【やじうまPC Watch】 セブンイレブン、Twitter連携のキャンペーン中止。要求権限も縮小
マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog
2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出 www.net-marketing.co.jp 不正アクセスを受けたのはOmiaiの会員情報を管理するサーバー。意図しない挙動がサーバー上で確認され、その後内部点検から不正アクセスの痕跡を発見。 流出した情報は法令で確認が義務づけられた年齢確認書類の画像データ。通信ログ分析から数回にわたり画像データが外部へ流出したと判明。流出した画像データの約6割は運転免許証で、画像データの暗号化も行っていなかった。*1 当初流出の可能性と公表していたが、8月11日の第三報では流出が確認されたことを公表した。 流出アカウント件数 171万1756件 (会員累計数は20年9月末
不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
この度、当社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーに対し、外部からの不正アクセスを受け、会員様情報の一部が流出した可能性が高い事が判明しました。 本件に関して、現時点で判明している概要と対応につきまして、下記の通りご報告いたしますとともに、会員様および関係各位の皆様にご心配、ご迷惑をおかけすることとなり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。 今後当社は、会員様情報の不正流用の発生防止に努めるとともに、本件に誠意を持って全力で対応させていただく所存でございます。皆様にご心配をおかけすることを重ねてお詫び申し上げます。 今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点がござい
「番号」は漏れると危ないのか?
さて、マイナンバー対応バブル真っ盛りの夏を迎えつつありますが、皆さんいかがお過ごしでしょうか? 折しも年金番号が盛大に漏れて1、マイナンバーへの影響もあるのではないかとなども言われておりますが、そもそも「番号」が漏れることを「住所・氏名・生年月日」などの各種個人情報以上に大騒ぎするのには私は違和感があります。それは、こと漏洩に関して言うと、プライバシーインパクトは「番号」<「住所・氏名・生年月日」<<「付随する情報」だからです。 以下、簡単化のために「番号」<「住所・氏名・生年月日」に焦点を絞ります。 1. なりすましによる被害 「番号」それ自体は、その本人のデータを他の人のデータから区別するという能力しか無いはずです。米国のSSNなどは、誤った理解から番号自体を本人確認に使ってしまったりしてなりすまし事故を盛大に起こしております2が、日本のマイナンバーや年金番号はそんなことはしていないは
DBセキュリティ見直しにも影響するマイナンバー安全管理の“要件”と“盲点”
2015年10月、いよいよ日本で「マイナンバー制度」が始動する。同制度により、行政機関のみならず、全ての民間事業者に一層厳格な個人情報管理が要求されることをご存じだろうか? どのような理由で、何が求められ、どういった対応が必要になるのか──日本オラクルのスペシャリストが解説する。[セキュリティ対策][Database Security] 2015年10月、全ての日本国民に対する「マイナンバー(社会保障/税番号)」の通知が始まり、翌(2016)年1月から実運用が開始される。「社会保障と税の一体改革」を目的とする「社会保障・税番号制度(通称:マイナンバー制度)※1」が、いよいよスタートを切るわけだ。 ご存じの通り、この制度では日本国民全てに「唯一無二」の番号(12桁の番号)が割り当てられ、その番号に基づいて全国自治体/中央行政機関が個別に管理する個人情報の相互連携が実現される(ただし、連携はさ
アイデンティティ管理とその動向
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog Yahoo! JAPAN 研究所の五味です。 アイデンティティ管理とは、ネット社会における利用者個人やその個人に関わる情報を適切に保護しながら活用する技術の総称です。従来は、AAA(Authentication、Authorization、Auditing、それぞれ、認証、認可、監査)に関わる基盤技術でしたが、近年ではネットワークの発展に伴い、ドメインをまたがる分散システムにおけるデータ連携のための基盤技術と位置づけられてきています。そこで、本稿では、特に、ID連携に関する以下のような話題について説明いたします。 ID連携とは ID連携モデル ID連携の応用 ID連携トラストフレームワーク ID連携トラストフレームワーク アイデア
Facebook に大量の電話番号を取得できるセキュリティホール発覚 | スラド IT
