FBI、ソーシャルメディア利用者の個人情報にアクセスできるようにするツールの開発を求める
security.srad.jp/story/19/07/1

FBIとかいう個人情報保護法違反組織……。

入力されたキーワードを無断で収集・送信する機能を持つソフトウェアキーボードSDKの存在が確認される
security.srad.jp/story/19/07/0
>ソースによると、このキーボードライブラリは入力されたキーそのものではなく特定のキーワードと対象のアプリ情報を送信していたようだ。特定のキーワードには数字や英単語が多数含まれているため、結果的にパスワード、クレジットカード番号などの個人情報が収集され得る状態にあったという。

これは悪質ですね……。

mstdn.maud.io/@nunu/1023581022

「お布施キャッシュレス」京都仏教会が反対声明
yomiuri.co.jp/national/2019062
>「信者の個人情報が第三者に把握され、信教の自由が侵される恐れがある」としている。
>電子マネーやクレジットカードの決済データが外部に流出すれば、「宗教統制や宗教弾圧に利用される可能性がある」との危惧を示した。

まあこの懸念はもっともでしょうね。

LINE「スコアリング」開始 利用者情報もとに点数で優待
www3.nhk.or.jp/news/html/20190

スコアリングに優待という餌をセットにするとは実に は邪悪な発想ですね……。
ヤバいなぁこれだとプライバシー軽視層が飛びつきそう。でもって、YahooとかCCCとかも真似しそうな悪寒が。🤔

ドコモやヤフー、LINEも信用スコア事業に参入。信用スコアの利用とユーザーが危惧すべき注意点money-lifehack.com/webservice/

信用スコアリングの危険性については、まあ例えばこの記事とかが纏まってますね。
企業に管理されて行動が抑圧的になるディストピアになるリスクがなぁ。
あとバグでスコアリングを誤判定された時のリスクも。

ユーザーの「信用度」を数値化する「Yahoo!スコア」オプトアウトで開始、自身のスコア確認は今後検討
it.srad.jp/story/19/06/07/1842

CCC(Tポイント)と距離を取り始めたか?と思ったけど、やっぱり は駄目だなという感じですねこれは……。
というかオプトアウト(デフォルトでスコア化を許可)にしているのが悪質です。

ほぼ死んでる状態のYahooアカウントですが、とりあえず設定からスコア化を拒否しておきました。

Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画
it.srad.jp/story/19/05/10/2358
>Mozillaでは日本時間5月4日に発生したこの問題に迅速な対応を行うため、当初の修正配布に「Firefox調査」のシステムを使用した。Firefox調査を利用するにはMozillaへのテレメトリーデータ送信を許可する必要がある。Firefox調査およびテレメトリーデータ送信はデフォルトで有効になっているが、オプトアウトしていたユーザーは一時的に再度有効化しなければ修正を受け取ることができなかった。ユーザーの意志とは異なるデータ収集を避けるため、Mozillaでは日本時間5月4日20時~5月11日20時までに収集された全ユーザーのテレメトリーおよびFirefox調査のデータを削除する計画とのこと。

まあ緊急避難的な対応でしたし、期間中に収集したデータ削除は当然ですね。

Facebook、最大150万人のユーザーからサインアップ時に連絡先情報を無断収集していたことを認める
security.srad.jp/story/19/04/2

流石 侵害に定評のある ですね(皮肉)。

Outlook.comへの不正アクセス、一部のユーザーはメールの内容が閲覧された可能性も
yro.srad.jp/story/19/04/18/065

最初は被害を少なく報告するとかこれはダメダメですね
あとこれを機に、Windows10のログオンの標準がMicrosoftアカウント(=Outlookアカウント)なのを見直しては?

アマゾン『Alexa』に盗聴問題。録音した会話を顧客情報と紐付け&面白い内容は従業員で共有とヤバい(篠原修司)
news.yahoo.co.jp/byline/shinoh
>そして録音内容をチェックする従業員はユーザーのフルネームと住所はわからないものの、アカウント番号、ファーストネーム、デバイスのシリアル番号を見ることができると『Bloomberg』は伝えています。
>つまりほかに情報があれば録音内容とユーザーを紐付けることが可能な状態で会話が保存されているわけです。これは大きな問題だと言えます。

>そしてもうひとつ筆者が大きな問題だと感じるのは、「面白い会話は共有している」という従業員の証言です。

これは駄目駄目ですねAmazon。

>ちなみに『Alexa』による録音データの利用は「Alexaプライバシー」のページから「新機能の開発に貢献する」をオフにすることで拒否できます。

とりあえずこれやっておきますが、まあAlexa自体もオフにしますかね。

Facebook、プライバシー重視の新方針を表明
it.srad.jp/story/19/03/20/0792

Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存
itmedia.co.jp/news/articles/19

これが ジョークですか。

>従業員のアクセスログを調べたところ、約2000人の技術者や開発者が、およそ900万回にわたって、ユーザーの平文パスワードを含むデータ要素に対してクエリーをかけていたことが分かったという。

>「誰かが意図的にパスワードを検索していたケースはこれまでのところ見つかっていない。このデータが悪用された形跡も見つからなかった。こうしたパスワードが手違いで記録されていたことは分かったが、そこから生じる実質的なリスクはない」と強調している。

実質的なリスクはない(これまでのところ)。
約2000人の技術者や開発者の中に悪質なのがいない保証はないのでは?

