東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3800件以上のクレジットカードの情報が流出したおそれがあることがわかりました。 改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。 会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。 これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。 このサービスを利用していた靴の販売などを行っている「エービーシー・マート」によりますと、
「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか 埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に
2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。 通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。 埼玉大も22年3月3日までタイプミスに気付かずメールを転送
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
「これはなるほどと思った」とある激安弁当屋が"店内をYouTubeで生配信"することで店長がタワマンに住むほど繁盛してしまった話
鈴木祐介🐳 @7_color_world これはなるほど〜!ってなった。激安弁当なのに黒字にできている理由が常時YouTube配信で、客は在庫確認してから買いに行けるし、それが実質監視になっているから、万引きも無くなるわ人件費も削減できるわで、結果、店長さんはタワマンにお住まいだと。#TBS pic.twitter.com/umueLJKbWs 2019-11-10 19:07:47
政府は学習履歴など個人の教育データについて、2025年ごろまでにデジタル化して一元化する仕組みを構築することになりました。 これは牧島デジタル大臣が、閣議のあとの記者会見で発表しました。 それによりますと、2025年ごろまでに個人の学習履歴や授業の出欠状況など、教育データをデジタル化して一元化するとしています。 こうした教育データを学校や教育機関が共有し、教育の向上につなげたいとしています。 そして、2030年ごろまでに本人が閲覧できるようにし、生涯学習などに役立てられるということです。 牧島大臣は「子どもたちの個性を伸ばすことができるよう、教育の現場でデジタル化の環境を整備し、具体的な政策として進めていきたい」と述べました。
Appleは、新しいログインシステム「Sign In with Apple」への対応を、ほかのサードパーティーログインシステムを採用しているすべてのアプリに義務づける計画だ。 App Storeのレビューガイドラインの更新を説明したページによると、サードパーティー(GoogleやFacebook、Twitterなど)のログインシステムを利用しているアプリは、2019年内にSign In with Appleが正式に提供される際、同機能をユーザーが選択できるようにすることが求められる。Sign In with Appleは夏にベータ版が提供される予定だ。 このようにSign In with Appleを開発者に押しつけるやり方は、強引に感じられるかもしれない。ただしAppleは、プライバシーを念頭にこの新しいログインの仕組みを設計した。 Appleによると、Sign In with Appl
【独自】駅の防犯対策、顔認識カメラで登録者を検知…出所者の一部も対象に(読売新聞オンライン) - Yahoo!ニュース
JR東日本が7月から、顔認識カメラを使って、刑務所からの出所者と仮出所者の一部を駅構内などで検知する防犯対策を実施していることが、わかった。必要に応じて手荷物検査を行うとしている。刑期を終えた人らの行動が監視、制限される可能性があり、議論を呼びそうだ。 【写真】盗撮行為に悪用されることが多い、消しゴムやUSBを模した小型カメラ JR東や関係者によると、検知の対象は、〈1〉過去にJR東の駅構内などで重大犯罪を犯し、服役した人(出所者や仮出所者)〈2〉指名手配中の容疑者〈3〉うろつくなどの不審な行動をとった人。 JR東は、これらの対象者の顔情報をデータベースに登録。主要110駅や変電所などにはネットワーク化されたカメラ8350台が設置されており、映った人の顔情報と登録された顔情報を自動照合する。実際に使用するカメラの台数は公表されていない。
