increments.co.jp/releases/2020
>Qiita Jobsにおいては、2019年11月19日以降、Qiita Jobsを利用される企業様が、ご登録いただいている個人のユーザー様の「よく読んでいるタグ」及び「関心ワード」に加え、IPアドレスに基づき「北海道地方・東北地方・首都圏・北関東地方・中部地方・関西地方・中国地方・四国地方・九州地方・沖縄地方又は不明」に分類した推定エリアを確認できる機能を、ユーザー様に事前にお知らせすることなく追加していたことが判明いたしました。同機能は、登録企業のうち実際に求人を掲載されたことがある企業様が確認できる仕様になっておりました。

いやいや「判明いたしました」じゃないでしょう。「実装したのをユーザに隠していました」では?🤔
やってることがリクナビに近いんですけど。
侵害サービス ……。

TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果
japanese.engadget.com/jp-2020-

:android: 10でユーザーのプライバシーを守るためにクリップボードの取得に制限がかけられた ( qiita.com/nakker1218/items/194 )のは正しかったかぁ……。
代償としてほとんどのクリップボードアプリがAndroid10では機能しなくなりましたけど。

さて はAndroid10の真似をするのかどうか。

ワコム、「ペンタブのドライバーによるユーザーデータ収集」めぐる報道受けて謝罪と説明
nlab.itmedia.co.jp/nl/articles
>同社では「Wacom Experience Program」プログラムのもと、Google Analyticsを用いてペンタブレット製品の使用状況に関する情報を収集。収集したデータはGoogle Analyticsのサーバーに送信され、同社サーバーには送信されないとしています。データは匿名で集計されるため、同社は特定のユーザーに関する情報を確認できず、同社にはIPアドレスも分からない仕組みだと説明しています。


「Wacomサーバにデータが送信されない」ことでユーザが何か安心できる点がありますかね?
Google Analyticsサーバに溜め込んでる統計処理前の元データの保存期間とかについて言及するならともかく。

「Wacom社にはIPアドレスも分からない」っていうのも、Google AnalyticsサーバのデータにはIPアドレス含んでるのでは?

この手のユーザデータ収集する仕組み、大概がデフォルトONになってるのはEvilだと思いますね。
デフォルトはOFFにして、その企業のデータ収集に協力したい人だけがONにする仕組みにするべきかと。

Avastが販売する匿名化したユーザーデータに対し、ユーザーの特定が可能との指摘
security.srad.jp/story/20/01/2

雑な の実例ですね……。

Zaim、購買ビッグデータ統計分析ツールの無料トライアル
watch.impress.co.jp/docs/news/

購買ビッグデータの統計分析ツール「Zaim トレンド」のベータ版を公開
zaim.co.jp/news/archives/5271
>なお、購買ビッグデータは Zaim の利用規約に基づき、匿名化した統計情報のみを利用しています。

雑な匿名化してそう……。🤔
はアカウントは作ったけどほぼ連携させてないので別に構いませんが。

がこの手のことを始める時には、有料会員にはデータ集計対象外になれるオプションが欲しいですね。

「クッキー」から始めるプライバシーの旅
itmedia.co.jp/news/articles/20

分かりやすいCookieプライバシー入門ですね。

>確かにクッキーそのものには個人情報は含まれないでしょう。サービス単位の“トークン”でしかありません。しかし、それを複数のサービスで名寄せできてしまうと、その情報は個人を特定しうるものになりますし、氏名や住所などの情報とひも付けられることも容易に想像できます。そうなったときには、もう手遅れになっている可能性が高いわけです。
>プライバシーの考え方は個別の情報の内容に加え、「名寄せ力」が問題になるのです。

雑な匿名化で実質的には「名寄せ力」が残ってるケースとかも最悪なんですよね……。

>何の非もないユーザーが、AIの判断ミスでいつの間にか「万引き犯」や「キャンセル常習者」と扱われたとしてもそれを覆すことすらできず、入店拒否や予約拒否される未来は嫌ですよね。

AI(というかプログラム)を盲信する輩がいるとこれはあり得るんですよね……。

みずほとソフトバンクの「J.Score」が情報銀行認定
watch.impress.co.jp/docs/news/

×情報銀行
○スコアリング銀行

言うなれば実態はこうだった……? 🤔

排便するとAIが画像処理するトイレ、「形」と「大きさ」を国際指標で自動判定
srad.jp/story/19/10/17/1535245
>家電関連の展示会であるCEATEC JAPAN 2019で参考出展されたもので、排便するとその映像をカメラで撮影してAIで画像処理し、形や大きさを判定して記録する。高齢者施設での利用を想定しており、これによって入居者の排便状況を手軽に管理できるという。

発想は面白いですが、排便→医療情報→個人情報なので、高齢者施設で使うならちゃんと入居者の許可取ってやりましょうね的な。 :thinking_unko:

