第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
英国政府が全世界のエンドツーエンド暗号化を破壊する | p2ptk[.]org
以下の文章は、電子フロンティア財団の「The U.K. Government Is Very Close To Eroding Encryption Worldwide」という記事を翻訳したものである。 Electronic Frontier Foundation 英国議会が世界のプライバシーを崩壊させかねないインターネット規制法案を推進している。現在、貴族院での可決を目前に控えた「オンライン安全法案」は、メッセージングサービスにバックドアを強制する権限を英国政府に与え、エンド・ツー・エンド暗号化を破壊するものとなる。法案の最も危険視されている部分を軽減する修正案は全く受け入れられていない。 オンライン安全法案が可決されれば、世界のプライバシー、そして民主主義そのものを後退させることになるだろう。我々が使用するメッセージングサービスに政府承認ソフトウェアの導入を義務づける悪しき前例を生み出
![英国政府が全世界のエンドツーエンド暗号化を破壊する | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/171668db90a0ff80748b8fd9ae1136bc54446b0d/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2023%2F08%2Fdefend-encryption-cyan-1_0.png)
ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社
本日の一部報道において、LINE株式会社(以下、LINE)が提供するコミュニケーションアプリ「LINE」の国内ユーザーの日本国外での個人情報の取り扱いに関する報道がありました。 「LINE」に対して外部からの不正アクセスや情報漏えいが発生したということはございません。また、ユーザーの皆さまの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど、それひとつでユーザー個人を特定できるもの、または金銭的被害が発生する可能性があるもの)は、原則として日本国内のサーバーで安全に管理しております。 しかしながら、「LINE」の日本国内ユーザーの一部の個人情報に関して、LINEのグローバル拠点から日々の開発・運営業務上の必要性からアクセスを行っていることについて、ユーザーの皆さまへのご説明が十分でなかった点について、ご不安やご心
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら
LINE「透明性リポート」:(上)捜査機関へのチャット提供 令状なければしない | 毎日新聞
LINEは4月、「透明性リポート」を公表し、ユーザーの「チャット」内容などの捜査機関への提供状況を初めて明らかにした。その基準と内容は?(写真は2017年6月15日、東京都内で開いた事業戦略発表会で説明する出沢剛社長) 2011年のサービス開始から6周年を迎えたメッセージングアプリ「LINE(ライン)」。そのチャットデータの情報はある期間、同社のサーバーに保存され、裁判所の令状があれば捜査機関に提供されている。2016年下半期(7~12月)、日本や他国の政府機関に提出したチャットなどのデータは計997件。ユーザーのプライバシーはどの程度守られているのか。【尾村洋介/統合デジタル取材センター】 LINEは今年4月24日、初めて「透明性リポート」を公表し、捜査機関への情報提供の基準と運用実態を明らかにした。それによると、原則としてLINEはユーザー本人の同意がない限り、第三者にユーザーの情報を
高木浩光@自宅の日記 - 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12)
■ 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12) また同じ過ちが繰り返された。いったい何度繰り返せば学習するのか。 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始! http://t.co/JRFplpoiWP #プレスリリース — (株)共同通信社 (@Kyodonews_KK) 2014, 12月 2 このプレスリリースは誰が流したものか。以下の画面のように冒頭に「経済産業省」と記載があり、これを見た人は�経済産業省が流したものだと思うだろう。*1 経済産業省委託事業 「経済産業分野における個人情報保護ガイドライン」 説明会 参加者募集開始!, 株式会社共同通信社 申込先のリンクが http://kojinjohohogo-guideline.jp と書かれている。 やるのはいいけど、.go .jpじゃないわ、
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
米政府が暗号を解読、崩れるネットの安全性
米政府などによるインターネット上の諜報活動が、当初報じられていたよりも深刻であることが明らかになった。米国のインターネット通信の大半を傍受したり、暗号通信を解読するためにソフトウエアに情報収集用の裏口(バックドア)を仕掛けたりするなどしていた。政府主導のこうした諜報活動によって、通信の秘密だけでなく、インターネットの安全性さえも脅かされようとしている。 暗号通信も解読 一連の諜報活動は、米国家安全保障局(NSA)や米中央情報局(CIA)の職員だったエドワード・スノーデン氏が、英ガーディアン紙や米ニューヨーク・タイムズ紙などに提供した秘密資料によって明るみに出た。 口火を切ったのは、2013年6月に報道された「PRISM」問題だ。NSAは、米マイクロソフトや米グーグルといった大手ネット事業者のサーバーから、電子メールなどの個人情報を入手する「PRISM」というプログラムを実施していた。だが、
なぜミログは解散に至ったのか、城口代表に聞く
2012年4月2日、ITベンチャーのミログが会社の清算、解散を発表した(関連記事)。スマートフォンアプリの利用履歴を収集する同社の事業に「プライバシー侵害ではないか」との批判が集中したのが一因だった。約4億円の資金を調達した気鋭のベンチャーがなぜ解散に至ったのか。創業者である城口洋平代表取締役に聞いた。 ミログは、ユーザーの同意を得てAndroidアプリの利用履歴を収集・解析し、統計データの販売やターゲティング広告に生かす事業を軸としていました。プライバシー情報を扱う企業として、社会的信用を重視していました。 ただ、2011年に公開したアプリに、ユーザーの同意を得る前にデータを収集、送信してしまうなどの致命的な瑕疵がありました。このため、ミログの社会的信用を失墜させてしまいました。 事業の核である社会的信用が大きく傷ついた以上、同じ領域での事業再開は難しい、と判断しました。また、この事業で
