「電子政府の総合窓口」となっている政府のe-Gov WebサイトがHTTPS化されたのだが、これによってHTTPによる接続が廃止されたうえ、HTTPでアクセスした際にはHTTPS版ページへのリダイレクトは行われず、まったく別のページにリダイレクトされる仕様になっていることから、不便だという声が出ている(@pmx003_the_oのTweet)。 コンテンツのパス自体は変更されていないため、URLの「http://」を「https://」に変更すればアクセス自体は可能になるのだが、現状e-GovサイトにHTTPでアクセスするとすべて「e-Govサイトのhttpによる通信終了について」(URLは「https://www.e-gov.go.jp/sorry.html」)にリダイレクトされる仕様になっており、URLを再度入力しなければならなくなっている。 セキュリティ研究家の高木浩光氏はこれに対し
コインハイブ事件、最高裁で無罪確定へ | スラド IT
Webサイト上に暗号通貨(仮想通貨)のマイニングを行う「Coinhive」と呼ばれるスクリプトを設置したことで、不正指令電磁的記録保管罪に問われたいわゆるCoinhive(コインハイブ)事件で、最高裁は二審の有罪判決を破棄して逆転無罪を言い渡した(最高裁判決[PDF]、日経新聞、時事ドットコム、ITmedia)。 裁判ではこのプログラムが「閲覧者の意図に反した不正な動作」をしているかが争われた。一審判決は「意図に反した」点は認定したものの、不正性は認められないと判断された。二審では反意図性及び不正性が認められるとして罰金10万円の有罪が下されていた。最高裁では社会的に受容されている広告表示プログラムと比較した場合でも、処理能力に与える影響に有意な差はない。これは社会的に許容し得る範囲内であるとして無罪を言い渡したとしている。 なおこの件に関して、証人として裁判に出廷したこともある高木浩光氏
大変お待たせいたしました。去る2022年1月20日に開催されたプライバシーフリーク・カフェのもようをお届けします。16回目を迎える今回のテーマは「教育ログ」。ITmediaさんからCafe JILISに場を移してのお届けとなります。前後編の2回でお届けいたします。 (司会)高木浩光 (パネリスト)山本一郎/板倉陽一郎/鈴木正朝 高木:プライバシーフリーク・カフェも、とうとう16回目ぐらいになりまして。今回ご視聴の方々には、これがどういうものか、ご存じない方もいらっしゃるかと思います。 我々、2015年に『ニッポンの個人情報』という本を出しました。これは、プライバシーフリーク・カフェの1回目、2回目、3回目を収録したものです。本も、いずれはパート2、パート3と出したいねみたいな話もあったのですが、まだ出せていないまま、次々と新しいネタが入ってくるという状況です。 翔泳社さんから、ITmedi
セブンイレブンのモバイル決済サービス「7Pay」が7月1日に開始されました。しかしユーザーからはサーバーが繋がりにくく使用しづらいとの報告が当初から相次いでいたほか、多額の不正利用が行われたとする被害も多数報告されています。 不正利用への対策として、クレジットカードやデビットカードからの入金を停止したとしています。一方で、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブンイレブン店頭レジでの現金チャージは現在も行えるほか、決済機能も稼働中です。 この原因として有力なのが7iDのパスワード再発行の仕組みです。登録していないメールアドレスでもパスワード再発行アドレスが送れてしまうという極めて重大な欠陥があることがわかっています。 7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 本件についてITジャーナリストの三上洋氏は、SMS認証な
マイナンバー問題の深層(前編) 高木浩光氏「AコースとBコースがあります」 #1190 【朝ポキ】朝日新聞のポッドキャスト・インターネットラジオ配信
Apple PodcastやSpotifyなどでも配信しています。音声プレーヤーの右上にある購読ボタンでリンクを表示できます。 マイナンバーを巡るトラブルが相次いでいます。別人の情報とひもづけられたり、死者の分が枚数に計上されていたり。しかし、もっと大事な問題が見過ごされているのでは。情報法制研究所の高木浩光副理事長に解説してもらいました。 ※2023年7月4日に収録しました。前後編の前編で、後編はあす20日に配信します。 【関連記事】 (連載)マイナンバーカード ここが気になる https://www.asahi.com/rensai/list.html?id=1659 【そもそも解説】マイナカード、なぜトラブルが相次いでいるのか https://www.asahi.com/articles/ASR504V2HR5ZULFA02X.html?iref=omny 「持っているだけで怖い」