顔が見えなくても人物を追跡、AI映像解析ソリューションを販売開始
itmedia.co.jp/enterprise/artic

余計な技術を作りやがって感……。🤔
判定ミスの弊害もアレですが、こういう映像解析を盲信する警察関係者が確実にいそうなのがまた。

Amazonの「注文履歴流出騒動」、11万件のアカウントに被害が及んだことが明らかに 個人情報保護委が行政指導
internet.watch.impress.co.jp/d
>Amazon.co.jpで発生していた「注文履歴流出騒動」で、約11万件のアカウントの個人情報が別のユーザーに閲覧された可能性があることを個人情報保護委員会が明らかにした。

>後日、アマゾンジャパンは編集部の問い合わせに対して、この不具合は「サイト内の不具合」によるもので、9月26日中に解消したと説明。
>なお、被害件数については「Amazon.co.jpアカウントのごく一部」との回答にとどめていた。

被害アカウント11万なのに詳細説明せずに「アカウントのごく一部」としてバックレようとしていた :amazon: 凄いですね(皮肉)。

>そのような状況の中、個人情報保護委員会は11日、アマゾンに対して再発防止策と利用者からの問い合わせへの対応を確実に行うよう行政指導したことを発表。

まあ当然。
さっさとAmazonは原因の説明と再発防止策を公表しろと。

PayPalがFacebook率いるLibra Associationから撤退する最初の企業に
jp.techcrunch.com/2019/10/05/2

これは :paypal: 離脱GJですね。👍

は発想は良いと思いますが 軽視企業の :facebook: が中心なのがアレなので……。🤔

中国「超先進的電子マネー社会」の光と影〜一方、日本は何周も遅れ…
gendai.ismedia.jp/articles/-/6
>これまで述べたように、日本では電子マネーも普及しておらず、その利用データを用いたプロファイリングもなされていない。それなら管理社会の危険もないわけで、そのことをありがたく思うべきなのだろうか?

まさにそう思いつつこの記事読んでて、ラストで 案件を持ってこられてあー……となるなど。🤔

あと の名前を久々に見ましたね。

privacy.yahoo.co.jp/notice2019
>グループ企業へのデータ連携は、お客様の同意なしに開始することはありません。初期状態では連携しない設定(デフォルトオフ)です。

と言いつつ、実際は「ミス」でデフォルトオンになるんですね分かります(皮肉)。

Yahoo!スコア、初期設定を“作成しない”に変更。利用者同意を必須に
watch.impress.co.jp/docs/news/

最初からやっておくべきことにようやく着手したんですか。

>有識者からの意見を踏まえ、「プライバシーポリシー」を10月1日付けで改定する。

って遅っ……。😰

リクナビ、「就活生の内定辞退予測を企業に提供」報道に対し説明 「提供先が合否判定に使わないよう確約していた」
nlab.itmedia.co.jp/nl/articles

が就活生ユーザのことを「商品」だと認識していたのがよく分かりますね。「客」はあくまで企業だと。
就職情報サイトは多かれ少なかれその傾向はあるかもしれませんが、まあリクナビほど酷いのはなかなか無いような。

>学生のデータ活用に関する同意手続きが不十分で、個人情報保護法違反の恐れもあるとの見解を示しています。

個人情報保護法違反の罰則適用があまりされなくて(個人情報保護委員会からの改善命令に従えばセーフなため)、個人情報保護法が遵守されていない感が。🤔

iPhoneのBluetoothをオンにしているだけで付近の人に電話番号が漏れてしまうことが判明
gigazine.net/news/20190801-iph
>今回見つかった不具合は次期OSであるiOS 13のbeta版も含むiOS 10.3.1以降のiOSすべてで確認されているとのこと。Chastuhin氏はこの不具合について「脆弱性というよりはAppleのエコシステムが持つ特徴とでもいうべきものです」と話し、仕様に近いものだとの見方を示しました。

それで良いんですかねAppleユーザの皆様は。🤔

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明
gigazine.net/news/20190722-dat

スパイウェアアドオンは滅びるべし慈悲はない。

>SuperZoom、SaveFrom.net Helper、FairShare Unlock

Firefoxだとこの3つですか。どれも使ったことないですね。

FBI、ソーシャルメディア利用者の個人情報にアクセスできるようにするツールの開発を求める
security.srad.jp/story/19/07/1

FBIとかいう個人情報保護法違反組織……。

入力されたキーワードを無断で収集・送信する機能を持つソフトウェアキーボードSDKの存在が確認される
security.srad.jp/story/19/07/0
>ソースによると、このキーボードライブラリは入力されたキーそのものではなく特定のキーワードと対象のアプリ情報を送信していたようだ。特定のキーワードには数字や英単語が多数含まれているため、結果的にパスワード、クレジットカード番号などの個人情報が収集され得る状態にあったという。

これは悪質ですね……。

mstdn.maud.io/@nunu/1023581022

「お布施キャッシュレス」京都仏教会が反対声明
yomiuri.co.jp/national/2019062
>「信者の個人情報が第三者に把握され、信教の自由が侵される恐れがある」としている。
>電子マネーやクレジットカードの決済データが外部に流出すれば、「宗教統制や宗教弾圧に利用される可能性がある」との危惧を示した。

まあこの懸念はもっともでしょうね。

Show more