高木浩光@自宅の日記 - 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険
■ 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険 「食べログ」は著名なサービスであるが、その利用者の多くは店を探す目的のみに使い、レビュー(「口コミ投稿」)を書く気は全くないという人がかなりの割合で存在すると推察される。私もその一人で、出先でGPSを使って近くの店を探すため、もっぱらスマホアプリ版の「食べログ」を使ってきた。 一昨年の2月まで、オレンジ色のアイコンだった旧版の「食べログ」アプリは、「ブックマーク」機能があり、これは、スマホにローカルに記憶しておくものであったため、ログインが不要であり、私も、ログインせずに、このローカルブックマーク機能を活用していた。このような利用者は、完全に匿名であり、閲覧するだけの利用であって、一切の情報の公開に関与していないという意識で「食べログ」を使っていただろう。 これが、一昨年、白アイコンの新版「
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
スマホアプリの「プライバシーポリシー」、適切な場所への掲載は日本が49カ国中45位
産業技術総合研究所の高木浩光主任研究員らの研究チームは2014年1月23日、日本のスマホアプリの「プライバシーポリシー」が適切な場所に掲載されている割合は49カ国中45位にとどまることが分かったと発表(PDF)した。プライバシーポリシーは外部に自動的に送信する情報などを利用者に説明する。掲載内容が適切な様式で書いているか7カ国で比べても適切ではないという。 対象としたのは、Google Playで国や地域ごとに提供されるApp Annieの「無料アプリトップ500」ランキング掲載のアプリ。このうち、Google Playのデベロッパー欄にあるリンク先にプライバシーポリシーが存在する場合(X)と、「ウェブページにアクセス」リンクに示された開発会社のサイトにある場合(Y)、Google Playのアプリ内容を説明する自由記述欄に書かれている場合(Z)に分類。そのいずれにもない場合は「なし」とし
高木浩光氏に朝日記者が聞く、ネット社会のプライバシーと利便性
古田大輔 / Daisuke Furuta @masurakusuo 本日午後3時から産業技術総合研究所セキュアシステム研究部門の高木浩光氏 @TakagiHiromitsu にツイッターで公開インタビューします。ネット社会でプライバシーと利便性をどう両立するか、うかがいます http://t.co/dWPiaqwkS6 #socialA_1 2013-12-26 14:21:45 TAKAGI, Hiromitsu @TakagiHiromitsu 「プライバシーか利便性か」ではなく、「プライバシーを維持しつつ利便性を獲得すにはどうするか」が我々の課題です。「プライバシーか利便性か」と言い続けていると、田原さんのコメントにように、諦めてしまう人が出てきます。 http://t.co/w5OdRA8xjx #socialA_1 2013-12-26 13:59:48
個人認証情報としての生年月日の利用とfacebookについて | 栗原潔のIT弁理士日記
ストーカー殺人事件の関係で、調査会社(探偵会社)の個人情報入手方法がちょっと話題になってます。ガス会社等々に電話をして、コールセンター担当者から個人情報を聞き出す手法などがニュースに載ってたりします。あまり報道すると真似する人が出てくることを懸念する人もいるかもしれませんが、どちらかというと手口を周知させた方が防止効果が生まれて望ましいと思います。たとえば、宅配便業者のふりをして、宛名が薄くて読めないので教えてくださいと電話をして、おおよその住所と電話番号から正確な住所を得る手口などは新聞雑誌記事等で読んで知識を得ていないとだまされてしまうかもしれません。 さて、これらの個人情報不法入手行為に注意している人・組織は多くなっていると思うのですが、自治体関係は結構甘いことが多く、探偵業界では「重宝」されているようです(参照ニュース記事)。この記事で特に衝撃だったのは以下です。 自治体からは簡単
LINEのシステム変更&設定 2013年版まとめ : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
LINE(ライン)の世界利用者が1億人を突破した。爆発的にユーザーが増えたことでトラブルも起きたため、運営側では様々な対策を取っている。 新たに始まったFacebook認証、未成年への規制、そして安全設定について最新情報をまとめる。 新バージョンから本人確認必須に…電話番号かFacebookで 無料でメッセージや通話ができたり、かわいいスタンプが交換できることから、LINEのユーザーが爆発的に増えている。LINEの登録ユーザー数は全世界で1億人を突破し、日本国内だけでも約4000万人が登録している。堅苦しい電子メールを嫌って、LINEでメッセージの交換をすることが当たり前になってきた。 利用者が増えるにつれてトラブルも増えている。一つは出会い系のツールとして悪用されるトラブルだ。LINE自体には出会い系の機能は一切ないのだが、LINEのID(ニックネーム)を交換することで、出会い系の連