2021年になりましたね。 矢倉眞隆(myakura)です。ウェブ標準やブラウザに興味のあるウェブ開発者です。gihyo.jpでは2009年に「Web標準とその周辺技術の学び方」という連載をしていました。 今回は昨年の泉水さんに代わり、2021年のウェブ標準やブラウザの動向を占おうと思います。2020年は世界もブラウザもそれなりに大きな出来事がありましたので、2020年の動きをまずおさえ、そのうえで2021年はどうなるのかを考えてみました。 W3Cのプロセス改訂でLiving Standardライクな仕様の改訂が増えていく W3Cは2020年9月に、新しいプロセス文書と特許ポリシーを公開しました。 新しい文書プロセスはW3Cの組織の定義や標準化の流れ、意思決定などについて定めた文書です。ここ数年は毎年更新されていますが、2020年はこれまでと比べて最大級とプレスリリースでもうたわれています
“インターネットでは絶対に顔を出すな”と言われていた世代にとって最近の風潮はかなり信じられないという話「簡単に特定できるのに」「ネチケット…」
芝樹 @siba_29 「インターネットでは絶対に顔を出すな」って教えられていた身としては、自分の親世代や最近の若者のあまりに容易に顔を出していく風潮、結構信じられない 2021-06-02 15:01:31
三重県の男性カップルが県議にブログで自宅住所を公開されていた問題で、掲載していた小林貴虎県議は5日、住所が載った封筒の画像を削除した。小林氏は理由について「議会事務局や正・副議長宛てに(抗議の)電話が入っており、周辺に迷惑をかけているため」と説明した。 小林氏は3月30日、同性婚などに関するツイッターへ…
ウェブサイトがJavaScriptとCookieなしで個人を追跡する方法が一発で理解できる「No-JavaScript fingerprinting」
「フィンガープリント」とは、JavaScriptやCookieなしでウェブサイトのユーザーを識別するための固有識別子で、ユーザーの属性・行動・興味・関心といった詳細な情報をもとにマッチする広告を表示するターゲティング広告に用いられます。そんなフィンガープリントが、JavaScriptやCookieを使わずにどうやってユーザーを特定しているのかがよくわかるサイト「No-JavaScript fingerprinting」が公開されています。 No-JavaScript fingerprinting https://noscriptfingerprint.com/ 今回はGoogle ChromeからNo-JavaScript fingerprintingにアクセスしてみます。アクセスする前に、JavaScriptを使用しないようにあらかじめブラウザから設定しておきます。Chromeの右上にあ
無料の音声編集ソフト「Audacity」が「法執行に必要なデータを収集する」と発表、開発者は「データ収集なしのAudacityのフォーク」に着手
無料で使えるオープンソースの音声編集ソフト「Audacity」が、ユーザーの個人情報を収集・使用する新しい方法についてまとめた「プライバシーポリシー」を公開しました。このプライバシーポリシーによると、Audacityはユーザーのプライバシーを最大限に順守するものの、「法執行、訴訟、当局からの要請があったデータについては収集する」としており、あらゆる種類のデータが収集される危険性があることが明らかになっています。そのため、海外掲示板上では「オンラインアプリケーションが法執行に必要なデータを収集する理由はない」などの否定的な意見が噴出しており、データ収集をしないようなAudacityをフォークするプロジェクトまでスタートしています。 Desktop Privacy Notice | Audacity ® https://www.audacityteam.org/about/desktop-pr
あなたの道徳心を数値化したら、何点なのか。「信用スコア」――いま、中国で個人の信用を採点するシステムの導入が進んでいる。システムの運営は地方自治体が行い、その目的は秩序維持やマナーの向上にある。ルールを破らない、寄付をし、ボランティア活動に従事する。そうした「善い」行いを続ければ、スコアは上がり、さまざまな優遇が受けられる。導入によって何が変わったのか。また懸念はないのか。現地で取材した。(取材・文:高口康太、撮影:岡本裕志/Yahoo!ニュース 特集編集部) 中国東部の山東省にある威海大水泊空港からタクシーで約30分、栄成市に入った。大きな道路や広々とした緑地帯を眺めながら車は走る。一台も路上駐車の車を見かけない。警官やパトカーの姿は見えない。ハンドルを握るタクシー運転手の李さん(40代男性・仮名)は、こう言う。 「(警官は)目立たないようにしているだけです。監視カメラで見ているんです。