■ 情報法制研究11号に連載第5回の論文を書いた 5月発行の情報法制研究11号に連載論文「 個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討」のシリーズ(5)を書いた。報告が遅くなったがここでも宣伝しておきたい。もう次の12号が出るので、しばらく後に11号はオープンアクセスになって会員でなくても閲覧できるようになるはず。 高木浩光, 個人情報保護から個人データ保護へ—民間部門と公的部門の規定統合に向けた検討(5), 情報法制学会「情報法制研究」第11号(2022年5月) そういえばシリーズ(4)の報告もしていなかった。前回ここで報告したのは 、シリーズ(3)の時の2018年12月26日の日記「情報法制研究4号に連載第3回の論文を書いた(パーソナルデータ保護法制の行方 その3前編)」で、もう4年前のことになる。「パーソナルデータ……」 何もかもみな懐かしい。「パーソ
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」(要約)
情報法制研究所(JILIS)が、リクナビ問題が起きた要因などを議論するセミナーを開催山本一郎氏、高木浩光氏ら有識者が登壇し、各自の専門分野に基づいた意見を述べた今回の問題を招いた背景には、顧客企業からの要望と、個人情報に対する理解の甘さがあったという
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく!――プライバシーフリーク・カフェ(PFC)個人情報保護法改正編02 #イベントレポート #完全版
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく!――プライバシーフリーク・カフェ(PFC)個人情報保護法改正編02 #イベントレポート #完全版:「私、1番よね?」「いいえ、2番です」(1/5 ページ) 「世界で唯一、個人情報を金で買える国」、ジャパン――リクナビ事件をきっかけに露呈した「日本の個人情報の考え方の問題点」を、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が全方位で解説する。※本稿は、2019年12月2日時点の情報です あなた、持っていてはいけないはずの情報を持っていますね 山本一郎(以降、山本) 誰が「胴元」つまりdata controller(データ管理者)になるかが重要ということですね。そのことと「利用目的の分割問題」はどういう関係にあるのですか。 鈴木正朝(以降、鈴木) 誰が胴元になるのかは通常、複数事業者の当事者間で話し合って決める部分
(司会)高木浩光 (パネリスト)山本一郎/板倉陽一郎/鈴木正朝 大変、大変お待たせいたしました。去る2022年1月20日に開催されたプライバシーフリーク・カフェのをお届けします。16回目を迎える今回のテーマは「教育ログ」。ITmediaさんからCafe JILISに場を移してのお届けとなります。前後編の後編となります。前編はこちら。 「教育データ利活用ロードマップ」、巷の反応を受けたQ&A 高木:後半は、本年1月7日に、デジタル庁が「教育データ利活用ロードマップ」を公表したところ、Twitter世論が炎上してしまったという。あ、私は別になにも言ってないですよ(笑)。皆さんがギャーって言ってるのをリツイートしてただけなんですけど、「皆さんの反応です」って紹介しただけなんですけど、やっぱり、あのロードマップを見ただけで、かなりの人たちが、それも、これ、一般の方々ですよ。なんか特別な、あの……
女性 on Twitter: "高木浩光は嫌味やマウンティングを言うことで称賛される環境に慣れすぎた結果対象が OSS なのにも気づかず普段と同じムーブをしてしまったわけであるが、調査能力や認知能力も全盛期からはだいぶ失われてしまったことがわかる"
高木浩光は嫌味やマウンティングを言うことで称賛される環境に慣れすぎた結果対象が OSS なのにも気づかず普段と同じムーブをしてしまったわけであるが、調査能力や認知能力も全盛期からはだいぶ失われてしまったことがわかる
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない(3/3 ページ) 関連記事 「『一回転』でググれ」と言ったら、逮捕されますか? 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第13列車は「不正指令電磁的記録供用罪」です ブラクラ補導問題を題材にしたエンジニア小説、@ITに爆誕 セキュリティ業界のご意見番といえば、高村ミスズ先生ですよね 高村ミスズの事件簿 ブラクラ篇(小説) さあ、今週も始まりました。ピーター斎藤のイマ・トピ・ザ・ニュース! 今日もたくさんのアクセス、ありがとー! このコーナーはネット界隈でバズってるバズってないに関係なく、元SE のボクが興味深いなーとか、これどうなの、とか思ったり感じた
