この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの(主に日本国内利用者における)個人情報保護管理の不備が報じられた。報道で問題として指摘されたのは国内LINE利用者の個人情報移転先である国名の明記。移転先やアクセスを行う国名は原則として明記を行った上、利用者から同意を得るよう個人情報保護委員会が求めていた。 LINEは利用者へ国外で一部利用者情報を取り扱っていたことについて十分な説明ができていないと判断。利用規約において、「利用者の居住国と同等のデータ保護法制を持たない第三国に個人情報を移転することがある」と説明するも国名までは明記していなかった。 今回は管理不備とされる問題が報道で指摘され
本日、2019年末に当社を退職し現在、楽天モバイル株式会社(以下「楽天モバイル」)に勤務する人物(以下「当該元社員」)が警視庁に不正競争防止法違反の容疑で逮捕されました。 当該元社員は、当社との間で秘密保持契約を締結していたにもかかわらず、退職申告から退職するまでの期間に、当社営業秘密に該当するネットワーク技術に関わる情報(以下「当社営業秘密」)を不正に持ち出していたことが2020年2月に判明しました。その後、当社は警視庁へ相談し、被害を申告するとともに捜査に協力してきました。 当該元社員は、当社在籍中、ネットワークの構築に関わる業務に従事していました。不正に持ち出された当社営業秘密は、4Gおよび5Gネットワーク用の基地局設備や、基地局同士や基地局と交換機を結ぶ固定通信網に関する技術情報です。 一方、当該元社員は、当社在籍中、お客さまの個人情報や通信の秘密に関わる情報、当社通信サービスの提
電気通信事業法 第九条の規定に違反して電気通信事業を営んだ者は、三年以下の懲役若しくは二百万円以下の罰金に処し、又はこれを併科する。 実はこの法律のことは知っていたので、特定の人だけが見られるチャットを作るのを今まで避けてきました。届出は面倒そうだと思っていましたが、実行してみると簡単だったので記事にまとめました。 総務省による解説 電気通信事業参入マニュアル[追補版] を基準に解説します。 他人の通信を媒介する 電気通信設備を用いて「他人の通信を媒介する」とは、他人の依頼を受けて、情報をその内容を変更することなく、伝送・交換し、隔地者間の通信を取次、又は仲介してそれを完成させることをいう 『他人の通信を媒介する』場合、クローズド・チャットと見なされ、電気通信事業の届出が必要となることがあります。なお『オープン・チャットは電子掲示板と考えらえるため届出は不要』らしいです。そういうものとして
「幸福追求権は基本的人権ではない」/香川県ゲーム規制条例訴訟の香川県側の主張が憲法的にひどいことを考えた : なか2656のblog
香川県ネット・ゲーム規制条例に関する訴訟の第3回目の口頭弁論が6月15日に高松地裁で行われたとのことです。 ■関連記事 ・香川県ネット・ゲーム依存症対策条例素案を法的に考えた-自己決定権・条例の限界・憲法94条・ゲーム規制条例 ところで、この第3回目の口頭弁論の毎日新聞の記事における、原告の住民側と被告の香川県との主張の争点に関する図がネット上で話題となっています。つまり、香川県側は何と、「幸福追求権は基本的人権ではない」と主張しているとのことです。 ・ゲーム条例訴訟 「依存症は予防が必要」 原告主張に県反論 地裁口答弁論 /香川|毎日新聞 (毎日新聞より) この点、弁護士の足立昌聰先生(@MasatoshiAdachi)が、この訴訟の原告である、香川県の大学生のわたるさん(@n1U5E6Gw119ZjGI)経由で原告代理人の作花知志弁護士に照会したところ、わたるさんより「この毎日新聞の要
福岡市の中学校の人権侵害の校則、いわゆる「ブラック校則」が話題になっている。 news.livedoor.com 「学校まかせ」では人権侵害がいつまでも解決しない ぼくは市内の中学校に娘を通わせる一人の親として強い関心を持ってきた。 ぼくがずっと感じている不満は、「校則は学校ごとの問題。学校ごとに決めればいい」という扱いをされることだ。結果的にいつまでたっても問題が解決しないのである。 学校という単位になると、一人の保護者が言えることは実に限られている。担任や校長に話したこともある。それで変わるかどうかはわからない。というか、悪意にとらえれば、「3年間、のらりくらりとかわしていれば、このモンペは子どもが卒業してしまうのでおさらばだ」と思われているのだろう。 PTAを通じた改革の可能性と難しさ PTAはどうか。福岡市でもPTAを通じて改革したケースはある。 news.yahoo.co.jp