ニューヨーク(CNN) 中国政府のために天安門事件関連のビデオ会議を検閲したとして、ビデオ会議システム「Zoom(ズーム)」を提供する米ズーム・ビデオ・コミュニケーションズの元従業員が、米連邦捜査局(FBI)から指名手配されていることが19日までに分かった。 シンジャン・ジン容疑者(39)と共謀者は6月、天安門事件から31周年を記念するビデオ会議少なくとも4件を中止させた疑い。裁判所の書類によると、ほとんどの会議の主催者や参加者は米国在住で、そのうち一部は1989年の天安門事件を生き抜いた反体制派の人物だったという。 訴追請求状ではズーム社を名指ししていないものの、捜査状況に詳しい情報筋は、この会社がズームであることを確認。ズーム社もジン容疑者について、中国在住の元従業員だと明らかにした。 ズームは声明で、社内調査の結果、元従業員が会社の規定に違反して社内アクセス管理の迂回(うかい)を試み
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという。 4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名(読み仮名を含む)、自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先(電話番号)、勤務先または学校名。 メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。 個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。
就職情報サイト「リクナビ」を運営するリクルートキャリア(東京・千代田)が、就活学生の「内定辞退率」を本人の十分な同意なしに予測し、38社に有償で提供していたことがわかった。個人情報保護法は、個人情報の外部提供に本人の同意取得を義務付けており、違反の恐れもある。個人情報保護委員会が事実関係の確認を始め、リクナビは7月末でデータ販売を休止した。【関連記事】就活、問われるデータ管理 「辞退予測」に学生困惑リクナビは年80万人の就活生が利用する。内定辞退率の予測データは本人に不利な影響も
極めつけは、2019年12月に起きた、さくらインターネットへの不満の記事を Qiita 側で勝手に非公開にした一件だ。 「さくらインターネット側が公開停止要請をしたのでは?」と騒がれたが、Qiita が独自判断で非公開にしたとわかり、真摯に対応をしようとしていたさくらインターネットにまで迷惑をかけてしまう結果となった。 管理社会としての姿エンジニアは、コミュニティーのために情報共有をオープンにする姿勢でいる。 時間をかけて見つけた答えに、他者がすぐにたどり着けるようにできれば全体の生産性を上げられるゆえの貢献だ。 一方で、Qiita がユーザーに見せてしまった姿は、Qiita 独自の判断で情報統制がおこなわれるクローズドな管理社会だ。 この結果、エンジニアから Qiita への不信感は積もり続けたまま今日に至り、それがついに爆発してしまった。 今回の件は個人情報の取扱として問題があるが、仮
大量逮捕!中国版ウィキリークスは何をやらかした? 中国版2ちゃんねらーの「悪ふざけ」、習近平の娘の個人情報を暴露 | JBpress (ジェイビープレス)
(安田 峰俊:ルポライター) 1999年に開設された「2ちゃんねる(以下、2ch)」はかつて世界最大規模のネット掲示板として名を馳せたが、2010年代初頭からユーザーの高齢化や運営者の内紛などを理由に、ごく一部の板(コミュニティ)を除いて勢いを失った。2017年には「5ちゃんねる」に改名され、分派として開設された類似サイトもあまりパッとしない。 ただし往年、2chが日本のネットカルチャーを代表する存在だったのも確かだ。不謹慎ネタを好み「便所の落書き」と揶揄される劣悪なデマや誹謗中傷が渦巻いていたいっぽう、タテマエやきれいごとを嫌うカルチャーゆえに、大手メディアが報じない際どい情報や庶民の本音が大量に書き込まれていた。加えて当時は2chが情報の「最先端」だったことで、一部のインテリ層と思われる人々も活発に書き込みに参加していた。 度の過ぎた悪ふざけや暴露行為と、たまに見せる意外な頭の良さと反
Googleは検索エンジンだけではなく、GmailやGoogleドキュメント、Googleアナリティクス、Googleスプレッドシートなど、さまざまなサービスを無料で提供しています。しかし、古くから「ただより高いものはない」といわれるように、無料で提供されるのにはそれだけの理由があるわけで、ウェブアプリ開発者のキャスパー・ブレーデ氏が「Googleアナリティクスは無料で提供されているが、使うのをやめるべきだ」と主張しています。 Google Analytics: Stop feeding the beast | Caspar von Wrede https://casparwre.de/blog/stop-using-google-analytics/ 近年のGoogleは検索エンジンを運営する小さく風変わりな会社ではなく、巨大な多国籍企業となりました。Googleの主な事業は検索エンジン
「聞いてるふり」は通じない? 集中しない生徒をリアルタイムで把握 教員からは期待、「管理強化」に懸念も(共同通信) - Yahoo!ニュース
