はてなキーワード: 漏洩とは
先日尊敬するデザイナーに久々にあって、趣味のイラストやfacebookの画面など見せてもらったんだけれども、
その人やごくごく限られた人とだけ交流したいからfacebookやりたいとは思うけどやっぱりだめだ自分は登録したくない。
匿名性を保つ方法について何回調べてもやっぱり自分で妥協できないから、ユーザー登録できなかった。
最近流行りのSNSはどれも、匿名性やプライバシー保護は、殆ど保てない。
SNS系でやっているのはTwitterのみ。古い携帯電話で、ちょっと特定の情報をみる程度。
リアル友達ともやりとりたまにするけど、電話とメールの方が確実だし速いし。
今やfacebookやLINEは登録していてあたりまえ、企業で入社時に登録必須みたいな所まで出て来ているらしいけど、
危機管理なんてできてないんだろうな・・・そんなところ怖くて入社できないけど。
自分がいやだ使えないと思う部分を並べてみた↓
・携帯電話のアドレス帳のデータは、基本的に勝手に吸い取られた上に、サービス提供の為にそのデータを使用される
(アドレス帳のデータは、自分の個人情報ではなく、他の人の個人情報です。万が一情報を漏洩・盗用された際に責任とれるのっていう話)
・SNSサービスによっては、退会しない限り一度吸い取った情報は削除しない/吸い取ってから消す(ちょっと信用できない)
・吸い取った個人情報群をサービス側が使用した際、他のユーザー(たとえば吸い取られたアドレス帳に登録していた人で、
かつ、そのSNSサービスを利用している人)に、自分の登録状況が筒抜けになる(登録アドレスから友達として繋がりひも付けされる場合)
・SNSサービスという一見閉鎖的な環境のせいで、グループのみに発信すると勘違いしたり、人の情報を個人情報とも思わないユーザーが
自分の預かりしらない所で、自分の情報が拡散される率が高くなる(AさんがBさんCさんDさんに、○○さん△△に今いるみたいよ等)
・関わりたくない人に執拗に誘われたり、馴れ馴れしくされたり、自分の行動について干渉・言及される
・なんで登録しないのって、周りに流されてただ便利だからと何も考えず使っている人に誘われる
使っている人みんなが悪いわけじゃないし、使っている人を否定してるのではないです、念のため。リアル友人でもユーザー居るしね。
自分がネット上で活動して、自分が動いた一環で、別のサイトでちょっと自分が紹介されたりとか、雑誌に載ったりとかするのとは、
訳が違うんですよね。個人登録だと何で実名登録の上情報晒しまでしなくてはいけなくて、商用登録だと大して情報いらなくていいのか、
一度作られたものやアップされた情報(書きこまれた情報)って、
85 ソーゾー君 [] 2013/01/31(木) 18:33:41 ID:Cg6aLG8k Be:
偽善団体がホームレスの為に炊き出しとかやってる理由が解ったかね?
体調が悪くなった奴の情報も逐一入ってくるから確保もできて漏洩の心配もないだろ?
1、集めてスカウトする為
2、監視する為
1は説明不要。
2は被爆して体調が悪くなった奴を偽善団体が身柄を確保する為が主たる目的。
体調不良の原因に気付き訴えようとする者を放置したら1が出来なくなるだろ?
体調不良で寝込まれても困るだろ?原発作業行った後なのは回り知ってるんだからな・・
その手の奴等の身柄を迅速に確保しそのまま消す。
http://jbbs.livedoor.jp/bbs/read.cgi/movie/10043/1358943673/
http://jbbs.livedoor.jp/bbs/read.cgi/movie/10043/1353851390/l50
85 ソーゾー君 [] 2013/01/31(木) 18:33:41 ID:Cg6aLG8k Be:
偽善団体がホームレスの為に炊き出しとかやってる理由が解ったかね?
体調が悪くなった奴の情報も逐一入ってくるから確保もできて漏洩の心配もないだろ?
1、集めてスカウトする為
2、監視する為
1は説明不要。
2は被爆して体調が悪くなった奴を偽善団体が身柄を確保する為が主たる目的。
体調不良の原因に気付き訴えようとする者を放置したら1が出来なくなるだろ?
