「漏洩」を含む日記 RSS

はてなキーワード: 漏洩とは

2017-05-23

ログイン専用ページに広告表示するのってセキュリティ的にどうなの?

IDとかパスワードとか漏洩リスクとかないの?

2017-05-21

加計学園は何が問題なのか

私は加計学園は深刻な問題だと思っていますが、その深刻さはよくある汚職事件に比べて理解しづらいので、整理します。

手続き正当性と結果の正当性

株式会社では、意思決定が正当であったかも含めて、すべての行動は、最終的には利益という結果をもたらしたかどうかで判断されます。結果は財務諸表数字として現れ、誰の目にも明白にわかます。最終的には株式会社取締役利益によって評価されます

政府ではそうはいきません。政府は、国民幸福といった漠然としたもの目的なので、結果の評価はきわめて困難です。加計学園の話でいったら、新しく獣医学部ができることで、国民幸福がどの程度増加したのかなんて、みんなが納得する形で提示することはできません。新しい工場支店企業にもたらした利益をはっきりと数字で表すことができるのと対象的です。

ですが、政府の行動も、何らかの形で評価を行い、改善していく必要があります。そのために使われるのが「手続き正当性」です。皆が納得いくようなルールベースの透明性の高いプロセスを作り、そのルールに従っているかどうかで政府の行動を評価しよう、ということになっています。そのためにあの煩瑣官僚仕事があるわけです。

加計学園のケースでは、なぜ今、京都産業大学ではなく加計学園に決まったのかについて疑いがあるため、その決定プロセスを明白にしようと議会活動がなされています。結果の評価がほぼ不可能政府には、自らが選んだプロセスが正当であったことを説明し、国民を納得させる義務があります

裁量権を持つ人の責任

何らかの意味管理する人間はすべて、ある程度の裁量権をもっています。ですが、それは裁量権範囲ならばなにをしてもいい、というわけではなく、より上位の存在によって規定された目的に沿った範囲である必要があります

首相のケースでは、「違法でなければ何をしてもいい」わけではなく、「一部の奉仕者ではなく全体の奉仕者である必要があります獣医師の将来的な需給状況や、京都産業大学加計学園のどちらがより適切かについて、官僚審議会専門家より首相とそのブレインがより深い知見を持っている可能性は少なく、首相干渉がもし本当であったら、それは不適切である可能性が高いと思います特に、片方が首相の親しい友人であるなら、疑いを避けるため、積極的距離を置くべきでした。

国のトップに「違法でなければ非難されるべきではない」という評価を行うのは、とても悪い前例を残すことになる、とわたしは思います。なにも戦前日本ナチスを持ち出さなくても、別の国で違法ではないが不適切可能性が高い事例が、ここ2ヶ月に2件ほどあります

トランプ大統領による軍事機密ロシアへの漏洩

イスラエル軍事機密を、米国トランプ大統領ロシアに伝えました。何を軍事機密指定し、何を伝えるかの許可を出すのは大統領なので、この件で大統領が罪に問われることはありません。しかし、同盟国との関係を損ない、不当にロシア利益供与したとして厳しくメディアでは糾弾されています

トルコ大統領による国民投票への干渉

トルコは昨年6月から今まで非常事態宣言下にあり、大統領法律と同じ効力を持つ大統領令自由に発令することができます大統領令を用いて最大野党の党首を無期限拘束したり、自分に反対するメディアを閉鎖したりしています

そんななか、トルコでは平常時でも大統領独裁権限を与えるための憲法改正に関する国民投票が行われ、改正は僅差で可決されました。投票が行われた日の夜には「選挙管理委員会の印がない投票有効にする」という大統領令が発令され、150万票がその結果有効になりました。その150万票がなければ国民投票は否決されていたといわれています。もちろん、この大統領令合法です。

補足:これは id:toulezure さんの以下の記事に対する返信になります

http://toulezure.hatenablog.jp/entry/2017/05/20/173704

2017-05-11

3月31日(金)

・谷氏、「内閣総理大臣官邸」名の封筒を使って籠池に9~21枚の私信を送っていた

自民葉梨が証人喚問で公開した籠池の手紙、何故か手を加えられ日付を消されていたと判明

佐川「森友資料はない」”理財局国有財産審理室「ドッジファイル4、5冊分の文書がある」

・谷が籠池に電話昭恵さんにお電話いただいた件ですが、こちらに文書を送ってください」

・昭恵、山口敬之官邸の飼い犬 通称デマ口)のフェイスブックの最新投稿に、いいね!

松井知事会見「昭恵夫人関係あるのは間違いない。 」

4月1日(土)

ネトウヨ主催”辻元デモ” 何と参加者は7人!ネットの大騒ぎが工作員仕業だとバレる

・籠池氏長男 共謀罪に反対を表明 

・籠池氏の代理人 葉梨康弘衆議院議員らに対して抗議書を送付

・籠池長女 町浪氏「昭恵夫人から寄付に、職員室で歓喜の声が沸きました」

塚本幼稚園職員昭恵夫人のお付きの人全員が外の廊下電話をかけてるのを見た」

4月2日(日)

・”辻元デモ”2日目 またもや参加者12人と散々 ネトウヨデモ自体「無かった」ことに

菅野氏「100万円の寄付がなかった」と言い切っているのは、日本22:56 2017/04/0722:56 2017/04/07中で安倍晋三ただ一人

4月3日(月)

・昭恵 公務員秘書を帯同し国政選挙応援演説 国家公務員法違反の疑い

稲田防衛大臣、籠池への感謝状を未だ取り下げず

近畿財務局小学校用地の名義を国に変更してください」転売問題のもみ消しを画策か

・籠池妻が助けを求めるも 昭恵「もう遅い」と手のひら返し ゆるふわ聖母説が崩壊

・JNN世論調査 政府説明に「納得できない」 76%

4月3日(月)