5月9日朝、埼玉県久喜市立鷲宮中学校の1年3組では、家庭科の授業が始まっていた。生徒31人の手首には、脈拍を測るリストバンド型の端末が巻かれている。「集中度」をほぼリアルタイムで把握できる日本初のシステムがこの日、初めて本格稼働した。保護者には概要を伝え、個人情報への配慮も説明。了解を得ているという。 家庭科を担当する落合さやか教諭の端末の画面には、折れ線グラフが並ぶ。どの生徒の折れ線かは、氏名の一部と出席番号で表記。更新は1分おきで、授業開始からの変化が一目瞭然だ。 この日の授業のテーマは「衣服を選ぶ際の留意点」。教諭の説明が終わり、生徒がインターネットや教科書から情報を集め、一人一人のパソコンでまとめる作業に入る。すると折れ線が全体的に右上を向いた。多くの生徒の「集中度」が上がっているようだ。 教諭が手元の画面に目を落とす。先ほどまで高い集中度だったある男子生徒のグラフが急降下していた
日本郵便は、全国300人近くの郵便局長が、業務で得た顧客の個人情報を「全国郵便局長会」が推す国会議員の支援を依頼する際などに使っていたことがわかりました。会社では法令違反のおそれがあるとして、政府の個人情報保護委員会などに報告したということです。 日本郵便では、一部の郵便局の局長が、会社の経費で購入したカレンダーを国会議員の後援者などに配っていた問題を受けて、全国の1万8000人余りの郵便局長を対象に政治活動についてアンケート形式で調査を行いました。 その結果、「郵便局の利用客に対して、局長会の活動を支援してもらうよう声をかけたことがある」などと回答した局長は、705人にのぼったということです。 さらに、このうち297人は、郵便物の配達などの業務を通じて得た顧客の個人情報を使い、自宅を訪問して局長会が推す国会議員を支援するよう依頼したり、顧客の了解を得ることなく局長会の支援者名簿に名前を掲
2019年6月14日 17時18分 by ライブドアニュース編集部 ざっくり言うと 乃木坂46のメンバー5人が、献血プロジェクトのイメキャラに就任した 5人のうち、献血の経験者は1人もいないことが囲み取材で発覚したそう 取材陣は固まり、乃木坂メンバーも気まずい表情になっていたという アイドルグループ、のメンバー5人が、日本赤十字社のプロジェクト『みんなの献血』のイメージキャラクターに就任した。 先日行われた発表会見に、齋藤飛鳥(20)、星野みなみ(21)、堀未央奈(22)、山下美月(19)、与田祐希(19)が駆けつけたが、取材陣が固まるやりとりがあったという。 前回のキャンペーン『はたちの献血』でも、この5人がイメージキャラクターを務めた。好評だったという。 「献血をすると彼女たちのオリジナルグッズがもらえるので、若年層の献血者を増やそうという赤十字社側の狙いは見事に当たったそうで、引き続
菅義偉首相長男の「パパ活」から見える問題点 なぜ身内には“自助”を求めないのか?(文春オンライン) - Yahoo!ニュース
菅政権にスターが誕生した。菅長男である。 思い起こせば安倍政権には昭恵夫人という「スター」がいた。いつも皆の想像をやすやすと超えてくる言動。政権が見せたくない部分すら開示してしまい、結果的に問題提起。 【写真】「長男は完全に別人格」と言っていた菅首相の表情 それに比べて菅政権は地味だった。菅首相自身がなかなか顔を見せてくれないし語りかけてくれない。しかし菅長男の登場で一気に華やかになった。 高級官僚の違法接待、続く続報 スターとは何か? 定義はいろいろあるだろうがここでは「目が離せない人」とする。 父親の菅首相は鉄壁のガースーなどと言われていた。しかし首相になってからの答弁能力に「菅さんてこんなに喋れない人だったんだ」と少なくない人が今さら驚いた(私含む)。それまでの情報コントロールの巧みさだったのだろう。しかしその「努力」を長男があっという間に吹き飛ばす勢い。 「菅首相長男 高級官僚を違
イギリスの政府当局が子持ちの親御さん向けに配布した「子どものPCに入っていたら注意すべきソフトウェアリスト」が、あまりにハイレベル過ぎるということでインターネット上で話題になっています。 話題になっているのはTwitterユーザーの@G_IWさんがツイートした以下の画像。 This utter crap is being distributed through schools from the 'local authority' so presume @WalsallCouncil today. The level of disinformation is staggering. I'd be proud to find my kids learning to use any of these. Except Discord but that's nothing to do with ha