ヤフオク!における取引実績や評価、ショッピングでのレビュー回数、知恵袋での活躍度、Yahoo! JAPANへの支払い滞納の有無および回数、利用規約・ガイドライン違反の有無および回数、宿泊・飲食店等の予約キャンセル率、キャンセル連絡有無などの行動実績等 Yahoo!スコアの作成および利用は、お客様のプライバシーの保護に十分に配慮したうえで実施しております。 算出元データには、通信の秘密にあたる情報、スコア化することで不当な差別につながる可能性がある情報(要配慮個人情報、性別や職業等)は使用しません。 知恵袋での行動が知恵袋内での信用評価として使われるのは普通(そういうサービスだということ)だが、それが、知恵袋の外で、お金を借りるときとか、飲食店を予約するときに信用として必要になってしまう、そんな社会はまっぴらごめんだ。(だれにもわかりやすくてたいへんよい。) ヤフーが信用スコアの作成をオプト
結局、「漫画村」は死んでないのではないか
2018年ごろ、世間を大いに騒がし、その後の法改正に大きな影響を与えた「漫画村」事件。まだ3年前の話なので記憶も新しいところだが、21年6月2日、福岡地裁にて元運営者に対する判決が出た。著作権法違反と組織犯罪処罰法違反の罪で、執行猶予なしの懲役3年、罰金1000万円、追徴金約6257万円だという。 被告が逮捕・起訴されたのが19年だったので、地裁の判決まで2年間かかったことになる。被告らが期日までに抗告しなかったため、刑が確定した。 ただしこれは刑事訴訟である。損害賠償などに関しては、これからまた別に民事で争っていくことになる。当時の試算では被害総額が3000億円相当とされていたので、損害賠償額も到底個人では払えない額に膨れ上がるかもしれない。懲役こそ3年に過ぎないが、塀から出た後に本当の地獄が待っている。 これだけ重い刑罰が課せられれば、模倣犯に対する抑止効果もあるように思える。しかし今
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。 LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アク
大村知事リコール運動反対に関するQ&A 「表現の不自由展・その後」はどういう企画だったの? Q.「反日の象徴」という意見がありますが? A.『慰安婦』被害の歴史を記憶し、人権のたたかいを継承するモニュメントです。 「平和の少女像 」 は日本軍「慰安婦」被害者の人権と名誉回復を求める韓国の水曜デモ1000回の記念として2011年12月に建てられた追悼碑です。 作者であるキム・ソギョンさん、キム・ウンソンさんはしんぶん赤旗のインタビューに次のように答えています。 「日本の一部の政治家や保守系のメディアは、少女像を『反日の象徴』などといいますが、それは違います。『慰安婦』被害の歴史を記憶し、人権のためにたたかい続けるハルモニ(おばあさん)をたたえ、運動を継承するためのものです。少女像には、ハルモニの苦しく長かった人生や未来への夢など、すべてを込めました。」 Q.天皇の写真を燃やす作品? A.自分
わたしが執筆した サーバ/インフラエンジニアの基本がこれ1冊でしっかり身につく本 が2021-04-14に発売されます!! 物理本:2021-04-14発売 Kindle:2021-04-09発売 PDF/EPUB:2021-04-09発売 →Gihyo Digital Publishing ※電子版が先行発売。時代ですねぇ 今回は表紙がとてもポップで、いままでの著書にはない雰囲気。これはこれでとてもいいカンジ。 つかいかた Webエンジニアの初期研修の1冊にピッタリだと思います。 ぜひお手にとってください! 今回の サーバ/インフラエンジニアの基本がこれ1冊でしっかり身につく本 はインフラエンジニアの卵のためのファーストステップ本です。 広く浅くいろいろなトピックを摘めるようにしています。 本書を専門分野への足がかりにしてください。 Webエンジニアがインフラのことも知っていきたい!とい
