「privacy」カテゴリーアーカイブ

意図せず不正アクセスしてしまった

意図せず不正アクセスしてしまった

意図せず不正アクセスしてしまった

久しぶりにFacebookにログインしようと思ったけど、 パスワード忘れたからSMSにワンタイムパスワードを送ってもらった。 そしたらログインできたのは全く関係のない海外のアカウント、多分スペイン語圏の男性の。 めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。 自分の携帯電話番号はもちろん...

はてなブックマーク - 意図せず不正アクセスしてしまった はてなブックマークに追加

リクナビ問題、なぜ「脱法」サービスが生まれたのか | 日経 xTECH(クロステック)

リクナビ問題、なぜ「脱法」サービスが生まれたのか | 日経 xTECH(クロステック)

リクナビ問題、なぜ「脱法」サービスが生まれたのか | 日経 xTECH(クロステック)

新卒採用に応募した学生1人ひとりの選考離脱率や内定辞退率の予測スコアなどを契約企業へ提供していたことが発覚した就職情報サイト「リクナビ」。この問題に関して、運営会社のリクルートキャリアは2019年8月22日、学生会員向けにおわびのメールを配信した。 リクナビは毎年会員を更新しており、2019年3月から運用して...

はてなブックマーク - リクナビ問題、なぜ「脱法」サービスが生まれたのか | 日経 xTECH(クロステック) はてなブックマークに追加

リクナビ問題、なぜ「脱法」サービスが生まれたのか | 日経 xTECH(クロステック)

リクナビ問題、なぜ「脱法」サービスが生まれたのか | 日経 xTECH(クロステック)

リクナビ問題、なぜ「脱法」サービスが生まれたのか | 日経 xTECH(クロステック)

新卒採用に応募した学生1人ひとりの選考離脱率や内定辞退率の予測スコアなどを契約企業へ提供していたことが発覚した就職情報サイト「リクナビ」。この問題に関して、運営会社のリクルートキャリアは2019年8月22日、学生会員向けにおわびのメールを配信した。 リクナビは毎年会員を更新しており、2019年3月から運用して...

はてなブックマーク - リクナビ問題、なぜ「脱法」サービスが生まれたのか | 日経 xTECH(クロステック) はてなブックマークに追加

詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白 (1/3) – ITmedia NEWS

詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白 (1/3) - ITmedia NEWS

詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白 (1/3) - ITmedia NEWS

「リクナビ」問題に揺れるリクルートキャリアが、8月26日に記者会見を開催。小林大三社長が登壇し、学生の内定辞退率を予測したデータを企業に販売していた件の背景を語った。採用担当者負担を軽減する狙いでリリースしたが、学生への配慮が不足していた他、社内のチェック体制が機能していなかったという。 就職情報サ...

はてなブックマーク - 詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白 (1/3) - ITmedia NEWS はてなブックマークに追加

三井住友カード 会員向けスマホアプリに不正アクセス | NHKニュース

三井住友カード 会員向けスマホアプリに不正アクセス | NHKニュース

三井住友カード 会員向けスマホアプリに不正アクセス | NHKニュース

クレジットカード大手の三井住友カードは、会員向けのスマートフォンアプリに不正なアクセスがあり、およそ1万6700件で不正なログインがあった可能性があると発表しました。 クレジットカードが悪用されるなどの被害は確認されていませんが、利用者の氏名や利用明細が閲覧された可能性があるということです。

はてなブックマーク - 三井住友カード 会員向けスマホアプリに不正アクセス | NHKニュース はてなブックマークに追加

三井住友カード 会員向けスマホアプリに不正アクセス | NHKニュース

三井住友カード 会員向けスマホアプリに不正アクセス | NHKニュース

三井住友カード 会員向けスマホアプリに不正アクセス | NHKニュース

クレジットカード大手の三井住友カードは、会員向けのスマートフォンアプリに不正なアクセスがあり、およそ1万6700件で不正なログインがあった可能性があると発表しました。 クレジットカードが悪用されるなどの被害は確認されていませんが、利用者の氏名や利用明細が閲覧された可能性があるということです。

はてなブックマーク - 三井住友カード 会員向けスマホアプリに不正アクセス | NHKニュース はてなブックマークに追加

話題沸騰、山田孝之主演ドラマ『全裸監督』黒木香さんの同意は?Netflixに聞いてみた | 女子SPA!