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく!――プライバシーフリーク・カフェ(PFC)個人情報保護法改正編01 #イベントレポート #完全版
2019年12月2日、プライバシーフリークの会主催の「プライバシーフリーク・カフェneo どうなる? 個人情報保護法改正」をアイティメディアで開催した。 プライバシーフリーク・カフェ(PFC)とは、鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が、情報法と社会について、自由気ままに、そして真面目に放談するセミナーで、5年にわたって活動を続けている。 今回の「どうなる? 個人情報保護法改正」では、個人情報保護法の3年ごとの見直しによる改正大綱の骨子、2019年夏に起こったリクナビ問題をテーマに、4頭の虎が吠えた――。 リクナビは、旧スキームも違法だった? 山本一郎(以降、山本) 今回のPFCは、個人情報保護委員会から出た個人情報保護法改正大綱の骨子について話をしつつ、リクナビ問題についても議論していきます。 まず、今回の骨子で前回PFCで積み残した部分がどういう取り扱いになったのかを踏まえて
5年前、さいたま市の男子中学生が自殺した問題で、インターネット上で公開された調査委員会の報告書の黒塗り部分が一時、簡単に外せる状態になっていたことがわかりました。 自殺した生徒の名字や、遺族が自殺の原因だとする指導をした部活動の顧問の氏名などが分かる状態だったことから市教育委員会は個人情報が漏れた可能性があるとして遺族に謝罪しました。 黒塗り部分が外せる状態になっていたのは2018年8月、さいたま市立南浦和中学校の1年生の男子生徒が自殺した問題について調査委員会がまとめた報告書で、先週さいたま市のホームページで公表されました。 さいたま市教育委員会によりますと、自殺した生徒の名字や、遺族が自殺の原因だとする指導をした部活動の顧問の氏名、聞き取り調査に協力した生徒の氏名などの黒塗り部分がパソコンなどで一定の操作をすると、簡単に外せるようになっていたということです。 匿名の通報を受けて修正され
WelcomeHRのマイナンバーを含む個人情報漏洩事故の対応がひどい件(追記あり) : なか2656のblog
目次 1.WelcomeHRの個人情報漏洩事故が発覚 2.マイナンバーも漏洩していたことが発覚 3.ワークスタイルテックの個人情報漏洩事故の対応の問題点 ■追記:4月15日 マイナンバーカードの利用停止・再発行について 1.WelcomeHRの個人情報漏洩事故が発覚 カオナビ子会社のワークスタイルテック(東京都港区)が運営する労務管理クラウドサービス「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされたとワークスタイルテック社が3月29日にニュースリリースを公表しました。 ・弊社サービスをご利用いただいているお客様への重要なご報告とお詫び|Workstyle Tech (ワークスタイルテックのプレスリリースより) ワークスタイルテックのリリースによると、2020年1月5日から2024年3月22日にかけて、ユー
1.コインハイブ事件 ■追記 2022年1月22日に最高裁第一小法廷(山口厚裁判長)でこのコインハイブ事件について無罪判決が出されました。詳しくはこちらをご参照ください。 ・【速報】コインハイブ事件の最高裁判決で無罪判決が出される あるウェブデザイナーの方(モロ氏、以下「被告人」)が、自身のウェブサイトに仮想通貨採掘アプリ「coinhive」を設置していたことが、不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)に問われたいわゆるコインハイブ事件において、2018年の横浜地裁平成30年3月27日判決は、不正指令電磁的記録等罪の構成要件における、「反意図性」の該当は認めたものの、「不正性」(社会的許容性)の該当は認められるとはいえないとして、被告人を無罪としました。 ところが、控訴審の東京高裁令和2年2月7日判決(栃木力裁判長)は、「反意図性」および「不正性」の両方が成立する
ユーザーが自分の信用スコアすら確認できない「Yahoo!スコア」提供が浮き彫りにした問題点(藤代裕之) - エキスパート - Yahoo!ニュース
