手帳のアナログなメモなんていう究極のプライベートな情報を、SNSで集めたような商品券目当てのバイトに渡せるだろうか。利用者はその危険性を認識したまま使えるだろうか。事故が起こってからでは遅い http://t.co/NzzemA9d
ベルリン(CNN) ドイツ北部のシュレースウィヒホルシュタイン州が、インターネットの交流サイト、フェイスブックの「いいね」ボタンをウェブサイトに取り入れた企業に罰金を科すと表明した。ドイツでは個人情報の扱いをめぐってフェイスブックに対する風当たりが強まっており、8日には同国のフリードリヒ内相が同社幹部とプライバシー問題について協議した。 シュレースウィヒホルシュタイン州の罰金は州の情報保護当局が先月発表したもので、「いいね」ボタンをウェブサイトに取り入れた企業に対して5万ユーロ(約540万円)の罰金を科すと定めた。同ボタンの設置により、企業がフェイスブック利用者の個人情報を追跡できてしまうというのがその理由。ただし現時点で実際に罰金を徴収する意図はなく、プライバシー問題についてフェイスブックに再考を促すのが狙いだという。 同州には2010年以来、フェイスブックの個人情報の扱いについて苦情が
This post was published 12 年 5 ヶ月 12 日 ago which may make its actuality or expire date not be valid anymore. This site is not responsible for any misunderstanding. この記事は、Kee Hinckley氏による次の記事を翻訳したものである。 On Pseudonymity, Privacy and Responsibility on Google+ – TechnoSocial 氏のサイトのライセンスに従い、この翻訳記事はクリエイティブ・コモンズ 表示-継承 3.0 非移植で利用できる。 第1版:2011年9月5日20時21分 第2版:2011年9月6日15時42分 誤訳の修正*01と未訳部分の訳出。 この翻訳記事には、ところどこ
iOSやその開発事情に詳しいと言える状態にはないので、調査を兼ねて書く。 Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID – TechCrunch http://wirelesswire.jp/Watching_World/201108221335.html 上記の「iOSでUDIDの利用が禁止」というニュースを聞いた時、正直TL上にこんなにいっぱい反応が貼り出されるとは思っていなかった。さすがにUDIDをいじるのはまずいよね、っていうコンセンサスは開発者の間では常識的部類に入ってくるのだろうと楽観的に捉えていたのかもしれない。 以下、なぜUDIDがそのようにスマートフォン開発者に利用されてきたのかについて、調べた限りでまとめてみた。 アプリケーションのサーバとのセッション保持 い
http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。 読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内のボタンをクリックさせたりするクリックジャッキングという攻撃手法があり、いいねボタンを強制的に押させることが出来る これによって悪意のあるサイトは、訪問者のFacebookアカウントを特定することが出来る この手の問題はFacebookに限った話ではない。CSRFやクリックジャッキングで行われたアクションの結果が第三者から観測可能な全てのサービスにある。 例えば強制的にはてなブックマークさせたりはてなスターを
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。 プライバシーマークの制度を運営している(財)日本情報処理開発協会(略称:JIPDEC)・プライバシーマーク推進センターは、この3月から「性風俗関連特殊営業」を営む事業者の申請を受け付けないこととしたようです。 これは、2月2日付でプライバシーマーク公式Webサイトが更新されて、3月1日以降にプライバシーマークの申請を行う際の注意書きが新たに掲載されましたが、その中で下記の記述があることで判明しました。 ------------------------------------------- なお(略)「風俗営業等の規制及び業務の適正化等に関する法律」(昭和23年7月10日法律第122号)第2条第5項に規定する「性風俗関連特殊営業」を営む事業者は、申
覚えている人もいるだろうけど、その昔、Twitterには「WWWあしあと」とも言うべき機能(というよりも欠陥に近い)があった。要は、ユーザ自身のタイムラインのツイート情報をWebブラウザ上のJavaScriptからとってこれたため、どのTwitterユーザがWebサイトに訪問しているかをまったく簡単に特定することができたのだが、残念ながらというかやっぱりねというか、Twitterがメジャーになるにつれてそのような完全プライバシー無視な機能は(おそらく良識により)排除されていった。 その後、OAuthによるアクセス承認の仕組みがTwitterより提供されることで、外部Webサイトが訪問者のTwitter上のアイデンティティ情報をオフィシャルに許された形で知ることができるようになった。これは、情報を取得する前にユーザの同意を得ることが前提なため、全てのサイトにTwitterIDが垂れ流しになっ
通勤や通学に電車を利用していると、よく乗る時間や車両がだいたい決まってくるものです。 この無料アプリ『電車で座る 』は、この傾向を利用し、いつも乗る列車の乗客のデータベースを構築。 そこから降車する乗客を予測し、「座る確率を上げる」ことを目的としたアプリです。 このアプリは無料にも関わらず、非常によく設計されており、かつ高機能です。 理解してしまえばけっして難しくはありませんが、使いはじめる前に「アプリの使い方」に目を通しておくことをおすすめします。 まずはじめに、自分がよく利用する列車を登録します。 画面右上の「+」をタップし、出発時間・乗車駅・車両・グループの4つを入力します。 次に、登録した列車に、それを利用している乗客を追加していきます。 性別・年代・降車駅といった情報の他に、顔を覚えやすいようアバターを作成できます。 また、携帯電話・スマートフォンやバッグの色を登録することもでき
iPhoneおよびiPad 3Gが、ユーザーの位置情報(経度・緯度・時刻)の履歴を過去10ヶ月に渡り記録していることが判明。 公開されているツールで、比較的簡単にデータを取り出せることが報告されています。 [source: O’Reilly Radar 他 ] 現在開催中の位置情報系のイベント「Where 2.0」で、2人の研究者 (Alasdair Allan と Pete Warden)が発表したもので、以下がその要点。 iOS 4.xを搭載したおそらく全てのiPhoneおよびiPad 3Gが対象 携帯基地局による位置情報を時刻とともに記録 本体およびバックアップに暗号化なしで保存されている 地図上にプロットするツールが公開されている 問題となるデータは、「consolidated.db」と呼ばれるファイルに、iOS 4.0が公開されて以来記録され続けており、緯度・経度・時刻のデータが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く