せきゅ
パスワードの定期変更を未だに有効性が高いかのように吹聴する自称専門化がしぶとく生き残っているが,彼らの論が不誠実極まりないものばかりであるのは興味深い。 ごくまれにパスワードの定期変更が効果を持つケースがないわけではないが,彼らの論はその例…
一般向けにわかりやすいものがあったので紹介。 こうしす! #1 「XPだけどお金がないから使い続けても問題ないよね」 クレジット: Copyright (C) 2014 OPAP-JP and Contributors. すべての貢献者の一覧は こちら をご覧ください。 この作品は クリエイティブ…
パスワードを定期的に変更することでパスワードクラックへの対抗策とすることができることを証明するために,パスワードクラックにかかる時間をもとに適切なパスワードの文字種と長さ,および,適切なパスワード変更時期について考察を行い,パスワード定期…
ひさしぶりに書くので書式覚えてないかも。 最近は艦これとMinecraftにかまけてろくに行動していないので,ここいらでちょっとした考察をしてみたい。表題の通り,Tポイントカードは,利用者であるカード会員と,顧客である導入企業にとって安全なのか,また…
さきほどTwitterで突っ込みがあったので。 kenbor @kenbor @Vipper_The_NEET 規約に「別の規約の定めに従う」と書かれるのはごく一般的ですし、CCCとオプトが共同で取得データを使うのは利用者の合意がありなんら問題ないですね。「Tポイントツールバーが立…
しらべた。 まず利用許諾。情報の収集についてこんなことが書いてある。第6条(履歴の収集) 1.利用者は、当社が提供した本ツールバーをインストールした利用者端末による全てのWEB閲覧履歴(閲覧したURL、検索キーワード、ファイル名及びアクセス日時等の…
一言で言うとCCCは違法。 「個人情報はもらうよ。もちろん返さない。あとお前らの情報は他所に売るけどこれは内緒にしておこう」 ってのがカルチュア・コンビニエンス・クラブのやりかた。対価の「ポイント」はCCCが出すものじゃない。お金払ってTポイントの…
朝日新聞で医薬品の購買履歴がCCCに説明なく送られているという記事が出ました。 これに関係して,CCCは個人情報の保護に関する法律に抵触している証拠を貼っておきます。 薬局関連では刑法の第百三十四条,第六十一条 ,第六十二条が関係します。 個人情報…
かつて私も炎上型の指摘者だったことがある。高木氏とは比べ物にならないくらい小さなものだったが,それには理由があった。 当時,私のような存在,つまりはウェブサイトの問題点を指摘するような人は多くはなく,またIPAの取り組みも始まっていない時期だ…
となると,Tポイントカードを使える(旧カード併用という説が浮上したため敢えてこう書く)ようにするために改定が必要な部分を挙げてみましょう。先日のエントリの中からピックアップできます。 武雄市個人情報保護条例 第2条 この条例において、次の各号に…
続きです。 個人情報保護法では個人情報を次のように定義しています。第二条を引用します。 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することが…
武雄市図書館にCCCを指定管理者に公募ナシで選定してTポイントカードを図書カードにすることで条例違反になる問題。 まずは私が武雄市長物語というブログのコメントで質問した内容を。長いですが。 Commented by 他力本願堂本舗 at 2012-05-08 06:57 x 追加…
さて。表題の件がすさまじくEvilなんでまとめておくことにする。 市長は公私の区別ができていない 引用。武雄市長 日本ツイッター学会長 樋渡啓祐 @hiwa1118 僕は公私一体。武雄市が趣味。予算の最終責任者は市長である私であり、執行は教育委員会です。も…
ども。滅多に更新しないたりきです。 さて,表題の通りブックマーク関連のボタンを外しました。 単にアクセスログが残るだけではない,広範囲なトラッキングに加担してしまっていたという状況が明るみに出た以上,それを看過することは困難です。 はてなには…
昨今の?スマートフォンまわりでの個人情報,いや個人に関する情報の取り扱いのザルさにはちょっと目に余るものがあると思うわけさね。 遡ればカレログ,AppLogやAppTV,マガストアもそう。これらに共通していると思うのは,やっちゃった側の「ウチ」と「ソ…
俺様用メモ。 Dr.WEB CureIT! http://www.drweb.com/?lng=en 画面右中央の「Free services」から「Dr.Web CureIt!」を選択,ダウンロードページで「Free Download」を選択。 http://www.freedrweb.com/cureit/?lng=en Microsoft Safety Scanner http://www.m…