インドのセキュリティ研究者 Suriya Prakash 氏は、Facebook の検索で簡単に個人情報が引き出せてしまうことから、Facebook に電話番号を登録するのは危険だと主張してきた。簡単な検索で電話番号と個人名が簡単に入手でき、オレオレ詐欺のような用途に使用可能だとしている (Suriya's Blog の記事、The Next Web の記事、本家 /. 記事より) 。 彼はこのことを証明するため電話番号と同じ桁数のランダムな数字を生成し、検索を行う簡単なスクリプトを書いて 600 万人分の携帯電話番号と名前を収集してみせた。Facebook では検索回数に上限が設けられているが、モバイル画面の検索ではこれを回避することができる。ひと月ほど前にこの問題点を Facebook 側にメールし、電話番号から簡単に検索できるシステムをやめるよう警告を促したものの、Facebook
ひとはなぜフェイスブックで「いいひと」を演じてしまうのか問題 - in between days
今日のINTERNET Watchにこんな記事があった 違う自分を演じている〜「Facebook上での友達のふるまいに違和感」34.4% ……ストレスの内容を聞いた設問で多かったのは、「人間関係があからさまでプライバシーがないこと」の34.3%、「シェアされるとどこまで広がるのかわからないので余計なことを発言できない」の33.8%……「ネットと現実でのふるまいが全く違う」「自分を良く見せようとしている」「キャラを作っている」「いい人と思われたがっている」「理想の人を想像して、演技している」など、「実際の自分とは違う自分を演じている」ことに違和感を抱いている人が多かった…… Facebookの入門書を書いてるから*1言うんだけど、ここにあるような「プライバシーがない」とか「どこまで広がるかわからない」というのは誤解で、リストや共有範囲や非表示を利用すれば、あからさまでプライバシー万全な空間を
「閉じこもるインターネット」で描かれたインターネットの形を変えつつあるパーソナライズの未来 - FutureInsight.info
「閉じこもるインターネット」を読みおわった。レッシグがCODEにおいて提起した、サイバー空間においては「コードが法」であり、コードこそが我々の行動を決定づけるものであるという問題について、ついに僕達は真剣に考え始めるタイミングにきていると感じた。閉じこもるインターネット――グーグル・パーソナライズ・民主主義 イーライ・パリサー Eli Pariser 早川書房 2012-02-23 売り上げランキング : 6223 Amazonで詳しく見る by G-ToolsCODE VERSION 2.0 ローレンス・レッシグ Lawrence Lessig 翔泳社 2007-12-20 売り上げランキング : 156005 Amazonで詳しく見る by G-Tools パーソナライズの基礎知識 本書が問題としているのは、現在GoogleとFacebookが推し進めている「完璧なパーソナライズ」が完
“ビッグデータ”を生かせない本当の理由
昨今、“ビッグデータ”という言葉がクラウドに次ぐキーワードとなっている。だが、その本来の意義やメリットが理解されないまま、バズワードとして一人歩きしている印象も強い。この辺りで、ビッグデータという言葉の真意を見直しておく必要があるのではないだろうか。 半ばバズワードと化した“ビッグデータ”、本来の意義とは? 昨今、大量データの有効活用を意味する「ビッグデータ」という言葉がクラウドに次ぐキーワードとなっている。だが、正確な定義がないことも手伝い、その意義が正しく理解されないまま、バズワードとして一人歩きしている印象も強い。 特に目立つのは、「データからビジネスや社会に役立つ価値を引き出す」というデータ活用の目的よりも、「大量・多種類のデータの収集、蓄積、処理」といった技術的な側面ばかりが注目されているケースだ。むろん、ハイスペックなハードウェアの低価格化や並列分散処理の実現などがこれを支えて
Yahoo! JAPANの複数プロフィール対応は実に興味深い - r-weblife
こんばんは、ritouです。 最近、Yahoo! JAPANがこのような対応を行ったそうです。 http://event.yahoo.co.jp/7nn/ 1つのYahoo! JAPAN IDで、複数の“顔”を設定し、使い分けることが可能に -INTERNET Watch Watch Webサービス(特にSNS)における複数プロフィール対応ってのは実際のところどうなのでしょうか。 Yahoo! JAPANは今までどういう状態だったのか? ここからの内容は「YBBのADSLも使ってて何かのときに500円戻ってきたこともありつつ、特に一昨年秋ぐらいまでまでヘビーなYahoo! JAPANユーザーだった」私が考えた個人的見解となります。 Yahoo! JAPANにはアドレスブックやメールといった個人のツール、知恵袋や掲示板、グループなどの以前からある他人とのコミュニケーションツール、Yahoo!
