どこよりも詳しい個人情報ブログ

「個人情報」をキーワードに、難しい話も、面白い話も、どんどん知りたいので、

ぜひトラックバックしてください★


個人情報保護関連のイベント、セミナー等の情報掲載を希望される方は、

メールにてご連絡をお願いいたします。 kojinjouhou@msn.com

掲載記事をそのまま載せる形式で、メールをお願いいたします。


人気ブログランキング 人気blogランキングへ
Amebaでブログを始めよう!
1 | 2 | 3 | 4 | 5 | 最初次のページへ >>

サイトの画像・テキストの不正利用を保護するサービス


こんにちは、でこです。


ミクシイなどに自作のイラストなどを
ときどきアップするのですが、
どこかで変な形で使われてないかなあ~などと不安になるこ

とがあります。


お気に入りのイラストなどには、
自分の署名を組み込んだ画像にしています。

自分の顔写真なぞは、
マッハで動いてぶれてるもの、
PCで加工して曲げているもの、
暗いところで取っているもの、
など、まともなものは出さないようにしています。

そんな配慮も大切ですがこんなものがあると更に安心ですね。


以下「NIKKEINET プレスリリース」(07.03.28)より引用(一部略)
------------------------------------------------------
テルテン、企業サイトや個人ブログ上の画像・テキストなど

不正使用を保護するサービスを開始



企業サイト、個人ブログの著作権保護ソリューションを提供
画像・テキスト・フラッシュなど全コンテンツをページ単位

で保護
― ベータ版を3月末にサービス開始 

   本サービス提供は5月から -


 デジタル著作権保護技術のテルテン株式会社(本社;東京

都千代田区、代表取締役:滝澤 伸行)は、企業サイトや個

人ブログ上の画像、テキスト、フラッシュやシステム管理側

ページに至るまでインターネット上のコンテンツを不正使用

から保護できるサービスを2007年5月から開始します。


本サービスはページ単位での利用が可能で、個人に対しては

無料、企業サイトに対しては1ページ月額500円(税別)

で提供します。まずは、3月末からβ版を配布します。


 これまでインターネットセキュリティーは、ウィルス、ス

パムメール、フィッシングなど「受け手としてのセキュリテ

ィー」に特化されてきましたが、ここ数年のブログ、SNS

の台頭で個人も情報発信者となりうる環境が整い「発信者と

してのセキュリティー」環境が求められています。しかしな

がら現状では、個人の発信する画像、テキストを無断転用な

どから保護する環境は整っておらず、小学校教諭による死亡

児童画像の悪用や、病気児童の募金サイトからの画像流出、

悪用などの事件も起きています。


 本サービスは、企業、個人が安全に情報を発信できる環境

をホームページ1ページ単位で設定できるシステムとなって

おり、具体的にはホームページ作成言語HTML内に独自の

JAVAスクリプトを設定するだけで利用できます。本サー

ビスを利用することにより閲覧者はページの閲覧以外の行為

、つまりページ印刷、画像テキストのコピーペースト、ソー

スの閲覧、プリントスクリーン、保存機能を実行することが

できなくなります。

 また、企業においては個人情報の流出の

ほとんどが従業員等関係者の不正が原因とされており、イン

ターネット上で稼動しているシステムの管理者側のセキュリ

ティー環境整備の手段としても有効です。

------------------------------------------------------


ときどきありますよね。何もコピーできないページ
画像をドラッグできないページ。


それが簡単・安価に出来るシステムは
私は始めて知りました。


実は私も絵を描くときの資料として、
よくネットから画像を引っ張ってきます。

大学のときはレポートの際に、

文章もよくコピペしてました・・・

すみません・・・。


そんなとき、普通にコピーができないとあっさりあきらめま

す。
(技術を駆使したら出来るのかどうかも知りませんが・・・)


実際そんな程度のユーザーが多いと思われます。

このツールは非常にそういった複製して

持っていく第三者の抑制に非常に有効だろうということが、

まさにその第三者の一人である自分にはイメージできた次第

なのです。




架空の個人情報作成ツール なんちゃって個人情報


こんにちは、でこです。


今日は面白!でも実用的!コンテンツご紹介


以前から、仮の電話番号発行サービスなどご紹介しましたが、
これもそれに似ているその名も
「なんちゃって個人情報」です。


氏名・年齢から始まりその架空の人間の

カレーの食べ方までランダムに作成してくれます!