支払いやサイトの閲覧履歴といった個人のデータを収集し、機械的に数値化して“格付け”する信用スコア。ヤフーだけでなく、NTTドコモ、LINE、メルカリ、みずほ銀行とソフトバンクなどさまざまな企業が、信用スコア事業に参入したり、参入を表明しています。「Yahoo!スコア」の導入と企業向けの提供開始は、これから本格化していく信用スコア事業の問題点を浮かび上がらせたとも言えるでしょう。自分なりに問題点を整理してみました。 信用スコアが「勝手」に作成・利用されている最も問題なのは、Yahoo!IDを持っているユーザーは個人の信用スコアが「勝手」に作られ、利用されていることです。以下の画像のようにスコアの作成・利用は「デフォルトでオン」になっています。 Yahoo!スコアの作成・利用のページ=筆者がキャプチャし画像を加工スコアの利用を希望する人はそのままでいいのですが、希望しない場合はログインして自分
2022年1月20日、最高裁にて逆転無罪判決が下されたコインハイブ事件。IT技術者の勉強会や研究発表が自粛され、日本のIT技術者の萎縮を招くきっかけとなりかねない事件だったことから、多くの方々が感心を寄せていました。「不正指令罪、どうしてこうなった? これからどうなる?」では、高木氏が一般財団法人情報法制研究所の理事の視点で語ります。まずは、最高裁判決の重要なポイントについて。 コインハイブ事件の最高裁判決の重要なポイント 高木浩光氏(以下、高木):高木浩光です。今日は、主に一般財団法人情報法制研究所の理事として話そうと思います。 日本ハッカー協会さんには、3年前(2019年)にも1度このようなイベントを開いてもらいました。あの時はまだコロナ前だったので、たくさんの聴衆の方にお集まりいただいて、私の分析と見解を述べた経緯があります。今日は法律面と、そもそもどうしてこうなったのかと、これから
2022年の改正職業安定法・改正個人情報保護法とネット系人材会社や就活生のSNS「裏アカ」調査会社等について考えるープロファイリング : なか2656のblog
このブログ記事の概要 2022年の改正職業安定法および改正個人情報保護法との関係で、ネット系人材会社の一部や、就活生・求職者のSNSの「裏アカ」調査会社等の業務は違法のおそれがあるのではないかと思われる。 1.2022年の職業安定法の改正 厚生労働省は2022年2月に、従来の法律では職業安定法の対象と言い切れなかった、アグリゲーター(おまとめサイト)、利用者DB、SNSなどの新しい多様なサービスを提供している求人メディア等を職業安定法の適用される事業に新たに位置付け、一定のルール化を図るための職業安定法改正法案を含む「雇用保険法等の一部を改正する法律案」を国会に提出し、同法案は同年3月31日に成立しました。これを受けて厚労省はウェブサイトで改正された法律や政省令、指針を公表しています。これらの法改正は原則として本年10月1日から施行されます。 この職業安定法改正では、とくに「労働者となろう
日本郵政がデジタル地図事業や情報銀行等に参入することを個人情報保護法などから考えた : なか2656のblog
このブログ記事の概要 総務省が検討している、日本郵政グループがデジタル地図の個人データを地図業者に販売・第三者提供などすることは個人情報保護法違反のおそれが高く、また、総務省の本報告書が提言しているさまざまな個人データビジネスも個人情報保護法、郵便法、保険業法、銀行法、憲法などとの関係で違法・違憲のおそれが強いものと思われます。総務省は本報告書の内容について、一から見直す必要があるのではないでしょうか。 1.日本郵政がデジタル地図事業に参入? 2022年1月25日の読売新聞記事によると、郵便局・ゆうちょ銀行・かんぽ生命の日本郵政グループがデジタル地図事業への参入の計画をしているそうです。 ・【独自】日本郵政、デジタル地図事業に参入へ…変化を随時反映する「生きた地図」作り|読売新聞 記事によると、郵便局は全国に約2万4000局が存在し、約10万人の配達員がいるそうであり、この配達員の目視やカ
マイナンバー問題の深層(後編) 利用拡大に潜む懸念、その情報は関係ありますか #1191 【朝ポキ】朝日新聞のポッドキャスト・インターネットラジオ配信
Apple PodcastやSpotifyなどでも配信しています。音声プレーヤーの右上にある購読ボタンでリンクを表示できます。 個人情報を巡る問題の本質はどこにあるのか。収集されるデータが増え、本来は必要のない情報が関連づけられることで、差別や不法行為といった問題につながらないか。この問題のトップランナー、情報法制研究所の高木浩光副理事長による渾身の指摘です。 ※2023年7月4日に収録しました。前後編の後編です。 【関連記事】 マイナ保険証トラブル「政権を揺るがす事態」 与党から相次ぐ危機感 https://www.asahi.com/articles/ASR6X6QL3R6XUTFK00S.html?iref=omny マイナ保険証、介護者がぶつけた疑問 国は数カ月たっても「調整中」 https://www.asahi.com/articles/ASR713DNCR6ZUTFL01K.
高木浩光@自宅の日記 - 法制局も真っ青?Claude 3を用いた新規提出法案の立法技術上の矛盾点チェック, 追記(20日)議院調査局も御の字?Claude 3に法案..