・昭恵 公務員秘書を帯同し国政選挙応援演説 国家公務員法違反の疑い

稲田防衛大臣、籠池への感謝状を未だ取り下げず

近畿財務局小学校用地の名義を国に変更してください」転売問題のもみ消しを画策か

・籠池妻が助けを求めるも 昭恵「もう遅い」と手のひら返し ゆるふわ聖母説が崩壊

・JNN世論調査 政府説明に「納得できない」 76%

4月4日(火)

ジャーナリスト大谷氏「籠池を偽証罪告発すれば昭恵も証言台に立つことになる」

ネトサポが籠池長女 町浪氏に成りすましデマツイート 直ぐにバレて逃走

財務省 パソコン上のデータ短期間で自動消去

安倍「関わっていたら政治家辞めますよ!」の国会議事録が消えてる事が判明

・昭恵氏付職員ファクス行政文書でも公務員としての職務でもない」 閣議決定

・元経産省 飯塚氏「谷さんに責任押し付けるな」 昭恵「そんなつもりはない」と言い訳

・昭恵の付き人 谷査恵子さんが先月24日から出勤していないことが判明

4月5日(水)

・実は別々に現地へ 安倍首相夫妻の“週末別荘デート”はヤラセだった

フジTVグッディ デマ口が谷氏のFAXを公務と認める

大阪地検財務局職員捜査へ…森友用地値引き、告発受理

内閣官房2016年6月28日7月2日、9日、昭恵の秘書官選挙応援随行していた」

4月6日(木)

近畿財務局、森友側がまだ認可申請出してないのに「(認可の)進捗 どう?」

・昭恵 籠池嫁に公式発表前にサミット伊勢志摩で行われると機密を漏洩

・籠池氏の手帳6年分残存 昭恵と何度も会って電話

・昭恵 奈良学園大学訪問(学長 梶田叡一 = 大阪府私学審議会) 認可にも関与

近畿財務局大阪府庁を5回訪問 森友学園の審議状況聞く 松井は1回と説明

4月7日(金)

・昭恵 「元暴力団組長との親密写真」 推薦の人物自民党公認候補に押し込む

・朝礼での教育勅語朗読問題のない行為」 ヤンキー極右:義家文科副大臣

維新の会代表だった平沼赳夫大阪府担当課長圧力をかけていた事実が発覚

4月8日(土)

日本会議生長の家谷口正春=大本教=善信光会 「亀岡保育園」にも昭恵は関与

安倍昭恵統一教会名誉会長してた笹川良一設立した日本財団関連団体代表

2017-04-15

日産レンタカー個人情報漏洩の件だけども

http://blog.livedoor.jp/blackwingcat/archives/1947397.html

↑の記事が出てからサイトは即座に修正されてる。

まり日産レンタカー側も脆弱性があったことは把握している。

.

で、この脆弱性の内容だと

修正が入るまでの期間で登録があった会員は全員

個人情報免許証番号に至るまで漏洩している可能性がある。

.

なのに未だに公式のお知らせがない。

この姿勢企業としてかなり問題だと思う。

今後同様の事件があっても「大してニュースにもなってないから」で隠し通されるだろう、

日産レンタカーはそういう会社だ、ということになる。

.

とにかく、自分が言いたいのは

自衛のため今後日産レンタカーを使うのはやめましょう、ということ。

たとえば、貸してる車に重大な欠陥があって命に関わるような事故可能性があっても

ニュースにせずもみ消される危険性が極めて高い。

こんな会社の車を使うのはリスクしかない。

利用する予定だった人はさっさとキャンセルして別のところで借りたほうがいいよ。

2017-04-12

朝鮮半島有事日本被害を受けないようにするには?(転載)前編




全文転載しても良いとの事なので、まるごと転載

文章量が多いので、文字数制限の都合から前編と後編に分けて転載した。




ここから以下転載開始



朝鮮半島情勢がきな臭い感じになってきました。

北朝鮮韓国戦争状態突入すると、その二国だけが被害を受けるならともかく、実際は日本アメリカ、そして後述するようになんと中国ロシアまでも思わぬ被害を受ける事になってしまます

戦争になると、北朝鮮韓国は誇張ではなく「双方の国が亡びる」事になります

日本北朝鮮自身が「有事の際には日本ミサイル攻撃する」と宣言しているので全然対岸の火事ではなく、ミサイル攻撃だけでなく国内にいる北朝鮮工作員達による様々な形のテロも起きて被害を受けるでしょう。

ミサイル攻撃については、核が搭載されているか、まだ実用化されていないかはわかりませんが。



アメリカ場合は、北朝鮮ミサイルはまだ届かないと思いますが、日本と同じく全米各地にいる北朝鮮工作員達が一斉にテロをやってきたり、北朝鮮から出港した潜水艦アメリカ本土を直接ミサイル攻撃してくるという事も起こり得るでしょう。


朝鮮半島有事は、「北朝鮮韓国当事者国は双方が亡びるし、関係国も甚大な被害を受ける」という、まったく誰の得にもならない事態を引き起こすため、何があっても戦争になるのだけは絶対回避しなければいけません。

北朝鮮自身日本への攻撃宣言しているので、「日本対岸の火事」だと未だに思っている人はその認識を改めるべきでしょう。



それぞれの国が被害を受けないようにするには、我々は一体何をしたらいいでしょうか?



