「漏洩」を含む日記 RSS

はてなキーワード: 漏洩とは

2019-01-19

排泄と漏洩

泄と洩は、どちらも「もれる」という意味発音本来は同じ(日本語だと「せつ」と読む)

でも、排洩や漏泄と書かれることはほとんどないようだ

2019-01-16

ちょ、待ってwwwドラレコ自由奪うでしょwwww

ウィンカーも個人情報漏洩からwwwwwww

2018-12-30

クレカ流出されたみんな達〜〜〜〜!

このたびクレカ情報漏洩されましたのでここにご報告いたします。

漏洩したメンバーを紹介するぜ!

これだけあればどこでもお買い物できるね!

経緯

漏洩元は自社製品を取り扱う自社ECサイト

情報漏洩が見つかってから数ヶ月たって郵送で通知が来ました。

まり数ヶ月の間、客は情報漏洩を知らされず、会社は黙ってたわけね。

郵便が来た時点でサイトには報告なし、「システムトラブルのためサイトリニューアルしました」という表示のみ。

システムトラブルといえばシステムトラブルかもしれないけど、情報漏洩と書いていないところから隠したい意図が透けて見える。

インターネットを数年やっていればクレカ流出たかもしれませんとか危険性がありましたみたいなメールは誰しも一度は受け取ったことがあると思う。

そういうメールは大抵「今日発覚しました、ひとまず連絡します、確認中ですが心配であればカード止めてください」という内容だったりするのだが、数ヶ月放置した上で「お客様のために連絡しませんでした」なんて言い分は、少なくとも自分は今まで見たことがない。

そして同封されている500円分のクーポン券。


…きこえますか…漏洩対象者のみなさん…

「……ここに…500円クーポン券がありますね…これを差し上げます……弊社サイトで…また…お買い物をするのです…」

と言わんばかりの、燦々と輝く自社ECサイトの500円クーポン券。半年有効期限。500円クーポン券。

使えば会社の売り上げになり、使わなければ会社は1円も痛くないことになる。

お詫びする・・・・・・!お詫びするが・・・・・・今回 まだその方法指定まではしていない そのことをどうか諸君らも思い出していただきたい つまり・・・・我々がその気になればお詫びはクーポン券 実質損害なしということも可能だろう・・・・・・・・・・ということ・・・・!

リクルート社の情報漏洩の時は図書カード500円分だったそうです。リクルートより酷い。


裁判所的には0円

ムカついたので弁護士相談してみたところ、名前や住所、電話番号クレジットカード情報などの個人情報はそれによる実害がない限り裁判所ではほぼ0円として扱われるそうな。

病歴や犯罪歴など「本当に秘匿したい種類の情報」以外は、「実害ないならいいじゃん、住所なんて引っ越せば変えられるし、カード止めればいいでしょ」ということらしい。

引っ越し費用は?とかカード止めてる間クッソ不便被るなんですけど?みたいなのは裁判所には考慮されない。

精神的苦痛みたいなのも「実害ないならたいしたことないよね」でノーカン

ここが本当に納得いかなくて、じゃあお前500円やるから名前住所電話番号漏洩した状態暮らしてみろよって言ってやりたい。

心療内科なんかで診断もらえれば多少材料になるかもしれないけど、自分はそんな風にはならなかったし(仮病で診断取るのも違うし)。

なのでカード不正使用されたとか再発行中に仕事道具が変えなくて仕事ができなくなったとかでもなければ、裁判補償を求めるのは難しいみたい。


やってこ個別案件

じゃあ泣き寝入りしろってことですかと聞いたところ、会社に直接示談を申し込めば示談金なり取れるかもしれないと言われた。

その際に伝えると良いのが

ということだそうな。

クレカ止めたせいで仕事が進まんのですわ(個別案件)。裁判起こすとお互い面倒でしょう。やってもらったことは誰にも言わないんで(守秘義務)、もう少し対応考えてもらえないですかね。」って感じか。