■ 法制局も真っ青?Claude 3を用いた新規提出法案の立法技術上の矛盾点チェック 今日公表された新規提出法案「学校設置者等及び民間教育保育等事業者による児童対象性暴力等の防止等のための措置に関する法律案」だが、パッと見で気になる点があったので、Claude 3に聞いてみた。微妙にけっこう間違うが、そこはスルーして、大変参考になる。ここまでわずか1時間程度の作業だった。 (法律案案文・理由(PDF/309KB)を添付して) 私:このような法案が国会に提出されました。どのような法律でしょうか。 Claude:この法案は、「学校設置者等及び民間教育保育等事業者による児童対象性暴力等の防止等のための措置に関する法律案」です。 主な内容は以下の通りです。 学校や保育所等を設置・運営する学校設置者等と、学習塾等の民間教育保育等事業者は、教員や教育保育等従事者による児童に対する性的な暴力等の防止に努
コインハイブ事件における弁護活動
コインハイブ事件における弁護活動 電羊法律事務所 弁護士 平野敬 本稿は『Wizard Bible事件から考えるサイバーセキュリティ』に寄稿するため執筆した未校正の文章です。同書に掲載されているものが正式版です。他にも有益な記事がたくさん掲載されていますので、興味をお持ちの方は同書をご購入ください。 はじめに本稿の位置づけ本稿はコインハイブ事件において筆者がおこなった刑事弁護活動につき、その体験をまとめたものである。想定読者として2つの方向を意識している。 法律実務家に向けて第1に、筆者同様にIT関係の複雑な事件について刑事弁護を受任することとなった弁護人[1]に対し、指針と手がかり、あるいは批判的教訓を提供することにある。 刑事弁護とITは食い合わせが悪い。今日、得意分野としてIT関係を掲げる弁護士はありふれているし、司法試験を受ける前にはIT関係の会社に勤めていたという人も少なくない。
「従業員の働き方に応じて配りたいのに、なぜこうなるのか」。ある大手鉄道会社の給与担当者はこう嘆く。 企業など事業者が従業員の給与から個人住民税を天引きすることを「特別徴収」と呼ぶ。2024年度以降、給与から天引きされる住民税の税額通知を「eLTAX(地方税ポータルシステム)」を使って電子データで受け取れるようになる。 本来なら電子化によって企業にとっても従業員にとっても便利になるはずだが、「むしろ紙より不便になる」という声が上がっている。そのため、あえて電子化を選択しない企業が出ている。 冒頭の企業は普段パソコンを使わない鉄道業務の従業員には税額通知の書面を渡し、それ以外の従業員には社内システムを使って電子データで送る方法を検討していた。しかし従業員の住む市区町村ごとに書面か電子データのいずれかを選択しなければならない。電子データで渡す方法も煩雑になるため、全て書面で通知するしかないという
ドイツの国勢調査事件判決と情報自己決定権についてーBVerfGE 65,1, Urteil v.15.12.1983 : なか2656のblog
このブログ記事の概要 アメリカ・日本のプライバシーに関する自己情報コントロール権に対応する欧州の「情報自己決定権」は、アメリカで生まれた自己情報コントロール権をもとにドイツの1983年の国勢調査判決で「新しい基本権」(新しい人権)として生まれました(国勢調査法違憲判決・1983年12月15日連邦憲法裁判所第1法定判決・BVerfGE 65,1, Urteil v.15.12.1983)。 このブログ記事では、国勢調査事件判決と欧州の情報自己決定権、日本の自己情報コントロール権の発展と、これらの権利への高木浩光先生の批判などについて簡単に説明したいと思います。 1.ドイツ国勢調査事件の事案の概要 ドイツの1982年の国勢調査法に基づき、1983年4月に実施が予定されていた人口、職業、住宅、事業所の国勢調査について、原告は、国勢調査法は西ドイツ基本法1条1項(人間の尊厳)に関連づけられた2条1
LLMを利用したRAGと個人データの第三者提供|知的財産・IT・人工知能・ベンチャービジネスの法律相談なら【STORIA法律事務所】
生成AIを用いた社内情報検索システムなどで、RAGという手法が用いられる例が増えています。前回のSTORIA事務所ブログでは、LLMを利用したRAG(Retrieval Augmented Generation)と著作権侵害について柿沼弁護士が解説しましたが、本稿では、RAGと個人情報保護法の論点(RAGと個人データの第三者提供該当性)について検討します。 RAGとは「ナレッジベースの外部化」 RAG(Retrieval Augmented Generation)とは RAGとは、一言でいえば「ナレッジベースの外部化」です1。 LLM(大規模言語モデル)は、主としてWeb上にある膨大なデータを学習用データとして用いているため、ある会社の内部規程について質問したり、Webで公開されていない専門知識について質問したりしても、答えることができないか、的外れな出力がされます。 上記のような通常のL
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編)