朝鮮半島アメリカ原子力潜水艦空母を常時配備したり、韓国核ミサイル基地を設けて『武力による抑止』をもって戦争回避するという案もあるとは思います

ただ、武力による抑止は、抑止としてきちんと機能するうちはいいですが、逆に緊張をより高めて戦争状態突入させやすくする事にもなりかねません。

一度戦争状態突入してしまうと、もうお終いです。



武力による抑止」をやるかどうかとはまた別に情報による抑止」もあらかじめしておいて、戦争回避しようとすべきではないでしょうか。

情報による抑止」は、今この文章を読んでいるあなた方もそれに簡単に協力できる事です。




情報による抑止』とは、北朝鮮韓国の双方の人間に、「戦争状態突入すると、どちらの国も必ず亡びる事になる」という『必ず起こる事実』を繰り返し認識させ、何があっても戦争しないように仕向ける事です。

実際に戦争状態になると、誇張ではなく北朝鮮韓国も双方の国が亡びる事になります

「片方の国は被害が軽微」という事は絶対にありません。確実に北朝鮮韓国も双方の国が亡びる事になります

「それがわかっていてもなお、あなた北朝鮮韓国はまだ対立を続けるのですか?もう和解するべきでは?」と、突きつけるのです。

しつこいくらい繰り返し、繰り返し。

また、実は後述するように、『もっと洒落にならない事態朝鮮戦争では引き起こししまう』というのがあります

こちらの方がインパクトはより大きい。




<各国が受ける被害

実際に戦争状態突入すると各国はどうなるか?



まず北朝鮮アメリカ戦争短期終結させようとして、核攻撃も辞さないで本気で総力をもって攻撃し、北朝鮮は壊滅するはめになります



一方、韓国北朝鮮攻撃ソウルが開戦まもなく火の海になり、他の都市北朝鮮の熾烈な攻撃を受け、莫大な数の死者が出て、おまけに韓国経済も壊滅するでしょう。



朝鮮有事は、「北朝鮮韓国の双方が亡びる」という事につながり、その点だけでも北朝鮮韓国人間はどちらも「何があっても戦争にならないよう、もう対立はやめて対話を選ぶ」と改めて認識すべきです。

いまだにお互いがお互いの国を非難しあっていますが、その先には「双方の国の破滅しかない」という事にいい加減両国人間は気づくべき。




実は北朝鮮韓国被害はそれだけには留まらず、もっと洒落にならない事態引き起こします

戦争状態になると、北朝鮮の核処理施設韓国の何十基もある原発攻撃を受けたり、あるいはまともに管理されなくなり、チェルノブイリ福島原発事故はるかに上回る量の放射能放出が起きてしまい、朝鮮半島の大部分を強い放射能汚染で人が住めない地域にした上で、周辺国ロシア中国東南アジア日本などにまで汚染が広がる」と、世界各国の研究機関が『朝鮮半島有事の際にはほぼ確実に起こりえる事』として想定をしています

原発存在をすっかり忘れている人も多いようですが、北朝鮮にも韓国にも数々の核処理施設原発があり、おまけに北朝鮮2015年にも「有事の際には韓国各地の原発攻撃する」とはっきり宣言しています

ミサイル攻撃以外にも、戦争時に南北軍事境界線が大きく動くと施設から人間が逃げ出し、停止させた原発送電施設発電所がやられてしまうとまともな管理者達が逃げた状態では原子炉や燃料プールメルトダウン引き起こします

福島原発事故では燃料プールメルトダウンはなんとか防げましたが、北朝鮮韓国戦争では人が逃げ出してしまいそうはいかなくなります

燃料プールメルトダウンまで起き、放出される放射能の量は福島チェルノブイリ事故とは比較にならないほど莫大な量になる、と世界各国の研究機関で試算されています

北朝鮮韓国が本格的な戦争状態突入すると、朝鮮半島の多くの地域がひどい放射能汚染で人が住めない地域になってしまうのです。

ロシア中国東南アジア日本などその他の国々にまで汚染は広がり、周辺の海までもひどい汚染を引き起こす。




逆に言えば、この事実もっと広く知らしめる事が、北朝鮮韓国の双方の人間戦争を思いとどまらせるための『大きな大きな抑止力』になりえます



そのためには、北朝鮮韓国の双方の国に対して、「戦争状態では原発や核処理施設攻撃を受けたり適切な管理が行えなくなり、チェルノブイリ福島原発事故を大幅に上回る量の放射能汚染引き起こし朝鮮半島の大部分を人が住めない地域にした上、ロシア中国東南アジア日本などにまで汚染が広がってしまう。戦争だけは何があっても回避しないといけない。」という緊急の声明IAEA国連が繰り返し出すのです。

IAEA国連はそのような事態回避したいと本気で思うなら、今すぐにそういう声明をきちんと出すべきです。

そういう事にならないようにするのがIAEA国連本来役割でしょ?

今でさえ福島原発事故によって原発に対しては世界的に風当りが強くなり、東芝倒産寸前になるほどの莫大な損失でもわかるように原発業界斜陽産業になっています

もし朝鮮半島戦争が起き、想定されていたとおり大規模な汚染が実際に起きると、もう世界中原発に対する大きな拒否感が出て、今以上に終わるのは確実です。

IAEAにとっては非常に望ましくない事態を招く事になります

IAEAはそういう事態回避したいのなら、今のうちに緊急の声明北朝鮮韓国の双方にきちんと出して、絶対戦争が起きないようにすべきです。




また、youtubeで「朝鮮半島有事の際には、大規模放射能汚染が確実に起こる」という内容の動画アップロードするという手もあります

ピコ太郎氏がPPAP動画一つで思わぬほどの莫大な富を得た事がありました。

インパクトのある動画なら信じられないほどの再生数を世界で叩きだし、広告収入もすごい事になります

朝鮮半島有事の際には、放射能汚染により朝鮮半島の大部分を人が住めない地域にしてしまう」というのは、相当インパクトのある話です。

そういう内容の動画をアップし、多言語向けの字幕バージョンもきちんと作れば、今朝鮮半島情勢が緊迫している事もあって、世界各国での再生数がすごい事になるでしょう。

また、その動画北朝鮮韓国の緊張が高まるたびに繰り返し紹介され再生数は今後もずっと伸びていきます

残念な事に万が一戦争状態突入して朝鮮半島放射能汚染現実の物となってしまった場合も、「事前に放射能汚染を警告していた動画がある」という事で世界中で次々と紹介され、再生数がものすごい事になってしまます


youtube動画アップロードしている方や、3DCGリアリティのある映像を作れる方は、以下のような感じの動画を作ってみてください。

朝鮮半島戦争状態突入すると、戦争開始からまもなく周辺国放射能漏洩しているのが検知される。北朝鮮の核処理施設韓国原発から放射能漏洩が起きているのが判明するも、もう止める事はできなくなり、汚染朝鮮半島を中心に広がり、朝鮮半島の大部分が人が住めない地域になった上、ロシア中国東南アジア日本などのその他の国の一部にまで汚染は広がってしまう。だから戦争になるのだけは絶対回避しないといけない。」という内容の動画を。