話題沸騰、山田孝之主演ドラマ『全裸監督』黒木香さんの同意は?Netflixに聞いてみた | 女子SPA!

話題沸騰、山田孝之主演ドラマ『全裸監督』黒木香さんの同意は?Netflixに聞いてみた | 女子SPA!

ノンフィクション『全裸監督 村西とおる伝』(太田出版/著・本橋信宏)を映像化した作品で、俳優の山田孝之が、AV業界に革命を起こした伝説の風雲児であり、“AVの帝王”と呼ばれた男、村西とおるを熱演するオリジナルドラマです。 今、この作品がとにかく面白いと各所で絶賛されています。芸能人の間でも評判がよく、氣...

はてなブックマーク - 話題沸騰、山田孝之主演ドラマ『全裸監督』黒木香さんの同意は?Netflixに聞いてみた | 女子SPA! はてなブックマークに追加

北平道敏 on Twitter: “図書館が警察に利用者の個人情報を提供していたという、鹿児島の地方紙の記事です。全国の警察でやられているのではないか? 新潟大学の鈴木正朝教授(情報法)は「読書履歴の報告に緊急性があるとは考えられず、思想・信条を調べるものであること… https://t.co/42GVU5hpaD”

北平道敏 on Twitter: "図書館が警察に利用者の個人情報を提供していたという、鹿児島の地方紙の記事です。全国の警察でやられているのではないか? 新潟大学の鈴木正朝教授(情報法)は「読書履歴の報告に緊急性があるとは考えられず、思想・信条を調べるものであること… https://t.co/42GVU5hpaD"

北平道敏 on Twitter: "図書館が警察に利用者の個人情報を提供していたという、鹿児島の地方紙の記事です。全国の警察でやられているのではないか? 新潟大学の鈴木正朝教授(情報法)は「読書履歴の報告に緊急性があるとは考えられず、思想・信条を調べるものであること… https://t.co/42GVU5hpaD"

図書館が警察に利用者の個人情報を提供していたという、鹿児島の地方紙の記事です。全国の警察でやられているのではないか? 新潟大学の鈴木正朝教授(情報法)は「読書履歴の報告に緊急性があるとは考えられず、思想・信条を調べるものであること… https://t.co/42GVU5hpaD

はてなブックマーク - 北平道敏 on Twitter: "図書館が警察に利用者の個人情報を提供していたという、鹿児島の地方紙の記事です。全国の警察でやられているのではないか? 新潟大学の鈴木正朝教授(情報法)は「読書履歴の報告に緊急性があるとは考えられず、思想・信条を調べるものであること… https://t.co/42GVU5hpaD" はてなブックマークに追加

Microsoft、ユーザーから収集した音声データの人力処理を「プライバシーに関する声明」などに明記

Microsoftが「プライバシーに関する声明」やサポート記事を更新し、収集した個人データの一部を人力処理していることを明記した(Microsoftのプライバシーに関する声明Motherboardの記事The Vergeの記事On MSFTの記事)。

Microsoftは先日、下請け業者がSkype翻訳やCortanaの音声データを聞いているとMotherboardが報じた際、欧州の法律で規定される高いプライバシー基準を満たすベンダーに限り、ベンダーおよびその従業員と秘密保持契約を結んだうえで匿名化した音声データを共有していることを認めていた。サービスを改善するための音声データ使用はSkype翻訳のFAQやCortanaのサポート記事にも記載しているとも述べていたが、人力による処理が行われることは明記されていなかった。

