高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」
■ Tポイント曰く「あらかじめご了承ください」 「Tポイントツールバー」なるものが登場し、8月8日ごろからぽつぽつと話題となり、13日には以下のように評されるに至った。 Tポイントツールバー(by CCCとオプト)が悪質すぎてむしろ爽快, やまもといちろうBLOG, 2012年8月13日 その13日の午後、一旦メンテナンス中の画面となり、夕方には新バージョン(1.0.1.0)がリリースされたのだが、15日には、「Tポイントツールバーに関する重要なお知らせ」が発表されて、「8月下旬」まで中止となった。非難の嵐が吹き荒れる中で堂々と新バージョンを出してきたにもかかわらず、なぜすぐに中止することになったのかは不明である。 この「Tポイントツールバー」とはいかなるものか。以下の通り検討する。 騙す気満々の誘導 刑法の不正指令電磁的記録供用罪(第168条の2第2項)は、「人が電子計算機を使用するに際
千葉の小5女児を補導 不正アクセス容疑、他人のIDとパスワード利用 - MSN産経ニュース
会員制交流サイトで他人のIDとパスワードを利用したとして、宮城県警が5月に不正アクセス禁止法違反の疑いで、千葉県の小学5年の女子児童(10)を補導、児童相談所に通告していたことが8日、宮城県警への取材で分かった。 県警によると、女児は昨年9月、自分に似せたキャラクターを作りゲームやチャットなどを楽しむサイト「アメーバピグ」で、宮城県に住む女子中学生のパスワードを聞き出した上で不正アクセスし、パスワードを変更して使用した疑い。 女児は複数の相手のパスワードを聞き出し、不正にアクセスしていたとみられる。捜査関係者は「いたずら感覚でアクセスを繰り返していたようだ」としている。 県警生活環境課は「不正アクセス事件は低年齢化の傾向が顕著になっている。家庭でネット上でのモラルや危険性をしっかり教える必要がある。警察にも気軽に相談してほしい」としている。
DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件
忍者ツールズ全サービスが表示不可となる障害につきまして | ドメイン取るなら お名前.com ドメイン取得 年間280円~ 忍者TOOLSは、お名前.comというドメイン名レジストラにninja.co.jpのドメイン情報を管理させていた。忍者TOOLSは、ninja.co.jpというドメインを、自社の様々なサービスに使っていた。そのサービスは、忍者TOOLSのユーザーが使うものである。 さて、お名前.comの主張では、忍者TOOLSのユーザーがお名前.comの規約違反を起こしたために、ユーザーの規約違反は、すなわちそのユーザーのサービス提供元の規約違反であるとし、事前の協議や警告すらなしに、一方的にninja.co.jpのドメイン情報を消したそうだ。 これは恐ろしく危険な事件である。問題は、DNSが階層的な中央管理をされたシステムである以上、この問題は仕組み上どうしようもないという事である
偏差値3でもわかる!武雄市図書館問題
目次今回の問題1分でわかる論争の要約だよ!論点1 現行の「個人情報」の解釈が遅れているか否か問題論点2 CCC(TSUTAYA )の管理する「IDに紐付いた貸出履歴が個人情報に該当するか」問題論点3 図書館の自由を守るべきか否か問題まとめ 今回の問題「図書館の貸出履歴をカルチュア・コンビニエンス・クラブに提供し、TカードのIDとヒモ付て管理することは、プライバシー上問題がないか」 とうことですねよ。これに関して、セキュリティの専門家、高木浩光さんと、武雄市長が論争を繰り広げています。 ただ、法律の専門用語が多かったりして難しいので、偏差値3でもわかるように、要約・解説してみました。 1分でわかる論争の要約だよ! お二人の議論を整理すると、 武雄市長「図書館の貸出履歴は、現行法の「個人情報」に該当しない。したがって、問題がない」 高木浩光氏「現行の「個人情報」の定義が遅れている。不備がある。
Twitterの大量流出したパスワードに自分のものが含まれているかどうか一発でわかる「WIWA TWIPASS」
「TwitterのアカウントPASSが流出していないかどうか確認するサイトを作った。30分で」ということで、本日明らかになったTwitterのパスワード大量流出(延べ5万5000件、重複しているものを除いて約3万5000件)について、自分のTwitterアカウントのパスワードが漏れていないかどうかが分かるサイトが登場しています。 Twitterのパスワードが流出していないか確認:WIWA TWIPASS http://twipass.wiwa.jp/ 使い方は簡単、空欄に自分のアカウント名を入れて「チェックする」をクリック 漏れていない場合はこうなります、大丈夫 漏れている場合はこのように表示されます、アウト。パスワードを変更し、同じパスワードをほかのサービスやアプリなどでも流用してしまっている場合はすべて変更しておきましょう。 2012/05/10 9:40追記 Twitterの公式ブロ
高木浩光@自宅の日記:武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て