金もらえればOKかというとそういう案件でもなかったので今回はなし。

もう少し補償してもらわないと納得いかんぞいというみんなは試してみてくれ。


あとは社会的制裁

取引会社クレームを入れて取引停止してもらうとか。

今回漏洩されたのはECサイトだったので、主要取引先にクレーム入れといた。

これで取引停止してくれたら飯が美味いのだけれど、今のところはまだ分からない。


それでは皆さま素敵な情報漏洩ライフ

まりネットに嫌いな奴の名前住所電話番号流出させても実害が発生しない限り特に罰則金銭請求も来ない、ストレス与え得ってこと。

そして企業としても個人情報なんかクソみたいなもんなんで、流出させても割引券でまた買ってもらえるわ〜くらいに思ってればOK

そういうわけなんで、俺達はガンガン流出させて素敵な情報漏洩ライフをやっていこうな!


こっからチラ裏

これ書いてるうちに5000円分の金券が追加で来てたけど、「500円じゃ足らんよなすまんかったな」程度のことしか書かれてなくて「そこじゃねえよ」感が半端ない

そもそも漏洩が発覚した時点で即時公表してればこんな面倒なことしなかったと思う。弁護士費用自腹だし。お詫びがクーポン券でも「アホじゃね」で終わってた。

情報漏洩セキュリティをどんなに頑張っても究極防ぎようがないもの100%安全は無いという意味で)だと思う。

問題はそこから企業としての対応で、数ヶ月放置した上サイトでも隠そうとする姿勢は許すべきではないと思う。

そしてそれに対して罰則を与えられない社会も。

あーあマジで潰れないかなあの会社

2018-12-28

デスクトップOneDriveの中にあったのマジでクソ過ぎないか

タイトルの通り。

OSインストールしたらドキュメントデスクトップOneDriveの中を参照してた。

普通におかしいよね。何勝手個人フォルダネットに上げてんだよバカMicrosoftは何がしたいの?機密情報漏洩?これ訴訟起こされても何も言えんでしょ。

もう最近MSのすることは改悪が酷すぎてついてけないわ。いやほんとに頭おかしい。死んで。

2018-12-20

人類ZIPパスワードを直後のメールで送る理由

IPAが公開している電子メール利用時の危険対策のしおりの影響

https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf

電子メール安全に送受信するために、メールの本文や添付ファイル暗号化することができます。‘

普通会社は安く手軽なセキュリティを好む、暗号化簡単問題暗号の解除だ

そこでこんなサービスが登場する「パスワードは別メール送信元に自動で同時送信」と言うものだググれば腐るほど出てくる

システムさえ入れればお手軽なセキュリティしてますアピールが出来て漏洩したとしても言い訳がしやす

コストも安いとなると多くの企業が飛びついたのだろう、次!


PマークISMSを取得するために必要から

JIS改正に伴うプライバシーマーク審査基準改正について

https://www.jisa.or.jp/service/privacy/tabid/831/Default.aspx?itemid=31

‘【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策データ暗号化パスワード設定など)の措置を講じることを新たに追加した。‘

ISMS認証にも似たような審査基準記載されている、気になるなら自分文章探すんだな

お客様に「うちはセキュリティ対策に社全体で取り組んでいますアピール安心感を持たせるためには必要PマークISMS認証のためなんや

労働者無駄とか不便とかどうでもいいんや、そんなのに答えたらPマーク認証外されちゃうから

上記の再送システムも付ければ最高のセキュリティ対策になるとお上の方々は思ってるんやで


21世紀人類ZIPパスワードを直後のメールで送るのは、なぜデスか?」ってタイトル@IT記事大元itmediaPマークを持っているわけだが

どうやって客や取引先にファイルを送っているのか教えて欲しい、パスワード付きzipを叩くぐらいだ画期的セキュリティ対策をしているのだろう

https://corp.itmedia.co.jp/corp/privacy/

2018-12-18

(PHP) phpMyAdminのセキュリティー

アドバイスどうもありがとうございます

https://anond.hatelabo.jp/20181218231219

本番サーバには入れないでね

phpMyAdminセキュリティーって、過去の事例を見ると、あまり高くないようですね?