■ 電気通信事業法における検閲の禁止とは何か 目次 通信の秘密に検閲は関係しないの? 昨年のブロッキングを巡る議論のズレっぷり 検閲の禁止と通信の秘密との関係 戦後初期ではどう整理されていたか カワンゴ的な検閲厨の到来は昭和27年の国会で予見され論破されていた インターネット時代における検閲の禁止・通信の秘密とは 通信の秘密に検閲は関係しないの? 前回の日記「アクセス警告方式(「アクセス抑止方策に係る検討の論点」)に対するパブコメ提出意見」では、通信の秘密を単にプライバシーの問題で捉えるのではなく、検閲の禁止との関係で捉えるべきであるとの意見を示したが、実は、昨年いろいろな方々にこのことを言ってみたが、なかなか首肯してもらえなかった。なぜなら、学説でそういうことは言われておらず、電気通信事業法の逐条解説書もそうとは言っていないからだ。 例えば、長谷部編「注釈日本国憲法(2)」では、(憲法上
大量逮捕!中国版ウィキリークスは何をやらかした? 中国版2ちゃんねらーの「悪ふざけ」、習近平の娘の個人情報を暴露 | JBpress (ジェイビープレス)
(安田 峰俊:ルポライター) 1999年に開設された「2ちゃんねる(以下、2ch)」はかつて世界最大規模のネット掲示板として名を馳せたが、2010年代初頭からユーザーの高齢化や運営者の内紛などを理由に、ごく一部の板(コミュニティ)を除いて勢いを失った。2017年には「5ちゃんねる」に改名され、分派として開設された類似サイトもあまりパッとしない。 ただし往年、2chが日本のネットカルチャーを代表する存在だったのも確かだ。不謹慎ネタを好み「便所の落書き」と揶揄される劣悪なデマや誹謗中傷が渦巻いていたいっぽう、タテマエやきれいごとを嫌うカルチャーゆえに、大手メディアが報じない際どい情報や庶民の本音が大量に書き込まれていた。加えて当時は2chが情報の「最先端」だったことで、一部のインテリ層と思われる人々も活発に書き込みに参加していた。 度の過ぎた悪ふざけや暴露行為と、たまに見せる意外な頭の良さと反
マストドンと改正プロバイダ責任制限法 鯖管が知っておくべき義務と権利 - ashphy's commit logs
概要 Twitterをイーロン・マスク氏が買収したこと*1により、マストドンをはじめとする分散SNSへアカウントを作る動きが加速*2しています。現在はサーバの処理能力についての話題が多いですが、人が増えればTwitterで起きていたトラブルが分散SNSでも起きるようになると思われます。 そこでこの記事では、分散SNS上でなにかしらの権利侵害が起きた場合に、安心して問題に対処できるようになることを目的として、プロバイダ責任制限法のもとでサーバ管理者の義務と権利、取るべき対応を解説します。 対象の読者 個人でマストドン/Misskeyのサーバを運用しているサーバ管理者 この記事での前提 この記事では読みやすくなるように以下の前提を置いています。 分散SNSはマストドン マストドンの用語を使うだけでMisskeyやPleromaでも一緒です。 マストドンのサーバは日本国内に設置されている サーバ
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置(指導)
総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛)に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよう、本日、文書による行政指導を行いました。 総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛、法人番号 4010401039979、本社 東京都千代田区。以下「LINEヤフー社」という。)に対し、令和6年3月5日付けの「通信の秘密の保護及びサイバーセキュリティの確保の徹底について(指導)」(総基用第46号)による行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。 同報告書によれば、一定の応急的な対策については実施済みとのこと
LINEヤフー、総務省も呆れ果てた「変わらぬ体質」
「行政指導でここまで踏み込んだ文書は、あまり見たことがない。次こそは許しませんよ、というメッセージだろう」 総務省は3月5日、SNS「LINE」や検索サービス「Yahoo! JAPAN」などを運営するLINEヤフーに行政指導を行った。その指導内容を記した文書を見た通信業界関係者は、驚きの声を上げた。 LINEヤフーは2023年9~10月、LINEの利用者や取引先の情報など約51万9000件を外部に漏洩させていた。総務省はこのうち2万件以上が電気通信事業法上の「通信の秘密」の漏洩に当たると判断した。 具体的な指導項目として、LINEヤフーの親会社に50%出資する韓国のIT大手、NAVERとのシステムの切り離しや、グループ全体のセキュリティガバナンス体制の強化などを要請。その取り組み方針などを4月1日までにとりまとめたうえで、今後少なくとも1年間は、四半期ごとに総務省に対応状況を報告することを