■ 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て 「日本ツイッター学会(自称)」会長兼「日本フェースブック学会(自称)」会長の、武雄市長(佐賀県武雄市)が、武雄市の市立図書館で、CCC(カルチャー・コンビニエンス・クラブ)と提携して、Tポイントカードを導入するとの構想を発表した。 武雄市とカルチュア・コンビニエンス・クラブ株式会社の武雄市立図書館の企画・運営に関する提携基本合意について, CCC カルチュア・コンビニエンス・クラブ株式会社, 2012年5月4日 ツタヤ運営企業に図書館委託 佐賀県武雄市, 共同通信, 2012年5月4日 図書館の運営、ツタヤに委託 佐賀県武雄市, 中国新聞, 2012年5月4日 図書館の利用カードはCCCのポイントカード「Tカード」へ切り替える。Tカードは若い世代に普及しており、図書館を使わない人が多いとみられる若年層を呼び込む狙いがあ
公開討論会しましょうよ。 | 樋渡啓祐物語(2005年5月ー2015年2月)
新武雄図書館構想。今日、武雄中学校に昼休みの時行きましたが、この構想自体はみんな知っていましたけど、まさかこれでTwitterが大荒れしてるなんて誰も知らず。「市長、Twitterなんか気にしない方がよかばい。」と中学生に励まされる始末(^0^) で、ここ何日か、Twitterでの馬鹿騒ぎを見ていたけど、あんまりにも浮き世離れしすぎていて、道具のTwitterがかわいそうだと思いましたよ。僕の友人知人が最近、Twitterから離れて違うソーシャルネットワークに引っ越すのもよく分かりますね。 あのね、結構いろいろこの件でネット上発言されている高木浩光さん、経済産業省の産業技術総合研究所のソフトウェアセキュリティチームの主任研究員を勤められているとのことで、僕自身は寡聞に知りませんしたし、僕の周りも誰も知りませんでしたが、今回よく分かったけどね、弱い、攻めやすい立場の人たちをいじめるのは僕の最
無料でDropbox・SkyDriveなどを国家レベルの暗号化で自動的に保護する「Cloudfogger」
アメリカ国防総省の諜報機関であるNSA(アメリカ国家安全保障局)も使っている「AES」方式によっていちいちパスワードを入力する必要の無いシンプルな透過型の暗号を自動的に施してくれるソフトが「Cloudfogger」です。Dropbox・Box.net・SkyDriveなどと組み合わせて利用でき、暗号化したファイルを特定の相手だけに閲覧させることもできます。インストール・操作方法は以下から。 Cloudfogger - Free File Encryption for Dropbox and the Cloud http://www.cloudfogger.com/en/home/index.aspx ◆インストール 上記サイトの「Cloudfogger Download」をクリック。 「Cloudfogger_Setup.exe」をクリック。 「Next」をクリック。 「I accept
2012-03-13
はてなブックマークボタンから収集した行動情報の第三者提供をやめます 皆さま、大変申し訳ありません。はてなブックマークボタンで収集される行動情報の外部企業への提供をやめます。 先週から、この情報提供について、多くの皆さまから反対のご意見をいただきました。はてなブックマークは、あらゆるページから簡単にブックマークでき、たくさんのブックマーク情報から人気の記事が得られる最高のサービスを目指しています。その一環として、はてなブックマークボタンの普及に努めてきました。2011年9月に、新しい収入源の開発と、ウェブサイトを訪れた際に最適な広告が表示されることでより価値の高い情報が手に入ることを目的に、はてなブックマークボタンで収集した行動情報の第三者への販売を開始しました。 ブックマークボタン本来の目的は、「ブックマーク数が分かる」ことと、「簡単にブックマークできる」ことです。このボタンの表示から得た
総務省|グーグル株式会社に対する通知
総務省及び経済産業省は、本日、グーグル株式会社に対し、平成24年3月1日から適用する新たなプライバシーポリシーについて、我が国の多くの利用者に大きな影響を有することから、法令遵守及び利用者に対する分かりやすい説明等の対応をすることが重要である旨を文書で通知しましたので、お知らせします。 通知内容は以下のとおりです。 ・ 統合されたプライバシーポリシーに従ってサービスを提供する際には、利用目的の達成に必要な範囲を超えた個人情報の取扱いや個人データの第三者への提供を行わないとともに、利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合や個人データを第三者に提供する場合にはあらかじめ本人の同意を取得するなど、個人情報についてその適切な取扱いが図られるよう、個人情報の保護に関する法律(平成15年法律第57号)を遵守することが重要であること。 ・ 電気通信事業法(昭和59年法律第86号)における
Winnyサイトブラウザ "Nyzilla" - Download
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
高木浩光@自宅の日記 - なぜソニーが駄目でアップルやマイクロソフトは良いのか
■ なぜソニーが駄目でアップルやマイクロソフトは良いのか 8月14日の日記を書いた翌週のこと、なんとなく「hiromichu」でググってみたところ、以下のページが見つかり、魂消た。 hiromichu - PlayStation®Home オフィシャルサイト, http://playstationhome.jp/community/mypage.php?OnlineID=hiromichu このページで「トロフィー」のところをクリックすると、なんと、私がどんなゲームで遊んでいたかまで表示されてしまう。URLの「OnlineID=」のところに任意のIDを指定することで、全ての人のゲームプレイ状況を閲覧できてしまう。(このサイトにログインしていなくても。) プレステ3を買ってPlayStation Networkを使い始めてかれこれ何年にもなるが、これまで、全くこのことに気付かないまま、いくつ
