第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
PyCon APAC 2023におけるNOCコンテンツに関するご指摘について
一般社団法人PyCon JP Association(以下「当法人」といいます。)が主催するPyCon APAC 2023(以下「本イベント」といいます。)においてネットワークオペレーションセンター(以下「NOC」といいます。)が提供するコンテンツの一部につきまして、DNSクエリ情報を収集し、その一部の情報をインターネット上に公開したコンテンツがありました。このようなコンテンツを公開したことについて、下記に詳述する通り、本イベントの主催者として不適切な行為であったと考えます。 本イベント参加者、企業スポンサー、Pythonコミュニティおよび運営ボランティアスタッフをはじめとする関係者の皆様にご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。合わせて、本件に関してご指摘をいただいたコミュニティの皆様には御礼申し上げます。 当法人は本件を厳粛かつ真摯に受け止めるとともに、本件の発生事実
英国政府が全世界のエンドツーエンド暗号化を破壊する | p2ptk[.]org
以下の文章は、電子フロンティア財団の「The U.K. Government Is Very Close To Eroding Encryption Worldwide」という記事を翻訳したものである。 Electronic Frontier Foundation 英国議会が世界のプライバシーを崩壊させかねないインターネット規制法案を推進している。現在、貴族院での可決を目前に控えた「オンライン安全法案」は、メッセージングサービスにバックドアを強制する権限を英国政府に与え、エンド・ツー・エンド暗号化を破壊するものとなる。法案の最も危険視されている部分を軽減する修正案は全く受け入れられていない。 オンライン安全法案が可決されれば、世界のプライバシー、そして民主主義そのものを後退させることになるだろう。我々が使用するメッセージングサービスに政府承認ソフトウェアの導入を義務づける悪しき前例を生み出
![英国政府が全世界のエンドツーエンド暗号化を破壊する | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/171668db90a0ff80748b8fd9ae1136bc54446b0d/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2023%2F08%2Fdefend-encryption-cyan-1_0.png)
Bluesky User FAQ - Bluesky
Welcome to the Bluesky app! This is a user guide that answers some common questions. For general questions about the Bluesky company, please visit our FAQ here. If you’re interested in learning more about the protocol Bluesky is built on (the AT Protocol), please refer to our protocol documentation or our protocol FAQ. Joining Bluesky How do I join Bluesky? You can create an account at bsky.app. (
TikTokの親会社ByteDanceの社員がアメリカ人ジャーナリストのIPアドレスを調べて追跡しようとしていたことが判明
TikTokを運営するByteDanceの従業員が、アメリカ人ジャーナリスト2人とその関係者のデータに不正アクセスして、記者と接触して内部告発を行った自社の従業員を特定しようとしていたことが判明しました。この不正アクセスには、ByteDanceのCEO直属の部下が指揮していたチームのメンバーなど合計で4人が関与していました。 ByteDance Inquiry Finds Employees Obtained User Data of 2 Journalists - The New York Times https://www.nytimes.com/2022/12/22/technology/byte-dance-tik-tok-internal-investigation.html TikTok admits tracking FT journalist in leaks invest
【爆速】弁護士も驚く「改正プロ責法」の本気、わずか3日でツイッター社に「プロバイダ情報」提供命令 - 弁護士ドットコムニュース
改正プロバイダ責任制限法施行後の10月6日、東京地裁がTwitter社にプロバイダ情報の提供命令を出した。10月3日の申立てから、わずか3日間という「スピード命令」となった。 開示申立て「第1号」を手がけた弁護士は「まだ手探りだが、裁判所が法改正による手続きを先導していくという強い姿勢を感じた。Twitter社は速やかに応じてほしい」と話す。 ●2週間と予想も… 第1号の開示申立てをおこなっていたのは、大阪府のブランディング会社。反社会的勢力との関係を指摘するような投稿をされたとして、Twitter社を相手方に今回の新制度を使っていた。 代理人の藤吉修崇弁護士によれば、Twitter社に命じられたのは、投稿者が契約していた接続プロバイダ情報を申立人に提供することと、ログインの際に使われたIPアドレスとタイムスタンプを接続プロバイダに提供することだ。 「(改正法施行後も)2週間ほどかかると言