海賊版ブロッキング、議論再開を=政府先送りに有識者意見 2019年07月26日19時59分 政府は26日、知的財産戦略本部の有識者会議を東京都内で開き、漫画やアニメをインターネット上に無断掲載する「海賊版サイト」対策について、改めて検討に入った。アクセスを強制遮断する閲覧防止措置(ブロッキング)の法制化をめぐり、出席者から早期の議論再開を求める意見が出た。同日提示された総合対策案には、先に関連法案提出が見送りになったダウンロード違法化を速やかに進めることなどが明記された。 【特集】「スノーデン」を生んだ「NSA女性ハッカー」の「暴露」 海賊版対策をめぐっては、政府は当初、ブロッキングの法制化などを柱に検討してきた。しかし、憲法が保障する「通信の秘密」を侵害しかねないとの反対論が根強く、先の通常国会への関連法案提出を断念した経緯がある。 ブロッキングの法制化に関し、総合対策案は「他の取り組み
LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた : なか2656のblog
1.LINEの個人情報・通信の秘密に関する不祥事が発覚 2021年10月18日に、LINEの個人情報の事件に関するZホールディングスの有識者委員会の最終報告書が公表されました。 ・「グローバルなデータガバナンスに関する特別委員会」最終報告書受領および今後のグループガバナンス強化について|Zホールディングス 朝日新聞の編集委員の峰村健司氏などによる2021年3月17日付のスクープ報道により、通信アプリ大手LINE(国内の月間利用者約8900万人・2021年9月現在)を運営するLINE社が、中国の関連会社にシステム開発やユーザーから通報を受けた投稿等に問題がないかどうかのチェックなどの業務を委託し、中国関連会社の技術者らが日本のLINEのサーバーの個人情報にアクセスすることができる状態にあったことや、日本のユーザーの画像データ、動画データなどのすべての個人データがLINE社の韓国の関連会社のサ
E2EE を開発していて思うこと
ここ数ヶ月は自社製品向けの End to End (Media) Encryption の設計と実装をしています。年内での提供を目標として開発を進めてい見ていますが、色々感じることがあったので雑に書いていこうと思います。 前提自分は暗号やセキュリティの専門家ではない自社製品向けの E2EE は Signal や Google Duo が利用している実績のある仕組みを採用しているE2EE や暗号の専門家を招聘し、相談しながら開発している自分の E2EE に対する考え悪意あるサービス管理者からユーザを守るために存在する機能と考えています。 Signal プロトコルはよく考えられすぎているSignal が考えた Curve25519 (x25519/ed25519) を利用した X3DH / Double Ratchet の仕組みは安全すぎると感じるくらいです。 相手からメッセージを受信するたび
先日、戸田総合法律事務所の中澤佑一先生が提訴されたブロッキング訴訟の控訴審判決が出て、被告となったNTTコミュニケーションズの主張や知財本部も併せて「三方一両得」的な内容になりました。 NTTコム・ブロッキング差し止め訴訟、原告弁護士の請求棄却「必要性認められない」|弁護士ドットコムニュース https://www.bengo4.com/c_23/n_9362/ あくまで「ブロッキングを行うことに対する差し止め請求」なので、判決としてはサイトへのブロッキングを行う必要性は認められないという内容になっていますが、さすがに東京高等裁判所、今回問題となった海賊版サイトへのブロッキング問題について、きちんと踏み込んで判決文を書いておられます。 [引用]「本件ブロッキングを実施した場合には,第1審被告によりユーザーの全通信内容(アクセス先)の検知行為が実行され,このことが日本国憲法21条 2項の通信