体調不良で寝込まれても困るだろ?原発作業行った後なのは回り知ってるんだからな・・
その手の奴等の身柄を迅速に確保しそのまま消す。
http://jbbs.livedoor.jp/bbs/read.cgi/movie/10043/1358943673/
http://jbbs.livedoor.jp/bbs/read.cgi/movie/10043/1353851390/
85 ソーゾー君 [] 2013/01/31(木) 18:33:41 ID:Cg6aLG8k Be:
偽善団体がホームレスの為に炊き出しとかやってる理由が解ったかね?
体調が悪くなった奴の情報も逐一入ってくるから確保もできて漏洩の心配もないだろ?
1、集めてスカウトする為
2、監視する為
1は説明不要。
2は被爆して体調が悪くなった奴を偽善団体が身柄を確保する為が主たる目的。
体調不良の原因に気付き訴えようとする者を放置したら1が出来なくなるだろ?
体調不良で寝込まれても困るだろ?原発作業行った後なのは回り知ってるんだからな・・
その手の奴等の身柄を迅速に確保しそのまま消す。
http://jbbs.livedoor.jp/bbs/read.cgi/movie/10043/1358943673/
http://jbbs.livedoor.jp/bbs/read.cgi/movie/10043/1353851390/
85 ソーゾー君 [] 2013/01/31(木) 18:33:41 ID:Cg6aLG8k Be:
偽善団体がホームレスの為に炊き出しとかやってる理由が解ったかね?
体調が悪くなった奴の情報も逐一入ってくるから確保もできて漏洩の心配もないだろ?
1、集めてスカウトする為
2、監視する為
1は説明不要。
2は被爆して体調が悪くなった奴を偽善団体が身柄を確保する為が主たる目的。
体調不良の原因に気付き訴えようとする者を放置したら1が出来なくなるだろ?
体調不良で寝込まれても困るだろ?原発作業行った後なのは回り知ってるんだからな・・
その手の奴等の身柄を迅速に確保しそのまま消す。
http://jbbs.livedoor.jp/bbs/read.cgi/movie/10043/1358943673/
http://jbbs.livedoor.jp/bbs/read.cgi/movie/10043/1353851390/
私は北海道の学生です.情報系の学生をしています.また,他大学の共同研究もしていて,ここで"非常勤特任研究員"として主にリモートで従事していました.
普段は自分の卒業研究をしつつ,片手間で別の研究をしています.こちらのテーマは「人工知能と人工生命」です.マルコフ過程や隠れマルコフモデル,生命誕生シミュレーション等をやっています.
しかし,数日前の事件(これから書きます)により,私は解任寸前にまで来ています.
事の発端は数日前.その日は,自分は論文の提出締め切り直前で必死に論文を書いていました.
突然,Twitterアカウントのbot(既に消えていて分からない)が出てきて,そのbotがTweetをしてはRTをという事があったそうです.
そのbotの発言内容が発言内容(内輪ネタを吐き出す内容だったらしい)なため問題となり,「お前が作ったんだろ」のように言われ始めました.
勿論そんなbotを私は作っていません.(そんな余裕は微塵も無かった)しかし延々と疑われています.多分,今でも疑われています.
しかし,数名から「私を疑っている理由」を聞くことが出来ました.それは,下記の通りでした.
大きな理由は,これだけでした.
句読点を,.にしているのは別に好みではなく,論文執筆用です.場所にもよりますが,(,.)を使う論文のほうが多いですし,更に場所によっては、。を受け付けない学会もあります(査読で落ちる).
確かに私は共同研究で人工知能(生命)の研究に従事しています.雑談中にもそんな事は言ったかもしれません.
ですが,本学には人工知能の研究をされている先生は多いですし,比例して学生も多いはずです.
本学では1年生の科目に,一般教養としてリテラシ系の授業が多々入っています.それらを履修しているにもかかわらず,安直な判断をした1,2年生諸君には,残念ながら失望を隠せません. 恐らくもう,ずっと本学の後輩のことを信頼出来ないと思います.残念です.
今まで後輩にここまで失望したことはないです.ですが,これ以上は無理のようです.
これだけで話が終われば,まだ良かったのですが,このTwitterの騒ぎで,現在僕には「研究情報の具体性漏洩」に関する疑いが,共同研究先から持たれています.
この結果,始末書を書くことになりました.ここまでくると,どうして自分がこんな目に合っているのか,分からなくなります.
