/2010/04/privacy-related-changes-coming-to-css-vistited/ にリダイレクト中
privacyに関するTAKESAKOのブックマーク (27)
-
TAKESAKO 2010/04/14
-
-
-
高木浩光@自宅の日記 - ドワンゴ勉強会でお話ししたこと
■ ドワンゴ勉強会でお話ししたこと 8月28日の夕刻、ドワンゴ主催の「技術勉強会」にお招き頂き、少しお話をしてきた。テーマは「P2Pネットワーク」。もしもニコニコ動画をP2P方式で配信する(回線コスト軽減のため)としたらというテーマが暗に想定されているようだったので、それに沿ってお話しした。講演者は他に、金子勇氏と、NTTの亀井聡氏、P2P型掲示板「新月」の開発者でドワンゴ社研究開発部の福冨諭氏ほか。 私からお話ししたのは主に以下の2点。 そもそもなぜP2Pにするのか。手段が目的になってしまってはいけない。 利用者のプライバシーを確保する設計の必要性と可能性。 1点目は、以前からあちこちで話してきたことで、そもそも「P2P」とは何かというときに、peer-to-peer方式のネットワークという元来の意味に立ち返れば、decentralizedな構成にできて、ad hocに構成できるといった
-
-
高木浩光流 インターネットの歩き方(後編) | ITスペシャリストに聞く | 情報セキュリティブログ | 日立システムアンドサービス
ITスペシャリスト 前編では、秋葉原に思いをはせる高木少年がセキュリティ・エバンジェリストになるまでのお話を伺いました。後編では、人気ブログ『高木浩光@自宅の日記』秘話を通じて、私たちが気をつけておきたい、否、気をつけなければならない、そして声をあげていかなければならないセキュリティの問題についてお話を伺います。話はだんだん白熱して・・・。 高木浩光(たかぎ・ひろみつ) 独立行政法人 産業技術総合研究所 情報セキュリティ 研究センター 主任研究員 1994年、名古屋工業大学大学院博士後期課程修了。博士(工学)。 同大助手を経て、1998年、通商産業省工業技術院電子技術総 合研究所に転任。2001年、独立行政法人産業技術総合研究所 に改組。2002年より同グリッド研究センターセキュアプログ ラミングチーム長。2005年4月より現職。専門は並列分 散コンピューティング、プログラミング言語処理系
-
年齢確認のために Web bug を仕込む mixi — 旧メイン・ブログ | Baldanders.info
おおっ, 久々の記事だ。 ひょっとして今月はこの記事のみか? はじめに書いておくけど, 私はこの文章をわざと悪意たっぷりに書いている。 が, 実際問題として, この件に問題があるかどうか判断できない。 しかし, 色々と応用の効く方法であることは間違いないだろう。 なので, もし以降の文章を読むのなら, その辺を割り引いて読んでいただけるとありがたい。 さて, mixi がユーザの年齢確認のための新しい手段をとり始めるようだ。 (実施は 8/18 から) 青少年ユーザー保護のためのゾーニング強化の実施について やり方はリンク先を参照して欲しいが, 要するにケータイのフィルタで排除される画像をページ内に埋め込んでおき, 実際にその画像が排除されれば, そのページを見ているユーザは18歳未満であると判断するようである。 これと mixi の認証を組み合わせればユーザの年齢確認ができるというわけだ
-
固有IDのシンプル・シナリオ
結城浩 RFIDなどの、固有IDの問題を考えるためのシンプル・シナリオを提示します。 シンプルなシナリオと具体例を通して、固有IDの注意点がどこにあるかを明確にしましょう。 目次 はじめに このページについて このページの構成 わたしについて 「固有IDのシンプル・シナリオ」 時刻(A): 場所(A)にて 時刻(B): 場所(B)にて ボブが知りえたこと シンプル・シナリオ適用例 適用例1: メンバーズカード 適用例2: IDの自動読み取り 適用例3: 読取機を持ち歩く人 適用例4: ダイヤの密輸 適用例5: 徘徊老人の命を救う 適用例6: 遊園地の迷子探し 適用例7: 携帯電話 固有IDに関連するQ&A 固有IDのシンプル・シナリオで、何を言いたいのか? メンバーズカードの例は問題なのか IDには個人情報が盛り込めないのではないか? 暗号化すれば大丈夫? 強固なセキュリティでデータベース
-
高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
-
高木浩光@自宅の日記 - 東京都情報公開・個人情報保護審議会を傍聴してきた