2021年7月28日、エストニア国家情報システム庁(RIA)、警察・国境警備局は国が運営するシステムから顔写真データの違法なダウンロードが行われたことを公表しました。警察は既に容疑者を摘発しており既に刑事手続きに入っていることも併せて公表されています。ここでは関連する情報をまとめます。 顔写真流出による発行済みIDへの影響無し 容疑者によってダウンロードされた顔写真は286,438枚で、エストニア全国民の約21%(2021年時点で約133万人)にあたる。但し、今回の顔写真流出を受けてIDカード、モバイルID、スマートIDへの影響はないとされており、発行済みの身分証明書、顔写真は引き続き有効とされた。これは顔写真や個人識別コードだけでeサービスへのアクセスやデジタル署名の付与、銀行口座などの金融取引を実行することはできないためとされる。 影響を受けた約29万人へは国が運営するポータルサイト(
なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog
SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口(SBI証券発表情報よりpiyokango作成)SBI証券からの流出は以下の手口で送金まで行われてしまった。 SBI証券の顧客アカウントに不正ログイン。 偽造した本人確認書類を用いて銀行でSBI証券と同名義の口座を開設。 顧客アカウントが保有する有価証券を売却。出金先銀行口座を不正口座に設定変更。 売却した資金を不正口座に送金。送金された金を引き出し。 約1億円が流出 SBI証券が2020年9月16日時点で把握している被害は顧客数6人、総額9,864万円。1件当たり数百~3,000万
マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を巡り、新たに徳島市でも誤発行が発生していたことが2023年5月11日までに分かった。サービスの提供ベンダーは今回も富士通Japanだ。 徳島市によると、同年3月27日、徳島市に住民票を置く住民が徳島県小松島市のコンビニでマイナンバーカードを使って住民票の発行を申請したところ、別人の戸籍証明書が誤交付されたという。具体的には、3枚つづりになっている戸籍証明書のうち、2枚目のみが印刷された。誤った証明書を受け取った住民はコンビニの店員に当該証明書を渡し、返金を受けたという。 トラブルは、地方公共団体情報システム機構(J-LIS)が検知したアラートによって判明した。同日の夜にJ-LISから徳島市にシステムエラーの可能性について連絡が入った。徳島市は即日、コンビニ証明書交付サービス
3月17日の報道以降、LINEの個人情報取り扱いについて懸念の声が上がっている。23日夜には同社が会見を開き、LINEに関するデータ保存を国内に全て移管することを軸とした対策を発表した。 これで問題解決……と考えてはいけない。データ保存の国内移管は一つの方策にすぎないし、個人情報を取り扱う上での万能薬でもないからだ。 さらに言えば、今回の問題の本質は、問題そのものの見通しの悪さと、消費者側の認識とのズレにある。 では、LINEが本当に抱えていた課題とはなんなのかを考えてみよう。 LINEではデータがどう扱われていたのか 会見でLINEの出澤剛代表取締役CEOは、「ユーザーの皆さまにご迷惑とご心配をおかけしたこと、ユーザーの信頼を損なうこととなったことをおわびします」と謝罪した。 ただこれは、あくまで「ご心配をおかけしたこと」と「信頼を損なったこと」への謝罪であり、データが漏れた、という話で
私は献血ができない - 斗比主閲子の姑日記
※タイトルはちょっとライトノベル風に。 このニュースを見ました。 献血のイメキャラに乃木坂メンバー 献血経験ないとの返答に取材陣固まる - ライブドアニュース もとが週刊女性PRIMEで掲載されていたものだから記事に品性を求めるのが酷だけれど、タイトルで完結する中身のない記事です。 この記事に関連する論点を大別すると、 ①商品を経験した人間じゃないとその商品を宣伝してはいけないのか ②献血をしたかどうかは他人に話すべきことなのか ですかね。 ①については人それぞれだと思いますが、私はCMキャラクターがそのCMで宣伝している商品を使っているものとは信じていません。仮面ライダードライブの竹内涼真さんが生命保険のCMをしているのは知っているけれど、その生命保険に入っているとは信じていない。シャンプーとかでも市販の安いのを女優が使っているとは信じていない。ただ、公共性の面で、江角マキコさんのケース