具体的な研究内容はそもそも本学に持ち込んでいませんし,論文やらは全部自宅にあります.深い内容は誰にも話していません.
17日,札幌へ行くことになりました.始末書を出しに,行ってきます.担当者が札幌に出張でいるので,出しとけ,とのことです.
3月で元々研究も終了(晴れて就職しますし)するし本学も卒業するので,もうここらへんもどうでもいいのですが,どうしてこうなったのか,わかりません.
kiyotune 院試でも横並び教育ですか。正解した2人にアドバンテージあげないと。 2012/09/15
myrmecoleon university, test, trouble なにこれひどい。難しすぎる問題を出題したミスって,正解した受験生いるじゃない。しかも大学院の試験で,全員正解ってちゃんと正解したふたりにひどいわ。 2012/09/14
touchanly 正解者の二人を大事にして欲しい。 2012/09/15
myogab 習っていない事に正解を出せた者に、懲罰を与えるのが、今の日本の教育。そのような教育で選抜されるのだから、新しい物を産み出せる人材が集められるはずがないのよ。 2012/09/15
clclcl これはひどい つまり、特定の研究室の学生にしか解けないような問題を出した、と。問題の漏洩とかも疑う必要があるのでは?本来なら、出題前に別の教員がチェックしておくべきだと思うが。 2012/09/15
bioweb もしや自分の研究室の学生にしか解けないような問題だったってこと? 2012/09/15
Gelsy 社会 普通に考えりゃ正解した2人がかわいそうだろと思うが、たぶん先生が自分の研究室の学生だけに解き方教えてたってのが実情だろう 2012/09/15
この度は、6月24日に開催されましたアニメ「ココロコネクト」の先行上映イベントにおきまして、
出演者の方への配慮が不十分だった為、多くの方に不快感や誤解を与える結果となってしまいました。
関係各位にはご迷惑をおかけしておりまして誠に申し訳ございません。
アニメ「ココロコネクト」では、宣伝活動の一環としまして、声優・市来光弘さんを宣伝活動のメインに迎え、
TVオンエアの3か月間、北海道から九州までの各地を周っての宣伝活動を企画しておりました。
しかし、市来さんをお迎えするに当たっての演出によって、市来さんご本人とご覧になった皆様に不快感を与えてしまいました。
ここに、深くお詫び致します。
市来さんご本人とは責任者が連絡を取り、今までの事について謝罪致しました。その上で、改めて宣伝活動についてのお願いとお話をして参りました。
本来であれば、まずお互いの信頼関係を築いた上で、運営を行うべきであったと痛感し、猛省しております。
ただ、この宣伝活動に伴うイベントの内容やラジオ番組での発言の紹介の際に、恣意的な編集、あるいは曲解をしているものも見受けられます。
これらは、混乱と誤解を与えるだけでなく、人権侵害、個人情報の漏洩などにまで発展しております。
上記の違法行為に関しましては、現在法的な処置も含め、速やかに対応して参ります。
この度は「ココロコネクト」を愛して下さった皆様にご迷惑をおかけして誠に申し訳ございません。
事件当事者(TA2)への愚痴を掲載をしてしまいました。申し訳ございませんでした。また、一行掲示板におけるTA2氏の発言をまとめる予定です。
なお、これ以外にも特定サークルへの中傷を行なっていた模様です。私が過去にまとめた記事が証拠となり嬉しい限りです。
http://henkaya.blog.fc2.com/blog-entry-15.html
(WEB魚拓http://megalodon.jp/2012-0602-1456-56/henkaya.blog.fc2.com/blog-entry-15.html )
追記:6月4日午後一時ごろの記事主は私じゃないです。
音楽ゲーム情報サイト「ぷろとらどっとこむ」(http://purotora.com)の管理人:森野聖樹(←ハンドルネーム。以降TA2)氏が、
初心者向けに、音楽ゲーム「BeatmaniaIIDX」シリーズの譜面攻略法を掲載した。
PS2ゲームソフト「beatmaniaIIDXシリーズ(DJTROOPERS もしくは EMPRESS)」内の"Wanna Party?"という曲のデータを解析し抜き出し、音源を使用している疑惑が5/12(土)夜中に発覚。一行掲示板による追求後、