プライバシーに関する声明の「ユーザーの個人データの利用について」では、収集した個人データの処理方法に自動化されたものと手動(人的)によるものがあること、自動処理の出力と元のデータを手動で確認することが追記されている。日本版には「音声データの小さなサンプリングの短いスニペットを手動で確認し、認識や翻訳などの音声サービスを改善するために匿名化する手順を実行しました」という意味不明な記述がみられるが、米国版(英語)によると匿名化済の音声データを手動で確認する、ということのようだ。

また、サポート記事「プライバシーダッシュボードの音声データ」「Skype 翻訳のプライバシーに関するよくあるご質問 (FAQ)」では、MicrosoftがMotherboardに説明していたのと同様の内容のほか、Microsoftの従業員やベンダーによるオーディオ録音の変換(文字起こし)が含まれることが追記されている。なお、サポート記事「Cortanaとプライバシー」でも米国版には上述のサポート記事と同じ内容が追記されているが、日本語版にはまだ反映されていない。

すべて読む | YROセクション | マイクロソフト | 人工知能 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Googleアシスタントの自動予約電話機能、通話の4分の1は本物の人間によるもの 2019年05月25日
Amazon、Alexaで収集した音声データに対し人間によるアクセスを拒否するオプションを追加 2019年08月06日
AI技術を謳いながら実際には人力で作業を行なっている企業は少なくない? 2018年07月10日
Windows 7 ベータでの「個人情報自動送信」にご注意を 2009年01月20日
Windows Technical Previewにキーロガー? 2014年10月11日
Windows 10で高まるプライバシーへの懸念 2015年08月01日
Microsoftが「プライバシーに関する声明」を改訂、プライバシーへの懸念は緩和されるか 2015年11月21日
Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 2016年07月24日
フランスのデータ保護当局、Windows 10によるデータ収集が改善されたと判断 2017年07月01日

キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性

headless曰く、

Check Point Researchが画像転送プロトコル(PTP)経由でCanonのデジタルカメラにランサムウェア攻撃が可能な脆弱性を発見し、キヤノンが注意を呼び掛けている(Check Point Researchの記事Canonのニュースリリースサポート情報The Verge)。

発見された脆弱性はPTPコマンドにおけるバッファーオーバーフローの脆弱性5件(CVE-2019-5994CVE-2019-5998CVE-2019-5999CVE-2019-6000CVE-2019-6001)、および認証なしに不正なファームウェアを(PTP接続で)インストール可能な脆弱性1件(CVE-2019-5995)。Check Point Researchではデジタル一眼レフカメラEOS 80 Dにランサムウェアをインストールし、SDカード内のデータを暗号化してランサムメッセージを表示するPoCを作成している。

EOS 80 DはUSBとWi-Fiの両方でPTP接続が可能なため、ターゲットのPCにマルウェアを感染させたり、公衆Wi-Fiアクセスポイントと同名の偽アクセスポイントを用意してカメラを接続させたりすることでランサムウェアをインストール可能になる。CanonのファームウェアはAESで暗号化されており、ファームウェアアップデートで使用する機能をSDカードの暗号化にも流用したという。EOSシリーズにはオープンソースでアドオンを開発するMagic Lanternと呼ばれる大規模なコミュニティがあり、ここから得た情報もファームウェア解析に利用したそうだ。

同様の脆弱性はEOS 80 D以外にも、EOSシリーズのデジタル一眼レフカメラ/ミラーレスカメラやPowerShotシリーズで確認されている。CanonではEOS 80 Dの修正版ファームウェアを公開しており、他機種でも準備を進めているとのことだ。Check Point Researchでは他社製デジタルカメラのPTP実装にも同様の脆弱性が存在する可能性を指摘している。

