排便するとAIが画像処理するトイレ、「形」と「大きさ」を国際指標で自動判定
srad.jp/story/19/10/17/1535245
>家電関連の展示会であるCEATEC JAPAN 2019で参考出展されたもので、排便するとその映像をカメラで撮影してAIで画像処理し、形や大きさを判定して記録する。高齢者施設での利用を想定しており、これによって入居者の排便状況を手軽に管理できるという。

発想は面白いですが、排便→医療情報→個人情報なので、高齢者施設で使うならちゃんと入居者の許可取ってやりましょうね的な。 :thinking_unko:

顔が見えなくても人物を追跡、AI映像解析ソリューションを販売開始
itmedia.co.jp/enterprise/artic

余計な技術を作りやがって感……。🤔
判定ミスの弊害もアレですが、こういう映像解析を盲信する警察関係者が確実にいそうなのがまた。

Amazonの「注文履歴流出騒動」、11万件のアカウントに被害が及んだことが明らかに 個人情報保護委が行政指導
internet.watch.impress.co.jp/d
>Amazon.co.jpで発生していた「注文履歴流出騒動」で、約11万件のアカウントの個人情報が別のユーザーに閲覧された可能性があることを個人情報保護委員会が明らかにした。

>後日、アマゾンジャパンは編集部の問い合わせに対して、この不具合は「サイト内の不具合」によるもので、9月26日中に解消したと説明。
>なお、被害件数については「Amazon.co.jpアカウントのごく一部」との回答にとどめていた。

被害アカウント11万なのに詳細説明せずに「アカウントのごく一部」としてバックレようとしていた :amazon: 凄いですね(皮肉)。

>そのような状況の中、個人情報保護委員会は11日、アマゾンに対して再発防止策と利用者からの問い合わせへの対応を確実に行うよう行政指導したことを発表。

まあ当然。
さっさとAmazonは原因の説明と再発防止策を公表しろと。

PayPalがFacebook率いるLibra Associationから撤退する最初の企業に
jp.techcrunch.com/2019/10/05/2

これは :paypal: 離脱GJですね。👍

は発想は良いと思いますが 軽視企業の :facebook: が中心なのがアレなので……。🤔

中国「超先進的電子マネー社会」の光と影〜一方、日本は何周も遅れ…
gendai.ismedia.jp/articles/-/6
>これまで述べたように、日本では電子マネーも普及しておらず、その利用データを用いたプロファイリングもなされていない。それなら管理社会の危険もないわけで、そのことをありがたく思うべきなのだろうか?

まさにそう思いつつこの記事読んでて、ラストで 案件を持ってこられてあー……となるなど。🤔

あと の名前を久々に見ましたね。

privacy.yahoo.co.jp/notice2019
>グループ企業へのデータ連携は、お客様の同意なしに開始することはありません。初期状態では連携しない設定(デフォルトオフ)です。

と言いつつ、実際は「ミス」でデフォルトオンになるんですね分かります(皮肉)。

Yahoo!スコア、初期設定を“作成しない”に変更。利用者同意を必須に
watch.impress.co.jp/docs/news/

最初からやっておくべきことにようやく着手したんですか。

>有識者からの意見を踏まえ、「プライバシーポリシー」を10月1日付けで改定する。

って遅っ……。😰

リクナビ、「就活生の内定辞退予測を企業に提供」報道に対し説明 「提供先が合否判定に使わないよう確約していた」
nlab.itmedia.co.jp/nl/articles

が就活生ユーザのことを「商品」だと認識していたのがよく分かりますね。「客」はあくまで企業だと。
就職情報サイトは多かれ少なかれその傾向はあるかもしれませんが、まあリクナビほど酷いのはなかなか無いような。

>学生のデータ活用に関する同意手続きが不十分で、個人情報保護法違反の恐れもあるとの見解を示しています。

個人情報保護法違反の罰則適用があまりされなくて(個人情報保護委員会からの改善命令に従えばセーフなため)、個人情報保護法が遵守されていない感が。🤔

iPhoneのBluetoothをオンにしているだけで付近の人に電話番号が漏れてしまうことが判明
gigazine.net/news/20190801-iph
>今回見つかった不具合は次期OSであるiOS 13のbeta版も含むiOS 10.3.1以降のiOSすべてで確認されているとのこと。Chastuhin氏はこの不具合について「脆弱性というよりはAppleのエコシステムが持つ特徴とでもいうべきものです」と話し、仕様に近いものだとの見方を示しました。

それで良いんですかねAppleユーザの皆様は。🤔

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明
gigazine.net/news/20190722-dat

スパイウェアアドオンは滅びるべし慈悲はない。

>SuperZoom、SaveFrom.net Helper、FairShare Unlock

Firefoxだとこの3つですか。どれも使ったことないですね。

FBI、ソーシャルメディア利用者の個人情報にアクセスできるようにするツールの開発を求める
security.srad.jp/story/19/07/1

FBIとかいう個人情報保護法違反組織……。

入力されたキーワードを無断で収集・送信する機能を持つソフトウェアキーボードSDKの存在が確認される
security.srad.jp/story/19/07/0
>ソースによると、このキーボードライブラリは入力されたキーそのものではなく特定のキーワードと対象のアプリ情報を送信していたようだ。特定のキーワードには数字や英単語が多数含まれているため、結果的にパスワード、クレジットカード番号などの個人情報が収集され得る状態にあったという。