TA2氏がこれを認め、合法な音源に差し替えたが、返答の遅れ、口調、言い訳、掲示板の頻繁なログ消失が不満を買い、TA2氏への抗議が続いたが、
更新停止二日後にサイト更新再開(アフィリエイト継続)。開いた広告スペースに小さくお詫び文を載せ、同月30日にレイアウト変更と言いつつ謝罪文こっそり削除。
投稿者IPの表示+批判意見発言者のIP制限 (NGワード設定は不明)にて批判の意見を抑えこみつつサイト運営を続けている。
なお、この解析事件によるIP表示の書き込みでTA2氏のIPが判明。同人サークル「状態変家」に対し、ネット上の掲示板で誹謗中傷を行なっていたIPと一致。
http://henkaya.blog.fc2.com/blog-entry-15.html
これを問い詰めると、TA2氏は誹謗中傷したことを認めた(謝罪しておらず態度が問題)。今回の解析事件以外にも、同人界隈でトラブルを起こしていたことが明らかになった。
ネタ集め・まとめサイト/創作系サイト 兼 beatmaniaIIDX情報まとめサイト。
初期の頃は音楽ゲームとニュースを少し紹介するサイトだったが、IIDX新作稼働初期に一行掲示板の情報を集めていたところ、ゲーセン店員やプレイヤーのサイト訪問が増え、規模が拡大し音ゲー情報サイトとして有名になった。ガラケーでも見やすい携帯用のまとめページがあるのが特徴。
この管理人TA2氏主催の同人サークルの参加者も増え、同人イベントでも有名になっていった。
作曲担当のDJYOSHITAKA氏に自分の同人CDを持たせ写真を撮ることに成功していた。
また、ポップンミュージック新作ロケテのアンケートの「よく使用するサイト」の質問で
はちま起稿、オレ的ゲーム速報@刃 とともに、「ぷろとらどっとこむ」の項目が設けられていた。そのくらい有名な音ゲー情報サイトになっていた。
1:http://anond.hatelabo.jp/20120519032040
2:http://anond.hatelabo.jp/20120512131058
3:http://anond.hatelabo.jp/20120512130433
4:http://anond.hatelabo.jp/20120512230254
隔離用1行掲示板設置後 http://anond.hatelabo.jp/20120512223315
↑の魚拓 http://megalodon.jp/2012-0513-0229-30/purotora.com/cgi-bin/4-bbs/view.cgi?st=1&to=800
http://www1.axfc.net/uploader/He/so/363116
うっかり消去したのであれば、バックアップ設置の怠り
CGIのエラーで消えるのであれば、このCGIのプログラマーのミス
が責任として問われる。頻繁に消える為、2chネットwatch板住人によりWEB魚拓が頻繁に取られていたようだ。
TOPページからは書き込みIDが見えない、投稿件数を見るか投稿して中に入らないとIPが見れない。
395 爆音で名前が聞こえません sage New! 2012/05/18(金) 22:20:03.84 ID:jKX6qZ860
以下書き込みたかった全文
端末固有IDをそのまま表示してしまったことは、冗談にならないほど深刻なセキュリティ事故です。既に悪意を持った第三者が端末固有情報を利用している可能性が否定できません。
セキュリティ事故の被害者に、問題が起こったことを周知し、対処してもらう必要があります。
また運悪く被害者となってしまった方が、あまりこちらのサイトに来訪されない方であった場合、伝わらない可能性があるので、最低半年程度、事故が起こった事実を掲示する必要があるかと存じます。
被害者の方に対して、対処策を伝えることも重要です。SNSや各種WEBサイトにて、かんたんログインに類する機能を使っていた場合、即刻それを取りやめるよう要請。機種変更をし、固有IDを手放すことの奨励。
同等機能のをもった機種に変更の必要があるなら、その資金援助やサポートなど、即刻やるべきことがあります。重ね重ね申し上げますが、これはセキュリティ事故です。真摯な対応をお願いいたします。
また、TA2氏はこの抗議に対し、
携帯固有IDが漏洩したのではないかという指摘について、このIDは、インターネットのサービスを利用する際に、常にやりとりされる情報であり、