すべて読む | セキュリティセクション | セキュリティ | 暗号 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 2019年06月21日
TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性 2018年11月10日
多くのAndroidデバイスはATコマンド経由でハックできる? 2018年08月30日
シャープのロボット掃除機にセッション管理不備の脆弱性 2017年11月21日
電子機器で使われるeMMCフラッシュメモリは「電線の直結」で簡単に外部からアクセスできる 2017年10月03日

キャセイパシフィック航空、機内監視カメラで乗客を撮影するとプライバシーポリシーに明記

キャセイパシフィック航空がプライバシーポリシーを更新し、機内の監視カメラによる乗客の撮影を明記している(日本語版プライバシーポリシーCNN Travelの記事SlashGearの記事)。

記述がみられるのは同社が収集する個人情報のうち同社製品・サービスの利用に関する2.1(e)だ。日本語版の該当部分は「弊社空港ラウンジおよび航空機内CCTVによって取得されたお客様の画像」となっている。このほか、同項目では過去の予約やフィードバック、手荷物の紛失、機内エンターテインメントシステムや通信サービスの利用、貨物便の利用、機内での免税品購入などが挙げられている。

同社がCNN Travelに語ったところによると、機内の監視カメラの1台は操縦室のドア近くに設置されており、洗面所には設置されていないとのこと。機内エンターテインメントシステムに搭載されたカメラが数か月前に話題となったが、同社の機内エンターテインメントシステムにはカメラやマイク、センサーといったものは搭載されておらず、各席で乗客を撮影することもないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ユナイテッド航空、プライバシーが懸念されていた機内エンターテインメントシステムのカメラにシールを貼る 2019年04月30日
ヴァージンアメリカ、機内エンターテインメントシステムにAndroidを採用 2015年06月19日
パナソニック、同社製機内エンターテインメントシステムの脆弱性で旅客機乗っ取りが可能になるという主張に反論 2016年12月23日
米ソニー・ピクチャーズ、映画から暴力・性的シーンなどをカットした「Clean Version」を提供 2017年06月17日

Amazon、Alexaで収集した音声データに対し人間によるアクセスを拒否するオプションを追加

Anonymous Coward曰く、

米Amazon.comの音声アシスタントAlexaについては、Amazonの従業員が収集した音声データを聞いているのではないか、というプライバシー上の問題がたびたび指摘されてきた。収集された音声の中には、シャワー中の鼻歌や助けを求めるような子どもの叫び声も含まれていたとされる。そんな中、Alexaに収集した音声データについて人間がアクセスできないようにするオプション設定が追加されたとのこと(ITmediaGIGAZINEVentureBeatSlashdot)。

Alexaが収集した音声データについては、AIの機能向上のために担当者がアクセスすることがあると報じられているが、設定を変更することで音声に人間がアクセスすることを拒否できるという。

この設定の変更はスマートフォン向けのAlexaアプリ、もしくはAmazonのサイト上で行える。具体的には、Alexaプライバシーページで「機能向上のためのAlexaデータ管理」をクリック。次に、「新機能の開発に貢献する」の右にあるトグルスイッチをクリックし、「オフにする」をクリックすれば、設定は完了するとしている

すべて読む | ITセクション | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米Amazon.com、スマートスピーカーなどから収集した音声やそれをテキスト化したデータの保存期限は無期限と回答 2019年07月05日
Amazon、GDPRに基づいた個人データ開示請求に対し他人の大量の音声データを送付 2018年12月25日
スマートフォンが勝手に録音を行なってデータを収集している疑惑、Appleは否定 2018年08月14日
公正取引委員会、大手IT企業を対象に個人データの不当な収集や使用を独禁法違反の対象とする指針案を作成 2019年07月19日