普段から映像制作仕事をされている方、日本の方だけでなく海外の方でもいいので、どうかそういう動画を作ってyoutubeにアップして拡散していただきたい。

あなたが作ったその動画世界中話題になると、北朝鮮韓国の双方の人間に思いとどまらせて戦争状態突入するのを回避でき、ひいては日本被害を受けるのを回避するのにつながります

おまけにPPAPほどではないと思いますが、再生数に応じた広告収入結構洒落にならない額の金が入ってくる事になるでしょう。

私と違って動画を作るスキルを持っている方は、今目の前に転がっている「大金を手に入れるチャンス」をどうかお見逃しないように。

人によっては、その大金で一気に人生が変わってしまう事も。




文字数制限につき、転載の前編はここで終了。後編に続く)




後編はこちら

http://anond.hatelabo.jp/20170412123845




2017-01-15

カンニング最前線ってすごそうじゃね?

カンニングって昔は紙媒体なんかが基本だったか

あくまで使えるのは定期試験までで

物量が求められる受験なんかでは使い物にならないネタ枠みたいなものだったよね

 

でも今って電子媒体が超小型化してきたのと

検索システムタグ付けなどの充実で、ガチでやろうと思えばカンニングできてしまう気がしてしま

 

例えば、今小型カメラっていうのはピンホールレベルフルHD4Kみたいなのが出てきてる

アレじゃボディチェックされなきゃ気づかれないし、文字も視認可能だと思う

受信機も頑張って作れば、例えば骨伝導スピーカーを口内に仕込むとかで出来てしまいそう

 

スマホで誰かから教えてもらうならもっと簡単

何らかの方法によってトイレ内でスマホが使えたらもう勝ったも同然だろう(さすがにチェック厳しいか?)

 

そう言えば最近裏口入学とか、試験漏洩かいニュースを聞かなくなった気がする

ひょっとして、悪い奴らがすり抜けてるのではないだろうか?

 

まあ俺はどうでもいいんだけど

画期的()ソリューション セキュリティフォントへの期待

自治体から情報漏洩は、僕らの大切な情報漏れることにつながる。総務省の人が言うように、「自治体セキュリティー強化は待ったなし」とはそのとおりだが、ではどうやって?
どうせどんなにセキュリティーウォールを高くしたって、横浜市役所で見られたように職員の手順ミスでの情報漏洩だったり、佐賀県公立学校情報Wi-Fiから故意に盗まれたり、絶対に、情報漏洩は防ぐことはできない。
ではどうすれば良いのか。発想の大転換。
2月に会社を立ち上げるが、「情報漏洩しても大丈夫。」そう、情報漏れた瞬間に、その漏れ情報ホワイトアウト化(蒸発)すれば良いだけの話。その特許技術を世の中に広めたいと思っています。
夏頃から本格化させようと思ったけど、情勢は思った以上に焦眉の急。急ぎます!!あなたの大切な情報を守るために。

2016-12-29

株式会社 帆風 - バンフーオンラインショップ 個人情報流出

前に一回だけ会社で使った印刷から個人情報漏洩したっぽい

ここ http://www.vanfu.co.jp/

もともと今週前半から怪しい日本語でこのサイト名を語るフィッシングメールが何回も来てたか漏洩は確実だったんだけど、クレカ番号まで漏洩してる人もいるとか

そもそも

こんなんじゃ反省してるようには全然見えないよね

画像になってんの癪なんで微妙に上のリンク先とは内容違うけど届いたメール貼っとく

====================

重要不正アクセスによる個人情報流出に関するご報告

※本メールに対し返信することはできません。お問い合わせ窓口につきましては下記を

ご覧ください

お客様各位

弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによる

お客様情報流出に関するお知らせとお詫び

平素は、弊社オンラインショップ「バンフーオンラインショップ(以下「当サイト」とい

ます)をご利用いただきまして、誠にありがとうございます

この度、調査実施しました結果(第三者調査機関調査結果も含みます)、当サイト

に対し外部から不正アクセスがあり、一部お客様クレジットカード情報(※)、その

他ご注文者等の個人情報流出している可能性があることを確認いたしました。

※なお、本メールをお送りしておりますお客様につきましては、クレジットカード情報

流出はございません。

2016年9月17日11月28日第三者調査機関調査結果に基づいて想定される最長期間

の間に「バンフーオンラインショップ」にて商品をご注文いただきクレジットカード決済

サービスをご利用いただきましたお客様対象となられますお客様は、この期間内に上記

のようなお取引はございませんでした。

お客様をはじめ、関係者の皆様方には、多大なるご迷惑、ご心配をお掛けする事態に至りま

したこと、心より深くお詫び申し上げます。このような事態となりましたことを厳粛に受け

止め、お客様にご負担をお掛けしないよう対応させていただくと共に、お客様関係者の皆

様方の信頼回復社員一同、全力を挙げて取り組んで参ります

また、第三者調査機関による調査実施し正確な情報を把握するとともに、クレジットカード

会社決済代行会社連携を取り、お客様への対応に万全を期したため、本日のご報告となり

ましたことを、併せましてお詫び申し上げます

対象となられますお客様には、本日(12月29日)、弊社よりご登録いただいています

メールアドレス宛に「お知らせとお詫び」に関するEメールをお送りしております。また、

併せまして書面を郵送いたします。

なお、本日より、本件に関する専用のお客様窓口を設置し、お電話によるお問い合わせの

受付をさせていただきます

※※※ 本件に関するお問い合わせ専用窓口 ※※※

専用窓口を設置してご対応させていただいております

フリーダイヤル 0120-884-221

Eメールによるお問い合わせには対応いたしておりません

【期間:年内】

2016年12月29日(木)       0:00~24:00(翌日の20:00まで受付いたします) 