被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか(Coinhive事件解説 前編):権利は国民の不断の努力によって保持しなければならない(2/3 ページ) ITエンジニアは恐らく、逮捕や検挙といった「荒事」とは無縁の人生を送ってきた人が多いであろう。セミナーでは、Coinhive事件で被告の弁護を担当した平野弁護士が、そんなITエンジニア向けに、刑事事件の手続きの流れと身を守るポイントを紹介した。 ITエンジニアが罪に問われる可能性のある犯罪は、ウイルス罪の他にも、「わいせつ物陳列罪」「著作権法違反」「電磁的記録不正作出」など幾つかある。中でも1996年の「ベッコアメ事件」は、日本最初のネット犯罪といわれるものだが、「この捜査過程において、顧客のIDリストを差し押さえたのは違法捜査だとして取り消しにあった。20世紀のインターネット初期のころから
【告知】9月9日、リクルート内定辞退予測問題を受けて、JILISでセミナーをやります : やまもといちろう 公式ブログ
ということで、ご案内です。 リクルートで学生さんの就職活動において内定辞退する可能性を採用候補企業にデータ販売していた件が大変な問題になりましたが、現行法とその改正を睨んだ個人情報保護法、また、経済法・経済論と、データサイエンス全盛時代における労働法までをカバーするセミナーを緊急開催することになりました。 19年9月9日「第2回JILIS情報法セミナー in 東京」 就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題を考える 〜現行法の解釈における課題と個人情報保護法改正への提言〜 https://jilis-tokyo-02.peatix.com/ 出るところに出れば一時間20万円以上をせしめる豪華有識者が並んでおりますが、ちょっとこの問題は単に「リクルートさん、やらかしましたね」と半笑いで流すべきものではないと思っています。実は労働市場全体に国民の知らないうちに個人スコ
池田信夫 on Twitter: "朝日が数少ないハッキング擁護派として探してきた高木浩光氏のピンぼけな提言。今から「23桁の番号にしろ」なんて言ってもしょうがない。不正予約できることを報道するのはルール違反だ。 ワクチン予約サイト、プロが示す「最悪シナリオ」対処… https://t.co/H9Ii0GKFm5"
朝日が数少ないハッキング擁護派として探してきた高木浩光氏のピンぼけな提言。今から「23桁の番号にしろ」なんて言ってもしょうがない。不正予約できることを報道するのはルール違反だ。 ワクチン予約サイト、プロが示す「最悪シナリオ」対処… https://t.co/H9Ii0GKFm5
Hiromitsu Takagi @HiromitsuTakagi .digital.go.jpにあるということは、ここに書き込んだ文書は公文書(行政文書)ということになるでしょうか。このコメントは私に関する保有個人情報(行政文書に記録された私の個人情報)ということになるので本人開示請求の対象になるのでしょうかね。 note.digital.go.jp/n/n3690482b9676 pic.twitter.com/qc7kxK4qEG 2021-05-13 20:52:14 kenchan0130 @kenchan0130 正しい見解かわからないけど、名前やコメントの内容に個人情報が含まれると、保有個人情報になるとした場合、ユーザーが動的に変更、編集できる場合スナップショット的に知ってないといけないのかな? アカウントの情報はnote社自身が持つものなので、デジタル庁が保持するものではな
『高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた』へのコメント
テクノロジー 高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた
流出pdfは本物なのか[追記あり]
https://anond.hatelabo.jp/20190622181916 ファイルのドメインが omega-html.s3-ap-northeast-1.amazonaws.com ってことはこのpdfは第三者によるアップロードでは無くてオメガ株式会社自身のデータってことかね?このドメインがオメガ株式会社自身ということが分かれば面白いんだけどなぁ あとpdfのタイトルが「オメガサービス説明資料(データ)0614」で、作成日が「2019/06/19 17:05」ってことはホッカホッカに新鮮なデータっぽい ファイル名がOmegaServiceForRockets.pdfなんだけどRocketsってもしかしてプレゼン先の企業名か? http://rocketsgo.com https://rockets-jp.com IT系の「Rockets」だとこの2つがまず見つかるけど特定は厳しそう
![流出pdfは本物なのか[追記あり]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1638cdb5807a4788e4ba3c1109a984166e095fc/height=288;version=1;width=512/https%3A%2F%2Fanond.hatelabo.jp%2Fimages%2Fog-image-1500.gif)