プライベートを詮索し、冤罪で通報し、疑いが晴れてなおユーザを罰するGoogle――それを後押しする世界的潮流 | p2ptk[.]org
プライベートを詮索し、冤罪で通報し、疑いが晴れてなおユーザを罰するGoogle――それを後押しする世界的潮流投稿者: heatwave_p2p 投稿日: 2022/8/242022/8/24 Electronic Frontier Foundation インターネットユーザのプライベートなメッセージやファイル、日常の写真などがテック企業によって検査され、そのデータを政府のデータベースと照合する事案が増えてきている。今に始まったことではないが、あらゆるオンライン活動を大規模にスキャンして、警察が児童性的虐待画像(CSAM)に関連した犯罪を効率的に捜査できるようにすべきだという声も高まってきている。 一方、市民の側は自分たちがどのように監視されているのかをほとんど知らない。スキャンを実施するテック企業も、彼らが協力する政府機関も、その仕組みの詳細を明らかにしていないためだ。だが、スキャンが完璧
![プライベートを詮索し、冤罪で通報し、疑いが晴れてなおユーザを罰するGoogle――それを後押しする世界的潮流 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/581f3a596f225737f2c73cff6b704b400c10b9b9/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F08%2Fjimmy-ofisia-wXN8DQHrpvI-unsplash_e.jpg)
ツイッター・ユーザーの発信者情報開示請求棄却の意外な理由(栗原潔) - エキスパート - Yahoo!ニュース
裁判所のサイトで知財関連判例を定期的にチェックしていますが、月に1回は発信者情報開示の訴訟を見る印象です(すべての判決文がウェブに載るわけではないので統計的な意味はあまりないですが)。そして、著作権侵害に基づいて、ツイッター・ユーザーの個人情報の開示を求める訴訟では請求が認められるケースが多い印象です(これまた統計的に有意とは言えませんが)。 アイコンがトリミングされているので同一性保持権侵害、スクリーンショットで引用しているので著作権法上の正当な引用の要件を満たさない等、個人的にはやや違和感を覚える解釈が定着していることもあり、著作権侵害に基づくツイッター・ユーザーの発信者情報開示請求は認められやすいと言えます。結果的に、実質的には名誉毀損に関する争いでありながら、著作権侵害が方便として使用されているケースもあるように思えます(これは、ツイッター、そして、発信者情報開示に限ったケースでは
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
FLoCとはなにか - ぼちぼち日記
1. はじめに Google がChrome/89よりトライアルを開始しているFLoC (Federated Learning of Cohorts)技術に対して、現在多くの批判が集まっています。 批判の内容は様々な観点からのものが多いですが、以前より Privacy Sandbox に対して否定的な見解を示してきたEFFの批判「Google Is Testing Its Controversial New Ad Targeting Tech in Millions of Browsers. Here’s What We Know.」が一番まとまっているものだと思います。 これまで Privacy Sandbox 技術に関わってきた身としては、各種提案の中でFLoCは特にユーザへの注意が最も必要なものだと思っていました。しかし、これまでのド直球なGoogleの進め方によって、FLoCのトラ
中国紙が“LINE問題”への日本人の反応にツッコミ「アメリカだったらいいのか」 | 「これが韓国や中国ではなかったらいいのか」
日本で約8600万人が使う無料通話アプリ「LINE」のユーザー情報が、充分な説明もないまま韓国のデータセンターに保管され、中国の関連会社がそこにアクセスできる状態にあったという報道を受けて、さまざまな反応が日本国内で起こった。 香港の英字メディア「サウス・チャイナ・モーニング・ポスト」も「なぜ日本のLINEユーザーはグーグルやアップルなどの米国ではなく、韓国にデータが保管されると心配になるのか」と題する記事を掲載し、この騒動について報じている。 そのなかで、記者はある女子大生に取材し、日本人の典型的な反応として紹介している。友達とのやりとりだけでなくLINEペイを使ったり、地元の県からの情報をLINEで受け取ったりしている彼女は、このニュースを知って心配になり、LINEペイのアカウント残高を確認したが変なことはなかったという。
ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社
本日の一部報道において、LINE株式会社(以下、LINE)が提供するコミュニケーションアプリ「LINE」の国内ユーザーの日本国外での個人情報の取り扱いに関する報道がありました。 「LINE」に対して外部からの不正アクセスや情報漏えいが発生したということはございません。また、ユーザーの皆さまの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど、それひとつでユーザー個人を特定できるもの、または金銭的被害が発生する可能性があるもの)は、原則として日本国内のサーバーで安全に管理しております。 しかしながら、「LINE」の日本国内ユーザーの一部の個人情報に関して、LINEのグローバル拠点から日々の開発・運営業務上の必要性からアクセスを行っていることについて、ユーザーの皆さまへのご説明が十分でなかった点について、ご不安やご心