社長に「我が社のビッグデータ活用はどうなっている?」と聞かれたら--「プライバシー問題」編
これまでに3回、このコラムで『社長に「我が社のビッグデータ活用はどうなっている?」と聞かれたら』という記事を書いた。ビッグデータを活用しないと近い将来、ビジネス競争に負けてしまうと危機感を持った流通業A社の社長が、社内を駆けずり回るというものだ(関連記事:社長に「我が社のビッグデータ活用はどうなっている?」と聞かれたら、関連記事:続・社長に「我が社のビッグデータ活用はどうなっている?」と聞かれたら、関連記事:同--「分析の落とし穴」編)。 最終的に社内に活用タスクフォースができて、その議論の中からサービス像も見えてきた。しかし新たな問題が浮かび上がってきた。個人情報やプライバシーの問題である。 ビッグデータを活用することで、従来であれば「30代男性」のように属性をひとまとめにして傾向を分析していたものが、「東京都在住の35歳の山田さん」、「神奈川県在住の37歳の鈴木さん」、というように一人
個人情報の保護レベルを世界水準に合わせよう
個人情報保護に詳しい鈴木正朝・新潟大学教授は、JR東日本が交通系ICカード「Suica」の乗降履歴データを日立製作所に販売した件は、個人的には現行法でもクロと言わざるを得ないと指摘。その上で「ビッグデータ」ビジネスの中核は、国際競争力を発揮できる「医療イノベーション」にあると主張する。日本の産業力強化のためには、個人データの保護レベルを国際水準に引き上げて、ゲノム情報を世界から持ち込んでも安心されるハブ機能を持つ必要があると訴える。 私は現行法でクロと言うべきだと思います。JR東日本を叩くつもりはありませんが、あえてクロだと指摘することで、個人的にこの事例から浮かび上がる現行法の問題点を明らかにしたいのです。 そもそも今回の話はビッグデータというオブラートに包まれていますが、乗降履歴は伝統的なデータベースによるただの受託データです。例えて言えば、何百社もの給与計算のデータを持つ受託企業が委
[続報]オプトアウト受付は既に8800件、Suica履歴提供の仕組みをJR東日本に改めて聞く
JR東日本は2013年7月25日、Suica乗降履歴の外部提供についてプレスリリースやQ&Aを公開するとともに、利用者が保有するSuicaをデータ提供の対象から除外できるようにする「オプトアウト」の受付を翌26日に始めた(参考記事)。 これらの発表資料では必ずしも明確ではなかったデータ提供の詳細について、改めてJR東日本の担当者に取材した。以下、要点をインタビュー形式で紹介する。 提供対象となったSuica乗降履歴のデータ項目と、その粒度は。 乗降駅、利用日時、鉄道利用額、利用者の性別と生年月、そしてSuicaIDから変換した識別用IDだ。日時は秒単位で渡している。数字は個々のSuica読み取り機のタイマーに準拠するので、どこまで正確かは分からないが・・・。 誕生日を年単位でなく月単位で渡したり、利用日時を秒単位で渡したりと、引き渡すデータの粒度が必要以上に細かい印象を受ける。 大枠でいえ
ビッグデータの法的論点とは
ビッグデータ、とりわけB to C(企業対個人)の分野では、データ収集と活用に関わる法的な処理を誤ると、消費者の反発や、ブランド毀損といった大きな失敗につながるリスクがある。しかも、データ収集・利用の領域が国内だけでなく海外にまたがるケースも考えられるうえに、従来は厳密には個人情報とみなされていなかった情報もメールアドレスなどで複数を紐付けしていくと事実上個人が特定可能になることが想定されるなど、問題は複雑化している。 そこで、ビッグデータの法的処理についてどのような問題点が検討されているのかを、野村総合研究所情報技術本部イノベーション開発部上級研究員の城田真琴氏(写真1)が、国立情報学研究所客員教授で弁護士の岡村久道氏(写真2)に聞いていく。(ITpro編集部) 城田 よろしくお願いします。岡村先生は、総務省でビッグデータについて検討作業を行ってこられたと聞いています。 岡村 はい。総務
米国:電車等の乗降に使うICカード,ATMで使用可能なクレジットカードや銀行カード等の利用によって自動的に収集される利用者の位置情報について,事前の承諾なく収集することを違法とする法案が検討されはじめたようだ - Cyberlaw