もうタイトルがいいですよね。賞をあげたい位です。

タイトルにものすごく引かれて全文読みましたが
当システムの開発者の特徴である

作りたいものを作るので、それ以外の技術をしらない
というところにとても共感し、こんな万能の人じゃなくても

作りたければつくれちゃうんだなーと、なんだかほっとして

しまいました。


以下「ITMedia BIZ ID」(07.03.28)から引用(一部略)
--------------------------------------------------
“最低限の知識”で作った「なんちゃって個人情報」


 2006年の暮れ、普段から読んでいるブログで「瞬時にテスト

データを大量生成してくれる『Data Generator』」という記事を

見つけた。システムのテスト用に個人情報を大量生成してく

れるサービスである。「これを見たときは『ふ~ん』と思っただ

けでした。しかし、その後自分で個人情報を大量に生成する

必要が出てきたので『作ってみようかな』と思いました」


 そうしてできたのが「なんちゃって個人情報」である。Web

サービスなのでPerlを使った。Perlはあまり使ったことはなか

ったが、分からないところはネットを使って調べ、自分のイ

メージ通りのものを完成させた。もちろん自分なりの工夫を

加えることも忘れない。個人情報を生成する際には、オプ

ションとして日本特有の「携帯キャリア」や、利用者がくすり

と笑って使えるように「カレーの食べ方」も選べるのだ。


 「なんちゃって個人情報」の開発期間は1週間程度で、

データベースは使っていない。「正直に言うと、SQLとか分か

らないのです。1回チャレンジしたことがあったのですが、

データがどこに格納されているかわからなくて(笑)」。結局、

生成用のデータはテキストファイルで用意して、自分の実現

したいものは作ることができた。「自分がやりたいことありき

です。余分なことはほとんど調べません」


 こうして完成した「なんちゃって個人情報」だが、最初は

「鳴かず飛ばず」だったという。しかし、kazinaさんも愛読して

いる「GIGAZINE」に取り上げられ、アクセスが殺到。利用者

も一気に増え、フィードバックも次々に寄せられた。「仕事で

使います! ありがとうございます!」といった感想が多い。


--------------------------------------------------
引用元はこちら
http://www.itmedia.co.jp/bizid/articles/0703/28/news045.html



私もやってみました。
凄く早く出てきてびっくり!
(↑アンタ本当にITの会社員か?って発言ですが・・・)


まだ仕事に使ったりなどする予定はありませんが、
まずは眺めてるだけでも面白いです!


思ったより「カレーの食べ方」がいろいろあって
別の意味でも勉強になりました笑


※なんちゃって個人情報のページはこちら!

http://www.kazina.com/dummy/index.html




JR東、1万2000人分の個人情報を紛失、氏名・区間・クレジット番号など


こんにちは、でこです。


パスモを買ったあとに、スイカとほぼ同じ機能だと知って、

バスに乗らない人種としては
なんだか存した気分になりました。
それだったら、スイカにチャージしたわい・・・
ってな感じです。


友人も同じこと言ってました。


しかもスイカとパスモ2枚いれてると、
どちらを読み取るのかわからなくなり、反応しません。
センサーに財布をたたきつけてキレる友人。


おちつけ。


・・・。


以下「NIKKEI BP」(07.03.27)より引用
---------------------------------------------

JR東、1万2000人分の個人情報を紛失、
氏名や定期券の区間、クレジット番号


JR東日本は3月26日、1月に定期乗車券を購入した顧客の

個人情報1万2218件を紛失したと発表した。
品川駅に設置した定期券発売機内の記録用紙117本がな

くなった。職員が帳票類を整理した際、誤って廃棄した

おそれが高いという。

記録用紙が記載していた個人情報は「氏名(カタカナ表

記)」「性別」「生年月日」「電話番号」
「定期券種別・購入区間・購入金額」。クレジットカー

ドで定期券を購入した顧客の記録には、下3桁を「***」

で表示したカード番号も入っていたという。

現時点で紛失した記録用紙は見つかっていない。
これまでに個人情報が不正使用された事実は確認してい

ないという。

JR東日本では、顧客の問い合わせに対応するため
電話窓口を設置する。また今後、個人情報に対する職員

の意識向上を図り、再発防止に努めるとしている。


引用元はこちら
http://www.nikkeibp.co.jp/news/flash/529239.html
---------------------------------------------


最近誤廃棄に慣れてきました・・・。


ゴハイキかー、そかー・・・みたいな感じで
疑いもしませんし、
あまり重く感じません。


最近個人情報流出といっても
ニュースだとテレビで報道されることも少ないでしょう

し、多くの人たちはこういった類のニュースは
知らないのだろうな~と思います。


また、きっと多くのたちは、
知っても、やはり私みたいに「ふーん」で終わってしま

うのではないかな?と思います。


どうなんでしょうかね??