■ 東京都情報公開・個人情報保護審議会を傍聴してきた 2月15日補足:日付を間違えていた。「今日は」とは2月3日のこと。2月3日の日記として書いたつもりが、2月4日で登録してしまっていた(書き始めたのは2月3日だが書き上がったのは2月4日の朝だった)。既にあちこちからリンクされているので変更はしない。 ストリートビューについてグーグル社との意見交換があるというので、今日は休暇をとって、東京都情報公開・個人情報保護審議会の傍聴に行ってきた。録音も撮影もOKとのことで、公開の場であることが強調されていたので、今回はメモはとらず、会話は録音して、会場の様子を写真やビデオに収めてきた。 グーグル社からは、執行役員で広報部長の舟橋義人氏とポリシーカウンセルの藤田一夫氏が出席し、主に藤田氏が説明と質疑への応答にあたった。事務局から前回議事録等への補足の後、藤田氏から25分ほどのプレゼンテーションがあり
-
楽天ad4U、個人ブログまで監視対象にしていた - xenoma日記
高木先生の記事、「楽天ad4Uの隠しリンクを露出させるユーザスタイルシート」を見ました。モノはためしと、普段使ってないIE6で試してみました。当然問題なく動きました。 こうして列挙されると、どんなサイトの履歴を対象にしてるのか興味が沸きます。が、イチイチカーソル合わせてURLを確認していたら日が暮れてしまいます。タグ解釈されなきゃいいんだから、ということで、次のように書き換えました。divをplaintextにしただけです。 #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<plaintext style="overflow:scroll; border:dashed 4px red;">'; o
-
楽天Ad4Uで表示されたサイト一覧(一部) : 管理人@Yoski
高木先生の楽天ad4Uの隠しリンクを露出させるユーザスタイルシートを使って表示されたサイトの一覧です。infoseek news の横にあったやつから、なんとなくとってみました。 なるほど・・・一例とはいえ、こういうサイトを見たかどうかが調べられているわけですね。。。 主要なサイトのトップページが主だと思っていたのですが、かなり深いページ、および Google や Yahoo の検索結果まで調べられているのはちょっと驚きです。 (注:検索結果の URL は ボタンを押す/押さない/ブラウザ検索窓を使う/使わないなど URL は多岐にわたるので、トラッキングは難しいと思いますが・・) ぱっと見、かなりヒット率低そうですが(私の場合 0/3700)、どのくらい効果あるのもなんでしょうね。。 ※育毛系が目につくんですが、幸いなことにまだそれほど悩んでないんですよね・・・(正直言うとちょっと不安に
-
非営利団体、Google Chromeのプライバシー保護に問題ありと指摘
非営利団体Consumer Watchdogは11月3日、GoogleのブラウザGoogle Chromeが、ユーザーのPC内部の情報を無断でサーバに送信しているとして、その状況を示すビデオをYouTubeに投稿したことを明らかにした。 同団体は先月、この事実をGoogleに伝え、改善を求めたという。しかし同社は、このビデオで示されている小さな問題点の1つを解決することに同意しただけで、「多くのユーザーは匿名でWebをブラウズできるとは思っていない」と回答したという。 Consumer WatchdogはChromeの問題点として次の点を挙げている。 ユーザーの理解や合意、管理なしで、新たな非同期通信を行っている Chromeの多くの機能は、デスクトップとクラウドコンピューティングの区別をあいまいにしており、ユーザーのソフトや文書、データ、個人情報が、ユーザーのHDDではなく、ネット上のG
-
-
スラッシュドット・ジャパン | 楽天・ドリコムの行動ターゲッティング広告、HTML/CSSの仕様の不備を突いて訪問先サイトを調査
6月27日のストーリー「行動ターゲティング広告とプライバシー」で、「閲覧情報の照会範囲が世界中のウェブサイトへと拡大」というのが謎とされていた、楽天とドリコムの新型広告システムについて、その仕組みがNIKKEI NETの記事「行動ターゲティング広告はどこまで許されるのか」で明らかにされた。 記事によると、「ブラウザ側の欠陥を突くことによって閲覧履歴を取得するもの」で、「Flashオブジェクトの中に数千個の隠しリンクが埋め込まれており、JavaScriptによってそのリンクの訪問の有無を調べ、どんなカテゴリーのサイトに多く訪問しているかを集計」しているのだという。 記事では「合法ではあるが、企業のビジネス行為として倫理的に許されるものだろうか」と疑問を投げかけているが、スラッシュドットのみなさんはどう思われるだろうか。
-
グーグルのWebブラウザ「Chrome」と404エラー