この手の管理ツールセキュリティ侵害を受けた場合ダメージが大きいので、インターネットからアクセスできないようにしておくのが基本です。特にphpMyAdmin過去に致命的な脆弱性が何度も発見されており、インターネットさらして利用するには向いていません。任意コード実行可能脆弱性の事例もあり、DB以外にもリスクがあります

 

内部ネットワークからしかアクセス出来ないようにしておきましょう。レンタルサーバのようなインターネット孤立したサーバであっても、VPNの経路を作りそちらからしかアクセス出来ないようにしておくようにした方がよいでしょう。

 

IPアドレスによる制限は次善策です。アクセス元のIPアドレスが固定されており他人と共有していないならそれなりに安全になります

 

URLによる隠蔽は外部から攻撃可能な既知の脆弱性スキャンするようなカジュアルアタック避け程度にはなりますが、URLは何かと漏洩するものですので、一般セキュリティ手法と見なされていません。

 

アクセス制限をした場合でも、認証は必ず設定する必要があります。例えばCSRFのような攻撃にはアクセス制限無意味です。

 

phpMyAdmin認証HTTP認証のどちらを使う方がよいかは使ったことがないのでわかりませんが、HTTP認証場合BASICではなくダイジェスト認証にしてください。BASIC認証は(ほぼ)生で認証情報が流れますので使ってはいけません。(ブラウザで人が操作する場合以外にはBASIC認証を使わざるを得ない場合もあります

対応

  1. phpMyAdminローカルの開発サーバーで使う。
  2. 本番サーバーのMySQLメンテナンスときだけ、Adminer.php等を使う。(使用前にコピーして、使用後は削除する) もしくはMySQLコマンド操作する。

こんなかんじでしょうか?

2018-12-16

仕事効率サービスとかアプリとか沢山あるけど

仕事情報を見知らぬ第三者に預けるのはやはり心配自分サービス運営者だからわかるけど、ユーザーデータ見ようと思えば見られるんだよね。

大手サービスなら零細のデータに誰も興味持たない、運営データ悪用するインセンティブも低いと思われるんだけど、小さそうな所は故意事故共に心配

実際漏洩したり守秘義務的に問題になった例はないのだろうか。

2018-12-15

マイナンバー漏洩

当たり前だろここはジャップランドなんだから

漏洩しない方がびっくりするわ

漏洩してもいいという意味ではもちろんない、皆がこれを受け入れる・受け流す状況がおかしい)

委託しただけだから漏洩じゃないだろ!

とか言われてるけどさ

紛失とか誤廃棄でも漏洩扱いになんのよ

アンダーコントロールじゃなくなってるわけで

委託のもの漏洩だろ。1社に依頼したのが3社にバラけて

それぞれに複数作業者がいて情報見てるのにちゃんと取り扱ってたならOKとか頭お花畑かよ。

小規模な漏洩悪用ならこれまでもあって問題起こったりしてるのにのんきなもんだよ。

2018-12-10

日本経済新聞社退職しました」を読んで

https://sisidovski.hatenablog.com/entry/2018/12/09/191500 を読んだ。

新聞社はもとより旧来型メディア特有の人事について理解をしておかないと、この退職エントリに関する事情を深く理解することはできない。メディア業界の置かれている環境エンジニア役割を正しく認識し、できるだけフェアな視点を保ち、注意深い筆致で書かれているが、やはりキーとなる一文がこれ。

人事異動に透明性と納得感があれば、あるいは会社を離れずに済んだかもしれない。」

先日のNTT武蔵野通研の退職エントリとは似て非なるもので、結果としてGAFAに行ってしまったのは一緒だが、給与から見通せてしまう先々の人生設計絶望したというわけでもなければ(日経給与一般産業界平均で見ても高め)、プアな社内環境絶望したというわけでもない。