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」(3/3 ページ) プライバシー責任者は優秀な人材にフルコミットさせるべき リクルートキャリアは今後、個人情報保護委と厚労省の指導を踏まえ、(1)リクナビが個人情報を活用する際に妥当性を検証する「プライバシー責任者」を設置する、(2)20年4月をめどにリクルートグループ各社の法務組織を統合し、法務機能を強化する、(3)全ての求人情報提供事業と職業紹介事業に職安法違反がないかを確認し、是正する――といった改善策を講じる予定だ。 この改善策について、板倉氏は「プライバシー責任者が1~2カ月に1回のペースでは会議に来るだけでは絶対だめ。全ての案件に目を通し、あぶなっかしいものがあれば外部の有識者と議論しないといけない。相当ハイレベルな人を起用し、かなりの時間をかけて取り組むべき
「プラポリ読まずに同意」地獄から抜け出すためのアイデア —第2回JILIS情報法セミナー聴講レポート | クラウドサイン
リクナビ「内定辞退予測」問題を受けて開催された第2回JILIS情報法セミナー。改めてプライバシーポリシー同意の未来について考えてみたいと思います。 JILISセミナー「就活サイト『内定辞退予測』で揺れると“個人スコア社会”到来の法的問題を考える」 2019年9月9日、一般社団法人情報法制研究所が主催する「就活サイト『内定辞退予測』で揺れる“個人スコア社会”到来の法的問題を考える」セミナーが開催されました。 鈴木正朝先生・板倉陽一郎弁護士・山本一郎氏によるパネルを踏まえて、 京都大学 大学院経済学研究科 教授 依田高典氏 倉重・近衞・森田法律事務所 弁護士 倉重公太朗氏 JILIS理事・産業技術総合研究所 主任研究員 高木浩光氏 のお三方より、それぞれ 経済学・労働法・情報法制の観点から、8月に発生し世間を騒がせているリクナビ問題を再発させないための報告と提言 が行われました。 JILIS上
読売新聞の26日朝刊のAI社会の解説記事内で、唐突に明らかにされたが、JR東日本は実は先月から、顔認証機能付きカメラで重要犯罪の容疑者や仮釈放者、挙動不審な人物などの顔を登録し、照合しているという(高木浩光氏のツィート)。 4月にはEUが監視社会防止のためにこうした事を原則禁止するという規制案を発表しているが、日本ではしれっと民間企業が運用開始していたようである。犯罪容疑者はともかく、仮釈放者や挙動不審者は法規制の対象ではないと思われるが、本人の同意なく勝手に照合して問題ないのだろうか?
2021年が始まった。2021年も新型コロナウイルス感染症(COVID-19)の影響が大きくなる一方、デジタル庁設立が9月1日に予定されるなど、行政、民間のデジタル活用に向けた動きは加速し続けている。デジタル化の動きを受け、各種法律も改正や改正に向けた審議が予定されている。本記事では、IT業界で働いているなら最低限押さえておきたい2021年に施行予定、審議予定の法律(施行済のものも含む)をまとめた。それぞれに所轄官公庁、行政委員会の情報提供ページと法令へのリンクを記載しているので、詳しく知りたい方は確認してほしい。 著作権法 2020年6月に成立した改正の一部が2021年1月1日から施行された。1月1日から施行された内容は「侵害コンテンツのダウンロード違法化」「アクセスコントロールに関する保護の強化」などだ。 侵害コンテンツのダウンロード違法化 従来、音楽と映像に限定されていた「違法アップ
英情報保護監督機関、顔認識DB企業Clearview AIに755万ポンドの罰金と英国居住者データの削除を命令
英国の個人情報保護監督機関である情報コミッショナー局(ICO)は2022年5月23日(英国時間)、米国の顔認識データベース企業Clearview AIが、Webやソーシャルメディアから収集した英国内外の人々の画像を使用して、顔認証に使用可能なグローバルオンラインデータベースを作成したとして、同社に755万2800ポンド(約12億円)の罰金を科したと発表した。 ICOは同社に対し、インターネット上で公開されている英国居住者の個人データの取得と使用を停止し、英国居住者データを同社のシステムから削除するよう命じる執行通知も発行した。 ICOの強制措置は、オーストラリアの監督機関であるオーストラリア情報コミッショナー事務局(OAIC)との共同調査後に行われた。この共同調査は、Clearview AIによる人々の画像の使用、インターネットからのデータスクレイピング、顔認証のための生体データの使用に焦