高木浩光@自宅の日記 - テレビ録画機「トルネ」の視聴ジャンルが無断公開されている
■ 何が個人情報なのか履き違えている日本 昨日の日記の件、みなさんからの声により、PlayStation 3をテレビ録画機にする製品「トルネ」についても同じ問題があり、どんなジャンルの番組をよく視聴しているかや、視聴時刻までもが公開状態になっていることが判明した。これについては後述する。 それより先に今言いたいのは、こういうことが起きるのは、何が「個人情報」なのかを、日本の事業者や行政がみんな揃って履き違えているためではないかということだ。 今回の件について、ソニーはこう釈明するかもしれない。「オンラインIDは個人情報に該当しない。オンラインIDに氏名などの個人情報を含めないよう登録画面で注意書きしている*1」と。しかしそういう問題でないのは明らかである。 日本の事業者はどこもかしこも、「個人情報」に該当しなければ何をやってもいいという誤った道に進み始めている。そして、日本の個人情報保護法
暗号史 - Wikipedia
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2015年12月) 出典は脚注などを用いて記述と関連付けてください。(2015年12月) 独自研究が含まれているおそれがあります。(2015年12月) 出典検索?: "暗号史" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL 暗号の起源は古く、数千年の歴史を持つ。時間的にはその大部分は古典的な暗号に関するものである。古典的な暗号の暗号化の大抵は、紙と鉛筆(と多少の道具)を使って行うことができるものであった。暗号に使われる道具は、その長い歴史にわたり、機械工作精度などの進歩にあわせ、少しずつ発展した。 暗号解読は暗号化の裏面にあって、暗号の歴史と
スパイ映画のような暗号ファイルを作成できる漏えい対策ソフト、ウエストサイドが発売
ウエストサイドは2011年4月6日、情報漏えい対策目的で使えるWindows用のデータ暗号化ソフト「Qes -クエス-」(写真)を発売した。価格は3129円で、4月29日から販売を始める。対応OSは日本語版のWindows XP/Vista/7で、64ビット版OSでも動作する。 スパイ映画や漫画に登場する機密ファイルのように、「質問に正解しないと復号できない」タイプの暗号ファイルを作成できる。質問は5択クイズ形式になっており、正解しない限りデータを復号できない。質問は最大100問まで登録でき、実行するたびにランダムに出題するように設定できる。 回答を受け付ける制限時間を設定したり、データの復号に挑戦できる有効期間を設定したりする機能も搭載する。復号したファイルを削除した後にデータ復元ツールなどを使われるのを防ぐため、テキストと画像データに関しては、ファイルとして出力せずに内蔵のビューアでの
asahi.com(朝日新聞社):メールに「計画停電の対応表」…開くとウイルス感染 - 社会
震災情報を装うウイルスメールのイメージ 「計画停電に関する対応表です」。そんな震災関連の情報提供を装うウイルスメールが東日本大震災後に相次いでいる。添付ファイルを開くと、パソコン内のデータを流出させるウイルスが動き出す仕組み。業界で注意を呼びかけている。 セキュリティーソフト大手のトレンドマイクロによると、手口はこうだ。 「総務」や「管理」を名乗る送信元から計画停電や原発事故、津波などへの対応を記したメールが届く。「添付ファイルをよく読んでおいてください」といった指示がついている。文書や表のファイルを開くと停電への対応表や原発事故の説明文が表示される――。 だが、この時、パソコン内ではウイルスソフトが起動し、自動的に個人データがパソコンから流出する。遠隔地からパソコンを操作できる状態になり、すべてのデータが取り出せるようになってしまうという。 こうした悪質なメールは震災後に40件
福島第1原発「炉心溶融が進んでいる可能性」 保安院 - 日本経済新聞
経済産業省の原子力安全・保安院は12日午後2時、東京電力の福島第一原発1号機で原子炉の心臓部が損なわれる「炉心溶融が進んでいる可能性がある」と発表した。発電所の周辺地域から、燃料の核分裂に伴うセシウムやヨウ素が検出されたという。燃料が溶けて漏れ出たと考えられる。炉心溶融が事実だとすれば、最悪の原子力事故が起きたことになる。炉心溶融の現象が日本で確認されたのは初めて。保安院は同日午後3時半、圧力
asahi.com(朝日新聞社):福島第一原発1号機から爆発音 煙を確認、社員負傷 - 社会
東京電力福島事務所によると、福島第一原発1号機で午後3時半ごろ、ドンという爆発音がした。10分後には煙が確認された。これによって社員が数人負傷した。これがどういう原因で起きて、どういう影響をもたらすのかは精査しなければならない。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitterアカウント乗っ取り問題を検証中
AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 提供元は「携帯事業者とメーカーの品質管理のため」と主張