旧来型メディアの人事は、編集局や報道局といった記者中心の組織に行われている。記者出身者を頂点に、会社組織ピラミッド構成している。人事部社員よりも、編集デスク部長の方が権限が強いのもしばしばだ。日経場合でいえば、総務局人事部より、編集局の方が権限が強い。編集局のお偉方の鶴の一声で、人事異動が通ったり通らなかったりする。編集局内にその論理が閉じていればそれでもいいのだが、他の局にも影響力を持っていることすらある。このあたりは『週刊ダイヤモンド』10月27日号の特集「メディアの新序列」に詳しい。

そうした状況の中、紙を中心に考えてきた記者あがりの上長や、上記のような異常な風習を是としてきた組織体制が、エンジニアデジタル系の人材特に中途採用)の業績を正しく評価し、キャリアパスを考えていくなどできるはずもない。旧来型メディア企業の、年次至上主義年功序列人事の中で彼らをどう位置づけるか。日経に関しては電子版がはじまった当時から何も決まっていない。

おそらく彼は、日経歴史をあまり知らないのだろう。成功事例になりうるビジネス認識されると、編集から落下傘的に「偉い人」がやってきて、その手柄をせしめるということが繰り返されてきたのだが、電子版でもそれがあったというだけだ。かつて電子版を立ち上げる準備段階でも、ここままいけば成功というのが見えてきたタイミングで急遽編集から人が降ってきた。また立ち上げ後も、電子版をリードしてきた人たちが急に子会社に飛ばされ、執行役員から外されることもあった。電子版が単月黒字になることが見えてからは、対外的広報活動に精を出して活躍してきた人に対し、編集もっと金を出せという圧力をかけると共に、突如なんとか長という謎の中間上長を上にかぶせて冷や飯を食わせている。

そうした人事に抗う人に対しては、懲罰解雇も恒常的に行われている。たとえばGoogleサービスは便利だし、今どきのエンジニアなら必ず使いたがるものだが、いちいち「クラウド利用申請」なるものを出さなければならず、それに違反すると譴責減給なども行われる。中にはデジタルなのに労働組合所属していたから目をつけられ職場を追われた人もいる(裁判になっているようだ)。また、退職エントリを書いた彼も席を並べていた時期があると思うが、不正アクセス禁止法などの罪に問われた社員もいた。会社姿勢に抗議する意味社員約3千人分の賃金データなどを外部に漏洩させた社員もいた。

双方の言い分を聞かなければ本当のところの事情はわからないが(中には明確に犯罪もある)、彼はそうした組織に身を置き続けるリスクを実感として感じていたのではないか。優秀なエンジニアから日本企業を捨ててGAFAへ、というのは一面的見方しかない。

2018-12-02

せきゅりちーとかこんぷらとか

中途半端な内容と文言文章を発布して組織内の危機感を煽ったら、

中途半端情報組織外に漏洩して文言が独り歩きし炎上

その責任を、中途半端文章を書いた側にではなく、

情報漏洩させた側に押し付けられる現象に名前を付けたい

2018-11-15

パスワードの定期変更

初めは「サービス提供者はパスワードの定期的な変更をユーザーに求めるべきではない」くらいだったのがいつのまにか「パスワードの定期変更は意味なし!しなくていい!」みたいになっていない?気のせいかも。

パスワード漏洩の恐れがある場合は変更を」って前提ありきの話だったと思うけど、全部のサービス提供者がユーザーにフェアに接しているわけじゃないし、「実は数年前に情報漏洩してました。テヘペロ」みたいなサービスも多い印象。酷いところは一切公表しないだろうし。

ユーザーとして、自分登録している全てサービスを把握しててかつ情報漏洩してないことを定期的に確認しているユーザーってどれくらいいるの。その労力払うくらいなら1年に1回くらいはパスワード棚卸し更新をするべきだと思う。少なくともお金が絡むサービスくらいは。

あと職場で使うシステムとかのパスワードはさ、異動やらで権限の変更もあるんだから運用フローとして定期的な変更を組み込んでおくべきだと思うの。

パスワードの定期変更云々はあくまサービス提供者として考えることであってユーザーとしての管理は分けて考えるべきだと思うけどなあ。

2018-11-08

anond:20181108171550

おまえの母ちゃん父ちゃんが60になっても定期的にパコパコしてる動画漏洩してお前が死にたくなるからだ。

2018-11-07

anond:20181106231828

増田でも増田以外でも、うんこ漏洩よりよっぽどよく見る話題だけど

過去増田ほりかえすの面倒くさい

 