本日、当社の元社員が、警視庁に不正競争防止法違反の容疑で逮捕されました。 このような事件が発生し、お客さま、株主の皆さま、ならびに当社に関係する全ての方々に多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。 当社が現在認識している事柄は以下の通りです。 当該元社員が、当社の作業文書等を無断で社外に持ち出していたこと 持ち出された文書は機密性が低く、機密性の高い情報(お客さまの個人情報、通信の秘密に関わる情報、当社の取引先に関する情報等)は一切含まれていないこと 当該元社員は、上記の機密性の高い情報へのアクセス権限を保持していなかったこと また、社内で検証した結果、当社のシステムやネットワークに対する外部からの不正アクセスの形跡や、不正プログラムなどの検知はありませんでした。 当社はこれまで、捜査当局からの協力要請に対し全面的に協力してきましたが、引き続き協力していきます。
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、後述の当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております。11月27日時点でユーザー情報や取引先情報を利用した二次被害の報告は受けておりませんが、引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります。 ■発生した事象 当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに
2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス(ファイル共有やSlackなど)に対しても影響が認められたと公表しました。さらに今回の調査を通じて別の委託先2社を通じた不正アクセス事案も確認されたと同日に公表しました。ここでは関連する情報をまとめます。 社内外システムへ不正アクセス LINEヤフーが主体として管理運用するシステム(社内システム)と社内コミュニケーションに利用していた社外サービスシステムに影響が及んでいた。11/27公表を事案A、2/14公表を事案Bとして、具体名称が上がっているシステムは以下の通り。*1 旧ヤフー社側とはシステム基盤が異なることから、ヤフー側の情報への影響はない。また公表時点では流出可能性
管見の限りでは、人が傷ついたり、場合によっては死んだりする重大な結果を伴う表現を規制せよという意見が強いようですが、傷ついた、死んだというのは単に表現の「結果」(因果関係が怪しかったり、主観的なお気持ちに過ぎないことが多いので「」付)に過ぎないので、表現自体が正当なものか(表現の自由の範囲内かどうか)を判断する際に考慮してはいけないと思います。経験上、ワルモノ程批判されると「傷ついた」と被害者面をするものだし、傷つきやすいという属性故に批判を緩め免れさせるのもおかしいと思いますし、表現の自由が「お気持ち」により掣肘されるのは健全ではありません。 誹謗中傷と過激・辛口な報道、批判、風刺や告発の区別は明確ではなく、グレーゾーンが広いことは多々の名誉毀損判例を見ても明らかなので、机上の議論で既存の名誉毀損、侮辱等の概念はいじるべきではなく、事例に即した当事者間の攻撃防御を通じた裁判例の発達に委ね
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが,それを応用していくには技術に関する理論の理解が必須になります。しかしSSL
携帯電話大手のソフトバンクの元社員が、高速・大容量の新しい通信規格、5Gに関する営業秘密を不正に持ち出したとして、不正競争防止法違反の疑いで逮捕されました。持ち出したとみられる翌日に別の携帯電話会社に転職していたということで、警視庁が詳しいいきさつを調べています。 逮捕されたのは、ソフトバンクの元社員で横浜市鶴見区の合場邦章容疑者(45)です。 警視庁によりますと、おととし12月、自宅のパソコンからソフトバンクのサーバーにアクセスしたうえ、営業秘密にあたる5Gの技術情報に関するファイルをみずからのアドレスにメールで送信し、不正に持ち出したとして不正競争防止法違反の疑いが持たれています。 合場容疑者はおととしまでソフトバンクに技術者として勤めていましたが、ファイルを持ち出したとみられる翌日に、去年、携帯電話事業に本格的に参入した楽天モバイルに転職していたということです。 高速・大容量が特徴の
民放の番組に出演し、3日前に死亡したプロレスラーの女性を非難する投稿がSNS上でされていたことを受けて、SNSの事業者でつくる団体が緊急声明を発表しました。嫌がらせや名誉毀損などの禁止事項の啓発を実施し、違反があった場合のサービスの利用停止などを徹底するとしています。 声明では、表現の自由や通信の秘密を最大限尊重しつつ、SNSを通じたひぼう中傷などを防ぐさらなる対策を検討するため、特別委員会を設置するとしています。 そのうえで、他人への嫌がらせや個人に対する名誉毀損といった禁止事項を利用規約などに記載するだけでなく、啓発活動を実施していくとしています。 また、違反行為を把握した場合、サービスの利用停止など適切な措置を徹底するほか、被害者への必要な支援も検討していくということです。 さらに「プロバイダ責任制限法」に基づいて被害を受けた人から投稿した人物の情報開示を求められた場合、各事業者は法