まとめに反映させる前にメモ程度で。 中川さんの目的は「新着がどれか知る」ことだった。 だからクロールして「前日のクロール結果との差分」をとることが必要だった。 差分のとり方は「DBに新たにInsertされたデータ」を見ること。 TosCodeやISBNを主キー(…
やっと見つけたのでリンクを残しておく('A`) ったく,こういうもののURLをころころ変えるんじゃねーよ('A`) http://www.microsoft.com/downloads/en/details.aspx?FamilyID=18c90c80-8b0a-4906-a4f5-ff24cc2030fb&displaylang=en
ほう・・・ http://takagi-hiromitsu.jp/diary/20100824.html ふぅははー! 哀れアップルの奴隷共よ。わざわざオートメータを使わなければオフラインでウェブページを読むことすらできぬとは不便よのう。偉大なるゲイツ様がお恵み下された最強のウェブブラウ…
お手伝いしてくれる人を求めています。 参考:サーバ管理者日誌 8月26日の記事 日本中の図書館に散らばっている,蔵書検索システムのうち,MELIL/CS ASP版というシステムを探しています。 三菱電機インフォメーションシステムズ(MDIS)が作った,やや古めの…
フリーのフォレンジックツールであるところの sleuthkit と autopsy を Cygwin 上でインストールした。日本語関連はやっぱりゲンナリって感じ。
http://bakera.jp/ebi/topic/4298 ※後半の個人情報流出に関しては、私はよく知らないのでとりあえずノーコメントで。たぶんたりきさんがコメントされるでしょう。:-) Σ(゚д゚ノ)ノ 呼ばれたのでコメントしますとですね。 えーと,忙しくてろくに見てませんでし…
オンライン勉強会をやってみました。 使用したパワーポイント資料はこちらからダウンロードしてください。 動画は一時間半くらい,ずっと私がキモ声で喋ってますので,そのつもりでご覧下さい(^^; http://ustream.vo.llnwd.net/pd8/0/1/10/10951/10951274/1_…
http://d.hatena.ne.jp/darkwood/20101026/1288098315 外形的にはそう見えることは否定しないけれども。 まず,AD200Xがチャレンジングな企画だったことは挙げておく必要があるかな。当時,日本で情報セキュリティを扱う勉強会は無く,もちろんカンファレン…
三菱電機インフォメーションシステムズが自治体の情報を漏洩させた話。 東京都中野区立図書館がMDISからの説明としてウェブにアップした文書 mdis20101015.pdf のプロパティから,作成日 2010/10/15 9:05:30 作成したのは富士ゼロックスのカラー複合機 Apeos…
あらかじめ書いておくと私は該当のシンポジウムに出席が叶わなかったため,おおやにきの該当エントリに対しての批判を行う。 また,大屋という人がどんな人なのか知らないので,書かれてあることをそのまま文理解釈する。知っていてもまあそうするのだけど。…
情報漏洩した個人情報を持っている人になりました。 かなりレアケースだと思います。 どちらも報道に載ったニュースですので,知っている人もいると思います。 9/28 岡崎市のニュース → http://www.chunichi.co.jp/s/article/2010092890152647.html 9/30 え…
9/28 報道の岡崎市立中央図書館利用者情報漏洩事件の情報を受けて,手元にある宮崎県えびの市民図書館の情報を検索したところ,岡崎市立中央図書館以外の個人情報を発見しました。 漏洩していた個人情報は,えびの市民図書館の利用者1812人分。ヘッダ部分か…
少なくとも以下の点について,二社は説明する必要があるでしょう。 三菱電機からMDISに業務を移管した経緯 三菱電機がデータコンバートした作業における個人情報の取扱状況 「パッケージソフト」のソース管理状況 契約違反等に対する弁明
こちらは関係する部分だけ引用しておきます。 http://www.mdis.co.jp/news/press/2010/0928.html 弊社図書館システムにおける個人情報の混入及び流出について(お詫び) 2010年9月28日 このたび、弊社が開発、販売する図書館システム「MELIL/CS」(メリルシ…