いやちょっと言い過ぎたな

増田ではうんこ漏洩の方が見るわ

2018-11-04

日本技術者になると人権が軽くなる問題

日本IT業界は一部のエリートマネージャもしくはソフト開発者以外の技術者は何故か人権が軽くなる

客が業務している間は徹夜してでも待機しろとか夜勤段ボール布団で十分とか、環境を整えたんだから年収300万程度でも十分だろとか

最近だとセキュリティーの関係上、トイレ行く時間が1日2回で行けなかったり我慢できない人はペットボトルにするとか当然のような顔で言われた

官公庁の中にはセキュリティ漏洩を防ぐ目的委託業者に向けた監視カメラが多数設置されていてあくびをしたりすると苦情が本社に入りあくび禁止になった技術者もいた

中国のような人の管理が「セキュリティーの都合」と言う理由で当然のように行われている

外部に繋がる通信機器の持ち込みと操作禁止されていたり5分置きにフリーズするパソコンをなんとか頑張って使っていたエンジニアもいた

設備更新要求すると契約外の事は知らんと聞く耳を持ってくれない客と会社がいたりした、残業前提の業務を当たり前のように要求し受け入れる会社もいた


環境を整えたんだから年収300万程度でも十分だろ」と言い出したのはベンチャー自称する会社だった

会社学校じゃねーんだよと言い、自社の社員以上に出来る人以外は門前払いする自称ベンチャーもいた

設備は真新しくパソコンも一時期話題になったビズリーチ並だが一般社員給与がめちゃくちゃ低い(下手したらコンビニバイトより低い)web企業もいた


なぜ日本IT業界は一部のエリート以外の技術者人権を軽く扱うのだろう?人として生きていけない所か人格攻撃まで当たり前だ

人手不足ではなく「低賃金でどんな仕事も出来る人が不足」しているだけではないだろうか?とにかく日本IT業界の一部のエリート以外の技術者人権は金よりも軽い

2018-10-23

ブコメみてるうちに知りたくもないブクマかの個人情報がどんどん溜まっていってるんだけど、これを漏洩したところで公にしてることだから別に問題はないと考えると不思議気持ちになる

2018-10-14

anond:20181013182128

捏造記事やめろ

400グラムを車内で漏洩し、その後トイレに駆け込むも間に合わず更に大量なブツをぶちまけたのか、車内で400グラム漏洩というタイトル詐欺なのかどちらだ!

車内で400グラムならその被害氷山の一角に過ぎないはず!

記事は正しく書きなさい。

2018-10-13

大便およそ400g、西武池袋線車内で大量漏洩

増田こと俺(38)は12日夜、西武池袋線車内において大便を漏洩したと自宅居間にて発表した。2日余り公表をしなかった。

俺(38)は公表が遅れた事について、「車内で漏洩したのは微量だった為にその必要性を感じなかった。降りた先で駆け込んだ駅のトイレが塞がっていた為に大量漏洩を抑えきれなかったがこの時点でも実害は少ないだろうと判断した」と述べた。

なお、増田こと俺(38)のお気に入り迷彩ボクサーパンツの他、漏洩後始末処理時に財布を漏洩物の上に落下させた為、被害総額は3万円にも上るという。

米紙ウォールストリート・ジャーナル電子版は13日、規制強化やイメージへの打撃を回避するため事実隠蔽していたと報じた。

2018-10-04

これは区別差別どっち?

