Canvas機能を使った文字やグラフィックス描画の際の挙動の違いでWebブラウザの違いを識別する「Canvas Fingerprinting」という技術が開発され、すでにトップ10万のサイト中5.5%がこれを使ったユーザー追跡を利用しているという。 また、ユーザがCookieをこまめに削除しても、サイト側が同じデータをFlashのローカル共有オブジェクト(LSO、Flash Cookie)などに保存しておいて回復させれば、実質的にCookieを不滅化することができる。このEvercookieを実現する手段の一つである「Respawning by Flash cookie」sは、人気上位200サイトのうち10サイトで検出されたそうだ。 Cookieを無効にしていても、適切な対処をしない限り、閲覧者の行動はかなりの割合で漏洩している可能性があるようだ。 Canvas Fingerprintin
オムロンが不審行動を割り出すセンサー技術の開発目的で撮影していたのは、不特定多数の人が集まる東京や大阪などの駅や商業施設を中心に計13カ所に上っていた。撮影された人は実験目的を知らされないまま映像を利用され、データベース化されていた。 オムロンが乗降客や買い物客らの映像を撮影していたのは、JR東日本や北大阪急行などの鉄道9駅をはじめ、東京大キャンパス、商業施設、書店、広告会社の展示会場。2007~10年度に延べ10カ月間以上も撮影していた。 オムロンによると、「撮影中」などと告知していたというが、情報通信研究機構(NICT)やオムロンの研究とは知らせていなかった。JR東の4駅でも、カメラに「旅客流動計測中」と記したシールを貼っただけだった。 オムロンは取材に対し、JR東の4駅以外については「映像を使用する承諾を得た」としているが、「技術開発のために映像を使う」などとだけ告げていたケースが大
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
素敵なこととなっておりますベネッセの個人情報大量流出に関してですが、メルマガでももう少し深層を掘った号外を用意しようとしております。 『人間迷路』 夜間飛行: http://yakan-hiko.com/kirik.html BLOGOS: http://magazine.livedoor.com/magazine/50 ベネッセの流出については、大枠ですでに報道されている通りですので、一通り新聞社の記事をおググりいただければと存じますが、ちょっと奇怪な話が出ております。 原田氏「社員ではございません」…根拠は示さず http://www.yomiuri.co.jp/national/20140709-OYT1T50153.html えー、あくまで一般論ではありますが、外部の人間がその会社の顧客(見込み客含む)のデータベースで暗号化されていないものをごっそり社外に持ち出せてしまうというのは
いまや、インターネットトラフィック全体の25%がGoogleによるものであるという調査結果や、Googleがダウンしている間にインターネットトラフィックが40%減少したという記事があり、同社のインターネットにおける存在感は拡大し続けています。 Googleは、Google Public DNS(8.8.8.8)という、キャッシュDNSサーバの無償サービスも提供していますが、その規模を推計した調査結果がRIPE-NCCで発表されています。 この調査結果は、IPv4アドレス枯渇時期推測などを行っていたGeoff Huston氏によるものです。 RIPE Labs: Measuring Google's Public DNS インターネットにおける通信の大半が名前解決から開始されますが、多くのユーザに対してキャッシュDNSサーバを提供しているということは、Webとは全く関係がない通信を含めて非常
2NTは無料ブログ、無料ホームページ等、楽しいWEB Lifeをお届けするポータルサイトです。
プライバシーに配慮しながらビッグデータの活用を進めていくためのルールを盛り込んだ「個人情報保護法」の改正を目指している政府の検討会は、「個人が特定されないようにデータを加工した場合は本人の同意を得なくても第三者に提供できる」などとした大綱の原案をまとめました。 商品の購入履歴や位置情報などのビッグデータは、新たな産業の創出につながると期待される一方、ほかの情報と組み合わせることで個人が特定されるおそれもあり、企業が活用に慎重になっています。 このため政府の検討会は、プライバシーに配慮しながら活用を進めるためのルールを盛り込んだ個人情報保護法の改正に向け検討してきました。 まず、今の「個人情報保護法」では、企業などが集めたデータをさらに別の企業など第三者に提供する場合、本人の同意を得ることが義務づけられていますが、大綱の原案では、企業の負担などを考慮して「個人が特定されないようデータを加工し