Amazon、Alexaで収集した音声データに対し人間によるアクセスを拒否するオプションを追加

Anonymous Coward曰く、

米Amazon.comの音声アシスタントAlexaについては、Amazonの従業員が収集した音声データを聞いているのではないか、というプライバシー上の問題がたびたび指摘されてきた。収集された音声の中には、シャワー中の鼻歌や助けを求めるような子どもの叫び声も含まれていたとされる。そんな中、Alexaに収集した音声データについて人間がアクセスできないようにするオプション設定が追加されたとのこと(ITmediaGIGAZINEVentureBeatSlashdot)。

Alexaが収集した音声データについては、AIの機能向上のために担当者がアクセスすることがあると報じられているが、設定を変更することで音声に人間がアクセスすることを拒否できるという。

この設定の変更はスマートフォン向けのAlexaアプリ、もしくはAmazonのサイト上で行える。具体的には、Alexaプライバシーページで「機能向上のためのAlexaデータ管理」をクリック。次に、「新機能の開発に貢献する」の右にあるトグルスイッチをクリックし、「オフにする」をクリックすれば、設定は完了するとしている

すべて読む | ITセクション | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米Amazon.com、スマートスピーカーなどから収集した音声やそれをテキスト化したデータの保存期限は無期限と回答 2019年07月05日
Amazon、GDPRに基づいた個人データ開示請求に対し他人の大量の音声データを送付 2018年12月25日
スマートフォンが勝手に録音を行なってデータを収集している疑惑、Appleは否定 2018年08月14日
公正取引委員会、大手IT企業を対象に個人データの不当な収集や使用を独禁法違反の対象とする指針案を作成 2019年07月19日

リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係 – ITmedia ビジネスオンライン

リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係 - ITmedia ビジネスオンライン

リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係 - ITmedia ビジネスオンライン

原因をリクルートキャリアに直撃:リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係 就職情報サイト「リクナビ」を運営するリクルートキャリアが、就活生が内定を辞退する可能性を予測して企業に提供していた問題で話題を集めている。第三者への個人情報の提供に同意していないに...

はてなブックマーク - リクナビの「同意なしに学生の個人情報提供」はなぜ起きた? 裏には企業との業務提携関係 - ITmedia ビジネスオンライン はてなブックマークに追加

高木浩光@自宅の日記 – あのSuica事案が国立大入試問題になっていた

高木浩光@自宅の日記 - あのSuica事案が国立大入試問題になっていた

高木浩光@自宅の日記 - あのSuica事案が国立大入試問題になっていた

■ あのSuica事案が国立大入試問題になっていた 6月のこと、日本著作権教育研究会から連絡があり、私の著作物が今年の東京学芸大学の入試問題に使用されたとのことで、転載の許諾を求めるものであった。一昨日それが以下で公開された。 東京学芸大学過去問題2019年, サイバーカレッジ, 日本著作権教育研究会 出題されたの...

はてなブックマーク - 高木浩光@自宅の日記 - あのSuica事案が国立大入試問題になっていた はてなブックマークに追加

【超重要】QRコードで電子お薬手帳にデータを登録するときの注意点について | 薬局お茶の水ファーマシー

【超重要】QRコードで電子お薬手帳にデータを登録するときの注意点について | 薬局お茶の水ファーマシー

【超重要】QRコードで電子お薬手帳にデータを登録するときの注意点について | 薬局お茶の水ファーマシー

最近は電子お薬手帳も普及しており、飲んでいるお薬の確認をするときに、患者さんからスマートフォンを見せてもらいながら併用薬の確認をしています。電子お薬手帳にデータを登録する際、薬局からQRコードが印刷された紙を渡されることがあるかと思いますが、その取り扱いが大変注意が必要なので、今回はそのお話をさせ...