8月14日にご報告しました、note株式会社(以下、「当社」)が運営するメディアプラットフォームnoteにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できた事態(以下、「本件」)について、note利用者のみなさま、noteのサービスに関わるみなさまに多大なるご迷惑とご心配をおかけしましたこと、改めて心よりお詫び申しあげます。 本件発生後、最優先で原因を究明し、本件への対応を実施しました。 その後、経営陣直轄の特別対策チームを編成し、1カ月半にわたり徹底した安全対策を実施。今回は、その対応および本件を受けた安全性確保のための施策と、再発防止策についてご報告いたします。 1.本件の概要と原因2020年8月14日6:14 利用者の方から「noteの記事詳細ページのソースコードからIPアドレスが確認できる」旨のお問い合わせを頂く (現象自体は2019年4月11日から発生)
マッチング型家事代行という、リーズナブルで便利なサービスで起きていた性被害。防止のために何ができるだろうか(写真はイメージです)。 Getty images/Maskot マッチング型家事代行業者のCaSyで、一般家庭を訪問して家事代行を行う働き手が、利用者による性的ハラスメントに遭ったという被害が起きていたことが、明らかになった。 マッチング型ベビーシッター、キッズラインのシッターによる子どもへのわいせつ事件の記憶も新しいが、今回は働き手が被害者という立場だ。 マッチング型プラットフォームでさまざまなサービスが便利に使え、働く選択肢も増える反面、リスクが浮き彫りになりつつある。運営会社、そして利用する私達はどのようなことに気を付けるべきだろうか。 AVを見始め……全裸で 2020年9月15日午後2時半、30代女性のNさんは、CaSyの「キャスト」として、ある男性の一人暮らし宅を訪問した。
【読売新聞】 地方自治体の職員が業務中に身につける名札の表記を、フルネームから名字のみに変更する動きが出ている。SNSの普及で、名札から個人情報を検索されたり、インターネット上に名前が公開されたりしてプライバシーが侵害される懸念があ
【読売新聞】 インターネット上の 誹謗 ( ひぼう ) 中傷への対策を強化するため、政府はプロバイダー責任制限法を改正する方針を固めた。SNSを運営する大手企業に対し、不適切な投稿の削除の申請があった場合に迅速な対応や削除基準の公表
CCCマーケティングとトレジャーデータは7月28日、CDP(Customer Data Platform)領域において業務提携を行い、同意取得済のT会員データ(Tポイントデータ)を、生活者のライフスタイルを基点とした情報プラットフォーム「CDP for LIFESTYLE Insights」として8月から提供を開始すると発表した。 2022年3月現在、名寄せをし重複を排除したT会員数は7025万人で、週間の利用者は2469万人、月間利用者は4175万人だという。この会員により、年間35億件以上の購買トランザクション、15万店舗のネットワークで扱われる60億種類の商品データ、数千項目からなる顧客DNAのペルソナデータ、 オフライン・オンライン上の移動・行動データやメディア接触データ、またCCCマーケティンググループオリジナルのエンハンスデータなとが得られ、データベースに蓄えられている。 20
note_vuln.md noteの独自ドメインセッションの脆弱性について報告した件 文責: mala 前置き note.com (以下note) に2020年に報告した脆弱性(現在は修正済み)を解説する 個人の活動として行っており所属組織とは関係がない 自分がnote社に対して、問題があると指摘していたのは主に広報対応についてですが、この記事は技術的な知見を共有することを目的とするため、技術的な解説を中心にします。 公開にあたってはnote社に対して確認の上で行っています。note社による修正対応は2021年までに実施されていますが、その修正内容が適切であるかどうかについて保証するものではありません。(網羅的な確認や追加の検証をしていません) note社のサービスに他の脆弱性が無いことを保証するものではありません。 経緯 2020年9月30日に公開されたnote社の記事で https:/
FAXの匿名化なんてできるの?あいちトリエンナーレの「表現の不自由展」中止の理由について:『FAXでの犯行予告を警察は特定できないのマジか』とネットユーザの声
図書室の狩人 @plusminus2000 @kyodo_official もしも既に警察に被害届が出てるなら、遠からず犯人は捕まるね。FAXでの犯行予告との事だし。 まさか、被害届を出してないって事は無いだろう。犯人を庇う理由なんて無いもんね。 2019-08-04 20:22:14 HIRO(日本に生まれて・・・)🌏 @hsggg 脅迫電話数あれど「ガソリン携行缶を持っておじゃまする」とのFAXが最終的に「表現の不自由展・その後」が一方的中止に追い込まれる要因となったが、これがFAXに流れたらオリンピック・パラリンピックも中止になるのかね?まぁ不思議なのは、当局が犯人を知っているかの如く捜査に及び腰なところ。 pic.twitter.com/yFuxbnp4A4 2019-08-04 14:56:53
米Googleは1月25日(現地時間)、2021年3月に発表したサードパーティーcookieに代わる技術「FLoC」(Federated Learning of Cohorts)の開発を停止し、新たに「Topics」と呼ぶ技術のテストを年内に開始すると発表した。 同社は、ユーザーのWebプライバシーを改善しつつ適切な広告を表示するための取り組み「Privacy Sandbox」の技術としてFLoCを開発してきたが、ユーザーを特定できてしまう可能性を指摘されたり、この取り組みが独禁法に違反する可能性があるとされたりと、批判が高まっていた。 Googleは「Topicsは、FLoCのテストからの学習と幅広いコミュニティからのフィードバックに基づいて、FLoCに代わるものとして開発する」と語った。 Topicsの大まかな仕組みはこうだ。Webブラウザが、ユーザーのWeb閲覧履歴に基づいて、そのユ
Clubhouseの全録音をAndroid/PCで聞けるよ。しゃべれる非公式のAndroid版も現る2021.02.24 22:0036,110 Ed Cara - Gizmodo US [原文] ( satomi ) 血の気がサーッ。 iPhone版オンリーの招待制音声SNSアプリ「Clubhouse」をAndroidやパソコンでも聞きたい!というたくさんのリクエストに応えて、なんと全会話を再生できるオープンソースアプリ「OpenClubhouse」に続き、トークに参加したり、普通に使える非公式のAndroidアプリ「Houseclub」までもがGitHubに公開になりました! 警告が現実にスタンフォード大学の警告が現実になったかたち。リスナーは招待がなくても全然OKで、公開設定になっている全ルームのログを聞けます。最初に報じたのは、SiliconANGLE。 Breaking news
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ショッピングサイトのプログラム改ざん クレジット情報流出か | NHK
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
ひなせ🌙まなみ @Himananamami 前にもつぶやきましたが、マイナンバーカードは紛失すると再発行に1ヵ月かかります。役所に受け取りに行く必要もあります。保険証と免許証がマイナカードに吸収されれば、カード紛失で1ヵ月医療を受けられず車にも乗れなくなるのでしょうか。その間の身分証明もできなくなります
政府 学習履歴など個人の教育データ デジタル化して一元化へ | NHKニュース
「Sign In with Apple」、サードパーティーログイン採用の全アプリに義務化へ
2021年のウェブ標準とブラウザ | gihyo.jp
同性カップルの住所載った画像削除 県議「周辺に迷惑かけた」 | 毎日新聞
道徳心を採点される――中国で広がる「信用スコア」の内実 - Yahoo!ニュース
天安門事件関連のビデオ会議を検閲か、ズーム元従業員を指名手配 米FBI
パソナ派遣社員、国委託業務で個人営業 7万5千社の情報持ち出しか:朝日新聞デジタル
Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件
就活生の「辞退予測」情報、説明なく提供 リクナビ 【イブニングスクープ】 - 日本経済新聞
Qiita はなぜここまで退会炎上したのか?|横江 as a なんとか
「たとえ無料で便利でもGoogleアナリティクスを使うべきではない」という主張
日本郵便 郵便局長約300人 個人情報を国会議員支援依頼に利用 | NHKニュース
乃木坂メンバー、献血イメキャラ就任会見で取材陣を固めた “無言の首振り” - ライブドアニュース
政府当局が配布した「子どものPCに入っていたら注意すべきソフトウェアリスト」がハイレベル過ぎると話題に
エストニアで発生した顔写真データの違法ダウンロードについてまとめてみた - piyolog
今度は徳島市でも判明、止まらない富士通Japan巡るコンビニ誤交付トラブル
LINEの個人情報問題、本当の“問題”はどこにあったのか
noteでソースコードからIPアドレスが確認できた事態に関する追加報告とお詫び|note株式会社
家事代行サービスで「密室の性被害」どう防ぐ…AV見始め全裸になる顧客も
名札はフルネームから名字だけの表記に…SNS特定、ネットに晒される「カスハラ」対策
ネット上の誹謗中傷は迅速削除、SNS大手に義務付けへ…法改正で削除基準の透明化も
CCC、Tポイントデータをオープン化 - 7000万人の会員データが利用可能に
noteの独自ドメインセッションの脆弱性について報告した件
Google、脱Cookie技術「FLoC」開発を停止し、新たな「Topics」を発表
Clubhouseの全録音をAndroid/PCで聞けるよ。しゃべれる非公式のAndroid版も現る