セブンイレブンでのセキュリティの甘さ・脆弱性については、さまざまな指摘がされています。高木浩光氏は、サポートチャットで認証パスワードをリセットできてしまうなど多数の問題点・脆弱性を指摘しています。また、筆者が別記事にまとめたように、生年月日・電話番号でセブンイレブンアプリのログインパスワードがリセットできてしまう・二段階認証がないという問題があります。 『7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点』(Yahoo!ニュース個人) そしてセブンイレブン通販サイト・オムニ7では以前もトラブルが起きていました。 【7pay セブンペイ】不正利用の個人的な背景予想 2013年系列15万件流出事件→オムニ7→7pay(ぺぺぺ!ペイランド) これらの状況を見ると、セブンイレブン側のセキュリティは信頼できるとはいえません。不正利用の原因は、状況から見てセブンイレブンから情
<セッション概要> 「個人情報保護法制のこれから」シリーズの第2回~第4回は、日本の個人情報保護法制の現状と課題をお話しします。第2回は、情報公開請求によって開示された政府の部内文書から判明した法案の立案過程に係る事実と、令和3年改正に反映された結果について説明します。これを踏まえて、残る課題として個人識別性概念の再構築があり、そのためには法目的の明確化が必要であることを示すのですが、第2回ではその概略をお話しましたので、第3回・第4回で詳しく説明します。 法目的の明確化については、昨今、再び台頭してきている「自己情報コントロール権」の明記を求める声に対して反対する見解を述べ、「データによる個人の選別からの個人の保護」こそが本来の法目的の中心にある旨を説き、個人データ利活用と個人の保護を両立させるには、「統制された非選別利用」の考え方が必要であることを示します。 第3回概要 4. 個人
Googleは2024年2月1日(米国時間)に公式ブログで「UN Cybercrime Treaty Could Endanger Web Security」(国連サイバー犯罪条約がWebセキュリティを脅かす可能性)と題する記事を公開した。 国連加盟国が数年にわたって締結に向けて議論している「Countering the Use of Information and Communications Technologies for Criminal Purposes(情報通信技術の犯罪目的利用の防止)」は、サイバーセキュリティの取り組みを脅かす可能性があると主張している。 ブログ記事を執筆したのは、Googleのプライバシー、安全性、セキュリティエンジニアリング担当バイスプレジデントであるロイヤル・ハンセン氏だ。 デジタル証拠に注目する法執行機関 国際的な枠組みが求められる理由 関連記事 2
マイナンバー問題の深層(前編) 高木浩光氏「AコースとBコースがあります」 #1190 【朝ポキ】朝日新聞のポッドキャスト・インターネットラジオ配信
Apple PodcastやSpotifyなどでも配信しています。音声プレーヤーの右上にある購読ボタンでリンクを表示できます。 マイナンバーを巡るトラブルが相次いでいます。別人の情報とひもづけられたり、死者の分が枚数に計上されていたり。しかし、もっと大事な問題が見過ごされているのでは。情報法制研究所の高木浩光副理事長に解説してもらいました。 ※2023年7月4日に収録しました。前後編の前編で、後編はあす20日に配信します。 【関連記事】 (連載)マイナンバーカード ここが気になる https://www.asahi.com/rensai/list.html?id=1659 【そもそも解説】マイナカード、なぜトラブルが相次いでいるのか https://www.asahi.com/articles/ASR504V2HR5ZULFA02X.html?iref=omny 「持っているだけで怖い」
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTPS化されたe-Govサイト、HTTPでのアクセスはすべてアナウンスページに転送する残念な仕様 | スラド IT
ニッポンの教育ログを考える——プライバシーフリーク・カフェ#16(前編)
今すぐサービス停止を。7Pay、他人のメアドでパスワードリセット可能など深刻な欠陥が発見 - すまほん!!
高木浩光@自宅の日記 - 情報法制研究11号に連載第5回の論文を書いた
ニッポンの教育ログを考える——プライバシーフリーク・カフェ#16(後編)
さいたま 中学生自殺 公開の報告書 黒塗り部分外せる状態に|NHK 首都圏のニュース
コインハイブ事件の最高裁の弁論の検察側の主張がひどいことを考えた(追記あり) : なか2656のblog
コインハイブ事件における“不正性”の判断基準 最高裁の無罪と地方裁の無罪は何が違ったか
住民税税額通知の電子化で手間が増大、原因は既存法制度や運用を維持した「しわ寄せ」
デジタル庁「noteはじめました」→ドメインが「.go.jp」であることの問題点を高木浩光先生が指摘 (2ページ目)
JR東日本、先月から顔認証で犯罪者や仮釈放者を照合していた | スラド セキュリティ
2021年、最低限押さえておきたいIT関連の法改正をまとめてチェック
7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱
GLOCOM六本木会議オンライン#20 個人情報保護法制のこれから<3>
Google、国連サイバー犯罪条約は「サイバーセキュリティの取り組みを脅かす」と主張