ブラウザの追跡ブロック機能を回避する「CNAMEクローキング」を行うサービス・企業のリストが公開中
プライバシーへの懸念からウェブサイトや広告配信においてCookieの利用が制限されていく中で、Cookieを使わずにユーザーを追跡する手法を利用したケースが増加しています。このような手法の1つであり、検出・ブロックが難しいとされる「CNAMEクローキング」を行う企業・サービスのリストを、広告ブロッカーを開発するAdGuardが発表しました。 AdGuard names 6,000+ web trackers that use CNAME chicanery: Feel free to feed them into your browser's filter • The Register https://www.theregister.com/2021/03/04/adguard_cname_tracker/ Ad-Blocker Company Releases List of 6K Tr
Smoozのサービス終了のお知らせ – Smooz Blog
このたび、当社が運営するブラウザアプリである『Smooz(スムーズ)』において、ご利用者の情報の取扱い、データ収集、及びセキュリティについてご利用者をはじめとする皆様に、多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論にいたり、2020年12月23日をもってサービスを終了させていただきますことをご報告申し上げます。 これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。返金対応が完了次第、全ての情報を削除いたします。収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。 【返金などのご対応につきまして】 プレミアム会員様には、12月分からの利用料金の返金をさせていただきます。また、交換可能なS
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら
GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表
独裁政治が続くカザフスタンでは、政府が認証したルート証明書のインストールが国民に強制されています。このルート証明書を導入してしまうとHTTPSプロトコルの暗号化通信が政府に傍受される可能性がある、という強い批判を受けて、MozillaとGoogleがカザフスタン政府によるルート証明書をブロックすることを表明しました。 Google Online Security Blog: Protecting Chrome users in Kazakhstan https://security.googleblog.com/2019/08/protecting-chrome-users-in-kazakhstan.html Mozilla takes action to protect users in Kazakhstan - The Mozilla Blog https://blog.mozill
フェイスブックと日本交通の不都合な真実
2018年3月に発覚したフェイスブックの情報漏洩問題は、ネットサービスを通じて大量の個人情報を集める「プラットフォーマー」のビジネスモデルに疑問が投げかけられる契機となった。 日経ビジネスは事件直後から日米7社のプラットフォーマーに対して、1人のユーザーとして個人情報の開示請求をかけるという独自調査を開始。その経緯は一度、18年5月28日号の特集「7社が隠す個人情報」にまとめた。しかし、その後も情報開示に消極的な態度を示す各社と記者との論争は1年弱にもわたって続き、結果的に個人情報保護法のガイドラインの改正にもつながった。今回、その調査結果を詳しく連載でまとめる。 第1回で取り上げるのは調査のきっかけを生んだフェイスブック。興味のないパチンコ業界から記者を狙い撃ちにした広告が出されていることが調査を通して判明。そのカラクリに迫る。 「個人情報開示請求」をご存じだろうか。個人情報保護法は、企
Facebook Container – Get this Extension for 🦊 Firefox (en-US)
What does it do? Facebook Container works by isolating your Facebook identity into a separate container that makes it harder for Facebook to track your visits to other websites with third-party cookies. How does it work? Installing this extension closes your Facebook tabs, deletes your Facebook cookies, and logs you out of Facebook. The next time you navigate to Facebook it will load in a new blue
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
TechCrunch