McAfee Avert Labs Blog 「Google Chrome and the 404」より September 4,2008 Posted by Tad Heppner 米グーグルが提供を始めたWebブラウザ「Chrome」には,ブラウジング時の操作ミスを指摘して代替案を示す機能がある(関連記事:グーグルがブラウザ戦争に参戦,高速ブラウザ「Chrome」投入)。要求されたWebサイトが見つからなかったことを示す404エラー・メッセージを表示する代わりに,404エラーの原因である誤ったURLを解析して検索用フレーズを取得し,同社の検索エンジンで検索するための画面を表示するのだ。 Chromeのこの機能と同様の404エラー・ページ乗っ取り技術は,グーグルのWebブラウザ用プラグイン・ソフトウエア「Google Toolbar 5」で初めて採用され,当時,物議をかもした(関連記事:
-
高木浩光@自宅の日記 - 「無断撮影公表に波紋」朝日新聞9月2日朝刊の記事
■ 「無断撮影公表に波紋」朝日新聞9月2日朝刊の記事 Googleマップの「ストリートビュー」について「無断撮影公表に波紋」と題する記事が、朝日新聞2008年9月2日朝刊社会面に掲載された。asahi.comには掲載されないようなので、朝日新聞社知的財産センターの許諾を得て*1以下に転載する。 [社会]「ネットに写ったわが家」波紋 道路沿いの家々や通行人を撮影した画像を、インターネットで自由に見られるグーグルの新サービス。先月、国内主要都市でサービスが始まると、利便性とプライバシー保護との兼ね合いをめぐり、激しい議論がわき起こった。(1面目次欄より) (転載許諾期間終了) 朝日新聞2008年9月2日朝刊29面「無断撮影公表に波紋」より 朝日新聞社知的財産センターの許諾のもと転載(許諾番号: 2-1257) ※朝日新聞社に無断で転載することを禁止する *1 有償での許諾。「読者提供」写真の転
-
Googleがパケットをのぞき見ている?
このコラムは、8月21日(原文掲載日)に掲載したものに幾つかの追加・訂正を行ったバージョンだ。この件に関するわたしの情報筋は、Googleは同社のコンテンツネットワーク上での行動ターゲティングを許していることを認めたと主張しているが、Googleは行動ターゲティング広告強化を狙ったディープパケットインスぺクション(DPI)の実施を言明しているわけではないという。 米下院エネルギー商務委員会は8月1日、Googleをはじめとする数社にオンライン広告事業に関する質問状を送った。 その質問の1つは以下の通り。「貴社は顧客のネット検索やWeb閲覧などに基づいてインターネット広告を調整または調整を促進したことがあるか」。つまり、Googleはオンライン広告を強化するために行動ターゲティングを行っているか、ということだ。 Googleはこの質問状に対する8日の返答で、同社の当面の事業の焦点は行動ターゲ
-
高木浩光@自宅の日記 - 「LOCATION VIEW」のプライバシーへの配慮状況
(引用時、一部略) なるほど、これはプライバシーへの配慮だろうか。 ロケーションビュー社にプライバシーへの配慮状況について問い合わせてみた。 件名: 住宅地映像のプライバシー保護に関する公開質問 株式会社ロケーションビュー個人情報保護方針問い合わせ窓口御中 貴社の「LOCATION VIEW」サービスにおけるプライバシー保護へのお取り組みについて質問いたします。 「LOCATION VIEW」が公開している映像には、住宅地で撮影されたものも含まれていますが、その映像を一般公開するにあたって、貴社では何らかのプライバシー上の配慮に取り組まれていますか。特に以下の2点についてお答えいただけましたら幸いです。 (1) 撮影視点に関する方針 住宅地を撮影するにあたり、カメラの視点の高さについての規定あるいは方針はありますか。またその理由は何ですか。 (2) 撮影する道路の幅員等に関する方針 住宅地
-
高木浩光@自宅の日記 - 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか
■ 日本の家屋の塀はグーグル社に適応して70センチ伸びるのか 前回の日記に傍聴録を記したように、その研究会では図らずもグーグル社の考え方を聞くことができた。そのタイミングから、Googleマップの「ストリートビュー」について述べられたものと解釈している人がいるようだが、このご発言は、携帯電話や固定通信網における個人識別子の扱いに関連する議論の文脈において出たものである。 さて、Googleマップの「ストリートビュー」だが、日本でも開始されたと知って早速いろいろなところを見てみたところ、それは予期していたのとは違うものになっていた。車一台スレスレ通れるか通れないかのような細い道にまで撮影車が積極的に入り込んでおり、特に予想外なことに、住宅密集地で、高い視点から塀の中を見下ろして撮影している。 これは通常の通行人の目線で見える風景との違いを比べる必要があると思った。そこで、現地を訪れて実際の塀
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しました