2016年12月30日(金)       0:00~20:00

2016年12月31日(土)       9:00~20:00

【期間:年始

2017年1月1日(日)~1月11日(水) 9:00~20:00

2017年1月12日(木)   9:00~15:00

(*)2017年1月13日(金)以降の受付時間帯につきましては、HPで改めましてご案内いた

します。

本件調査結果の概要対象となられますお客様情報及びお客様対応、再発防止策等につきまし

ては、下記のとおりですので、ご確認賜りたく存じます

                    記

1.対象となられますお客様流出した可能性のある個人情報

今回の外部から不正アクセスによって、実際に流出した情報特定することが困難なため、

その可能性を考慮し、「バンフーオンラインショップ」にご登録いただいております、全ての

お客様対象としております

「バンフーオンラインショップにご登録個人情報

対象お客様

ンフーオンラインショップにご登録いただいております、全てのお客様

漏えい可能性がある件数

16,084件

対象の項目)

氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴

2.ご案内に関する注意事項

今後、お客様にご連絡をいたしまメール、および書面において、弊社からのご案内を装った

第三者からなりすましメール書類が送られる可能性がございます。このため、以下の点に

ご注意くださいますよう宜しくお願い申し上げます

(1)個人情報流出可能性があるお客様に対しまして、本件の確認理由に、個人情報

(氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴)等を

お伺いすることはございません。

(2)弊社からの本件に関するメール内に、ファイルを添付して送付することはありません。

(3)弊社からの本件に関するメール内に、URLへのアクセスを求めることはありません。

(4)なお、直近になって、弊社からのご案内を装ったフィッシングメールが送られるという

ケースが発生しています。弊社が、メールにより、クレジットカード情報入力をお願いする

ということはありません。

お客様に、多大なご迷惑心配をお掛けし、大変申し訳ございません。心よりお詫び申し

上げます

(5)お心当たりのないご不審な点等がございましたら、弊社までご連絡ください。警察

関係官庁連携し、誠実に対応して参ります

3.不正アクセスの原因

サイトプログラム脆弱性があったことが原因と考えております

4.経緯

2016年11月28日(月)

契約である決済代行会社経由で、クレジットカード会社からカード情報流出懸念がある

との連絡を受けました。クレジットカード会社から逐次情報を得つつ、クレジットカード決済

サービスを即日停止いたしました。と同時に、社内調査を開始しました。

2016年11月30日(水)

外部から不正アクセス可能性があったことを確認しました。

第三者調査機関調査に関する打合せを開始しました。

2016年12月2日(金)

第三者調査機関調査を依頼し、即日調査を開始しました。

2016年12月20日(火)

同調機関より、最終報告書受領しました。外部から不正アクセスにより、クレジット

カード情報流出したこと及びお客様個人情報流出した可能性があることが確認された

旨の報告を受けました。

これを受け、クレジットカード各社等と対応協議し、この度の公表に至りました。

5.現在の状況

決済代行会社を経由し、流出した可能性のあるクレジットカード番号を各クレジットカード

会社に連絡し、連携することで、不正利用防止に向けた監視強化を継続して実施しています

また、弊社の所轄官庁への報告や所轄の警察への届出を済ませております

6.再発防止のための今後の対応

本件発生を受けて策定いたしました再発防止策の概要につきましては、以下のとおりです。

(1) 情報セキュリティ管理体制の強化

(2) 情報セキュリティインフラの整備と強化

カード情報が弊社のサーバを通過せず、保存されないリンク型決済システム導入を含みます

最後クレジットカード決済再開の時期についてですが、所定の安全性を充たすのかを徹底

確認し、クレジットカード会社合意のうえで決定いたしますので、改めまして、ご案内を

いたします。

改めまして、お客様をはじめ関係者の皆様方に多大なご迷惑とご心配をお掛けしておりますこと、

心より深くお詫び申し上げます

つきましては、この度ご迷惑をお掛けしたお客様に些少ではございますが、お詫びの品といた

しましてQUOカード(500円)を書面に同封し、郵便にてお送りいたします。ご査収のほど

お願い申し上げます

2016年12月29日

株式会社 帆風

代表取締役 犬養 新嗣

====================

QUO カード500円とか要らんわ

2016-11-27

自殺させてやりたい」という目的でのハラスメント

パワハラを受けている全国の労働者の皆さん、如何お過ごしでしょうか。

私は「殺してやりたい」という動機の元でパワハラを受けております

それも夢と魔法王国本社で。夢に満ち放題。素晴らしいね

自称体育会系企業パワハラとはどのようなものか、皆さんに共有しておこうと思います

ブラックな読み物としてコーヒー片手にお楽しみください。

まずは転職当初からお局達のイビリ。

聞いてもいないことにネチネチとケチがつくのは当たり前。

管理職候補としての採用への妨害目的もあったようです。

こんなの「あるある」ですか?ですよね!でもまだまだですよ!