これは悪質ですね……。

mstdn.maud.io/@nunu/1023581022

「お布施キャッシュレス」京都仏教会が反対声明
yomiuri.co.jp/national/2019062
>「信者の個人情報が第三者に把握され、信教の自由が侵される恐れがある」としている。
>電子マネーやクレジットカードの決済データが外部に流出すれば、「宗教統制や宗教弾圧に利用される可能性がある」との危惧を示した。

まあこの懸念はもっともでしょうね。

LINE「スコアリング」開始 利用者情報もとに点数で優待
www3.nhk.or.jp/news/html/20190

スコアリングに優待という餌をセットにするとは実に は邪悪な発想ですね……。
ヤバいなぁこれだとプライバシー軽視層が飛びつきそう。でもって、YahooとかCCCとかも真似しそうな悪寒が。🤔

ドコモやヤフー、LINEも信用スコア事業に参入。信用スコアの利用とユーザーが危惧すべき注意点money-lifehack.com/webservice/

信用スコアリングの危険性については、まあ例えばこの記事とかが纏まってますね。
企業に管理されて行動が抑圧的になるディストピアになるリスクがなぁ。
あとバグでスコアリングを誤判定された時のリスクも。

ユーザーの「信用度」を数値化する「Yahoo!スコア」オプトアウトで開始、自身のスコア確認は今後検討
it.srad.jp/story/19/06/07/1842

CCC(Tポイント)と距離を取り始めたか?と思ったけど、やっぱり は駄目だなという感じですねこれは……。
というかオプトアウト(デフォルトでスコア化を許可)にしているのが悪質です。

ほぼ死んでる状態のYahooアカウントですが、とりあえず設定からスコア化を拒否しておきました。

Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画
it.srad.jp/story/19/05/10/2358
>Mozillaでは日本時間5月4日に発生したこの問題に迅速な対応を行うため、当初の修正配布に「Firefox調査」のシステムを使用した。Firefox調査を利用するにはMozillaへのテレメトリーデータ送信を許可する必要がある。Firefox調査およびテレメトリーデータ送信はデフォルトで有効になっているが、オプトアウトしていたユーザーは一時的に再度有効化しなければ修正を受け取ることができなかった。ユーザーの意志とは異なるデータ収集を避けるため、Mozillaでは日本時間5月4日20時~5月11日20時までに収集された全ユーザーのテレメトリーおよびFirefox調査のデータを削除する計画とのこと。

まあ緊急避難的な対応でしたし、期間中に収集したデータ削除は当然ですね。

Facebook、最大150万人のユーザーからサインアップ時に連絡先情報を無断収集していたことを認める
security.srad.jp/story/19/04/2

流石 侵害に定評のある ですね(皮肉)。

Outlook.comへの不正アクセス、一部のユーザーはメールの内容が閲覧された可能性も
yro.srad.jp/story/19/04/18/065

最初は被害を少なく報告するとかこれはダメダメですね
あとこれを機に、Windows10のログオンの標準がMicrosoftアカウント(=Outlookアカウント)なのを見直しては?

アマゾン『Alexa』に盗聴問題。録音した会話を顧客情報と紐付け&面白い内容は従業員で共有とヤバい(篠原修司)
news.yahoo.co.jp/byline/shinoh
>そして録音内容をチェックする従業員はユーザーのフルネームと住所はわからないものの、アカウント番号、ファーストネーム、デバイスのシリアル番号を見ることができると『Bloomberg』は伝えています。
>つまりほかに情報があれば録音内容とユーザーを紐付けることが可能な状態で会話が保存されているわけです。これは大きな問題だと言えます。

>そしてもうひとつ筆者が大きな問題だと感じるのは、「面白い会話は共有している」という従業員の証言です。

これは駄目駄目ですねAmazon。

>ちなみに『Alexa』による録音データの利用は「Alexaプライバシー」のページから「新機能の開発に貢献する」をオフにすることで拒否できます。

とりあえずこれやっておきますが、まあAlexa自体もオフにしますかね。

Facebook、プライバシー重視の新方針を表明
it.srad.jp/story/19/03/20/0792

Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存
itmedia.co.jp/news/articles/19

これが ジョークですか。

>従業員のアクセスログを調べたところ、約2000人の技術者や開発者が、およそ900万回にわたって、ユーザーの平文パスワードを含むデータ要素に対してクエリーをかけていたことが分かったという。

>「誰かが意図的にパスワードを検索していたケースはこれまでのところ見つかっていない。このデータが悪用された形跡も見つからなかった。こうしたパスワードが手違いで記録されていたことは分かったが、そこから生じる実質的なリスクはない」と強調している。

実質的なリスクはない(これまでのところ)。
約2000人の技術者や開発者の中に悪質なのがいない保証はないのでは?

Show more