Xboxなりすまし被害 セキュリティ侵害の証拠は見つからず


こんにちは、でこです。


以前韓国では日本よりはるかにオンラインゲームが流行ってい

るというお話をしましたが、

日本でもセカンドライフが毎日紙面をにぎわせていますね~。
さすがにここまで毎日みていると、ITに疎いといえど気になり

ます。。。


さて、アメリカももちろんオンラインゲーム大国なのですが、
やはりそちらでもトラブルがあるようです。


以下「CNET Japan」(07.03.22)より引用----------------


セキュリティ侵害の証拠は見つからず--MS、Xbox Liveのセキ

ュリティ問題を調査


Microsoftは米国時間3月21日、オンラインゲームサービスXbox

LiveやBungie.netで個人情報が盗み出され、なりすまし行為に

利用されたという報告について調査したものの、Xbox Liveと

Bungie.netのセキュリティが侵害された証拠は見つからなかっ

たと発表した。同社によると、こうした被害にあったユーザー

は、攻撃者にだまされて、情報を知らせてしまった可能性が高

いという。

 Microsoftは声明で「悪意のあるユーザーが、他のユーザー

から個人情報を盗み出し、Xbox Liveアカウントへのアクセス

に悪用しようとしたというケースは、別の問題として複数存在

する」と述べている。

 Microsoftは今回の調査結果を発表する前日に、Xbox Liveや
Bungie.netにおける不正行為疑惑の調査に乗り出したことを明

らかにしたばかりだった。調査は、Xbox Liveのアカウントが

乗っ取られ、「Microsoft Points」の購入にクレジットカード

が不正利用されたという報告が続いたことを受けて実施された

。Microsoft Pointsは、会員数600万人以上を誇るXbox Liveで

利用されている仮想通貨のこと。

 Microsoftの声明には「問題を調査したが、Bungie.netや

Liveネットワークのセキュリティが侵された証拠は見つからな

かった」と書かれている。また、クレジットカード情報や個人

情報が盗み出された証拠も見つかっていないという。

 しかし、ユーザーのアカウント情報の盗んでいることを大っ

ぴらに自慢するXbox Liveプレーヤーのグループが複数存在す

るようだ。あるウェブサイトには「Infamous」と名乗るグルー

プが1日あたり少なくとも10件のアカウント情報を盗み出して

いると述べている。

 「この機会を利用して、メンバーに自分の情報を盗まれない

ように改めて注意を喚起したい」とMicrosoftはいう。アカウ

ントを保護するには、氏名や電話番号、クレジットカード番号

など、個人を特定可能な情報を公開しないことだと同社は述べ

ている。

 「こうした情報は他のプレーヤーに、不正使用され、被害を

招く可能性がある。他のプレーヤーに個人的な情報を知らせて

はならない」(Microsoft)


引用元はこちら
http://japan.cnet.com/news/sec/story/0,2000056024,203455

58,00.htm

-------------------------------------------------------

しかし、アメブロもろくにこなせていない自分・・・。

セカンドライフなど大丈夫か??

と不安でなりません・・・。(>_<)

だ、だれか教えて・・・。←だめなやつ

個人情報密売は最低1ドルから?! シマンテックの様々な調査データ


こんにちは、でこです。


本日は、シマンテック社が発表した、
「個人情報の値段」と「個人情報を売買する地下経済」「個人情報の流出元」についての
分析データです。


個人情報はなんと最低1ドルから売買されているとか・・!



