【Internet Week 2016】不明点の多いEUの「一般データ保護規則(GDPR)」、日本の企業はどう対応すべきか 
ベネッセ情報流出事件、雑感: 極東ブログ
率直に言って、私にはベネッセ情報流出事件が皆目わからない。そんな人間が何か雑感を書いてもなんの意味もないようだが、逆に考えて、こんなふうに考えているという一例があってもよいのではないかと、書いてみる。結論から言うと、以下、大したことは書いてない。 なんでこれが事件なの? まず、なんでこれが事件なのか?が、よくわからない。 いや、(1)個人情報が最大で2070万件という大規模な流出だったし、(2)その情報が「進研ゼミ」を使うベネッセで子供や保護者の氏名や住所や電話番号や性別や生年月日ということで、少子化時代のカネ儲けには重要な情報だった(数千万円の価値がある)、という二点は、わかる。 つまり、「すげーなあ。そんな大量な情報が、ほいっと盗めちゃうんだ」という感想はもつ。厳密には「盗み」と言えるかまだ未定である。「流出」はしたわけだが。 もう一つ加えると、(3)優良企業がこれかよ、つまり優良企業
パナソニックの断末魔 - やまもといちろうBLOG(ブログ)
目下、某所で絶賛炎上中でありますが、パナソニックで大変なことが起きております。 パナソニック、ヘルスケア事業の全株を1650億円でKKRに売却 http://jp.reuters.com/article/topNews/idJPTYE98Q06O20130927 ネタ自体は今年9月に発表された代物ではありますが、このパナソニックのヘルスケア事業、もともとは三洋電機のバイオメディカ事業部でありまして、そこの事業部の中に小規模医療法人や診療所などを中心に550万人ほどの日本人の医療情報を取り扱う電子カルテ関連事業を運用しています。 この電子カルテが最終的にKKRの手に渡りますと、20%の株式を引き続きパナソニックが握るとはいえ第三国資本の企業への譲渡や包括的な業務提携をされ次第、日本人の医療情報が海外に漏れなく流出するという騒ぎに直結するということで、さすがにそれはまずいだろうということであれ
『Tカード図書館問題』の武雄市長が個人情報を漏洩、公職選挙法違反の疑いとなる情報も | ガジェット通信 GetNews
Facebook市長として有名な佐賀県武雄市の市長が個人情報を漏洩した。漏洩した個人情報は氏名、郵便番号、住所などを含む個人情報232件。ファイル名から、武雄市長自身が管理する住所録ではないかと推測される。市長は自身のブログからリンクして公開している『Yahoo!ブリーフケース』の公開ディレクトリに個人情報が含まれる自身の住所録を置いていた。 市長はツイッター経由で個人情報漏洩を指摘され、23日22時40分頃ディレクトリごと削除した模様。 (武雄市長に指摘をおこなった @12648430 さんのツイートより) 公職選挙法違反の疑いも ファイルは年賀状の住所録管理・印刷ソフトの形式となっており、その住所録部分には武雄市の住所も多く含まれていた。これらの住所へ実際に印刷し年賀状が送られていれば、公職選挙法の「あいさつ状の禁止」に抵触することになるため、しかるべき機関による調査が必要だと考えられ
暮らしの情報サイトnanapiはサービスを終了いたしました | nanapi [ナナピ]
2020年8月31日(月)をもちまして、nanapiに関わるすべてのサービスは終了いたしました。 nanapiは、2009年のサービス開始より「みんなで作る暮らしのレシピ」という考えのもと、ユーザーの皆さまに生活に関する様々な「ハウツー」を投稿していただく投稿型ハウツーサービスとして運営してまいりました。 約11年間にわたって皆さまからご支援をいただきサービスを継続できたこと、nanapi編集部一同、心より御礼申し上げます。 掲載されていたコンテンツなどのnanapiについてのお問い合わせは、nanapi@supership.jp までお願いいたします。 長きに渡りnanapiを応援してくださり、本当にありがとうございました。
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
なぜiOSでUDIDが必要とされていたのか、メモ - snippets from shinichitomita’s journal
