第4回情報法制シンポジウム 〜 テーマ1「個人情報保護法 改正の行方」 〜 2020年改正の概要と課題 個人情報保護法の構想 個人情報保護法制公民一元化の論点 パネルディスカッション これは「パネルディスカッション」のノートです。 この記事に問題がある場合 @niwatako へご連絡ください。 パネルディスカッション(板倉 陽一郎, 鈴木 正朝, 高木 浩光) 投稿された質問からスタート (リクナビ事件は顧客への第三者提供に整理されたが、リクナビへの委託という整理にはなりえないのか?) 高木 それはどこかで議論した記憶がありますが、クローラーを回すことも含めて全部委託していると捉えると、全部自社でできることを発注しているなら委託と整理することもあり得るが、実際にはそうではなくて、あらかじめDMPに集まっているものを使って渡していたので委託にはできない、という話でしたかね板倉先生。混ぜてい
デジタル庁のプライバシーポリシーが個人情報保護法的にいろいろとひどい件(追記あり)-個人情報・公務の民間化 : なか2656のblog
5月12日にデジタル関連法案が参議院で可決・成立したことを受けて、デジタル庁が早々とウェブサイトを作成したようです。また、デジタル庁が最近いろいろと物議を醸しているnoteを使った宣伝活動を開始したことが早くも炎上しているようです。 ・デジタル庁サイト ・デジタル庁「noteはじめました」→ドメインが「.go.jp」であることの問題点を高木浩光先生が指摘|togetter そこで、デジタル庁のサイトを私もみてみました。 ざっとみると、現在のデジタル庁サイトは、①情報発信の業務と、②国民からの意見・要望募集の業務、③新卒・中途の職員の採用業務の3つをメインに行っているようです。 そこで、プライバシーポリシーを見てみると・・・ 条文形式にすらなっていないのが気になります。どこかのオシャレなITベンチャー企業のプレスリリースをコピペしてきたのでしょうか?文章も素人臭い感じで、本当に内閣IT推進室
接触者追跡アプリの可能性|ショーンKY
私は個人情報保護や情報セキュリティの問題にある程度仕事で関与したことがありますが、専門家を自称したりするほどではありません。これらについては下記の方がエキスパートとして有名です。 ・上原哲太郎(@tetsutalow) ・徳丸浩(@ockeghem) ・高木浩光(@HiromitsuTakagi) ・奥村貴史(@tweeting_drtaka) もし行政が作るのであれば、こういったエキスパートの監修があるとよいでしょう。 アプリによる行動歴記録があれば、感染者と未感染者の接触歴・行動履歴を突き合わせ、同じ時間に同じ場所にいた人を濃厚接触者として推定して検査(疫学調査)を行うことができる。そしてもう一つ、(感染源不明の)感染者どうしの行動歴を比較して共通に接触した人や場を割り出す後ろ向き探索も可能であり、前者であれば発症前感染や無症候感染者の割り出しに、後者であればクラスター(スーパー・スプ
Log4jの脆弱性に関する情報をネット上などでやり取りすることはウイルス作成罪に該当するのか考えた : なか2656のblog
このブログ記事の概要 「Log4jの脆弱性などの情報をSNSやウェブサイトなどでやり取りしたり情報共有したりすることはウイルス作成罪に該当するおそれがある」との日本ハッカー協会などの見解は、ウイルス作成罪に関する法務省の立案担当者の「いわゆるコンピュータ・ウイルスに関する罪について」や刑法の教科書における、「人の電子計算機における実行の用に供する目的」、「正当な理由がなく」および「反意図性」・「不正性」に関するバグの問題などの解説から疑問の余地がある。 1.Log4jの脆弱性の情報をネット上でやり取りしたり共有するとウイルス作成罪に該当する? Javaのログ出力ライブラリ「Apach Log4j」にゼロデイ脆弱性があることが発覚し、12月10日(金)ごろからTwitterなどネット上で大きな話題となり、システム関係の方々は対応に追われています。 ところで、このLog4jの脆弱性に関して、日
コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング : なか2656のblog
(東急不動産本社の脳波センサーを着けた従業員達。日経新聞より) 1.コロナ禍によるテレワークの進展で、PCなどによる従業員のモニタリング・監視が進んでいる コロナ禍によるテレワークの進展にともない、自宅等で業務を行っている従業員をPCやスマートデバイスなどでモニタリング・監視しようという研究開発が進んでいるようです。 例えば最近、NHKは4月24日に、「テレワーク 働きぶりの“見える化” 導入広がる 新型コロナ」というニュースを報道しました。 このニュースで取り上げられたIT企業アイエンターのシステムは、自宅等で働いている従業員がソフトウェア上の「着席」のボタンを押して仕事をしている間の、パソコンの画面がランダムに撮影され、上司に送信される仕組みがあるとのことです。いつ画面が撮影されるか社員には分からない仕様とのことです。 また、2019年10月に、東急不動産が職場の従業員に脳波センサーの
『高木浩光@自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた』へのコメント
