Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画
it.srad.jp/story/19/05/10/2358
>Mozillaでは日本時間5月4日に発生したこの問題に迅速な対応を行うため、当初の修正配布に「Firefox調査」のシステムを使用した。Firefox調査を利用するにはMozillaへのテレメトリーデータ送信を許可する必要がある。Firefox調査およびテレメトリーデータ送信はデフォルトで有効になっているが、オプトアウトしていたユーザーは一時的に再度有効化しなければ修正を受け取ることができなかった。ユーザーの意志とは異なるデータ収集を避けるため、Mozillaでは日本時間5月4日20時~5月11日20時までに収集された全ユーザーのテレメトリーおよびFirefox調査のデータを削除する計画とのこと。

まあ緊急避難的な対応でしたし、期間中に収集したデータ削除は当然ですね。

Facebook、最大150万人のユーザーからサインアップ時に連絡先情報を無断収集していたことを認める
security.srad.jp/story/19/04/2

流石 侵害に定評のある ですね(皮肉)。

Outlook.comへの不正アクセス、一部のユーザーはメールの内容が閲覧された可能性も
yro.srad.jp/story/19/04/18/065

最初は被害を少なく報告するとかこれはダメダメですね
あとこれを機に、Windows10のログオンの標準がMicrosoftアカウント(=Outlookアカウント)なのを見直しては?

アマゾン『Alexa』に盗聴問題。録音した会話を顧客情報と紐付け&面白い内容は従業員で共有とヤバい(篠原修司)
news.yahoo.co.jp/byline/shinoh
>そして録音内容をチェックする従業員はユーザーのフルネームと住所はわからないものの、アカウント番号、ファーストネーム、デバイスのシリアル番号を見ることができると『Bloomberg』は伝えています。
>つまりほかに情報があれば録音内容とユーザーを紐付けることが可能な状態で会話が保存されているわけです。これは大きな問題だと言えます。

>そしてもうひとつ筆者が大きな問題だと感じるのは、「面白い会話は共有している」という従業員の証言です。

これは駄目駄目ですねAmazon。

>ちなみに『Alexa』による録音データの利用は「Alexaプライバシー」のページから「新機能の開発に貢献する」をオフにすることで拒否できます。

とりあえずこれやっておきますが、まあAlexa自体もオフにしますかね。

Facebook、プライバシー重視の新方針を表明
it.srad.jp/story/19/03/20/0792

Facebook、ユーザー数億人のパスワードを社内サーバに平文で保存
itmedia.co.jp/news/articles/19

これが ジョークですか。

>従業員のアクセスログを調べたところ、約2000人の技術者や開発者が、およそ900万回にわたって、ユーザーの平文パスワードを含むデータ要素に対してクエリーをかけていたことが分かったという。

>「誰かが意図的にパスワードを検索していたケースはこれまでのところ見つかっていない。このデータが悪用された形跡も見つからなかった。こうしたパスワードが手違いで記録されていたことは分かったが、そこから生じる実質的なリスクはない」と強調している。

実質的なリスクはない(これまでのところ)。
約2000人の技術者や開発者の中に悪質なのがいない保証はないのでは?

 病院などでマイナンバーカード紛失してマイナンバーを悪用される事件が多発
→マイナンバーカード炎上
→マイナンバーカード廃止

となったらそれはそれで面白いですが、この仮定だとマイナンバーカードのせいで被害者が出るのがアレなんですよね。

中国の顔認識企業、データベースが公開状態--数百万人の個人情報が流出か
japan.cnet.com/article/3513270

これはまた酷い。
他の は大丈夫なんですかね?🤔

EU当局、位置情報などを暗号化せずにサーバー送信していたとして子供向けスマートウォッチの回収を指示
yro.srad.jp/story/19/02/08/181
>欧州連合(EU)当局が、ドイツ・ENOXの子供向けスマートウォッチ「Safe-Kid-One」の回収を決めた。通信が暗号化されておらず、容易に外部からプライバシに関わるデータにアクセスできる可能性があるためだという

子供の安全のためにこのスマートウォッチを持たせると、逆に子供を危険に晒すということですか……。🤔

この手の親が子供に持たせる発信機系は、割とセキュリティがザルなのが世界的にありそうな悪寒が。

多くのIoT機器はセキュリティ対策が不十分
security.srad.jp/story/19/02/0

こういう話もあるようですし。

岡山県警、防犯カメラを分析するAIシステムを導入へ
srad.jp/story/19/02/08/0718229

>導入されるのは、防犯カメラ映像を自動分析して容疑者の追跡を行うというシステム。

防犯カメラ分析プログラムのバグによる誤判定が発生した場合に、誤認逮捕とかのリカバリがちゃんとされるかが気になるところですね。

toot.yukimochi.jp/@YUKIMOCHI/1

は何となく避けてましたが正解でしたか。🤔
導入するとは……。

(2016/09/08) あなたは自分のクレジットスコアを知っていますか?
allabout.co.jp/gm/gc/9453/

Tカード情報の“令状なし提供”、本当に監視すべき相手は?
itmedia.co.jp/news/articles/19
>これらの共通ポイントや交通系ICカードが持つ情報がなぜセンシティブなのかについては、この連載でも取り上げました。記事内では、たとえ本名や住所、連絡先が伏せられたとしても、ビッグデータから容易に個人を特定できる可能性があることを紹介しました。