上司上司パワハラ企業俺様の機嫌を損ねたらパワハラの嵐。

仕事外し、仲間外しは当たり前。止めろと言っても嫌がらせ

この辺なら話し合いで解決できるかと思っていたのが大間違い。

パワハラ止めろ」と言っても聞かない。むしろ逆切れ

しまいには人事本部長を巻き込んで嫌がらせ

人事本部長の指示を受けた老害達が「死ね」「殺す」と脅迫するのは日常の事。

どうやら、社内の挑戦意識の希薄さへの、批判への逆恨みもあったようで。

住所は漏洩されるわ、amazonの購買情報漏洩されるわ(パワハラ社員達の会話の録音から判明)、違法行為の嵐。

この辺で十分に事実小説よりも奇なり、な展開。amazonの購買情報漏洩されたら如何ですか、皆さん。

労基署労働局相談するも、実際は「自分でなんとかしてね」というのが基本スタンス

それはそれで仕方がないので、労働審判等を調べていたら、これまたおかし発言老害から出放題。

労基署には金を払って懐柔しているからチクっても無駄だ」

(労基署相談すると内容を是正勧告として企業に伝えるそうです。初めて知った。。)

あのー、それって収賄っていいます違法ですよ。ブラフだと思うけど。

ここまで法の意識がない方々も世に珍しいのでは無いでしょうか。

最早話が通じないので転職検討したら、これまた違法行為の嵐。

dodaやリクエーに話した相談内容がパワハラ社員達に漏洩されている。なんと!

しかも、人事が私の中傷を他社にメールで送ったそうで、転職妨害されております

録音によると動機は「逆らったから殺してやりたい」「幸せにならないようにしてやる」「自殺させてやる」だそうで。

本当に自殺したらどう責任を取るのかな。無責任人間って世の中にいますよね。

こんな企業にも勤めているパワハラ被害者もいるので、皆さんも戦う気力を落とさないでくださいね

因みに申し上げると私はまだ死にませんし、転職できるような資格取得の為に努力している最中です。

死にたいと思っているパワハラ被害者の方は、一緒に「ぶっ殺す」気持ちで戦っていきましょう。

2016-11-14

ゴヤからクオカード500円分届く

何がショックって、

自分はもうサービスを解約してから何年も経っているのに、

カード番号、住所、氏名がそのままDBに残されていたっていうのが酷い。

自宅に郵便が届いちゃったのが、その証左だしね。

ふと思ったのだけど、解約したのに漏洩されちゃった元ユーザは、

クオカード500円分じゃ理不尽だと思うの。

なんで平等に500円?

そして本題だけど、カゴヤはきちんと、

何で解約したユーザカード番号まで保存していたのかの説明をして欲しい。

2016-11-03

三浦九段ソフト不正使用疑惑:誰が文春の件を渡辺竜王に知らせたのか

http://shogi1.com/miurahiroyuki-soft-ryuousen-3rd/ を読んでいて,ふと気になったので,考えを整理するために書く。

上記ブログのまとめによると,渡辺竜王疑惑について知らされ,(自らの検証の結果)確信するに至ったのは10月3日の対局後とのこと。

そして同竜王連盟に自らの疑惑を伝えたのは,わかっている範囲では10月7日の島理事への電話最初

一方,竜王http://blog.goo.ne.jp/kishi-akira/e/776e356c508c722cdef73bf521b5a6df

10月上旬の時点で放っておいても三浦九段に対する報道が出る可能性が高いことを知りました。

と書いている。

理事への電話以降のイベントはいきなり10月10日の「極秘会合」になっているので,少なくとも10月7日の時点では,竜王三浦九段疑惑だけでなく,それを文春が報道しようとしていることも知っていた可能性が極めて高い。

早い。いくら何でも早すぎる。報道に関しては「噂をなんとなく聞いた」という話ではないと思う。

だとすると,渡辺竜王自身が文春の報道トリガーを引いたのでなければ, 「誰かが文春の報道のことを竜王に知らせた」しか考えられない。

それはいつ,誰が行ったのだろうか? 以下に考えられる可能性を挙げてみる。

蓋然性が高そうなのは,(b1)(b2a) ではないかと思う。

(a) はさすがになさそう。仮に報道トリガーを引くとしても,自身が連載を持っている週刊新潮にするのが妥当そうなので,やはりこれの可能性は極めて低いと思う。

(c) については,文春は他社に抜かれるのを恐れて取材については秘密にするだろうから,そういう情報Webに書かれる可能性は極めて低いと思う。

(b2a) の「文春記者疑惑取材に来たのでわかった」は一番ありそうだが,文春が動き出したのも http://shogi1.com/miurahiroyuki-soft-ryuousen-3rd/ によると10月3日の対局後ということなので,そんな取材初期に,漏洩可能性が高い取材対象取材に行くかな?という疑念はある。

(b1) の「ソフト不正使用疑惑について知らせた人物棋士と言われている)が知らせた」も,(b1a), (b1b) いずれのタイミングにせよ,かなりありそう。

ただもしそうだとすると,この人物がどうしてそんなに早く文春の報道のことを知ったのかという疑問が出てくる。そこで考えられる一つの可能性が, その人物自身が実は文春の取材トリガーを引いたである

そもそも,「文春がなぜこの疑惑に興味をもったか」が本件ではあまり明確ではない。日頃から将棋界をウォッチしていた,というのは(将棋の人気からすると,残念ながら)ほとんど考えられない。誰がか「こんな疑惑がある」ということを文春の関係者に伝えて,そこから取材が始まったと考える方が適当だと思う。

話を戻す。

もし「渡辺竜王ソフト不正使用疑惑について知らせた」人物が「文春に疑惑存在を話した」人物と同じだとしたら,その人物は(これまで全く名前が出てきていないが)本件に極めて重大な責任があることになる。

まあ,新しい情報が出てこない限りこの辺のことは推測すらできないが,

の2点はこの件において重要論点の一つだと思う。


追記:

(X) について似たような問題意識増田を見つけたのでリンクを貼っておく。

http://anond.hatelabo.jp/20161102023457

2016-09-08

http://anond.hatelabo.jp/20160908012910

そもそもだけど、サーバログアクセスされてる時点で、クレジットカード以外にも情報漏洩してない?

書いてある内容だけだと詳しいことはわからないけど、

ログ見える状況だとすると攻撃者はファイルにはアクセスできてるんだよね?

ってことはきっとDBへの接続パスワードも見えちゃってるだろうしDBへもアクセスされちゃってない?

自分攻撃者側だとするとログからクレジットカード情報さがす前にDBから個人情報抜くと思うんだけどな。

ようするにこのECショップサーバアクセスされてログから最低でもクレジットカード情報

それ以外にも顧客情報漏洩した可能性があるにもかかわらず公表しなかったってことだよね?