以下「COMPUTERWORLD」(2007.03.20)より一宇引用--------


闇相場、個人情報は14ドルなり
クレジットカード番号はたった1ドル


 米国シマンテックは3月19日、昨年6月~12月までのインター

ネット・セキュリティの動向をまとめた「インターネット・セ

キュリティ脅威リポート」(第11号)を発表した。

 それによると、クレジットカード番号などの盗難データは「

アンダーグラウンド・エコノミー・サーバ」と呼ばれるサーバ

上で堂々と取り引きされており、売買された情報は偽名で銀行

口座を開設するといった「なりすまし犯罪」に利用されている

。アンダーグラウンド・エコノミー・サーバでの“取引相場”

は、クレジットカード番号や誕生日などの重要な個人情報が14

~18ドル、クレジットカードに関する情報(クレジットカード

番号とその認証番号)が1ドル~6ドルだという。

 ハッキングの手口としては、未修正の脆弱性を即座に悪用し

て攻撃する「ゼロデイ攻撃」の増加が顕著になっている。シマ

ンテックに報告された2005年度のゼロデイ攻撃は1件であった

のに対し、2006年は6月~12月の半年だけで12件のゼロデイ攻

撃が報告されている。

 シマンテックのセキュリティ・アーキテクト、オリー・ホワ

イトハウス氏によると、最近のハッキングのトレンドとして、

WordやExcelなどで偽装書類を作成し、それを特定企業の従業

員にスパム・メールとして送りつける行為が急増していると指

摘する。

 こうした偽装書類は、正式な書類を装っているため、開封さ

れる確率が高い。電子メールに添付された実行ファイルはセキ

ュリティ対策ソフトによって検出/ブロックされることが多い

が、.docや .xlsなどの形式のファイルはブロックされないた

め、ターゲットへの到達率も高くなる。

 ホワイトハウス氏は、「セキュリティの観点から考えれば、

.docや.xlsといった形式のファイルもブロックしてしまえばよ

い。しかし、WordやExcelのファイルまでをブロックしてしま

っては仕事にならない。残念ながら『セキュリティ確保』と『

ビジネスの利便性』が正面衝突してしまっている」と指摘する


引用元はこちら
http://www.computerworld.jp/news/sec/60829.html
-----------------------------------------------------


個人情報の密売価格がどんどんさがっているのだそうです。

この先はどうなるのでしょうか?

単価が少なくなったからといって、決して闇商売が無くなることは

ないとは思うのですが・・・。

量を求めて悪質化してしまうことが危惧されます。


以下「INTERNET WATCH」(2007.03.20)より一部引用--------


個人情報を売買する地下経済の存在が攻撃者の利益に、

Symantec報告

米Symantecは19日、2006年下半期(7月~12月)のセキュリティ

脅威レポートを公表した。全世界でボットに感染しているマシン

は600万台に上り、盗み出されたカード番号などが売買される

地下経済の存在により攻撃者が利益を得ているとしている。

 レポートによれば、2006年下半期にボットに感染しているマシン

は全世界で600万台以上あり、2006年上半期から比べて29%

増加。一方で、ボットに攻撃命令を出すサーバーは上半期から

25%減少しており、ボットネットの統合と大型化が進んでいると

分析している。

 ボット感染マシンが最も多いのは中国で、世界全体の26%を

占める。一方、ボットに攻撃命令を出すサーバーは米国が最も

多く、世界全体の40%を占める。

 悪意のあるコードでは、上位50位のうち45%をトロイの木馬が

占め、上半期からは23%増加。攻撃者が使用するツールは、

大量メール送信型のウイルスからトロイの木馬に移行している

と分析している。また、Symantecが下半期にレポートしたゼロデ

イ脆弱性は12件に上り、上半期の1件から大幅に増加している。

 また、こうしたトロイの木馬などにより盗み出された個人情報

が、地下経済によって売買されていると警告。米国のカード番号

は1枚あたり1ドル~6ドル、カード番号に加えて氏名や社会保障

番号などが含まれる個人情報は1件あたり14~18ドルで売買さ

れており、こうした地下経済の51%が米国に存在するという。


引用元はこちら

http://internet.watch.impress.co.jp/cda/news/2007/03/20/15139.html

---------------------------------------------------


以下「OPEN TECH PRESS」(2007.03.20)より引用----------


個人情報流出:最も多いのは政府機関 米Symantec集計


 米Symantecは3月19日(米国時間)、個人情報の流出が最も

多いのは政府機関で、全体の25%を占めると発表した。その次

に多いのは教育機関(20%)。公的機関は個人情報が多いだけ

に流出も多い。
 2006年下半期のデータで、以下は医療機関(14%)、金融機

関(9%)、保険会社(6%)、軍(4%)、流通・通販(4%)