一般社団法人PyCon JP Association(以下「当法人」といいます。)が主催するPyCon APAC 2023(以下「本イベント」といいます。)においてネットワークオペレーションセンター(以下「NOC」といいます。)が提供するコンテンツの一部につきまして、DNSクエリ情報を収集し、その一部の情報をインターネット上に公開したコンテンツがありました。このようなコンテンツを公開したことについて、下記に詳述する通り、本イベントの主催者として不適切な行為であったと考えます。 本イベント参加者、企業スポンサー、Pythonコミュニティおよび運営ボランティアスタッフをはじめとする関係者の皆様にご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。合わせて、本件に関してご指摘をいただいたコミュニティの皆様には御礼申し上げます。 当法人は本件を厳粛かつ真摯に受け止めるとともに、本件の発生事実
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
楽天モバイル株式会社は、当社が提供するコミュニケーションアプリ「Rakuten Link」をご利用いただいた一部のお客様において個人情報及び通信の秘密の漏洩が発生したことに関しまして、本日付で、総務省より書面による指導を受けたことをお知らせいたします。お客様ならびに関係各位には、多大なるご迷惑、ご心配をお掛けしておりますことを、深くお詫び申し上げます。 1. 行政指導の内容 個人情報の保護に関する法律及び電気通信事業における個人情報保護に関するガイドラインの趣旨を踏まえた個人情報の保護及び通信の秘密の保護を徹底するよう指導を受けております。 2. 発生した個人情報及び通信の秘密の漏洩について (1)第1事案 ・概要: お客様が「Rakuten Link」をご利用された際に、以前に同じ電話番号でご契約されて既に解約されていた別のお客様の情報が閲覧可能になっておりました。 ・漏洩した個人情報:
QUICやHTTP/3で利用を避けるべき送信元ポートの議論についての考察 - show log @yuyarin
https://www.slideshare.net/yuyarin/quicnat 最近QUICとNATについての話をJANOGで紹介するぐらいQUICという新しいプロトコルに既存のネットワークインフラがどう適応していくかを考えています。 id:asnokaze さんの記事で紹介されているように、QUICやHTTP3/3で送信元UDPポートとして利用を避けるべきポートの議論が行われています。これはUDPのリフレクション攻撃のへの対応としてインフラストラクチャ側で特定のUDPポートのトラフィックをブロックしているケースがあるからです。実際に私もこのブロックの設定を行ったことがあります。 これはUDPというプロトコルの特性に起因する問題であり、QUIC, HTTP/3に限らずUDPを使うプロトコルに広くある問題です。 asnokaze.hatenablog.com QUICクライアント側で送
海賊版サイト「漫画村」関係者ら逮捕 インターネットの海賊版対策のため、政府が目指した特定サイトへの接続を強制的に遮断するサイトブロッキング(接続遮断)の法制化が頓挫してまもなく1年。この間に別の対策も浮上し、発端となった海賊版サイト「漫画村」の関係者らも逮捕された。当時、カドカワ社長としてブロッキングの必要性を訴えた川上量生ドワンゴ顧問(51)に改めて尋ねた。サイトブロッキングは、いまでも必要ですか。 海賊版サイトの深刻な被害を受け、政府が昨年4月に緊急対策として打ち出したのがサイトブロッキング。利用者が特定サイトを見ようとすると、プロバイダーがつながらないよう強制的に遮断する。政府が設置した有識者検討会議では、「通信の秘密」を侵害すると反対意見が根強く、報告書すらまとめられないまま事実上頓挫した。 ――川上さんも委員を務める政府の知的財産戦略本部の有識者会議で、7月に示された海賊版対策の