被害者っぽく書いてるけど被害者消費者だよね?

2016-08-25

にってれ

http://www.ntv.co.jp/oshirase/index_20160421.html

情報漏えいしちゃったのでお知らせ受信者メアド個人情報を送ってくれたらお詫び差し上げます

っておかしくね?漏洩しちゃったところにまたなんで個人情報を送れというのか…

2016-08-04

http://anond.hatelabo.jp/20160730220221

ここでいう「信用」は高級レベルサービス要求するって話じゃなく

食べ物に異物を入れるとか個人情報漏洩するとかはしないっていう

そういう最低限のモラルは守られてると期待するっていう意味だよね

2016-07-21

http://anond.hatelabo.jp/20160721144350

漏洩たかどうかに関わらず、漏洩したと疑われた時点で延期するのが得策じゃないだろうか。

2016-07-14

http://anond.hatelabo.jp/20160714013727

連番というのは、

基本パスワード+001

基本パスワード+002

基本パスワード+003

こういうやつね。これだと次のパスワード予測されてしまう。

知っとるわいバカにするなよw

「連番じゃないのか」

じゃなくて

「連番と”同じ”じゃないのか」

って言ってるだろw

ちゃんと読めw

そこをちょっと工夫して、

基本パスワード+1QA

基本パスワード+2WS

基本パスワード+3ED

みたいにすると良いんだよ。

いいのか!?

ちなみに、定期変更推奨論者的には、パスワード漏洩時のリスクを最小化するのが目的なので

少しでも変わっていれば問題ないんじゃないかな。

”少しでも”なら連番でも良いって事になるじゃん。

二個漏えいしたら終わるじゃん。

というか「かな」じゃなくてバスワード変更論者に聞きたいんだけど。

2016-07-05

Windows利用の個人向けセキュリティの心がけ

前提

今は、パスワードにしても、個人情報にしても、漏洩を完全に防ぐことを期待するのはムリ。

漏洩トラブルに発展しても、他への影響をなるべく減らすために、「同じパスワードを使わない」「メールアドレスを使い分ける」ことが大切。

この心がけは、PC利用の、一般人向けに、最低限やった方がいいことをまとめてます

①基本

サポート切れのOSは使わない。Windows UPdateを行う。

有料のウイルス対策ソフトを導入する。

JavaとQuick Timeアンインストールする。

Adobe Reader自動アップデートに設定し、最新のものを利用する。

Flash Playerは… Flashを使うブラウザIE)と、使えないブラウザ(Chrome)にわけて、艦これ刀剣のようなFlashゲームをするときだけIE、それ以外はChromeというようにブラウザ自体を使いわけた方がいいと

パスワード

自分にとって重要サービスでは、すべて別々の推測できないパスワードを利用する。

 オンラインバンクGoogle IDApple ID、FacebooktwitterDropboxなど

パスワードは、適当キーボードに打った規則性のない文字列10文字以上が望ましい)を紙の手帳メモして、その手帳は大切にする。その際、途中の一文字(あらかじめ共通のものを決めておく)だけは書かないでおく。(万が一紛失した際のリスクを下げるため)

それでパスワード基本的ブラウザスマホに覚えさせて、毎回入力しなくてもすむようにしておけばよい。

パスワード管理ツールを使うなら、「1PASPWORD」とか「LAST PASS」のような有名どころを使う。

参考記事はこちら。

http://itpro.nikkeibp.co.jp/atcl/column/16/060800125/

どうしても覚えなきゃいけないログインパスワードは、自分しかからないものを設定。萌えカプ名+その誕生日とか、イメソン歌詞とか。

あと、二段階認証を利用できる場合GmailApple IDなど)は設定しておいた方がよい。

銀行口座の使い分け

ネットオークションとか、不特定の人と金銭のやりとりをする場合は、専用の口座を作っておいた方がいいです。

犯罪行為に巻き込まれて、口座がロックされてもダメージが少ないように。

メインバンクでは、不特定の人とは取引しないように。

メールアドレスの使い分け

Gmailなどのフリーメールアドレス複数取得して、下記のように使い分けます

不特定の人とのメールでのやり取り

・知り合いとのメールでのやり取り

・小規模サイトでの通販

重要サイトでの利用

メールアドレスは、オタク活動と、プライベートなど、「これとこれは、結び付けられたくない」ものがあるなら、必ず別のものを利用する。

ウイルスメール対策

メール添付ファイルは開かない。どうしても添付ファイルを開く必要があるなら、送付していた相手メール以外(電話LINETwitterskypeなど)で「本当に送った?」と確認してから

メールURLは、クリックして開かない。どうしても確認必要であれば、お気に入りか、検索した該当サイトから行く。

 例:あなたAmazonアカウントが停止されました。詳細は→URL

   →ブラウザを開いて、Googleアマゾン検索。そこからログインを試してみよう。アカウント停止なら、メッセージがでるはず。

スマートデバイス

外に持ち出すなら、ロックをしよう! 4桁数字でもないよりマシ。その場合も、推測されやすものはやめよう。

Android

古いAndroidは、買い替えた方がいいと思う。今なら、2年より前のものは、新しいのにしよう。

アプリ公式マーケットからダウンロードすること。

「設定」→「セキュリティ」→「暗号化をする:ON」と、「提供元不明アプリインストール許可する:OFF」は必須

iPhone

iOSは、最新のバージョンにできなくなったら、買い替えよう。

無料のもの、安すぎるものに気を付けよう

スマホランサムウェアの原因は、「フリーアダルト動画プレイヤー」が多いし、

安い中華androidとか、最初からいろいろと仕込まれていたりします。

アプリでも、開発費も運用費も、配布に利用するサーバ代もお金がかかるので、そのお金に見合うだけ儲けてなさそうなものには警戒すること。

無料or安くても理由がある例

広告モデルでペイできる程度にコストがかからない

母体資金力あり、そちらのサービスのおまけ(MSとかGoogleとか)

・個人用は無料にして、人集めの宣伝に使い、ビジネス向けで儲ける

安全のためのお金は、ケチってはいけない。

2016-05-15

http://anond.hatelabo.jp/20160514155637

Facebookでコソコソと陰口回状出してるのに、あっさり増田漏洩されてしま林信行さんに涙…誰や! こんな酷い事するのは!

