“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
最近よく見る「Cookie使用同意バナー」、実は無意味? 専門家が指摘するちぐはぐ対応
Webサイトを見ると、「Cookie(クッキー)」使用への同意を確認するバナーが出てきたことはないでしょうか? 少し、うざったくも見えるこのバナー。なぜ、最近こうした表示が増えてきたのでしょうか。専門家に聞きました。 Cookie使用の同意を求めるバナーの例(電通公式サイト) そもそも、「Cookie」とは何でしょうか。「Cookie」とは、閲覧したWebサイトのサーバーから発行され、ユーザーのコンピューターなどの中に預けておくファイルのことです。Cookieによって、ユーザーがWebサイトで入力した情報やサイト内のどこを閲覧しているのかといった情報などを、サイトの運営や広告配信業者などが取得することができます。 SNSなどへのログイン状態を維持したり、通販サイトで買い物かごに入れた商品がWebサイトをいったん離れても再表示されたりするのは、Cookieによるものです。一方、企業側もCoo
Googleフォントを使うと犯罪になる - Qiita
<link href="https://fonts.googleapis.com">って書くと罰金取られます。 以下はGerman Court Rules Websites Embedding Google Fonts Violates GDPRというニュースの紹介です。 German Court Rules Websites Embedding Google Fonts Violates GDPR ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。 Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断しました。 さらに、Webサイトの運営者は収集した情報をその他のデータと突き合わせることで『IPア
個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載
7日の事態発覚から発表が10日以上開いた理由について、同事務局は「7日より漏えいの対象者に事実関係の説明とおわびの連絡を進めており、全員への連絡を18日までに終えたため公表に至った」とコメントした。 再発防止策として、今後Web上に掲載する資料を作成する際は、公表用ファイルとは別に作業用ファイルを設けて内容を作成し、複数人での公表用ファイルの内容確認を徹底するという。 関連記事 2021年、上場企業が漏えいした個人情報は574万人分 事故件数や社数は過去最多に 「2021年に上場企業が漏えいした個人情報は574万人分に達した」──東京商工リサーチはそんな調査結果を発表した。個人情報の漏えいや紛失事故を公表した上場企業(その子会社を含む)は120社、事故件数は137件で、過去最多となった。 2021年セキュリティ事件まとめ 22年にも注意すべき脅威とは? 2021年のITニュースを振り返って
iCloud Private Relayに向けたネットワークやWebサーバの準備 - サポート - Apple Developer
iCloud Private Relayに向けたネットワークやWebサーバの準備 iCloud Private Relayは、iCloud+サブスクリプションの一部として提供される、新しいインターネットプライバシーサービスです。iOS 15、iPadOS 15、macOS Montereyのユーザーは、よりプライベートかつ安全にWebサイトにアクセスし、ブラウジングできるようになります。Private Relayは、SafariでのWebブラウジングとDNS解決クエリを保護し、アプリの安全でないhttpトラフィックからユーザーを守ります。Private Relayを経由するよう設定されたインターネット接続では、ユーザーがいる地域にマッピングされる匿名化されたIPアドレスが使用されるため、ユーザーの正確な位置や身元が明らかになることはありません。ネットワークにおいてPrivate Relay
株式会社ネットマーケティングに対する是正勧告への回答公表の再要請について | JCPC | 一般社団法人日本プライバシー認証機構(JPAC)
株式会社ネットマーケティングが2021年5月21日に公表した不正アクセスによる会員様情報流出事案(以下、「本事案」という)に関しまして、 大変多くのユーザーが情報が不十分な中、ご心配、ご不安をお感じになられていることを、当機構としても非常に重大に受け止めております。 本事案につきまして、ネットマーケティング社へ勧告した改善措置への回答を即刻公表するように同社に対し要請致しましたが、 6月4日18時45分時点で対応がされなかったため、再度、即刻公表するよう要請致しましたことをご報告致します。 公表を要請した理由といたしましては、個別のお問い合わせへの対応等では即時性に欠け、現状、ユーザーのご不安・ご心配に対して十分に対応できているとは言い難いためです。
FLoCとはなにか - ぼちぼち日記
1. はじめに Google がChrome/89よりトライアルを開始しているFLoC (Federated Learning of Cohorts)技術に対して、現在多くの批判が集まっています。 批判の内容は様々な観点からのものが多いですが、以前より Privacy Sandbox に対して否定的な見解を示してきたEFFの批判「Google Is Testing Its Controversial New Ad Targeting Tech in Millions of Browsers. Here’s What We Know.」が一番まとまっているものだと思います。 これまで Privacy Sandbox 技術に関わってきた身としては、各種提案の中でFLoCは特にユーザへの注意が最も必要なものだと思っていました。しかし、これまでのド直球なGoogleの進め方によって、FLoCのトラ
macOS Big Surで物議を醸している挙動は「2年以上前から周知だった」との指摘、今さら問題視することに疑問を投げかける意見も
Appleが2020年11月13日にリリースしたmacOS Big Surは、Online Certificate Status Protocol(OCSP)による平文での通信が行われていることなどから、プライバシー上の懸念がにわかに物議を醸しています。しかし、長年にわたり多数のmacOS用ユーティリティを開発してきた技術者のハワード・オークリー氏は、「2年以上前からよく知られていた動作が今になって騒がれているのには戸惑いを覚える」と指摘しています。 macOS has checked app signatures online for over 2 years – The Eclectic Light Company https://eclecticlight.co/2020/11/25/macos-has-checked-app-signatures-online-for-over-2
Cookie規制が招くWeb体験の危機
欧州委員会はWebを破壊していると私は考えるようになりました。ユーザーのプライバシーを守ろうとする彼らの試み(GDPRやクッキー法とも呼ばれるeプライバシー指令)は、クッキー通知とプライバシーポリシーのオーバーレイの氾濫という予期せぬ結果を引き起こしました。 事実、平均的なユーザーの立場からすると、ネットワーク中立性の崩壊よりもクッキークライシスの方が、日々のWeb上での体験においてダメージが大きいと言えます。 それでも、ネットワーク中立性に関わるものと同じような組織的抵抗は、クッキー通知の異常性に対してはほとんど発生していません。私たちは、その意図が良いものであるために受け入れているのです。 誤解しないでほしいのですが、その意図自体は良いことです。どのサイトがトラッキングしてOKで、どの情報を収集しても良いかの主導権はユーザーが持つべきです。欧州委員会の取り組みは評価に値します。ただし、
【再発防止策】IPアドレスが外部から確認できた事態について|note株式会社
8月14日(金)にお知らせしました、noteサービスにおいて記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまっていた不具合について、経緯および今後の再発防止策をご報告いたします。 改めて、みなさまの大切な情報をお預かりしているサービスにも関わらず、IPアドレスが閲覧できる状態だったこと、そして、みなさまに大きな不安や疑念を感じさせてしまったことについて、深くお詫び申し上げます。 原因及び再発防止策について 原因 投稿者のIPアドレスを意図せず露出してしまうコードが残っていました 対策 ・全ソースコードに対して、IPアドレス及びそれ以外のセンシティブな情報が露出するような同様の欠陥がないことを調査し、さらに対応するデータベースからIPアドレスのデータを削除しました ・CEO、CTO直轄の特別対策チームを結成して、直接の対策と構造的な課題や開発体制までを含めた徹底的な見
VTuberが自演・誹謗中傷? noteから漏洩のIPアドレスが掲示板の投稿と一致し大騒動に - YouTubeニュース | ユーチュラ
8月14日、ブログサービス「note」にて、ソースコードから投稿者のIPアドレスが確認できることが発覚。 そのIPアドレスと、掲示板サイトなどで書き込みをしたユーザーのIPアドレスが一致したことで、大きな騒動となっています。 掲示板サイトで批判の書き込み?本人は否定 ことの始まりは、数カ月前、掲示板サイトに麻雀系VTuber「楠栞桜/ Kusunoki Sio」(登録者18万人)を擁護したり、他のVTuberを批判する書き込みを行うユーザーが現れたこと。 そのユーザーは掲示板内で「ec」と名付けられました。 ecは掲示板サイトにて、オンライン麻雀サイト「天鳳」での楠の試合開始速報や戦績記録など、いちユーザーとしてはあり得ない速さで書き込みをおこなったため、「ec=楠本人ではないか」との疑惑が浮上しました。 これを受け7月31日、楠はnoteを更新。 「現在お騒がせしている動画、情報について
【お詫び】IPアドレスが他者からも確認できてしまう不具合について|note株式会社
経緯と再発防止策について追加のご報告をいたしました。くわしくはこちらをご覧ください。https://note.jp/n/naf3775e93a58 (2020年8月14日 22:33追記)noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が存在していました。 なお、一般的なIPアドレスから、個人情報を特定することはできません。 現在は、該当部分を修正し問題なくご利用いただける状態です。ご迷惑をおかけして、大変申し訳ありませんでした。 今回の不具合により、名誉毀損などの被害をこうむったクリエイターに対しては、ご本人と連携して法的措置を含めてnote社がサポートいたします。 以下、発生内容と今後の対策についてご報告します。 IPアドレスとは? インターネットでの通信先の情報です。一般的にはIPアドレスは地域や建物、組織で同一の値が共有され
「Zoom」の「Web会議をエンドツーエンドで暗号化している」表記は誤解を招くと専門家
Web会議サービス「Zoom」の公式サイトには、すべてのミーティングはエンドツーエンド(E2E)で暗号化されると明示されているが、実際にはしていないことが、米The Interceptの3月31日付の記事で明らかになった。 “エンドツーエンドの暗号化”の一般的な定義では、データをやり取りする自分と相手の端末以外ではデータにアクセスできない。たとえ第三者がデータを盗んでも、解読できない。 ZoomはInterceptの問い合わせに対し、Zoomのビデオ会議はTCP接続ではTLSを使い、UDP接続ではTLS接続でネゴシエートされたキーを使ってAESで暗号化していると答えた。つまり、採用している暗号化手法は一般的なHTTPSサイトと同じだ。 ちなみに、Zoomと競合する米Microsoftの「Microsoft Teams」も、会議はE2Eの暗号化はしていない。Interaceptはジョンズホプ
オプトアウト方法及び法令遵守について - Treasure Data
昨日(3月25日)より当社サービスのオプトアウトや法令遵守についてのご意見がインターネット上で交わされております。また当社へ直接のお問い合わせも頂戴しております。本件を受けまして、当社サービスのオプトアウト方法及び法令遵守に向けた対応についてご説明させていただきます。 (1)Arm Treasure Dataのサービス概要 当社ではカスタマーデータプラットフォーム(CDP)と呼ばれる、データベース基盤のサービス提供を行っております。CDP内に保管されるパーソナルデータは当社の顧客企業が管理・保有するデータであり、広告配信等のマーケティング活動、CRM施策等は各企業の裁量により行われます。技術サポートやシステム運用等、当社サービスの運営上最低限必要な統計情報やログへのアクセスを除き、当社顧客が収集したデータを当社が使用することはなく、当社によるデータ利用は厳しく制限しています。 (2)オプト
2020/03/25にリリースしたユーザーページについて、現在の状況を共有いたします - Qiita Blog
Qiita開発チームより、3月25日にリリースしたユーザーページに関しまして、現在確認できた事項をお知らせします。「2020/03/25にリリースしたユーザーページについて」の続報となります。 1.3月25日のユーザーページのリリースについて今回のユーザーページのリリースについて①ユーザーの皆様への配慮不足、②弊社内での事実確認不足がありました。 その結果、長い間一緒にQiitaというコミュニティを築いていただいたユーザーの皆様へご迷惑をおかけして誠に申し訳ございません。 ①および②について、背景・事実をご説明させていただきます。 ①ユーザーの皆様への配慮不足について 今回のユーザーページのリリースについては「ユーザーページをリニューアルしました」に記載させていただきましたが、開発チームでは、読んだ記事を視覚化することでより自分自身を客観的に理解し、また、他者からも認識されることでQiit
Qiita利用規約改定のお知らせ - Qiita Blog
こんにちは、Qiita開発チームのgetty104です。 このたび、Qiitaの利用規約を改定し一部内容の追加を行います。 ※改定後の利用規約は、こちらから確認いただけます。 この記事では本変更がユーザーの方々にとってどのような影響があるのか、なぜ利用規約を変更するのかについて説明させていただきます。 どの箇所がどう変わるのか第11条(ユーザーに関する情報の利用)に、 「当社は、ユーザーがQiitaを利用することにより得られる情報を用いて当社の広告サービス、当社が本規約外で別途提供するQiita Jobsのサービス等で利用することがあります。なお、利用する情報は関心ワード、関心カテゴリ、行動ログ、アクセスした都道府県です。」 という内容を追加します。 なぜこの内容を追加するのかユーザーの皆さまの情報を活用することで、Qiitaをはじめとしたサービスを通してより良い体験を提供するためです。
2020/03/25にリリースしたユーザーページについて - Qiita Blog
ユーザーページリニューアルについて最新のブログはこちら Qiita開発チームより、昨日リリースしたユーザーページの「読んだ記事」に関してのご報告とお詫びを申し上げます。 昨日リリースしたユーザーページでは「読んだ記事」という項目に、Qiitaの記事の閲覧情報をタグの割合へと変換した情報を掲載しています。 この情報は元々投稿した記事だけではなく、読んだ記事の情報を用いることで技術スキルなどのエンジニアとしての自己表現をより広げることができるのではないか、という仮説のもと追加したものです。 リリース後のユーザーの皆様からの、「読んだ記事」の情報は個人の行動履歴であり、そのような情報の取り扱いに一層配慮すべきと言う指摘を真摯に受け止めております。 早急に「読んだ記事」の取り扱いに関する社内協議を全力で進め、適切に対応していく所存でございます。 また、オプトアウトの方法のご案内に関しまして不備があ
リクナビ問題、個人情報保護委が初の是正勧告へ - 日本経済新聞
就職情報サイト「リクナビ」を運営するリクルートキャリア(東京・千代田)が就活生の同意を得ずに「内定辞退率」の予測を企業に販売していた問題を巡り、政府の個人情報保護委員会が同社に是正を求める勧告を出す方針を固めたことが26日、わかった。同委が勧告を出すのは初めて。約8千人の利用者の情報の取り扱いがずさんで、問題は大きいと判断した。問題視されているのはリクルートキャリアが展開する「リクナビDMPフ
Safari 12ではユーザがインストールしたフォントをfont-familyに指定できない - Qiita
背景 個人的にはMyriadが好きなので、自分用に作ったサイトとかではよく「Myriadがインストールされている人(主に自分)だけにMyriadで表示されればいいやー」と思って以下のようにCSSを書いていたんだけど、macOSをMojaveにしたあたりからMyriadで表示されずLucida Grandeになってしまった。 解決 Mojave (Safari 12) からは、システムフォントだけしか指定できなくなってしまったらしい。なんでもユーザートラッキングを防ぐためだという。なので解決策としては、Webフォントにする、あるいはChromeを使う(ちがう)。 Font Family/Display Issue in Safari 12 on macOS Mojave - Stack Overflow: This is because of the new no-tracking priv
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【バーチャルYoutuber】楠栞桜アンチスレ#216【元プロ】