はてなブックマーク - 【超重要】QRコードで電子お薬手帳にデータを登録するときの注意点について | 薬局お茶の水ファーマシー はてなブックマークに追加

【超重要】QRコードで電子お薬手帳にデータを登録するときの注意点について | 薬局お茶の水ファーマシー

【超重要】QRコードで電子お薬手帳にデータを登録するときの注意点について | 薬局お茶の水ファーマシー

【超重要】QRコードで電子お薬手帳にデータを登録するときの注意点について | 薬局お茶の水ファーマシー

最近は電子お薬手帳も普及しており、飲んでいるお薬の確認をするときに、患者さんからスマートフォンを見せてもらいながら併用薬の確認をしています。電子お薬手帳にデータを登録する際、薬局からQRコードが印刷された紙を渡されることがあるかと思いますが、その取り扱いが大変注意が必要なので、今回はそのお話をさせ...

はてなブックマーク - 【超重要】QRコードで電子お薬手帳にデータを登録するときの注意点について | 薬局お茶の水ファーマシー はてなブックマークに追加

中国政府が新疆ウイグル自治区へ向かう旅行者のスマホにスパイウェアをインストールしていたとの報道

Anonymous Coward曰く、

中国・新疆ウイグル自治区ではウイグル系市民への弾圧や人権侵害が起きていることが伝えられているが、国境を越えて同自治区に入国する旅行者に対し、中国政府がスパイウェアをインストールしていると英ガーディアン紙などが報じている(ガーディアンMOTHERBOARDCNET JapanSlashdotGigazine)。

報道によると、検問所ではスマートフォンをロックを解除して渡すように命じられ、返却されたスマホには「蜂采」と呼ばれるスパイウェアがインストールされていたということ。解析の結果、このアプリはカレンダー・通話履歴・連絡先・テキストメッセージ・デバイス情報などを収集するほか、アルカイダやダライ・ラマ14世、果てにはメタルバンドの音楽まで検出しようとしていたという。GitHubには旅行者が持ち帰った蜂采のコピーがアップロードされている。

なお蜂采のインストールが確認されたのはAndroidのみで、iPhoneの場合はロックを解除して渡すように命じられたのち、謎の装置にUSB接続されるとのこと。こちらは何が行われているのかいまだ不明のようだ。

すべて読む | セキュリティセクション | 検閲 | セキュリティ | 携帯電話 | 中国 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
中国渡航の際のベストプラクティスは「いろんな意味で身軽に」? 2012年02月15日
中国のサイバースパイ、自衛策ここに極まれり 2011年09月29日
中国のネットユーザー監視の現状 2018年04月12日
米国での入出国時に携帯電話内の情報を抜き出される可能性、携帯電話は家に置いていけ 2017年02月22日
モスクワ地下鉄、携帯電話のSIMカード情報を無線で読み取る装置を設置 2013年08月01日

入力されたキーワードを無断で収集・送信する機能を持つソフトウェアキーボードSDKの存在が確認される

Anonymous Coward曰く、

広告配信技術などを手がけるオメガがリリースしている広告配信技術を搭載したスマートフォン向けソフトウェアキーボード(キーボードSDK)を使ったアプリで、ユーザーが入力したキーワードが同社のサーバーに無断で送信されていることが確認されたという(@rioriostのモーメントGuestのnote)。

オメガ社によると、このキーボードSDKは背景などをカスタマイズできるソフトウェアキーボードを作成するためのSDKで、「オメガ株式会社独自の広告配信技術が搭載されている」という。これによってアプリ作成者は広告配信による利益を得ることが可能。同社は独自に取得したデータを活用した広告配信を行っているとアピールしていた(TechCrunch)。

発端はオメガのキーボードSDK営業資料がリークされたことで、「競合他社含む全てのアプリ上で起動」「入力・使用アプリ情報を収集・分析可能」との謳い文句から、事実上のキーロガーではないかとの疑惑が持ち上がり、検証が進められていた。

ソースによると、このキーボードライブラリは入力されたキーそのものではなく特定のキーワードと対象のアプリ情報を送信していたようだ。特定のキーワードには数字や英単語が多数含まれているため、結果的にパスワード、クレジットカード番号などの個人情報が収集され得る状態にあったという。