iOSやその開発事情に詳しいと言える状態にはないので、調査を兼ねて書く。 Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID – TechCrunch http://wirelesswire.jp/Watching_World/201108221335.html 上記の「iOSでUDIDの利用が禁止」というニュースを聞いた時、正直TL上にこんなにいっぱい反応が貼り出されるとは思っていなかった。さすがにUDIDをいじるのはまずいよね、っていうコンセンサスは開発者の間では常識的部類に入ってくるのだろうと楽観的に捉えていたのかもしれない。 以下、なぜUDIDがそのようにスマートフォン開発者に利用されてきたのかについて、調べた限りでまとめてみた。 アプリケーションのサーバとのセッション保持 い
「Dropboxの暗号化は嘘」:FTCへの告発 | WIRED VISION
前の記事 タリバンも英語でTwitter 「Dropboxの暗号化は嘘」:FTCへの告発 2011年5月16日 IT コメント: トラックバック (0) フィードIT Ryan Singel サイトトップ画像は別の英文記事より 2500万人のユーザーを擁するオンライン・ストレージ人気サービス『Dropbox』を、有名なセキュリティー研究者が米連邦取引委員会(FTC)に告発した。セキュリティーと暗号化についてユーザーをだましたという内容だ。 5月19日(米国時間)にFTCに提出された告発状(PDFファイル)では、Dropbox社はユーザーに対し、保存されるファイルは完全に暗号化されており、同社の従業員はファイルの内容を見ることはできないと説明していたが、それは事実と異なるとして非難されている。 告発状を提出したのは、現在は博士課程に在学中で、FTCで1年勤務したこともあるChristophe
auスマートフォン「IS01」にBCCの内容が受信者に開示される不具合、NTTドコモの「LYNX(SH-10B)」でも同様に発生
Android 2.1以降へのOSアップデートが打ち切られることが発表されたauの「IS01」について、標準メールアプリを使ってメールを送信する際、BCCにアドレスを入力するとある特定の条件下でその情報が受信側のヘッダ情報に表示されてしまうという不具合が、読者からのタレコミによって明らかになりました。 IS01のユーザーでなくとも、PCメールを普段から使っている人であれば、本来相手に見せたくないから利用するBCCの内容が筒抜けになっているというのはかなりの非常事態であることが分かることと思います。この件についてAさんからのタレコミを元にKDDIに問い合わせたところ、確かにBCCに関する不具合については確認しており、この問題の改善についても本日発表されたアップデートの内容に含まれているとの回答を得ましたが、アップデートを知らせる公式ホームページのページには別件の不具合のみが記載されているのが
Yahooモバゲーで、開始早々個人情報がリアル怪盗ロワイヤル発生でサービス中止中 - やまもといちろうBLOG(ブログ)
話がダイナミックすぎて情報を察知したお昼の深刻な打ち合わせの時間帯にニヤニヤが止まらなかったんですけれども。全サービスで個人情報が怪盗ロワイヤルで私もあんたもサンシャイン牧場状態です。ベンダーにはまだそれほど正確な情報が来ていない状態のままウェイティング。まあ、言われたとおりの仕様で納品してるだけだからなあ。 「Yahoo!モバゲー」β版公開 http://www.itmedia.co.jp/news/articles/1009/21/news067.html 「ただいま緊急メンテナンス中です」 http://yahoo-mbga.jp/ まあ、これ以上被害を拡大させて500円玉をばら撒くのも問題だと思われますので、しっかり対応してサービスを再開していただきたいという気もするわけですけれども、「βですからw」とは言い逃れができない状況にはなっているようなので、とりあえず週末返上でベンダーと
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済 (1/2ページ)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
グーグル、「Google Analytics」によるデータ収集をブロックするアドオンを公開