、通信(3%)という順だった。

 一方、流出原因は、パソコンや記憶媒体の盗難・紛失が最も

多い(全体の54%)。そのほかはセキュリティ対策・意識の甘

さ(28%)、コンピューターへの侵入(13%)、内部犯行(4

%)の順だった。Symantecが半期に一度のセキュリティ実態報

告書でデータを発表した。


引用元はこちら
http://opentechpress.jp/news/07/03/20/0940240.shtml
-----------------------------------------------------


うーん

「インターネットがある限り、個人情報は漏洩し続ける」と、

CNET Japanにもかいていありましたが、

これらを読むと、その通りだなあと感じてしまいます。


しかし、まだまだ

便利だったり、消費者に受ける「攻める」コンテンツの方が先行

していて、「守る」のツールは後手に回っている気がしています。


まあ、それはいつの時代でもどんなシチュエーションでも

そうかもしれないですね。


個人情報の緊急時の利用例を各省明確に 保護法の運用改善へ


こんにちは、でこです。


3月なのに、2月より寒い日が続いていますね。
皆様いかがお過ごしでしょうか。


昨日調子に乗って春物を買ってしまいました。
さぶい中でも着てしまうのが乙女心。ということで・・・。

今日は日経本誌一面にも大きく掲載されていた記事です。


以下「NIKKEI NET」の記事(07.03.20)より引用------

個人情報、緊急時の利用例を明確に・保護法の運用改善


 個人情報の第三者への提供を制限する「個人情報保護法」に

ついて、各省庁は緊急時に適用しない例外を明確にする。製品

事故に際して販売店が購入者の住所をメーカーに提供するとい

ったケースが対象で、個人の安全を優先する仕組みをつくるの

が狙い。各省庁はルールで例外の詳細を明らかにして個人情報

を多く取り扱う企業や病院、学校などに徹底する。

 各省庁が個人情報保護法の例外をきめ細かく示す方針を固め

たのは、個人の生命が脅かされているといったケースでも情報

の保護が優先され、問題化する事例が相次いだのが背景。専門

家からは「企業や病院などが過剰反応し、被害を広げている」

(同法に詳しい弁護士)との指摘も出ていた。現行法には例外

規定があるが、具体的な運用指針が不明確との批判も強いこと

から、各省庁は例外をガイドライン(告示)として明示。今後

、必要に応じて分かりやすく改定していく。


引用元はこちら

http://www.nikkei.co.jp/news/keizai/20070320AT3S1901919032007.html

--------------------------------------------------


大日印の事件もあったから、ここまで大きな記事に
なったかもしれません。


ここでは、昨日もお伝えした兵庫県による災害弱者のマニュア

ルの更に大きな政府版といったところでしょうか?

(昨日の記事をご参照いただければと思います☆)


今まで 私でこが紹介した 災害弱者と個人情報に関する記事


1.16 個人情報保護法で作れぬ「命のリスト」

http://ameblo.jp/kojinjouhou/day-20070116.html

・兵庫県がまだマニュアル(災害弱者支援指針)を作成しておらず(当時3月までに改訂見込でした)

そんな中でなんとか災害弱者のリストを作ろうという自治体の動きです。


3.6  災害弱者守る体制づくりへ 境港市

http://ameblo.jp/kojinjouhou/entry-10027258782.html

・自治体の動き その2 境港の場合。

こちらも個人情報保護法の壁が立ちはだかっている様子でした。



3.19 災害時の要援護者支援マニュアル 兵庫県

http://ameblo.jp/kojinjouhou/entry-10028371632.html

・1月の時点でまだ完成が長引いていた兵庫県のマニュアルが改訂されました。


今まで、個人情報保護法が足かせになり、対策に二の足を踏ん

でいたり、動きたくてもなかなか身動きが取れなかったりした

各地域の役所も、この緊急時の例外を気に迅速に対応してほし

いものです。


そのためにも早く、
as soon as possibleで各省が例外を明確にしてほしいもので

すね。
(急ぎすぎて使えないものになったら元も子もないですが
・・・。)

今後の展開にも注目しております!