適切な認証システムを利用される限りはセキュリティ上問題になるという認識はございません。
しかしながら、個人情報の漏洩であるという考え方も可能であるため、利用者の方にご不安を与えてしまったことをお詫び申し上げます。
と言及しているが・・・
view-source:http://purotora.com/cgi-bin/1-bbs/view.cgi?st=1&to=10
<font size="2"> <form action="/cgi-bin/1-bbs/write.cgi?guid=ON" method="POST" style="margin:0em;">
http://d.hatena.ne.jp/maru_cc/20080331/1206938154
株式会社 Lindoc(以下「当社」)は、当社が提供する全てのサービス(以下「本サービス」)について、本サービスを提供するために必要となる最小限の情報を本サービスの利用者(以下「ユーザー」)から取得します。当社ではユーザー個人を識別しうる情報(以下「個人情報」)の重要性を認識し、個人情報の取り扱いについて、以下の通りプライバシーポリシー(以下「本ポリシー」)を定めます。
収集した個人情報は、次の目的のために利用し、これらの目的以外には、下記「個人情報の第三者への提供」に記載する場合、または事前にユーザーが同意した場合を除き、利用しません。
ユーザーが当サイトのサービスを利用するにあたり必要な連絡をするため。
利用状況や利用環境などに関する調査の実施や、本サイトのサービス向上を目的とした統計資料作成のため。
その他サービス内容の充実を図るため。
個人情報とは、ユーザー個人を識別しうる情報をいい、下記を含むものとします。
ユーザーが本サービスを利用するにあたって登録した、ユーザー名、メールアドレス、パスワード等の個人に関する情報。
ユーザーが利用した本サービスの内容、利用日時、利用回数などの利用内容・利用履歴に関する情報。
当社は、個人情報を、以下に定める場合を除き、あらかじめユーザの同意を得ることなく、第三者へ提供することはありません。当社がユーザーの個人情報を利用又は第三者に開示するのは、下記の場合に限ります。
ユーザーと当社が契約の当事者になった場合で、当該契約の準備又は履行のため必要な場合。
当社が従うべき法的義務のため必要な場合。
ユーザーの生命・健康・財産等の重大な利益を保護するため必要な場合。
公共の利益の保護又は弊社若しくは個人情報の開示の対象となる第三者の法令に基づく権限行使のため必要な場合。
当社がユーザーの属性の集計、分析を行い、個人が識別・特定できないように加工したもの(以下「統計資料」)を作成し、新規サービスの開発等の業務遂行のために利用、処理する場合。また、当社が、統計資料を業務提携先等に提供する場合。
ユーザーの利益を侵害しない範囲内において、弊社及び個人情報の開示の対象となる第三者その他当事者の利益のため必要な場合。
当社では、収集した個人情報を、一般のユーザーがアクセスできない環境で厳重に管理し、不正アクセス・紛失・破壊・改ざんまたは漏洩がないように適切に管理します。なお、当社では、当社が信頼に足ると判断し個人情報の守秘義務契約を結んだ企業に、個人情報の取り扱いを委託する場合がありますが、この場合にも、個人情報は本ポリシーのもとで保護されます。
万一、当社によるセキュリティ施策にもかかわらず、ハッカー等による不当な行為により、ユーザーおよび第三者に損害が生じた場合については、当社は責任を負いかねますのでご了承ください。ユーザー本人を確認するための情報は、ユーザーにて、紛失、忘失または第三者に知られることのないよう厳重な管理をお願いします。
本サービスにリンクされている他の事業者または個人の Web サイトにおけるユーザーの個人情報等の保護については、本ポリシーは適用されません。ユーザー自身にて当該サイトの内容をよく確認の上で、閲覧および利用をお願いします。
当社は本ポリシーについて、適宜その改善に努めます。本サイトは、ユーザーの事前の了承を得ることなく、本ポリシーを変更することができ、ユーザーはそれを承諾するものとします。変更後のプライバシーポリシーは、付則として掲示した日付より効力を発するものとします。また、ユーザーが本ポリシーの変更後に本サービスを利用することにより、本ポリシーの変更内容を承諾したものとみなします。