匿名Twitterの危険性 - 日々関心
1月28日になりますが、第3回Twitter研究会に参加してきました。 会場を提供されてくださっていたフューチャーアーキテクト株式会社さんの入口が素敵で、一瞬会場間違ったんじゃないかと… Twitter研究会には今回初めて参加しましたが、TwitterだけでなくいろいろなSNSについてのお話が聴けて非常に興味深い会でした。 当日の資料は以下にまとめられています。 http://homepage3.nifty.com/toremoro/study/twitterconf3.html この中でも特にこちらのお二人によるお話(当日の資料にリンクを貼っています)を聴いて… 毛利勝久さん(IT系ライター・編集者) 炎上のツイッターと実名のフェイスブック―われわれに安住の約束の地(SNS)は存在するのか? 池田和史さん(KDDI研究所) ビジネスおよびコンシューマ向けTwitter解析技術の紹介 これ
はてな使ったら負けかなと思っている2011 - mala's blog
Hatena::Staff Advent Calendar 2011の14日目の記事です。 こんにちは、この度ははてなブログ開設おめでとうございます。はてなとは何の関係もないmalaです。みなさん色々ありましたね、色々ありました。何を書くのか全く考えなしにネタでこの企画に応募してしまったわけですが、せっかくなのではてなのことや、インターネットのことなんかについて軽く書いてみたいと思います。 自分が初めてインターネットに繋いだのは14歳の頃でした、それ以前もパソコン通信的なものに多少触れたりすることはあったと思います。15歳の頃からPerlを書き始め、一番最初に作ったホームページはgeocitiesではなくprohostingでした。それは所謂一般的なホームページですら無く、誰でも書き換えることが可能なものでした。今で言うとwikiなのでしょうか、wikiでしょうけど当時はwikiという言葉
Twitter から新しいストーキング・ツールのお知らせ(Activity タブ) - 世界はあなたのもの。
雑ネタ リリースのアナウンスは夏ごろ目にしたような気がするが、完全に忘れた頃に Twitter に「Activity」のタブが実装された。 要するに自分がフォローしている連中が、誰をフォローしたか・どんなツイートをリツイートしたか・ふぁぼったか・誰のどんなリストに追加されたかなどを、タイムライン形式で一覧表示させるというもの。Facebook のウォールに近いイメージで、早い話が新しいストーキング・ツール。誰をアンフォローしたかまで表示されれば、より一層ストーキングがはかどるのだが、それはないみたいね。 Twitter から皆さんへ、より革新的で快適なストーキング・スタイルの提案でした。ツイートする
not Haruki - 私たちの知っているウェブの終わり
Facebookのこと、どれだけ知っていますか。Faebookの個人情報の扱い方、 調べた事はありますか 。 きっと日本の方は総じてあまりよく知らないんじゃないかと思います。何を隠そう、僕もそうです。 けどそんな僕らだからこそ、この記事を読む義務があると思うんです。 だから翻訳しました。インターネットを住まいとする一人の市民として、 自分の身を守れるように。 原題:It’s the end of the web as we know it 著者:Adrian Short 自分のドメインを持っているなら、あなたはウェブの一級市民だ。家主で地主だ。 自分のサイトでできる事は法と常識にのみ制限される。自分の好きなコンテンツを投稿できる。 自分の好きなソフトウェアを走らせれる。カスタマイズされたソフトや自作のものでも大丈夫だ。 ビジュアルも自分の意思通りにできる。 自分でウェブホスティングサービス
OAuth 2.0やOpenIDの最新動向に追いつくために勉強したことまとめ。 - hsksnote
OAuthやOpenID、仕組みもよく知らずに使ってきた僕が、その最新動向に追いつくために勉強したことをまとめます。 きっかけは OpenID TechNight #7 をUstで見たことで、わからないことが山盛りだったので色々と調べてみた。 OpenID TechNight #7 : ATND 各発表のスライドへのリンクがあるよ。 キーワードとしては、OAuth 2.0、OpenID Connect、Cloud Identity、RESTful API、といったあたりについて。それぞれ基本的なことと、Ustで話されてたことをまとめる。 OAuth 2.0 OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT を先に読めばよかった。 簡単にまとめると、OAuth 1.0の問題点は3つあって。 認証と署名のプロセスが複雑 Webアプリケーション以外の利用が考慮されて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リクナビ問題「同意があれば万能」論を見直すべき…鈴木正朝教授が「思考停止の議論」に危機感 - 弁護士ドットコムニュース
「Yahoo!カーナビ」でユーザーの走行情報を取得、より高精度な渋滞情報を提供へ 保険会社と協業した運転力診断や、カーテレマティクス事業参入も
gucchoi.com
1つのYahoo! JAPAN IDで、複数の“顔”を設定し、使い分けることが可能に 