災害時の要援護者支援マニュアル 兵庫県


こんにちは、でこです。

3月もあっという間に終盤になりまして、
もうすぐ2回目の4月がやってきます。


1年がこんなに早いとは。。。。
社会人になってから、そこが一番嫌だなあと思っています。
何とかしなければいけないと思う今日この頃です。

今日は、度々取り上げてきた、災害弱者に関する記事です。


以下「神戸新聞」(07.03.17)より引用-------------


災害時の要援護者支援 県の検討委が指針改訂


 兵庫県の地域防災体制検討委員会(委員長=松原
一郎・関西大教授)は十七日、神戸市内で会合を開き、
自力で避難が困難な高齢者ら「災害時要援護者」の避難
支援の市町向けの改訂指針と、モデルマニュアルを大筋
でまとめた。改訂指針では、本人の同意を得なくても、
要介護度などの個人情報を自主防災組織など地域に提供
する方法を推奨。今月中に完成させ、二〇〇七年度には
市町に示す。


 同委は県が事務局を務め、学識経験者や市町の幹部ら
で構成。昨年七月から議論を重ねてきた。

 改訂指針では、災害時の避難支援で全ての要援護者が
対象となるよう、本人の同意を得ないでも情報が外部提
供できるように個人情報保護条例の「壁」を条例改正や
特例規定の適用でクリアすることを提案した。


 一方で、豊岡市や西脇市のように、同意が得られた人
のみの個人情報を提供する方法なども掲載。県防災計画
課は「地域の実情に合わせて考えてほしい」としている。

 モデルマニュアルは改訂指針に基づいて作成。
市町がマニュアルを作る際に役立ててもらう。


 会合では「過疎地では支援する側の方が少ない地域も
ある。要援護者は単に年齢などで区切るのでなく、本当
に支援が必要か見極める必要がある」などの意見があっ
た。


引用元はこちら
http://www.kobe-np.co.jp/kobenews/sg/0000273319.shtml
-------------------------------------------------


これはつまり、こうしなさい、というお触れではなく
本人の「同意を得なくても、要介護度などの個人情報を
自主防災組織など地域に提供する方法」がいい方法だと
思いますよ」という県側からの提案であり、
各市町のマニュアル作り為の参考資料なんですね。


こういったことには明るくない方もいると思いますので、

とてもいい試みだと感じました。


指針の方でも、「個人情報保護条例の「壁」を条例改
正や特例規定の適用でクリアすること」を提案している
ところが、「どうしよう・・・?」で止まっている他の
地域と大きく違うところなのではないだろうか?と思い
ました。

グーグル、プライバシー保護の為の方針を発表


こんにちは、でこです。


今日はグーグルのプライバシー保護方針の話です。
しかし外部からは、不十分との声もあり、
挙句は「Googleは世界最大の諜報活動を行っている」とまで
言われているようです。