個人情報に関するお問い合わせ先
個人情報に関するお問い合わせは、下記メールアドレスまでお願いします。
付則
以上
株式会社 Lindoc(以下「当社」)は、当社が提供する全てのサービス(以下「本サービス」)について、本サービスを提供するために必要となる最小限の情報を本サービスの利用者(以下「ユーザー」)から取得します。当社ではユーザー個人を識別しうる情報(以下「個人情報」)の重要性を認識し、個人情報の取り扱いについて、以下の通りプライバシーポリシー(以下「本ポリシー」)を定めます。
収集した個人情報は、次の目的のために利用し、これらの目的以外には、下記「個人情報の第三者への提供」に記載する場合、または事前にユーザーが同意した場合を除き、利用しません。
ユーザーが当サイトのサービスを利用するにあたり必要な連絡をするため。
利用状況や利用環境などに関する調査の実施や、本サイトのサービス向上を目的とした統計資料作成のため。
その他サービス内容の充実を図るため。
個人情報とは、ユーザー個人を識別しうる情報をいい、下記を含むものとします。
ユーザーが本サービスを利用するにあたって登録した、ユーザー名、メールアドレス、パスワード等の個人に関する情報。
ユーザーが利用した本サービスの内容、利用日時、利用回数などの利用内容・利用履歴に関する情報。
当社は、個人情報を、以下に定める場合を除き、あらかじめユーザの同意を得ることなく、第三者へ提供することはありません。当社がユーザーの個人情報を利用又は第三者に開示するのは、下記の場合に限ります。
ユーザーと当社が契約の当事者になった場合で、当該契約の準備又は履行のため必要な場合。
当社が従うべき法的義務のため必要な場合。
ユーザーの生命・健康・財産等の重大な利益を保護するため必要な場合。
公共の利益の保護又は弊社若しくは個人情報の開示の対象となる第三者の法令に基づく権限行使のため必要な場合。
当社がユーザーの属性の集計、分析を行い、個人が識別・特定できないように加工したもの(以下「統計資料」)を作成し、新規サービスの開発等の業務遂行のために利用、処理する場合。また、当社が、統計資料を業務提携先等に提供する場合。
ユーザーの利益を侵害しない範囲内において、弊社及び個人情報の開示の対象となる第三者その他当事者の利益のため必要な場合。
当社では、収集した個人情報を、一般のユーザーがアクセスできない環境で厳重に管理し、不正アクセス・紛失・破壊・改ざんまたは漏洩がないように適切に管理します。なお、当社では、当社が信頼に足ると判断し個人情報の守秘義務契約を結んだ企業に、個人情報の取り扱いを委託する場合がありますが、この場合にも、個人情報は本ポリシーのもとで保護されます。
万一、当社によるセキュリティ施策にもかかわらず、ハッカー等による不当な行為により、ユーザーおよび第三者に損害が生じた場合については、当社は責任を負いかねますのでご了承ください。ユーザー本人を確認するための情報は、ユーザーにて、紛失、忘失または第三者に知られることのないよう厳重な管理をお願いします。
本サービスにリンクされている他の事業者または個人の Web サイトにおけるユーザーの個人情報等の保護については、本ポリシーは適用されません。ユーザー自身にて当該サイトの内容をよく確認の上で、閲覧および利用をお願いします。
当社は本ポリシーについて、適宜その改善に努めます。本サイトは、ユーザーの事前の了承を得ることなく、本ポリシーを変更することができ、ユーザーはそれを承諾するものとします。変更後のプライバシーポリシーは、付則として掲示した日付より効力を発するものとします。また、ユーザーが本ポリシーの変更後に本サービスを利用することにより、本ポリシーの変更内容を承諾したものとみなします。
個人情報に関するお問い合わせ先
個人情報に関するお問い合わせは、下記メールアドレスまでお願いします。
付則
以上
西洋学問に汚染されたイカレタ経済学者のいうこと聞いてると、そのうち水道局まで民営化されそうな気がするので独り言を残しておこうと思う。
彼らは口癖のようにいつもこう言う。
「市場の競争原理を利用して、より質の高い水を低コストで利用者にお届けする」
そして、彼らの言うとおりにこの何十年間やってきた結果、起きたことは
・寡占による価格の上昇
とかそういうことが起こった。