米国:電車等の乗降に使うICカード,ATMで使用可能なクレジットカードや銀行カード等の利用によって自動的に収集される利用者の位置情報について,事前の承諾なく収集することを違法とする法案が検討されはじめたようだ 下記の記事が出ている。 Their Apps Track You. Will Congress Track Them? New York Times: January 5, 2013 http://www.nytimes.com/2013/01/06/technology/legislation-would-regulate-tracking-of-cellphone-users.html 現実には,約款の中に「承諾」の条項が盛り込まれるので,承諾しないことには利用不可能ということになるだろう。 しかし,問題はまさにそこにある。 1:約款による自動的な承諾を禁止し,常に個別の承諾を得
プライバシー侵害を懸念する際に「個人情報保護法」でいう個人情報でないから問題ないと主張する組織が相次いでいるのが問題 - 発声練習
高木浩光@自宅の日記:「個人情報」定義の弊害、とうとう地方公共団体にまでの追伸で述べられている 昨年夏以来、次々と登場する事案に、私的な時間のほとんど全てを費やしてきましたが、そろそろ限界を感じています。 は冗談抜きで本当に休みなく同じような話が連続で発生している(高木さんや同じく危機感を持っている方ががんばって指摘している。行動ターゲティング広告とプライヴァシー保護の話のリンクの後ろの方のリンク集参照)。 2008年の端末固有番号を用いた簡単ログインの話ぐらいから始まり、2011年夏のiOSでのUDID使用禁止、秋のsupercookie問題(の再燃)、10月のAppLog、11月のWi-FiのMACアドレスと位置情報の紐付け、12月のキャリアIQ、ConnectFreeによるSNS情報およびMacアドレスの無断取得と延々と続いている、データの突合せによりプライバシー侵害が発生する(した
高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」
■ Tポイント曰く「あらかじめご了承ください」 「Tポイントツールバー」なるものが登場し、8月8日ごろからぽつぽつと話題となり、13日には以下のように評されるに至った。 Tポイントツールバー(by CCCとオプト)が悪質すぎてむしろ爽快, やまもといちろうBLOG, 2012年8月13日 その13日の午後、一旦メンテナンス中の画面となり、夕方には新バージョン(1.0.1.0)がリリースされたのだが、15日には、「Tポイントツールバーに関する重要なお知らせ」が発表されて、「8月下旬」まで中止となった。非難の嵐が吹き荒れる中で堂々と新バージョンを出してきたにもかかわらず、なぜすぐに中止することになったのかは不明である。 この「Tポイントツールバー」とはいかなるものか。以下の通り検討する。 騙す気満々の誘導 刑法の不正指令電磁的記録供用罪(第168条の2第2項)は、「人が電子計算機を使用するに際
高木浩光@自宅の日記 - やはり欠陥だった武雄市の個人情報保護条例
■ やはり欠陥だった武雄市の個人情報保護条例 5月8日に「「個人情報」定義の弊害、とうとう地方公共団体にまで」で、以下のように書いた。 対して、地方公共団体ではどうかというと、それぞれの独自の個人情報保護条例に従うことになるわけだが、「個人情報」の定義が自治体によって異なり、大別して3種類存在する*1ことが判明している。 照合可能型 「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」(千代田区の例) (行政機関個人情報保護法と同等のもの)(多数派) 容易照合型 「生存する個人に関する情報であって、特定の個人が識別され、又は識別され得るもの(他の情報と容易に照合することができ、それにより、特定の個人を識別することができることとなる
朝日新聞デジタル:Tポイント、医薬品の購入履歴を取得 販促活動に利用 - 社会
関連トピックスヤフードラッグストア「ウエルシア」の店頭では、Tポイントが使えることを示すのぼりがはためいていた=東京都内Tポイントの仕組み 4千万人以上が利用する日本最大の共通ポイントサービス「Tポイント」が、ドラッグストアで会員が買った医薬品の商品名をデータとして取得し、会員に十分な説明をしないまま販促活動などに使っていることがわかった。医薬品の購買履歴には、本人が他人に明らかにしたくない情報が含まれることが多い。日本薬剤師会などは「育毛剤を買った人にかつらの広告を送ったり、関節の痛みを和らげる薬を買った人に健康食品を勧めたりしないか」と懸念。厚生労働省も問題視している。 Tポイントは、住所氏名などの個人情報を登録して会員になり、無料で発行されるTカードにためる仕組み。提携店でカードを出すと、支払額の0.5〜1%程度がポイントになり、次からの支払いで1ポイントを1円として使える。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