以下「CNET Japan」の記事(07.03.15)より引用(一部略)---


グーグル、プライバシー保護に配慮した新データ保存方針を発表


 Googleは、検索に利用したコンピュータが特定されにくくする

ために、データの保存方針を変更しようとしている。

 Googleのサーバは、誰かがウェブ検索を行うたびに、使われた

キーワードや、その人のコンピュータに割り当てられた固有の番

号であるIPアドレス、アクセスのたびにブラウザとサーバの間で

やりとりされるクッキーという小さなデータなどの情報を保存す

る。クッキーは、ユーザー認証やユーザーの好みのサイトといっ

た情報を保持するために利用される。

 現在Googleは、こうした検索データのログを無期限に保存して

いる。しかし、米国時間3月14日に発表された新しい方針の下では

、IPアドレスの末尾の8ビット分とクッキーのデータが、保持期間

の延長を法律によって求められないかぎり、18~24カ月後には匿

名扱いにされることになる。Googleは、この措置を2007年末まで

には完全実施したいとしている。特定の検索に関する情報は無期

限に保持されるが、新たな方針により、検索と特定の個人やコン

ピュータを結びつけることは、これまでに比べてずっと困難にな

る。

 Googleは、「ログの匿名化は、政府機関がユーザーやコンピュ

ータを特定できないことを保証するものではないが、われわれの

ユーザーのデータにプライバシーを保護するための層を新たに追

加することになる」と述べている。

 プライバシー擁護家たちはおおむね、Googleの方針変更は正し

い方向に進むための一歩だとしながらも、ウェブ検索の利用者を

捜査機関の厳しい監視の目から守るにはまだまだ不十分だと述べ

ている。検索履歴が残っていれば、警察や政府は、そこからユー

ザーについてのありとあらゆる個人情報を取り出せる、というの

が彼らの言い分だ。

 Boston Software Forensicsのインターネットセキュリティおよ

びプライバシーコンサルタントのRichard M. Smith氏は、Google

はIPアドレスとクッキーをサーバにアーカイブすべきでないとし

、「Googleはスパイ事業のようなことをすべきではない。IPアド

レスと検索文字列のログを残すことで、Googleは世界最大の諜報

活動を行っている」と述べた。

 IPアドレスの最後8ビットを匿名化しても、調査する側は該当の

IPアドレスから可能性のあるコンピュータやユーザーを256にまで

絞ることが可能だ。つまり、住所の最後の番地だけを分からない

ようにするようなものなのだ。



引用元はこちら
http://japan.cnet.com/news/media/story/0,2000056023,20345294,00.htm

 -------------------------------------------------



そんなこと、何もしらないで使っていましたよ・・・。
しかし、グーグルの蓄積している情報量を考えると、眩暈が・・・。
想像するだけで、データ酔いします。


個人情報保護についての基礎知識


こんにちは、でこです。


まだまだ大日印の余波が個人情報ニュース欄を沸かせていますね~


一方変わって、今日は[個人情報保護についての基礎知識]
というお役立ちページを見つけましたのでご紹介します★


「日本の論点PLUS」内[個人情報保護についての基礎知識]
http://www.bitway.ne.jp/bunshun/ronten/ocn/sample/ron/06/053/r06053DFA1.html


○続出する流出事件
○私物パソコンが危ない
○卒業生名簿、社内報にも影響
○過剰保護による混乱
○天下り先が隠蔽される
○住民基本台帳の閲覧問題
○カード被害への対応策

などの項目に分かれ、
基礎知識を説明しているページです。


(長文なので引用は避けさせていただきました。)


と今日はコンパクトにまとめてみました!



大日印 18社分581万件概要公開


こんにちは、でこです。


12日に判明した、大日印の続報です。
43社中、18社581万件については、
概要を大日印のWEBにまとめて公開しています。


以下「ITMedia」の記事(07.03.14)の記事より-----------


大日本印刷が取引先の個人情報を流出,トヨタなど約860万件


 大日本印刷は3月12日,ダイレクト・メールなどの印刷物を
作成するために取引先の企業から預かった約43社の個人情報
863万7405件が業務委託先の元社員によって不正に持ち出され
たと発表した。アメリカンホーム保険,イオン,カルピス,
近畿日本ツーリスト,ディーシーカード,トヨタ自動車,
UFJニコス,KDDIなど大手企業の個人情報で,流出した情報は
企業ごとに異なる。中にはクレジットカード番号などの信用
情報が流出したケースもある。公開の許可を得た18社の約581
万件に関しては,流出した情報の概要を同社のWebサイト

http://www.dnp.co.jp/importance070312_2.html
で公開している。

 同社は2月20日にジャックスの会員情報15万件が不正に持ち
出され,インターネット通販詐欺グループに売り渡されていた
と発表していた。その後の調査で,同じ犯人によって他の個人
情報も持ち出されていたことが新たに判明。個人情報を持ち出
した犯人は2001年5月から2006年3月まで販促用のダイレクト・
メールを主に取り扱う電算処理室で勤務しており,データを
記憶媒体に書き出して不正に持ち出していた。犯人は既に逮捕
されており,持ち出されたデータは捜査の過程ですべて押収さ
れているという。

 大日本印刷は,委託先との個人情報に関する契約締結はもち
ろん,個人情報保護に関するマネジメント・システムを構築し
てプライバシー・マークを取得している。電算処理室には監視
カメラを設置しているほか,生体認証による入退室管理,アク
セス・ログの取得なども実施していた。しかし,「悪意を持っ
た内部者による不正な持ち出しを防止する上で,結果として管
理に不十分な面があった」(同社)としている。

 同社では再発防止策として,データを記憶媒体に書き出せる
作業員を自社および子会社の社員に限定して絞り込んだほか,
記憶媒体への書き出しログのチェック頻度を高めた。今後は,
個人情報を取り扱うセキュリティ・エリア内においてデータを
記憶媒体に書き出す場所を分離し,他の場所での書き出しは一
切できない環境を構築するという。

引用元
http://itpro.nikkeibp.co.jp/article/NEWS/20070312/264617/
------------------------------------------------------


今日はホワイトデー
よく考えたら、ここ数年
返してもらった記憶がないなあ。


・・・。皆様今日も張り切っていきましょ~。


1 | 2 | 3 | 4 | 5 | 最初次のページへ >>