情報の無断送信が行われていたとされているのは、「ANYTYPE」や「moppyキーボード」、「USAVITCHキーボード」、「瞬間日記」、「PUSH!」、「PicoSweet」。これらのアプリでは入力内容(パスワード、クレジットカード番号などの個人情報)の収集は一切行わないとの宣言がされていた。

すべて読む | セキュリティセクション | セキュリティ | 携帯電話 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
子供のネット上での行動をキーロガーで監視 ? 2011年02月23日
キーロガーで子供を救う? 2007年06月11日
Shimejiにバックドアがあるとの報道、バイドゥは否定 2016年01月19日
Baidu IMEやSimejiでの「無断情報送信」問題、Baidu側は「無断での送信」を否定 2013年12月31日
Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた 2013年12月26日

LINEがスコアリングサービスを開始、スコアによってクーポンやローン金利が変動

LINEが利用者の年収、家族状況、サービス利用状況などを元にスコアを設定するサービス「LINE Score」を開始した(NHKITmedia)。

利用にはLINEアプリ上での規約への同意が必要。また、追加で質問に答えることでスコアが追加される。スコアに応じて各種提携サービスで使えるクーポンが提供されるほか、スコアで利率が変動する無担保ローンサービスも開始するそうだ。なお、LINEサービスでの通話内容やメッセージ内容などはスコア算出には利用されないとのこと。

すべて読む | YROセクション | YRO | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Yahoo!知恵袋への投稿を元に信用行動スコアを算出するのは目的外利用となり個人情報保護法違反の可能性があるとの指摘 2019年06月13日
ユーザーの「信用度」を数値化する「Yahoo!スコア」オプトアウトで開始、自身のスコア確認は今後検討 2019年06月07日
中国で「債務の返済が滞っている人」が半径500m以内にいると通知するアプリが開発される 2019年01月28日
日本でも採用の進む信用スコア 2019年01月11日

LINE「スコアリング」開始 利用者情報もとに点数で優待 | NHKニュース

LINE「スコアリング」開始 利用者情報もとに点数で優待 | NHKニュース

LINE「スコアリング」開始 利用者情報もとに点数で優待 | NHKニュース

通信アプリ大手のLINEは、利用者に点数を付けてさまざまな優待を提供する「スコアリング」と呼ばれるサービスを始めました。 それによりますと、LINEは利用者の同意を得たうえで、サービスの使い方や年齢や年収、家族状況などの情報をもとに、利用者に100点から1000点までの点数を付けます。 点数が高い人ほど、...

はてなブックマーク - LINE「スコアリング」開始 利用者情報もとに点数で優待 | NHKニュース はてなブックマークに追加

重慶大学寮の出入り口の顔認証システムのせいで地震からの避難に支障

Anonymous Coward曰く、

中国・重慶市にある重慶大学の宿舎では出入り口に顔認証によるセキュリティチェックシステムが導入されており、そのせいで地震の際の避難に支障が出るトラブルが起きていたそうだ(レコードチャイナ)。

6月17日、中国・四川省でM6.0の地震が発生、多くの家屋が倒壊し死者13人、負傷者199人が出たが(産経新聞)、この地震の発生後に宿舎から避難する学生が長蛇の列を作る動画がネット上で公開されたという。地震という緊急事態にもかかわらず、各学生は顔認証を通らないと外に出られなかったという。さらに宿舎の門限は23時で地震は22時55分に起きたため、避難した学生が戻ってきた際に「門限破り」が記録されたとも報じられている。

件の大学寮が倒壊しなかった事は幸いです。

なお、重慶市では揺れは小さかったことから、避難しようとした学生は一部だけだったという。

すべて読む | YROセクション | 中国 | プライバシ | 地震 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
中国の人工知能スタートアップ、歩き方で個人を特定する技術を開発 2019年03月01日
Tencent、顔認識による未成年者検出機能を中国向けモバイルゲームに搭載する計画 2018年10月05日
香港人気歌手の中国ツアーを見に来た逃亡犯、相次いで逮捕される。顔認識カメラで見つかる 2018年07月27日
中国・深センでは不適切に道路を横断すると、近隣に設置されたスクリーンに名前と顔が即座に表示される 2018年03月30日

Hiromitsu Takagi on Twitter: “なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D”

Hiromitsu Takagi on Twitter: "なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D"

Hiromitsu Takagi on Twitter: "なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D"

なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D

はてなブックマーク - Hiromitsu Takagi on Twitter: "なんかタレコミ来た。 アプリ開発の営業メールが出回ってるそうな。 どうなんだこれは…… https://t.co/gsDV7Plc5D" はてなブックマークに追加

はんにゃ on Twitter: “今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk”

はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk"

はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk"

今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk

はてなブックマーク - はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk" はてなブックマークに追加

はんにゃ on Twitter: “今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk”

はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk"

はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk"

今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk

はてなブックマーク - はんにゃ on Twitter: "今日の採用面接での最後の質問 面「何かSNSをやっていますか?」 私「ツイッターを少し」 面「今回はご縁がなかったって事で…」 私「…なぜです?」 面「SNSをしている人は会社の悪口とか良からぬ情報を広める可能性があるの… https://t.co/B8tFDwyeuk" はてなブックマークに追加

香港のデモ参加者、当局による追跡を避けるため券売機に並んで切符を買う

Anonymous Coward曰く、

12日に香港で発生した逃亡犯条例改正反対デモの最中、香港の地下鉄MTR金鐘駅では券売機に長蛇の列が出来た。これはデモの参加者が当局に追跡されないための自衛行動の結果であるという(QuartzTechCrunchTogetter)。

香港では交通から食料品まであらゆる決済に使用できる「オクトパスカード(八逹通)」と呼ばれる電子マネーが普及しているが、銀行口座やクレジットカードでのチャージといった形で個人に紐付いているため、当局の権限で照会すれば防犯カメラと乗車履歴からデモ参加者を特定することが容易であると言われている。このような追跡を避けるべく、現金で使い捨て式の切符カードを買い求めるデモ参加者が券売機に殺到したようだ。

こうした追跡は日本の警視庁でも成果を挙げており、2018渋谷クレイジーハロウィン事件では防犯カメラとICカードの乗車履歴から軽トラ横転犯15人の身元を特定、うち4人の逮捕に繋がっている(週刊現代)。

すべて読む | YROセクション | 検閲 | YRO | 交通 | 中国 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ドイツ、300人のボランティアを使った顔認識システムの試験を実施 2017年08月31日
顔認識を使って人物を追跡する実験、大阪駅の駅ビルで4月よりスタート 2014年01月06日
JR西日本、大阪・京橋駅に酔っぱらいを自動判別するカメラを設置 2015年08月26日

【株式会社ZIG】Mechuの個人情報流出の経緯とZIGの隠蔽工作について【流星群プロジェクト】|ゆき|note

【株式会社ZIG】Mechuの個人情報流出の経緯とZIGの隠蔽工作について【流星群プロジェクト】|ゆき|note

【株式会社ZIG】Mechuの個人情報流出の経緯とZIGの隠蔽工作について【流星群プロジェクト】|ゆき|note

①個人情報流出にZIGより早く気付いた経緯 6/10 mechuの話をリスナー友達と共にdiscordにて会話中の出来事 メンテナンス後にrevちゃんのルームが消えていることに気付く。 外部VTuberの参加予定があったもののトラブルが発生し遅れているアナウンスもあった事で面白半分にソースを見てみようという流れになる。 ソースの...

はてなブックマーク - 【株式会社ZIG】Mechuの個人情報流出の経緯とZIGの隠蔽工作について【流星群プロジェクト】|ゆき|note はてなブックマークに追加