名札で正規社員非正規社員に分けてるニュースブクマを読んだ。

賛否両論意見で、セキュリティ関係しょうがないという意見が目立った。僕もそう思う。

そんな僕は非正規で、あるサービス業をしていてそこは毎月社内コンテストがある。

全国単位で素晴らしいサービスをした人にグランプリが贈られるんだけどそれに選出されたらコンテスト用社内サイトに載せる文章かかなきゃいけないのね。だいたいいつも小一時間くらいかけて書いてる。

僕はそのコンテストに選出されがちなので何度もその文章を書いてる。

そして見事グランプリを受賞すればお偉いさんの方々からコメントが返ってくる。

そして僕は非正規なのでそのサイト見れないんだ。個人情報の塊だからね。

自分一生懸命書いた文章がどういう風に掲載されてるのかもお偉いさんから批評も見れないんだよね。なんかもうすごくすごくモチベーションが下がる。

だったらもう正規の人々だけでやればいいのに。もちろん文章を書くことにたいしての対価はない。

個人情報満載のサイトを末端に知られたら情報漏洩すると思うから見せないんでしょ?これもセキュリティだよね。その正論が本当にやる気をなくさせるんだ。

でも仕事ものすごく好きだし諸事情正規にはなれない。つらい。

anond:20181004041738

まあ色々あるよ世の中。うん。正論で片付けられないことがあるから匿名掲示板でうだうだしてるわけですよ。おれもあなたも。世の中つっておれ世の中よく知らんけど。うまくいかないことは知ってる。はは。

卒論というものは難しそうに見えて意外と簡単に書けるものだということは知っといた方がいいよ。10Pくらいならおれなら3日くらいで書けるかも。冬コミ原稿よりマシだぜ!疫学みたいなやつでしょ?余裕余裕。知らんけど。誰か詳しい人いるんじゃないの?親戚とかに

病気かどうかはお医者が決めることだから、行ってないなら病院は行ってみれば?って感じ。つっても覚せい剤処方してくれるわけじゃないからね。医者かかったってたちまちよくなったりはしないだろうね。おれも行ったことあるけど正直よくわからんかったわ。ただ眠剤結構ありがたかったぜ。ふわ~ってなって気分いいぜ。朝起きたら血まみれだったから薬変えてもろたわ!はは。

カウンセリング行くなら学校カウンセラーは使わない方がいいです。秘密漏洩する場合があるようです。

お母さんは色々察してるだろうから相談したら?って感じ。

こう言っちゃなんだけど、よくあることだし、教員あなたのこと10年に1人のスペシャルクズだと思ったりしないって。下には下がいるぜ!はは。まーグッドラック

2018-09-14

2日前にリクルートグループ会社にてメールアドレス漏洩したけど

全然話題になってないのはグループ会社から件数が少ないから?

リクルートグループ会社メルマガ配信が、BccではなくToで登録者全員に送ったという凡ミス

リクルートWebページにもグループ会社Webページにもお詫びらしきものは見つからず。メール登録者はお詫びが送られてきた。

定期配信メールに伴う個人情報取り扱いに関する経緯のご説明およびお詫び: https://gofile.io/?c=FLBLz2

2018-08-08

新潮爆問太田裏口入学記事だが

あれって単にヤクザが各大学から事前に入試問題を手に入れて、それを周辺の金持ちに売りつけるシノギをしていた、という話でしかないでしょ

証言している「日大関係者」って「日大から試験問題を事前に貰い受けていたヤクザ」ってことでしょ

東京医科大学の件から想像できる裏口入学とは別個のものだし、爆笑問題太田疑惑は「漏洩入試問題を購入」したことである

 

交渉から金払ったのは全部父親がやってたことだから太田本人が知らない、分からないというのは納得できないことではない。

父親が亡くなっている以上、太田記憶頼りで、太田入試直前にホテル缶詰にされて一夜漬けをやらされた記憶が残っているか、が重要である。かといって父親のしたことを知らなければ忘れていたとしても仕方のないことである

なお新潮リークしたヤクザ側の証言は、ヤクザである以上、信用性は相応のものしかいか事実担保するものにはならない。

2018-08-07

ツイッターアカウント職場の誰かにバレてるみたいなので

ツイート微妙な嘘を混ぜて漏洩源をあぶり出そうと思う

どんな嘘がいいだろう

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん