工情報」がどういうものであるか、誤解している方は少なくないと思われる。それどころか、未だはっきりしない論点も残っている。このシリーズでは、国会審議のさなかにも続いていた論点を振り返って、その謎をひとつひとつ紐解いていく。 匿名加工情報は「個人データであっても第三者提供を許す」の形ではなかった 匿名加工情報という規律の誕生は、パーソナルデータ検討会第1回の事務局資料「パーソナルデータの取扱いルール整備に向けて検討すべき論点」で図1のように書かれていたのが始まり*1であり、続く第2回で鈴木正朝委員が提出した資料「「パーソナルデータの取扱いルール整備に向けて検討すべき論点」について(私案)」がその具体的な原案となったものと言えよう。 図2の2枚目スライドは、規制改革会議の要求通り法改正なしにガイドライン
エフセキュアブログ : プライバシーに関する議論を変えるかもしれない質問
プライバシーに関する議論を変えるかもしれない質問 2015年05月15日08:00 ツイート fsecure_blog ヘルシンキ発 正しい質問をすることがいかに大切か。当社のセキュリティ・アドバイザーであるショーン・サリバンは、質問の仕方は、あなたの主張を後押しすることも損なうこともできる、大変重要なものだと考えています。 政府による監視と企業によるインターネット上のトラッキングの問題について議論する際、おそらくほとんどの人が、「隠すことなど何もない」と問題を片づけてしまう人に出会ったことがあるでしょう。 実際これは非常によくある意見です。エフセキュアの最近の調査では、「あなたには何か隠すべきことがありますか?」という質問に対し、英国の回答者の83%が「ない」と回答しました。 ショーンは、当社の最新の脅威レポートで次のように述べています。「これは、『あなたは不誠実な人間ですか』と質問して
エフセキュアブログ : サウロンの耳
サウロンの耳 2015年02月10日23:31 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン The Daily Beastの最近の記事が、サムスンの「スマート」テレビの利用規約に関する大論争に火を付けたようだ。何か月か前にミッコのツイートを読んだときには、ちょっと驚きだったが。だがとにかく、聞き耳を立てているものが話題になっている。 では、「always-listening voice search」という言葉は、良いもののように響くだろうか?あるいは鳥肌が立つ感じがする? なぜならこれは、GoogleのブラウザChromeの将来的な姿なのだ。 図:How-To Geek 「always-listening」という機能は、現在Google Voice Search Hotword (Beta)で提供されている。 そしていつものように、これについての興味深
パーソナルデータ活用「セーフとアウトの明暗がはっきり」、産総研の高木氏
産業技術総合研究所の高木浩光主任研究員は2013年11月8日、「関西オープンフォーラム2013」で基調講演し、2013年7月以降にパーソナルデータの活用を巡ってインターネットで議論となったJR東日本やNTTドコモ、KDDIなどの4件について、それぞれの違いを指摘し、現行の個人情報保護法で「セーフとアウトの明暗がはっきりした」と述べた(写真1)。 高木氏は、JR東日本が交通系ICカード「Suica」の乗降履歴を第三者に譲渡しようとした事例について、個人情報保護法23条の委託であれば、第三者提供に当たらず適法だったと指摘。政府の「パーソナルデータに関する検討会」(座長=堀部政男・一橋大学名誉教授)でFTC3要件が議論されていることは「現行法でもできる委託方式だと、全体を統括する技術力と管理力が必要になる。IT会社に全部分析をやってほしいので売ってしまいたい事業者もいるので、ある程度は規制緩和し
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘(共同通信) - Yahoo!ニュース
マイクロソフトが、政府による「顔認識技術の規制」を求めて動き始めた理由
How the NSA identifies Tor users in 6 easy steps