7月26日に知的財産戦略本部で海賊版サイト対策の議論が再開された。委員からはブロッキングの早期検討再開を求める意見が出たという。先の参院選では表現の自由、海賊版のアップロード側への対応が重要と訴えた山田太郎議員が自民党で比例2位の約54万票を獲得するなど、海賊版サイト対策のために表現の自由を犠牲にすることを許さない民意が示された矢先のことだ。 今回から「チャタムハウスルール」といって、各委員の発言を外で公表しないよう求めるという。これでは誰からの要請で何のために海賊版サイト対策を検討しているのかさえ外部からは検証できない。漫画家をはじめとした関係者の意見を十分に聞かず、通信の秘密や表現の自由に対する配慮が不十分だったために、与党プロセスで異例の廃案となった海賊版サイト対策だが、知的財産戦略本部は何を反省したのだろうか。 折しも漫画村の類似サイトが立ち上がり、漫画村の主犯と目される星野路美容
NTTドコモが7月21日、個人向けインターネット接続サービス「ぷらら」と映像サービス「ひかりTV」契約者の情報が流出したことを案内した。 2023年3月31日、ぷららとぷららTVの業務を委託している企業が使用しているPCから、個人情報が流出した可能性があることを、ネットワーク監視によって確認した。その後の内部調査により、業務委託先であるNTTネクシアの元派遣社員が、業務用PCから個人で契約する外部ストレージにアクセスし、2023年3月30日に個人情報を含む業務情報を不正に持ち出したことが判明した。 不正に持ち出された個人情報の件数は約596万件。内訳は、ぷららが165万件、ひかりTVが431万件。3月31日時点では最大約529万件としていたが、その後の調査で約596万件だと分かった。不正に持ち出された情報の内容は、ぷららが氏名、住所、電話番号、フレッツ回線ID、お客さま番号の一部、ひかりT
この記事は法的見解を示すものではありませんのでご了承ください。 総務省や業界団体のガイドラインに基づいて記載していますが、間違いがありましたらコメント等で優しくご指摘お願いします。 憲法における「通信の秘密」 「通信の秘密」は、日本国憲法により保障されています。 日本国憲法 第21条2項 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 憲法における通信の秘密の保護は、国民のプライバシー保護にとどまらず、公権力や通信業務従事者によって通信の秘密が侵害されないことを保障しています。 電気通信分野において、憲法における「通信の秘密」が適用されるケースはまずありませんし、適用しても議論が大づかみになりすぎるので、憲法で保障されていることだけを理解しておきましょう。 電気通信における「通信の秘密」 憲法の規定を受け、電気通信の分野では、電気通信事業法や電波法、有線電気通信法等に
ツイッターの日本法人やLINE(ライン)などが加盟する会員制交流サイト(SNS)の事業者団体は26日、SNSで誹謗中傷を受けていた女子プロレスラーの木村花さん(22)の死去を受けて、他人への嫌がらせや名誉毀損を意図した投稿をした利用者にはサービスの利用停止などの措置を取るとの緊急声明を発表した。 声明では、利用者の「表現の自由」や「通信の秘密」を最大限尊重するとした一方で、被害者から投稿者を特定する情報の開示を求められた場合、法令に基づき適切な範囲で情報提供すると明記した。 団体にはフェイスブックの日本法人も含む計17社が参加している。
Meety脆弱性 2022-11
meety_vuln.md Meety脆弱性 2022-11 文責 mala 経緯: Meety退会しようと思ったがアカウントがなかったので、退会するためにアカウントを作ることにした。 免責: 気になった範囲ですぐに見つかったもののうち、悪用可能なものを記載しています。 好ましくないが仕様だろうというものは書いていません。 他の脆弱性が無いことを保証するものではないです。 これはsecret gistです 11/24 時点で未修正の脆弱性情報が含まれています。修正されたらpublicに変更する予定です。 近しい人向けの注意喚起と、開発元への報告を兼ねて書いています。 悪用を教唆したり、悪用しそうな人に情報を共有することは避けてください。 自分の所有していないアカウントの情報を書き換えると法に触れるので、そのような行為は絶対にやめてください。 11/25 Publicにしました 以下 1-4
【重要】産経のトランスジェンダー本、大手書店が脅迫により販売を見合わせたことを独自に確認しました。 - INVISIBLE Dojo. ーQUIET & COLORFUL PLACE-