By iamos ノートPCなどに搭載されているウェブカメラをハックして盗撮に悪用される危険性が指摘されるなど、ネットワークに接続されたカメラによるプライバシー侵害が問題になっていますが、Android端末でも遠隔操作によりユーザーに気付かれることなくカメラに写っているものを盗み見たり、画像やその他のデータを送信できてしまうセキュリティホールが存在していたことが明らかにされました。 Snacks for your mind: Exploring limits of covert data collection on Android: apps can take photos with your phone without you knowing. http://snacksforyourmind.blogspot.co.uk/2014/05/exploring-limits-of-cove
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
(CNN) 米インターネット大手グーグルのウェブメールサービス「Gメール」が4月1日で提供開始から10年目を迎えた。同サービスは無料で使えるが、代償を伴わないわけではない。グーグルはユーザーに関する膨大な量の個人情報という形で元を取っている。 世界で推定5億人以上が利用するGメールは、ウェブメールの世界で支配的な存在になった。同時にプライバシーを巡って絶えず批判にさらされ、米国や欧州では裁判も起こされた。同社がメールの内容を盗み見していると訴える声もある。 同社の売上高は2013年10~12月期だけで168億6000万ドル(約1.7兆円)に上る。Gメールで収益を上げる手段として使われているのが、メールを自動的にスキャンして整理し、そのデータを使ってユーザーが興味を持ちそうな広告を表示させる方法だ。 「安定した電子メールサービスの提供と引き換えに、あなたの電子メールの隣に広告を表示させ、あな
無数のカメラが通行人の顔を識別し、その行動を追跡する。そんなSF映画のような実験が、4月からJR大阪駅で始まる。1日の乗降客は82万人。顔認証技術を用いて位置情報を取得する、 これほど大規模な実験は珍しい。位置情報をビッグデータとして活用する試みは今後、防犯対策などにも広がりそうだが、気になるのは、行動を把握される当人が本当に納得しているのかどうかだ。 実施するのは独立行政法人・情報通信研究機構(東京)。JR大阪駅と駅ビル「大阪ステーションシティ」のうち、地下1階から3階までの改札やコインロッカー、エスカレーターや店舗などに90台のカメラを設置。カメラは3メートル四方にいる人物の顔を撮影すると顔の特徴を抽出してIDをつける。別のカメラが同一人物と認識すると位置情報や時間を登録。その人物の行動履歴を1週間分記録する。顔認証システムを納入した業者によると、個人識別率は99・99%という。 JR
PCやスマートフォンからいつでも予定を確認することができて便利なGoogle カレンダーを活用している人も多いと思いますが、なにげなく記入したカレンダーの件名から他人のメールアドレスやプライベートな情報が発信されてしまうリスクがあることが判明しました。 Another Google Privacy Flaw – Calendar Unexpectedly Leaks Private Information (Disclosed) ← Terence Eden's Blog http://shkspr.mobi/blog/2014/01/another-google-privacy-flaw/ リスクが潜んでいるのは、Googleカレンダーで新規イベントを作成するタイミングです。ブログを作成したテレンス・エデンさんの奥さんはGoogleカレンダーを予定管理に活用しており、ある日もいつものよう
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
by massimo ankor 現在Telegraphの開催しているHay Festival 2013ではさまざまな講演が行われていますが、Googleの元CEOであるエリック・シュミット氏はこの講演で「現在の若い世代は自分の犯した『若気の至り』がオンライン上に全て記録されるため、それらを一生背負って生きていかねばならない」と語りました。 Hay Festival 2013: Teenagers' mistakes will stay with them forever, warns Google chief Eric Schmidt - Telegraph http://www.telegraph.co.uk/technology/eric-schmidt/10080596/Hay-Festival-2013-Teenagers-mistakes-will-stay-with-them
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く