 病院などでマイナンバーカード紛失してマイナンバーを悪用される事件が多発
→マイナンバーカード炎上
→マイナンバーカード廃止

となったらそれはそれで面白いですが、この仮定だとマイナンバーカードのせいで被害者が出るのがアレなんですよね。

中国の顔認識企業、データベースが公開状態--数百万人の個人情報が流出か
japan.cnet.com/article/3513270

これはまた酷い。
他の は大丈夫なんですかね?🤔

EU当局、位置情報などを暗号化せずにサーバー送信していたとして子供向けスマートウォッチの回収を指示
yro.srad.jp/story/19/02/08/181
>欧州連合(EU)当局が、ドイツ・ENOXの子供向けスマートウォッチ「Safe-Kid-One」の回収を決めた。通信が暗号化されておらず、容易に外部からプライバシに関わるデータにアクセスできる可能性があるためだという

子供の安全のためにこのスマートウォッチを持たせると、逆に子供を危険に晒すということですか……。🤔

この手の親が子供に持たせる発信機系は、割とセキュリティがザルなのが世界的にありそうな悪寒が。

多くのIoT機器はセキュリティ対策が不十分
security.srad.jp/story/19/02/0

こういう話もあるようですし。

岡山県警、防犯カメラを分析するAIシステムを導入へ
srad.jp/story/19/02/08/0718229

>導入されるのは、防犯カメラ映像を自動分析して容疑者の追跡を行うというシステム。

防犯カメラ分析プログラムのバグによる誤判定が発生した場合に、誤認逮捕とかのリカバリがちゃんとされるかが気になるところですね。

toot.yukimochi.jp/@YUKIMOCHI/1

は何となく避けてましたが正解でしたか。🤔
導入するとは……。

(2016/09/08) あなたは自分のクレジットスコアを知っていますか?
allabout.co.jp/gm/gc/9453/

Tカード情報の“令状なし提供”、本当に監視すべき相手は?
itmedia.co.jp/news/articles/19
>これらの共通ポイントや交通系ICカードが持つ情報がなぜセンシティブなのかについては、この連載でも取り上げました。記事内では、たとえ本名や住所、連絡先が伏せられたとしても、ビッグデータから容易に個人を特定できる可能性があることを紹介しました。

だから、匿名化して とか言ってる輩は信用しませんね自分は。

togetter.com/li/1178725

市役所理事が、本人の同意を得ずに無断で個人情報付きのデータを大学教授に渡して、大学教授は問題があるのを知っていながらプライバシー侵害して論文データに使った事例もありましたし。
これはまさに匿名化しようが容易に個人を特定できるケースでしたね。

Tカード、「個人情報を令状なしで警察に提供」に批判 個人情報保護委員会に問題ないか聞いてみた
nlab.itmedia.co.jp/nl/articles
>例外的に個人情報を第三者に提供できる場合
>・警察の捜査関係事項照会に対応する場合(刑事訴訟法第197条第2項)
>・裁判官の発する令状に基づく捜査に対応する場合(刑事訴訟法第218条)
>・税務署の所得税等に関する調査に対応する場合(国税通則法第74条の2他)
>・製造・輸入事業者が製品の回収等の措置をとる際(消費生活用製品安全法)
>・弁護士会からの照会に対応する場合(弁護士法第23条の2)

を改定しないと……。
裁判菅の発する令状、税務署の所得税調査、製品回収措置はまあ仕方ないとしても。
あと弁護士会も微妙ですね。

ccc.co.jp/news/2018/20180121_0

もし警察から「捜査関係事項照会書」が届いたら、どう対応する?
it-bengosi.com/blog/sosa-shouk

は警察が令状なしで個人情報etcを要求している実質違法捜査なので、要求に応じないのが基本では。🤔

情報漏洩で妥当と考える補償額、本人特定が難しい情報には寛容
security.srad.jp/story/18/12/2
>また、IDとパスワード、メールアドレス、「趣味や嗜好に関する情報」、「学歴または職歴」、「既往歴や健康診断結果などの情報」などについては「0円(特に補償などは不要)」と答えた人が多いという結果となっている。

これらもどれも補償が必要な個人情報だと思うんですが……。🤔

またかよ…。 Facebook、150社以上にユーザーの個人情報の共有を許可していたっぽい
gizmodo.jp/2018/12/facebook-ca

流石 安定の 侵害ぶりですね。

あと150社のうち「プライベートなユーザデータへのアクセス権がを持っていたことに対して気づいてすらいなかった」と主張してる企業はホントですかね?
プライバシー侵害してたなら正直に自白して欲しいところですが。

Show more
カオスフィア

雑学 / フィクション / 食 / ガジェット / ニュース / Mastodonなどの感想をトゥートする混沌領域です。ハッシュタグの使用推奨です。
※画像はこちらをお借りしています。