脅迫のトランスジェンダー本「安全確保できぬ」書店で販売自粛広がる アマゾンは総合1位 3日に発売された翻訳本「トランスジェンダーになりたい少女たち SNS・学校・医療が煽る流行の悲劇」(アビゲイル・シュライアー著)。発行元の産経新聞出版や書店に対する脅迫が相次ぎ、安全の確保を理由として複数の書店に販売自粛の動きが広がった。予定通り店頭に並べた書店では、手に取る客の姿が目立った。 「お客さまと従業員の生命や身体に危害を加えられるリスクがある」。全国展開する書店の担当者は販売見合わせの理由をこう説明した。今後も販売するかどうかは未定で…(略) www.sankei.com トランスジェンダーになりたい少女たち SNS・学校・医療が煽る流行の悲劇 作者:アビゲイル・シュライアー,岩波明,村山美雪,高橋知子,寺尾まち子産経新聞出版Amazon 上記のように産経新聞は報じたが、何しろこれを報じたサイ
総務省は、本日、楽天モバイル株式会社(代表取締役社長 山田 善久)に対し、同社において生じた個人情報の漏えい及び通信の秘密の漏えい事案に関し、個人情報及び通信の秘密の保護の徹底を図るとともに、再発防止策を含む対策等を早急に講じ、その実施結果を報告するよう、文書により指導しました。 楽天モバイル株式会社からの報告によれば、同社が提供するサービス「Rakuten Link」アプリケーションに関して、令和2年10月に個人情報漏えい事案(第1事案)が、同年11月に個人情報及び通信の秘密の漏えい事案(第2事案)がそれぞれ発覚し、同社において原因究明と再発防止策を検討の上、両事案に関し、令和3年2月16日付で同社から最終報告書が提出されました。 第1事案は、同アプリケーション上で、既に回線契約を解約した利用者が登録していた情報(登録名、プロファイル画像、連絡先情報)が、同じ番号を付与された新規回線契約
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
管理不備と報じられたLINEの問題についてまとめてみた - piyolog
楽天モバイルへ転職した元社員の逮捕について | 企業・IR | ソフトバンク
個人開発でクローズドなチャットを作るので電気通信事業に届出
「ブラック校則」の「合理的理由」をしつこく問い詰める - 紙屋研究所
高木浩光@自宅の日記 - ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか
大村知事リコール運動反対に関するQ&A – 日本共産党愛知県委員会
書籍「サーバ/インフラエンジニアの基本がこれ1冊でしっかり身につく本」発売!
高木浩光@自宅の日記 - 電気通信事業法における検閲の禁止とは何か
海賊版ブロッキング、議論再開を=政府先送りに有識者意見:時事ドットコム
川上量生さん、今度は東京高等裁判所に全否定される : やまもといちろう 公式ブログ
当社元社員の逮捕について | 企業・IR | ソフトバンク
不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社
LINEヤフーへの不正アクセスについてまとめてみた - piyolog
インターネット上の誹謗中傷対策に向けた法改正を考える|弁護士山口貴士 aka 無駄に感じが悪いヤマベン
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
5G技術情報を不正に持ち出した疑い ソフトバンク元社員 逮捕 | IT・ネット | NHKニュース
SNS事業者団体が緊急声明“禁止事項の違反 利用停止など徹底” | NHKニュース
PyCon APAC 2023におけるNOCコンテンツに関するご指摘について
「通信の秘密の保護」に制限検討 サイバー攻撃への対処、政府が強化:朝日新聞デジタル
当社に対する総務省からの行政指導について | プレスリリース | 楽天モバイル株式会社
川上量生さん、いまでもサイトブロッキングは必要ですか:朝日新聞デジタル
海賊版サイト対策 ブロッキングの前にやるべきこと|楠 正憲(デジタル庁統括官)
ドコモの「ぷらら」「ひかりTV」で約596万件の個人情報流出 委託先の元派遣社員が不正に持ち出し
電気通信における「通信の秘密」について解説します(追記あり) - 畳之下新聞
SNS、嫌がらせ投稿者利用停止 事業者団体が緊急声明 | 共同通信
総務省|報道資料|楽天モバイル株式会社に対する個人情報及び通信の秘密の保護の徹底に係る措置(指導)