林さんはなあ…友達の中から矢作関係がある奴のリストをわざわざ夜なべして作って、この特製ポエムを送ってくれたんやぞ!

こんないい人の林信行さんが、いくらAppleアゴアシで発表会に呼ばれてるからって、提灯記事書くわけがないやろ。

林さんは、腹の底から、心の根ぇから気合い入れてAppleを讃えるポエムを書いとるんじゃ!

そこら辺、解ったらんかい!

2016-04-21

ネットモラル低下はやっぱり低年齢化が問題だった

googleマップとある地点のレビューに、☆1という最低評価が付いている。

私も伺ったことがあるが、注意点はあるものの概ね良い評価を述べることができる場所だ。

現に不自然な☆1評価以外を見ると、しっかりとしたコメントとともにまあまあ平均以上の評価が付けられている。

その☆1評価には、短くコメントが付けられていた。

「まだ行ったことがないから

評価をつけるに値しない人間評価をしているという事がここでわかった。この人間は、訪れたことがないのに評価をつけているのだ。

そして、自分体験にない=評価なし=☆1だと判断しているのだった。

さて、このレビュアーだが、少ないながらも他に評価を残している。

先に断っておくが、こういったレビューレーティングは、一般的に誰でも利用できる施設商店に対して評価をするもので、公に開かれていない場所に対して評価をすることは事実上意味が無い。

企業クローズド社員食堂評価など需要が無い上に個人情報漏洩に繋がるのだ。

話は戻り、この不自然な低評価をつけたレビュアーの他の投稿を見ると、小学校評価をつけていた。☆5の最高評価と共に、ご丁寧に「楽しいよ♪」というコメント付きだった。

前述の(言っては角が立つが)無教養な振る舞いとこの小学校への評価コメント鑑みるに、無自覚小学生レーティング荒らしているのだ。

ネットの低年齢化は盛んに取り沙汰されてきたが、コミュニティを越えて開かれた場所に現れたのを見て恐ろしくなった。子供には社会常識モラルも通用しない。

パブリックサービス年齢制限必要になる時代がやって来たのだと実感した。

2016-04-05

地方公務員を勤続22年で退職した

平成27年度末をもって高卒採用22年で退職したのでぶちまけたい。

昔話をするつもりはないが、一時期盛んに行われていた公務員バッシングあおりもあってこの十年で随分と苦労が増えたんだよ。

採用された頃からすると職員数は30%ほど減ってるが仕事は倍以上に増えた。

8年前に昇任試験に受かって3年間の昇任待ちを経て、係長になったのは5年前のことだが、その時に税金徴収仕事を拝命したんだ。

採用直後のぬるま湯時代に一度やったことのある仕事だったが、なによりキツかったのが郵便誤配による個人情報漏洩

私の部下だけでも数千人単位の滞納者を抱える中で、アパートの新居住者名前確認せずに開封してしまう。

結果それは個人情報しか税金の滞納というデリケート情報漏洩ということで、そのたびにマスコミ発表や関係者への謝罪忙殺された。

税金を滞納するような輩は住民票も異動せずに転居しまくるので、アパートの新居住者手紙を開封しちゃうなんてのは昔からずっとあったんだが、

個人情報以外に何の財産も無いような底辺な輩ほどそれを騒ぎ立てる。

そしてその相手をするのは係長の俺なんだよ。

昨年は4回もその手の話で滞納者に延々と数時間なじられて脅され、上層部市長から個人情報流出を防げと無理難題を言われる。

その上に、通常教務で税金差押すればDQNが怒鳴りこんできてその対応もやらなきゃならない。

そして俺はうつ病と診断されて一ヶ月休業し、その後延長して都合三ヶ月休んだ。

正常な思考回路じゃないかもしれないが、もう公務員をこれ以上づづけたくなかったんだよ。

どんな仕事だって感謝されて自分仕事肯定される場面ってあるだろ?

でも俺の仕事にはそんなこと一つもないんだ。毎日苦情とトラブルの発生を恐れて、上層部から数字を出せと求められて、それでも残業はするなと無茶を言われ、

市民に接すれば税金泥棒だの、公務員は楽でいいだのとなじられる。

確かに俺のピーク年収だった一昨年の源泉徴収票は額面720万あるが、それに見合った仕事をしてきたつもりだ。誰にも恥じることはない。

でもな、四十年以上男をやってきて初めて人前で泣いたんだ。

この前滞納者と面談してる最中に不意に涙が止まらなくなったんだよ。

そいつはこう言ったんだ「お前ら役人は高い給料貰って貧乏人をいじめ税金ばっかりむしり取りやがる!お前らそれでも人間なのか!」

いつも言われてることだが、もう心のシールドがなくなってた俺にはもう耐えられなかった。

客に初めて言い返して洗いざらいぶち撒けて止めに入った課長に徽章をぶん投げて家に帰ったんだ。

もう俺は公務員を続けたくなかった。

誰かにありがとう笑顔で言って貰える仕事がしたかった。

胸を張って人前で自分仕事を言いたかった。

でも駄目だ。

何で俺は係長になんてなってしまったんだろう。

降格という方法もあるらしいがそんな生き恥は俺には晒せない。

2016-02-24

会社がやってたスパム行為とかGoogle通報したらどうなるの?

業務上知り得た企業秘密漏洩とかで捕まっちゃうのかなあ?

ネットゴミ生産してんじゃねえよと思ってすぐ辞めたけどまだゴミ生産してる

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん