doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず 転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 パーソルキャリアは11月7日、転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、
カメラ付き顔認識体表温度計を中古で買ったら中に全員の顔写真以下略って全部言っちゃった! - honeylab's blog
(本件に関する詳しいお問い合わせはTwitterのDMか、→のプロフィールにあるメールアドレスにどうぞ。) Twitter見てたらこんな記事が流れてきたんですよ コロナ禍が終わり、店の入り口にある温度計の中古品が安く出回り始めた。 で、買った。 pic.twitter.com/708olhpSjN — 林 雄司 (@yaginome) April 30, 2023 変なもの投げ売りに興味のある私、早速メルカリで見てみると、それなりの安い値段で売っていたので、また値段が上がる前にと思って早速一台買ったんですよ。 ある意味有名な、しかしなぜか業界標準の体表温度計サーモマネージャーを買ってみた。自分への誕生日プレゼントとすることにした。尚、傷あり中古ということで定価の1/10程度で入手した。この価格で、実は大変高価な何かが採取できないかどうか気になるのである。 pic.twitter.com/j
なぜウェブサイトに年齢認証を義務づけるべきではないのか | p2ptk[.]org
Electronic Frontier Foundation 年齢認証システムは監視システムである。年齢認証の義務化、それに伴うID認証の義務化は、若者をオンラインで保護するアプローチとしては間違っている。これを制度化すれば、ウェブサイトは訪問者に政府発行の身分証明書等を提出させ、年齢を証明させることが義務づけられることになる。このスキームは、我々の個人データがデフォルトで収集・販売されるインターネットへの道をさらに舗装することになる。政府発行の身分証明書を持たない数千万人の米国人は、インターネットのかなりの部分にアクセスできなくなるかもしれない。さらに、匿名でのインターネットアクセスは不可能になることにもなりうる。 年齢認証の義務化に反対する理由 年齢認証を義務づける法律は、若者だけに影響を及ぼすのではない。特定の年齢層を排除するために、ウェブサイトの訪問者すべての年齢を確認しなくてはな
![なぜウェブサイトに年齢認証を義務づけるべきではないのか | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/619cccf830d1cc172c9f0590f4d90935e7dc2b8a/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2023%2F03%2FSD20230326_2.jpg)
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
それを作れば彼らはやってくる:Appleが開く世界的な監視・検閲へのバックドア | p2ptk[.]org
Electronic Frontier Foundation iMessageで送受信される画像をスキャンするというAppleの新たなプログラムは、これまで暗号化メッセージのプライバシーとセキュリティを強く支持してきた同社の方針転換となる。このプログラムの適用範囲は現時点では米国内に限定されているが、クライアントサイドスキャン可能なエンド・ツー・エンド暗号化という歪んだ理解をもたらすことになる。Apple社は児童搾取・虐待といった問題の解決を目的として、極めて容易に監視・検閲に転用可能なインフラを構築する。Appleは(訳注:子どもの保護以外の)幅広い要求に応じることはしないと反論するが、仕組みそのものがその反論を否定しているのである。 これまで世界中の国々が、暗号化されたメッセージへのアクセスとコントロールを要求してきた。復号メッセージへの(訳注:都合のいい)アクセスは強力な暗号化とは相
![それを作れば彼らはやってくる:Appleが開く世界的な監視・検閲へのバックドア | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/b649ca4c28dc4e9d1b9756a50a52801268233cc5/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F08%2F2445354787_121af4481d_ae.jpg)
Smoozユーザーデータの取り扱いに関する調査結果とお詫び – Smooz Blog
当社開発のウェブブラウザ「Smooz」におけるユーザーデータの取り扱いについて、ご利用者の皆様、関係者の皆様に、多大なるご迷惑とご心配をお掛けしておりますことを深くお詫び申し上げます。当社では2020年12月23日に「Smoozのサービス終了」についてブログにてご案内させていただきました。その後Smoozにおけるユーザーデータの取り扱いに関して、外部専門家とともに調査を実施しましたので、その結果についてご報告申し上げます。 記 Smoozで取得していたユーザーデータについてユーザーデータの取扱いにおける問題点(1) ユーザーデータの容易照合性(2) 本文における個人情報の混入可能性(3) 第三者への行動履歴情報の提供(4) 適切な情報開示の不足本件の対応と再発防止策(1) サービスの終了とデータの削除(2) 外部専門家による監査 1.Smoozで取得していたユーザーデータについて Smoo
FLoCとはなにか - ぼちぼち日記
1. はじめに Google がChrome/89よりトライアルを開始しているFLoC (Federated Learning of Cohorts)技術に対して、現在多くの批判が集まっています。 批判の内容は様々な観点からのものが多いですが、以前より Privacy Sandbox に対して否定的な見解を示してきたEFFの批判「Google Is Testing Its Controversial New Ad Targeting Tech in Millions of Browsers. Here’s What We Know.」が一番まとまっているものだと思います。 これまで Privacy Sandbox 技術に関わってきた身としては、各種提案の中でFLoCは特にユーザへの注意が最も必要なものだと思っていました。しかし、これまでのド直球なGoogleの進め方によって、FLoCのトラ
よりプライバシーに配慮したウェブの実現にむけて
あらゆる言語で、あらゆる話題に関する情報を、何十億もの人々が簡単に入手できる現代のインターネットの姿を、その経済基盤である広告無しに想像することは難しいでしょう。一方で、利用者にとって意味のある関連性の高い広告を表示するため、デジタル広告業界が企業努力を続けたことで、主にサードパーティ Cookie を通じて収集された個別の利用者に関する情報が多数の企業によって活用される結果となりました。これがデジタル広告業界全体への不信にもつながり、実際、Pew Research Center の調査によれば 72% もの人々が、オンラインでの行動の多くが広告主、テクノロジー企業やその他の企業によって追跡されていると感じており、81% の人々は、データ収集によって引き起こされる潜在的リスクはそのメリットを上回ると感じています。このようなデジタル広告に対する個人のアイデンティティに関する情報の利用方法やプ
エンドツーエンド暗号化及び公共の安全に関するインターナショナル・ステートメント
令和2年10月11日、英国を始めとする関係国による暗号化に関するインターナショナル・ステートメントが発出され、我が国もこれに参加しました。同ステートメントの概要以下のとおりです(発出時の参加国:英国、米国、オーストラリア、ニュージーランド、カナダ、インド及び日本。その後、シンガポール、ジョージア、エクアドル及びヨルダンが追加的に参加(参加表明順)。)。 ステートメント参加国は、個人情報、プライバシー、知的財産、企業秘密、サイバー・セキュリティー、報道関係者や人権擁護者の保護において中心的な役割を果たす強固な暗号化を支持。しかし、暗号化技術は性的搾取を受けた児童のように社会の脆弱性の高い人々を含む公共の安全に対し、重大な挑戦にもなると指摘。 このため、参加国はテクノロジー企業に対し、政府と協力し、合理的かつ技術的に実行可能な方法に焦点を当て、以下の行動をとるよう呼びかけ。 (1)システム設計
日本など7カ国、暗号化された通信へのバックドアをIT企業に要請
機密情報を共有する5カ国協定、いわゆる「ファイブアイズ」の参加国(米国、英国、カナダ、オーストラリア、ニュージーランド)が、日本およびインドの政府代表と連名で声明を発表した。テクノロジー企業に向けて、エンドツーエンドの暗号化された通信に法執行機関がアクセスすることを可能にする解決策の開発を要請している。 この声明は、暗号にバックドアを設けることをテクノロジー企業に同意させようとする、ファイブアイズの最新の取り組みだ。 各国の政府関係者はこれまでと同様、テクノロジー企業が製品にエンドツーエンド暗号化(E2EE)を組み込むことで犯罪捜査が困難になったと主張している。 7カ国の政府代表は、現在の主要なテクノロジープラットフォームでサポートされているE2EEの仕組みのために、法執行機関が犯罪組織を捜査できないばかりか、テクノロジープラットフォーム各社も、一般市民を守るためのサービス利用規約を守らせ
マイナンバーそのものは知られても問題ない(はず)|塚本 牧生
僕が技術的または制度的に詳しいわけではないので、おそるおそる震えながら言うのだけど「マイナンバーという数字自体は知られても問題ない」ものという認識をしている。サイボウズの青野さんをして「知られてはいけない番号なのに印刷されてるとか知られる危険性が高い」作りは問題ではと疑問を呈されてるけど、「知られてもいい番号」だという認識を広めないと、利用が広がらないのではというのが実は論点かも知れない。 ・カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの? ・だから付属のビニールのカードケースを使って個人情報を目隠しする。仕様としておかしすぎない?誰かツッコんでくれなかったの? ・でも、そのカードケースだとQRコードが見えるので、読み込めばマイナンバーが漏れる。お、おい! ポイントはマイナンバーの仕組みを使って何かをするには必ず認証
「Yahoo!スコア」終了へ--「満足してもらえるサービスの提供に至らない」と判断
ヤフーは6月29日、独自のスコアサービス「Yahoo!スコア」について、8月31日に終了すると発表した。 Yahoo!スコアは、本人確認の度合い、信用行動度合い、消費行動度合い、Yahoo! JAPAN利用度合いを測る4カテゴリーに属するスコアと、それらを集約した総合スコアで構成。事業者は、いずれか、もしくは複数のスコアを組み合わせて、Yahoo! JAPAN IDユーザーへの直接的・間接的便益提供のための活用が可能だった。 同社によると、2019年6月の発表以降、利用者の声や外部有識者の意見などをもとに、2019年10月から初期設定ではスコアが作成されない仕様に変更し、同サービスのあり方について抜本的な見直しを検討。また、自身のスコアや受けられる特典などの確認機能および、各種特典などの検討・準備を進めていた。 しかし、現在の状況を総合的に勘案した結果、顧客・パートナー企業に満足してもらえ
社内slackにVIPチャンネルを作った話 - Qiita
ABEJA Advent Calendarの1日目です。 はじめに 昨年はABEJA Platformに関するAdvent Calendarでしたが、今年はプラットフォームに限らず幅広い技術を扱おう、ということで縛りを作らずに様々な技術を紹介していきます。 さて、皆さん、社内でのコミュニケーションツールは何をお使いでしょうか。色々なツールがあると思いますが、Slackを使っている所が多いのではないかと思います。Slackはとても良いツールなのですが、使いこなす会社側にその運用ルールが委ねられています。中でも、DMやプライベートチャンネルでの秘密の会話による情報格差などが発生することが問題になり、オープンチャンネルに限定している会社も多いのではないでしょうか。しかしながら、オープンに会話をすれば、皆が平等かつ平和に会話ができるか?というと、全くそんなことはありません。オープンにすると下記のよ
社会実験Exograph、一部の応募者のメールアドレスをBCCでなくCCに入れ誤送信
株式会社Plasma(東京都目黒区、代表取締役 遠野宏季)は、11月17日夜に社会実験Exographの一部の応募者のメールアドレスをBCCではなくCCに入れ誤送信してしまいました。応募者の方と関係者の方にご迷惑をお掛けし、大変申し訳ありませんでした。以後、再発防止に努めると共にプライバシーポリシーの見直しを行います。 株式会社Plasma(東京都目黒区、代表取締役 遠野宏季)は、11月1日からプライベート情報を全て収集・マネタイズするExographの第一回社会実験を行っています。 https://exograph.plasma.inc/ その応募者へのメール連絡業務の中で、11/17夜に一部の応募者のメールアドレスをBCCではなくCCに入れ誤送信してしまいました。 応募者の皆様と関係者の方々に大変なご迷惑をお掛けし、大変申し訳ありませんでした。 今後の対応について 1. このようなこと
恐ろしすぎる香港デモ――デモ参加者の“ネットさらし”に中国当局が関与!? | 文春オンライン
デモ開始から5ヶ月を経たにもかかわらず、香港の情勢はいっそう悪い方向に進みつつある。11月8日にはデモ参加者の学生が転落死し、自殺や不審死をのぞけば今回のデモでは初めての明確に確認された死者が出た。結果、デモ隊の抗議はより激化し、12日ごろからは学生運動が盛んな香港中文大学などで警官隊と学生グループの大規模な攻防戦が起きている。
Twitterの従業員が政府に買収されスパイ行為に加担していたことが明らかに
by Sergiu Nista サウジアラビア政府への批判を繰り返す活動家の個人情報を入手するために、サウジアラビア政府の役人がTwitterの従業員を買収し、スパイ行為を行わせていたことが明らかになっています。 Twitter employees charged with spying for Saudi Arabia | Technology | The Guardian https://www.theguardian.com/technology/2019/nov/06/twitter-spy-saudi-arabia-workers-charged Former Twitter employees charged with spying for Saudi Arabia - The Washington Post https://www.washingtonpost.com/nat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
渋谷100台プロジェクト | IDEA(イデア)
「Audacity」のフォーク(分岐)プロジェクト、名称は「Tenacity」に【7月15日追記】/ユーザーのプライバシーを重視。新しいロゴも用意され動きが本格化
Apple版ストビュー「Look Around」が日本上陸
Twitter、「Twitter for Android」からユーザーの個人情報を窃取できてしまう問題を警告/ソフトウェアではなくモバイルエコシステムの脆弱性を悪用