だから、匿名化して とか言ってる輩は信用しませんね自分は。

togetter.com/li/1178725

市役所理事が、本人の同意を得ずに無断で個人情報付きのデータを大学教授に渡して、大学教授は問題があるのを知っていながらプライバシー侵害して論文データに使った事例もありましたし。
これはまさに匿名化しようが容易に個人を特定できるケースでしたね。

Tカード、「個人情報を令状なしで警察に提供」に批判 個人情報保護委員会に問題ないか聞いてみた
nlab.itmedia.co.jp/nl/articles
>例外的に個人情報を第三者に提供できる場合
>・警察の捜査関係事項照会に対応する場合(刑事訴訟法第197条第2項)
>・裁判官の発する令状に基づく捜査に対応する場合(刑事訴訟法第218条)
>・税務署の所得税等に関する調査に対応する場合(国税通則法第74条の2他)
>・製造・輸入事業者が製品の回収等の措置をとる際(消費生活用製品安全法)
>・弁護士会からの照会に対応する場合(弁護士法第23条の2)

を改定しないと……。
裁判菅の発する令状、税務署の所得税調査、製品回収措置はまあ仕方ないとしても。
あと弁護士会も微妙ですね。

ccc.co.jp/news/2018/20180121_0

もし警察から「捜査関係事項照会書」が届いたら、どう対応する?
it-bengosi.com/blog/sosa-shouk

は警察が令状なしで個人情報etcを要求している実質違法捜査なので、要求に応じないのが基本では。🤔

情報漏洩で妥当と考える補償額、本人特定が難しい情報には寛容
security.srad.jp/story/18/12/2
>また、IDとパスワード、メールアドレス、「趣味や嗜好に関する情報」、「学歴または職歴」、「既往歴や健康診断結果などの情報」などについては「0円(特に補償などは不要)」と答えた人が多いという結果となっている。

これらもどれも補償が必要な個人情報だと思うんですが……。🤔

またかよ…。 Facebook、150社以上にユーザーの個人情報の共有を許可していたっぽい
gizmodo.jp/2018/12/facebook-ca

流石 安定の 侵害ぶりですね。

あと150社のうち「プライベートなユーザデータへのアクセス権がを持っていたことに対して気づいてすらいなかった」と主張してる企業はホントですかね?
プライバシー侵害してたなら正直に自白して欲しいところですが。

LINEの「自宅の位置を取得」機能の危険性を感じて補足から逃れる方法を広める流れ…Huawei(ファーウェイ)の闇にも言及 -
togetter.com/li/1293043

これだから は信用できないんですよね……。🤔

トレンドマイクロ、無断での個人情報収集について「必要なもの」と主張し批判を浴びる
security.srad.jp/story/18/11/0

今後は
・ウイルスバスター(スパイウェア)
・ウイルスバスター(マルウェア)
と呼びますかね。

が割と誤ブロックしてるとか、 冤罪事件で警察と組んでたとかで正直言って嫌いなのでまあこのまま信頼失墜すれば良いなぁと思ったり。

アララ、QRコードリーダーの位置情報利用について謝罪 「適切な説明がなされていなかった」
nlab.itmedia.co.jp/nl/articles

侵害の件ですね。

まあ を許可しなくても動くアプリはわざわざ許可しませんね。
ある権限を許可しなくてもアプリ動くのに許可求めてくるウザいアプリはかなりありますから……。
というか権限の必須と任意と分けて欲しいです。

というか自分は基本的に位置情報はOFFが基本ですね。
極まれに 使いたい時とか、 の地図機能を使いたい時だけ(乗換案内機能は位置情報不要)、位置情報ONにしています。

東京五輪ボランティア、マイナンバーカード+顔認証システムで管理されることに
buzzap.jp/news/20180901-tokyo-
>ですが実現すれば、炎天下で高スキルを必要とされる劣悪待遇での無賃労働に「志願」してくる日本人8万人のリストができることとなり、安く労働者をこき使いたい企業側としては喉から手が出るほど欲しい「東京オリンピック最大のレガシー」が爆誕することにもなりそうです。

「ディストピアオリンピック」と呼びたくなってきました。まああくまで実現したら、の話ですけど。
あとこれ、外国人ボランティアについてはどうする気なんでしょうね。

米国など5カ国、IT企業に暗号化データへのアクセス求める共同声明
japan.cnet.com/article/3512504
>米国、英国、カナダ、オーストラリア、ニュージーランドが締結する諜報協定、いわゆる「ファイブアイズ」の政府代表は先週、オーストラリアで会合を開き、サイバーセキュリティの未来と国家安全保障、デジタル空間で高まるテロの脅威について話し合った。

>「情報通信技術およびサービスの提供者、すなわち通信事業者や端末メーカー、OTTサービスプロバイダーに適用される法律には、通信内容などのデータを当局が合法的に入手することを支援する義務も含まれる可能性がある」と声明は述べている。

うへー。嫌な流れですね。

Show more
カオスフィア

雑学 / フィクション / 食 / ガジェット / ニュース / Mastodonなどの感想をトゥートする混沌領域です。ハッシュタグの使用推奨です。
※画像はこちらをお借りしています。