もちろん、公共サービスを民営化したら、その事業において利益は残るようになった。だが、それはその事業においてのみの金銭的成功である。社会全体としては大きな遺恨を残すことになる。
例えば、イギリスは水道局の民営化によって 多大な利益を多国籍企業にもたらした。しかし、利益を出すのに、まず大量の人員を削減しなければならず、配管の資材や工事のコストも最大限に抑えられた。一見、聞こえが良いが、イギリスではコストカットによって水漏れ工事が多発し、全体の約40%以上の水が漏洩して失われている言われている。しかも、彼らはコストを最優先する生き物なので、新たに水資源を確保する工事コストとブッ壊れた配管をなおす工事コスト、どちらが安いかを見積もって とりかかる。その為、前者が安い場合は、大事な水資源の破壊を引き起こす。さらに、水質汚染まで深刻化し、イギリスではまともな水道水が供給されていない。
それだけではない。工事する業者は一番いところが選定される為、今まで受注していた地元密着型の企業は選ばれず、大手外資本がそれに参入することになる。これも競争原理が働いている。だが、これによって地方の雇用は激減、治安は荒れ放題、結果 雇用促進や治安維持費などの歳出が増大し、それが財源を圧迫する始末
こうした、社会全体としてはデメリットの方が大きいものを「コウリツカ」の名の下に弱者切捨てを行うのが今の時代の「グローバルスタンダート(笑」というわけだ。最近ではコイズミさんとかタケナカさんとかノダさんとかハシシタさかが有名。そして、それを後押しする知識人のなんと多いこと。ウンコ投げつけてやりたい気分ですわ、マジで
その日、自宅に帰ってきて部屋に入った俺は妙な感覚に襲われた。
空気が一瞬振動したというか、景色がすっと退いたというか、とにかく「何かが動いた」気配がしたのだ。
不思議に思ったが、その後は何も変化は無く、疲れているせいだと思い、早めに床についた。
次の日の朝、習慣でニュースサイト巡りを始めた俺は、口にくわえた歯ブラシをポトリと落とした。
記事のタイトルはこうだ。「埼玉県在住の男性(30)が個人情報を全世界に向けて大公開www」
慌てて中身を読んだ俺の顔は、赤くなったり青くなったり白くなったりしていたと思う。
そこに書かれているのは、まさしく「個人情報」だった。
2ch のスレッドの >>1 にあたる人物は、俺の本名を名乗り、
本人の証拠として、俺の財布に入っているはずの免許証のスキャン画像をアップロードし、
内緒にしているロリータ趣味を暴露し、PCの奥深くに隠された秘蔵のおかず画像やブックマークを晒し、
住所、電話番号、家族親類、友人関係、卒業した学校、クレジットカードの番号、全てを漏らさず書き込んでいた。
対して「いいぞもっとやれ」「ロリ乙www」「変態だー!」などの、完全に他人事なレスが付けられていた。
その日から俺のもとには、「なぜあんな馬鹿な事をした」と責める親類からの電話と
「○○さんですか」「取材受けてくださいよー」と遠慮無くインターフォンを鳴らす記者、テレビクルー。
果てには、個人情報の漏洩について賠償金を求める友人からの内容証明郵便が届いたりした。
俺は会社を休んで部屋の隅っこでガタガタ震えていたし、テレビもネットも現実も全てが恐ろしかった。
事件から二週間が経ち、恐る恐る郵便受けから回収した新聞を読んだ。そして、真相を知る。
今までメディアをシャットアウトしていたため、全く知らなかったのだが、
あれから、俺と同じように個人情報を撒き散らす人物が世界中で続出していたというのだ。
事態を重く見た政府と警察は、被害者(そう、新聞には“被害者”と記されていた)の部屋の調査を開始。
「脆弱性」だと。
なんでも、「現実世界にクロスサイトスクリプティングが可能な脆弱性」があったそうだ。
2008/01/09 厚生年金の記録改竄、社保庁が不正に関与
2008/01/23 社会保険料の国民負担率が4割超、過去最高
2008/02/19 年金記録未統合5千万件のうち特定25%のみ
2008/03/10 社保庁、不祥事で多忙になり自主退職が急増
2008/07/17 愛知、社保庁職員が年金情報をヤミ金に提供
2008/10/03 厚生年金改竄、大幅引き下げ事案だけでも75万件
2008/11/15 国民年金基金幹部ら逮捕、冊子製作費水増し
2008/11/17 国民年金加入者8割が減免対象だが殆ど不申請
2008/12/06 長野や新潟で元公務員への年金過払い発覚