総務省|報道資料|利用者視点を踏まえたICTサービスに係る諸問題に関する研究会「スマートフォンを経由した利用者情報の取扱いに関するWG中間取りまとめ」の公表
総務省は、平成21年4月から「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」(座長:堀部 政男 一橋大学名誉教授)を開催しています。今般、本研究会において「スマートフォンを経由した利用者情報の取扱いに関するWG」の中間取りまとめが行われましたので公表します。 総務省では、平成24年1月より、「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」の下に「スマートフォンを経由した利用者情報の取扱いに関するWG」(以下「本WG」といいます。)」を設置し、スマートフォンにおける利用者情報が安心・安全な形で活用され、利便性の高いサービス提供につながるよう、諸外国の動向を含む現状と課題を把握し、利用者情報の取扱いに関して必要な対応等について検討を行っています。 今般、本WGにおけるこれまでの検討結果について中間取りまとめが行われましたので公表します。
パスモ サービスの一部を停止 NHKニュース
首都圏の鉄道やバスで利用できるICカード型の乗車券の「パスモ」で、カード番号や名前などの個人情報が他人に知られると、鉄道やバスを利用した日付や場所などの情報がインターネットを通じて他人に見られるおそれがあることが分かりました。 専門家の指摘を受けてパスモを運営する協議会では、インターネットを通じたサービスの一部を1日夕方から停止しました。 「パスモ」は、首都圏の鉄道やバスなどで利用できるICカード型の乗車券で、これまでにおよそ1900万枚が発行されています。 パスモには、インターネットの専用のサイトに自分のカードの番号や名前などの個人情報とパスワードを入力すると、自分がいつ、どこで鉄道やバスを利用したかという「乗車履歴」を確認できるサービスがあります。 ところが、このサービスではカード番号や名前などの個人の情報が知られると、パスワードがなくても他人に「乗車履歴」を見られるおそれがあることが
2011.12.05 コネクトフリー株式会社 お客様情報の取得に関するお詫びとご説明
平成23年12月5日 コネクトフリー株式会社 お客様情報の取得に関するお詫びとご説明 コネクトフリー株式会社(本社:東京都品川区、代表取締役社長:クリストファー・A・ テイト)が提供するワイヤレス・アクセスポイントのサービス「コネクトフリー」について、各方面より個人情報等の観点から問題があるとのご指摘を受けました。つきましては、下記に本件に関します状況をご説明いたします。 経緯と問題点 弊社のサービスは、ブラウジング中にバナーが表示されるワイヤレス・アクセスポイントの提供となりますが、当該サービスを実施するにあたり、利用者の以下の情報を取得していました。 ・MACアドレス ・FacebookアカウントID・Twitter ID ・端末のユーザエージェント情報 ・アクセス期間 ・閲覧しているURL Twitter ID、FACEBOOKアカウントIDにつきましては、簡易に把握できるセキュリテ
Dolphin Browser HDにスパイウェア疑惑、開発元は緊急アップデートをリリース | アプリオ - Android -
人気ブラウザDolphin Browser HDの最新バージョン7.0(10月24日リリース)にスパイウェア疑惑が持ち上がった。Webzineという機能を利用すると、ユーザーの情報が外部サーバーに送信される仕組みになっていたという。 開発元は27日、緊急アップデートを行い、問題の機能を削除したバージョンをリリースした。 コミュニティサイトxda developersに掲載された情報によると、以下の情報が外部送信可能な状態になっていたとのこと。 クリックに関する情報 検索入力に関する情報 読み込んだページに関する情報 SSLのURL QUERY_STRINGS(URLに含まれる文字列) プライベートネットワークIPアドレスとファイルのアドレス 問題は、この機能を利用するに当たって、ユーザーに確認と承認(オプトイン)を得ていなかったという部分で、ユーザーが関知しないところでプライベートなデー
なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 携帯電話に搭載されている固有IDが波紋を呼んでいる。 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。 しかし、これをきっかけに、スマートフォ
AppLogについてまとめ
徳丸 浩 @ockeghem 『ユーザーの端末から自動的にアプリの一覧等を取得』<これはまずいだろう。コンテンツ側の説明にはその旨の説明はなかった / 株式会社ミログ | ニュース | AppReward(アップリワード)を開発・公開 http://htn.to/Q6Pxeo 2011-05-25 16:49:25 milog Co.,Ltd. 人事部 @milog_career 新たなスタートをきります。これからもよろしくお願いします。RT オプト社、リクルートインキュベーションパートナーズ社などから総額3.1億円を増資。COO, 技術責任者を新経営陣に迎え入れ、アンドロイド分野で世界を目指します。 http://t.co/Oj8Y5gc 2011-05-25 20:19:48 milog Co.,Ltd. 人事部 @milog_career 革新的な技術を採用したアンドロイドアプリ特化
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世の中、行儀の悪いアプリが蔓延っているようです(山本一郎) - 個人 - Yahoo!ニュース
全国共有電話帳事件鳥取ループ第一回尋問
就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログ
スマホ利用者情報に対する事業者のリテラシー不足、端末IDの扱いなどが課題に 総務省のWGが中間まとめ案、具体策を今後検討
Engadget | Technology News & Reviews