プライバシーに関連するさまざまな問題に悩まされているGoogleは、同社自身の「Google Analytics」サービスを使用するウェブサイト向けのデータ収集をユーザーがブロックできる新しいアドオンを公開した。 Google Analyticsの新しいオプトアウトブラウザアドオンは、ユーザーがGoogle Analyticsを使用するサイトを訪問したときに、ユーザーのPCから特定のデータが流出するのを防止する。ウェブサイトはGoogle AnalyticsのJavaScriptコードをページ内に挿入することで、訪問者のPCからIPアドレスやブラウザバージョン、OS、ISPなどのデータをキャプチャする。それらのデータはGoogleに送信され、その後、ウェブサイト用の無料のGoogle Analytics(GA)アカウントを通してアクセス可能になる。 この新しいオプトアウトアドオンのベータバ
「われわれは失敗を犯した」--グーグルのブリン氏、Wi-Fi通信情報の誤収集に言及
サンフランシスコ発--Googleの共同創設者であるSergey Brin氏は言葉を慎重に選びながら、同社がプライバシに関して犯した、これまでで最悪の失態の1つに言及した。 Brin氏は米国時間5月19日、当地で開催のGoogle I/Oカンファレンスで、Googleが「Google Street View」プログラムを通して個人的なインターネット使用データを収集していたと先週明かしたことについて質問を受け、「一言で言えば、われわれは失敗を犯した、ということだ」と答えた。「わたしはそのことについて、言い訳をするつもりは一切ない」(Brin氏) 14日の発表以降、GoogleはStreet Viewプログラムに対する多くの苦情や政府措置の可能性に直面している。データ収集は不注意によるものあり、実際に収集されたデータ自体は非常に断片的なものだ、とGoogleは述べたが、Googleを非難する理
こ、これが楽天の真の力なのかっ!? - やまもといちろうBLOG(ブログ)
あの一連のGIGAZINE事件以降、なんかやけくそのように楽天に登録していたメールアドレスにスパムがやってきますねえ。 何かあったのでしょうか。ああ、知らない女性からご指名されまくっていて幸せな気分でいっぱいです。で、見るところあんま業者の区別なく送ってきているので、リストがさらにどっか別の業者に安値で売られたとかでしょうか。ヤケクソとしか言いようがない。 で、うちの会社では楽天のサービスに毎月か二ヶ月に一度ぐらい新規に会員登録してて、定点的にメールアドレスを送りつけてるわけですが、07年夏ごろ以降に登録したメールアドレス(もちろん楽天用にしか使っていない)はスパムが来ないみたいなので、名簿がスパム業者に流出したのはそれより前ってことになりますね。変なカードローンは来るけどな。 可能性があるとすると、やはり不良店舗が楽天と契約していて、ここで扱った顧客情報が流出しているということでしょうか
Googleがプライバシー・ポリシーを更改、一定期間経過後の情報を匿名化 | スラド IT
Googleはプライバシー・ポリシーを更改し、個人を特定するデータは一定期間経過後に破棄すると発表した。 現在Googleは自社システムで使用する目的で、検索語. IPアドレス, クッキー, 実行時刻などを記録、保持しているが、今後は保持期間を18-24ヶ月に設定するという。保持期間を過ぎたデータは匿名化され、個人の特定が不可能になる。これにより、ユーザーのプライバシー保護が促進されるとしている。変更は数ヶ月以内に実施する。 英Guardianの記事によれば、各国政府ないし法的機関によるGoogleへのログ提出要求は日常茶飯事と化している。今回のポリシー変更は、こうした国家機関へのログ提出を拒むのが目的ではないという。ログ提出要求は国ごとに法的根拠が異なり、例えばイギリスではサービス・プロバイダーは最低1年間のログ保持と、要求があれば警察へのアクセス提供を義務づけている。Googleのエリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料Wi-Fiがなぜ無料なのかという話(山本一郎) - 個人 - Yahoo!ニュース
サウンドハウス、個人情報流出の補償でポイント1,000円分付与