<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4691418417118223778/comment/megumin1" data-user-id="megumin1" data-entry-url="https://b.hatena.ne.jp/entry/takagi-hiromitsu.jp/diary/20200914.html" data-original-href="http://takagi-hiromitsu.jp/diary/20200914.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Ftak
内閣サイバーセキュリティセンター(NISC) 政府機関総合対策グループ/ 独立行政法人産業技術総合研究所 主任研究員 高木 浩光 皆さんはパスワードの定期的変更、してますか? 私ですか? 私はしていません。でも、先日、主要なサイトのパスワードを全部変更しました。 思い起こせば、私が初めて自分用のパスワードを決めたのは、大学の研究室でUNIXマシンを使わせてもらった1988年のことでした。それ以来同じパスワードを使い続けたのですが、2000年ごろ、セキュリティを意識するようになって、複雑なパスワードに変えました。銀行など重要なサイト用のパスワードと、一般のサイト用のパスワード、お試し用の漏れてもいいパスワードの3つを主に使い分けて(本当は他に重大なものが数個あるのですが)いましたが、ずっと変更しないで使ってきました。繰り返し手で打っているので体が覚えており、長年使い続けたパスワードは、自分の
プライバシーフリークカフェ@ITセキュリティセミナー、本日開催も無観客試合となりました : やまもといちろう 公式ブログ
まさかこんな形でコロナウイルス禍が直撃するとは思いもよりませんでしたが、主催する@IT(ITmedia)さんのご英断で無観客試合となりました。ウェブ放送はあるそうで、収録のためにホストである鈴木正朝先生、高木浩光先生、板倉陽一郎先生と私・山本一郎は普通に電車でウイルスに晒される危険を甘受しつつ現地に向かっていました。 @IT セキュリティセミナー 2020 新春 @ITと考える「強いセキュリティ」の作り方 https://itmedia.smartseminar.jp/public/application/add/2862 時節柄しょうがないところではありますので、それもこれも運命ということで受け入れてまいりたいと存じます。 お題は3つ、どれも個人情報や情報法の観点からは外せないネタになっていますが、これからどうなっていくのでしょう。 パート1 公正取引委員会 優越的地位の濫用 考え方 ど
ブルートフォース攻撃 今回はボクが勉強になったブルートフォース攻撃とリバースブルートフォースについて書きます。 ドコモ口座と言う名前で銀行口座から不正に資金が流出している事件がニュースになっているので調べました。 ボクは社会人を銀行員としてスタートしましたが、それも昔の話。 今も昔も変わらない常識としては、銀行からおカネを引き出すためには、必ず2つ以上の材料が必要です。 銀行の窓口:通帳と印鑑 ATM;キャッシュカードと暗証番号 ネットバンキング:口座番号と暗証番号と第2暗証番号 要は1個だけの材料では資金は引き出せないわけです。 例えば、通帳だけで引き出せてしまうと、通帳を拾った人が引き出せてしまうからです。 キャッシュカードもネットバンキングも同様です。 2つの材料が揃って初めて引き出せるわけです。 ATMの場合、暗証番号は数字4桁なので、0000から9999の1万通り。 つまり、AT
Cafe JILISで情報法制について語らう
(語り手)JILIS理事長/JILIS出版部 編集主幹 鈴木 正朝 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 Cafe JILISは、一般財団法人法制研究所出版部が運営する、インタビュー、対談記事をメインとしたwebサイトです。今回は、プレオープンを迎えるにあたって、JILISの鈴木理事長にCafe JILISのコンセプトをうかがいました。 JILIS理事長/JILIS出版局 編集主幹 鈴木正朝 小泉:まずはCafe JILISオープンの経緯をお聞かせください。 鈴木:現在のJILISのサイトは、いわゆるコーポレートサイト的な位置づけですから、コンテンツを載せていくには自由度がないですよね。「JILISレポート」も、やや堅めの内容ですので、もう少し柔らかく、皆さんに向けて情報発信をしたいと思いました。 過去に動画配信やウェブの記事で時々ゲリラ的に連載していた
最高裁で被告が逆転無罪を勝ち取った、いわゆる“Coinhive事件”の訴訟を振り返り、判決の影響について解説するイベントを、日本ハッカー協会が1月31日に報道関係者向けに開催する。YouTube liveでの配信も予定しており、compassで申し込めば無料で視聴できる。 イベントは31日午後3時からで、タイトルは「Coinhive事件最高裁『無罪』判決を受けて」。 事件当初から被告人の弁護を務めていた平野敬弁護士が裁判を振り返り、情報セキュリティ専門家の高木浩光さんが、判決が与える今後の影響について詳説する。 参加費は無料。協会への寄付を募っている。 事件は、サイト閲覧者のCPUを使って仮想通貨をマイニングするツール「Coinhive」を、閲覧者に無断で自身のサイトに設置したとして、デザイナーの「モロ」さんが、不正指令電磁的記録保管罪に問われたもの。 一審は無罪、二審で有罪判決が出たが、
尼崎市のUSBメモリの価値ってどんくらいでしょうか。個人情報は闇で売買されていると聞きます。本当なら、億とかくだらない価値があるんでしょうね。 USBメモリには個人の所得水準から口座情報まで入っていたとのこと。犯罪組織にとっては宝箱でしょう。 ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ 作者:鈴木 正朝,高木 浩光,山本 一郎 翔泳社 Amazon ◎ニュース記事 ◎ニュースのポイント ◇個人情報なんてこんなもん ◇Z李に頼めば何とかなるかも ◎ニュース記事 www.sankei.com ◎ニュースのポイント 兵庫県尼崎市の委託業者が全市民約46万人の個人情報が入ったUSBメモリーを紛失した問題で、フリーマーケットアプリ「メルカリ」に「尼崎のUSBメモリ」と称した商品が一時出品されていたことが23日、分かった。紛失問題に乗じたいたずらの可能性がある。
<セッション概要> 「個人情報保護法制のこれから」シリーズの第2回~第4回は、日本の個人情報保護法制の現状と課題をお話しします。第2回は、情報公開請求によって開示された政府の部内文書から判明した法案の立案過程に係る事実と、令和3年改正に反映された結果について説明します。これを踏まえて、残る課題として個人識別性概念の再構築があり、そのためには法目的の明確化が必要であることについて、第4回でさらに詳しく説明します。 法目的の明確化については、昨今、再び台頭してきている「自己情報コントロール権」の明記を求める声に対して反対する見解を述べ、「データによる個人の選別からの個人の保護」こそが本来の法目的の中心にある旨を説き、個人データ利活用と個人の保護を両立させるには、「統制された非選別利用」の考え方が必要であることを示します。 第4回概要 ・第3回のおさらい(個人情報の定義等) ・個人識別性概念
日銀『プライバシーの経済学入門』の「プロファイリングによって取得した情報は「個人情報」には該当しない」を個人情報保護法的に考えた(追記あり) : なか2656のblog
1.日銀の『プライバシーの経済学入門』 本年6月に日本銀行がウェブサイト上で公表した論文『プライバシーの経済学入門』16頁が、日本の個人情報保護法上、「プロファイリングによって取得した情報は「個人情報」には該当しない」と記述していることがネット上で大きく注目されています。 この論文『プライバシーの経済学入門』は、2021年6月3日付で日本銀行ウェブサイトに公開された日本銀行決済機構局の方々によるものとされています。 すなわち、『プライバシーの経済学入門』16頁は、つぎのように記述しています。 (日本の個人情報保護法において、)『学説上解釈の余地があるとされているものの、推論(プロファイリング)によって取得した情報は、「個人情報」には該当しないと解されているためである(宇賀2018)。この前提によった場合、プラットフォーマーが人々の個人情報を類推した結果を第三者に提供したとしても、個人情報保
個人情報保護法改正対応の日経新聞の日経IDプライバシーポリシーの改正版がいろいろとひどい : なか2656のblog
1.日経のプライバシーポリシーが改正される 日本経済新聞社から最近来たメールによると、令和2年・令和3年に改正された個人情報保護法が今年4月1日から施行されることを受けて、同社のプライバシーポリシー(日経IDプライバシーポリシー)が4月1日に改正されるとのことです。ところがこの改正後の日経IDプライバシーポリシーをざっと見たところ、個人情報保護法的に突っ込みどころが満載で驚いてしまいました。 ・(改正後)日経IDプライバシーポリシー|日本経済新聞 2.Cookie、IPアドレスおよびサイト閲覧履歴などは個人情報ではない? (1)個人情報と個人関連情報 第一に、改正後の日経IDプライバシーポリシー(以下「本プライバシーポリシー」とする)の「はじめに」を読むと、日経新聞が取扱う情報を4つ(あるいは3つ)に分類するようです。 (「(改正後)日経IDプライバシーポリシー」より) つまり、まず情報を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第4回情報法制シンポジウム 1(個人情報保護法 改正の行方)「パネルディスカッション 」
サイバーセキュリティ ひとこと言いたい![国民を守る情報セキュリティサイト]
リバースブルートフォース。ドコモ口座と銀行口座の連携方法に問題があった。 - 非天マザー by B-CHAN
逆転無罪“Coinhive事件” 担当弁護士が振り返るイベントを無料配信
尼崎市USBメモリ事件「Z李に頼めば何とかなるのではないか」 - 日本人総覚醒連盟 Water Wood News
GLOCOM六本木会議オンライン#21 個人情報保護法制のこれから<4>