2008/12/26 舛添厚労相、社保庁ヤミ専従問題で40人刑事告発
2009/04/08 「宙に浮いた記録」で無年金の恐れ、51万人
2009/04/10 社保庁、ねんきん定期便ミスで3万2000人に再送
2009/05/01 厚労省試算、成長率マイナス1%なら年金制度31年度に破綻
2009/07/31 国民年金保険料、昨年度納付率62.1%で過去最低
2009/09/01 企業年金未払い、総額1588億円、143万人分
2009/09/11 年金記録漏れで更迭の元社保庁部長、独行法人の理事就任
2009/12/28 解体される社保庁、分限免職525人、45年ぶり大量処分
2010/03/18 国民年金の免除・猶予者、4百万人と過去最多
2010/07/20 サラリーマン妻の年金記録、45万人で実態とズレ
2010/07/27 基礎年金番号が成人人口より123万件も多い管理ミス
2010/08/06 年金番号ずさん、重複や未整理で100歳以上は2倍以上交付
2010/08/06 国民年金保険料、納付率は過去最低60・0%
2010/08/06 税金や年金、20歳未満世代は8千万円払い損、60歳以上は4千万得
2010/08/09 国民年金の納付率、免除含む計算では実質わずか43%
2010/08/18 年金福祉施設売却301件で2千億円、なお建設コストは1.1兆円
2010/09/29 日本年金機構、年金記録統合ミス1133人分の内、半数を放置
2010/10/02 日本年金機構、「宙に浮いた年金」2千数百人分の統合処理放置
2010/10/15 年金記録照合業務で、年金機構職員がNTT側に入札情報不正漏洩
2010/12/15 年金記録、コンピュータと紙台帳との不一致が100万人
2011/01/25 厚生年金の試算、1967年生まれ以降では1000万円以上の払い損
2011/05/26 年金記録漏れ問題で、紙台帳の全件照合断念
これは言ってることは概ね合ってるし、このことは前の記事でも言われてる。計算量的には安全って前記事でもある
ただこれ言ってる現役プログラマーってカオスラウンジ関係者なのはわかってるよね
個人を攻撃するわけではないけれど、大震災のデマツイートやってた人との関係者でもあることも知ってるよね
>IDが漏洩したわけではないのに「ID漏洩発覚」と騒いでいた人たち
>「GPGPUでパスワードクラックが可能」という明白な事実誤認
騒ぎを見ていた感じじゃ、これ騒いでたのってTwitter民でしょ。発信元が誰かさんなのかもしれないけど定かじゃないので断言できない
わかりやすい言葉を選んだんだろうけど、これで余計な誤解招いたんだろうな。これは誰かさんの失態
確かにこれは誰かさん連中が騒いでた。でもデフォルトメッセージが「it workssl!」に変わったことに対して明確な反論してる人を見ていないな
誰か明確な反論してる人っているのこれ? 反論できる人って運営しかいないんだけど、運営から何も無いから騒いだんだろう
でも一番最初に騒がれてた感じだと「あぶねえから一応ログアウトして他のパス変えようぜ!」って内容だったと思うけど、違う?
>馬鹿が騒いでる
私の名前はバルネラ。
私はどこにでもいる。
あなたの周りにもきっとたくさんの私がいる。
でも私はその存在を許されない。
普段はひっそりと陰に隠れているけれど、
今度もまた、"あぱっち" に隠れていた私が見つかった。
私が "あぱっち" の中にいるというニュースは世界中に広まって、
2~3日もすれば私は消されてしまう。
だけどそれでいい、
見つかってしまった私はたくさんの人に迷惑をかける。
"あぱっち" の中の私はもうすぐ消えてしまうけど、
それはたくさんの私の中のほんのひとつ。
まだまだ見つかっていない私はいっぱいいっぱいいる。
だから、もっともっと私を見つけて、そして消して。
だって私は見つかって、
そして消えるためだけにいるのだから。
私はずっと待ちつづける。
その瞬間が来るのを、ただじっと。
※脆弱性 【vulnerability】 (バルネラビリティ)
コンピュータやネットワークなどの情報システムにおいて、第三者が保安上の脅威となる行為(システムの乗っ取りや機密情報の漏洩など)に利用できる可能性のあるシステム上の欠陥や仕様上の問題点。
ID見えてるけどいいの?ってやつ。別にIDがバレること自体はたいして問題ありません。twitterも丸見えですね。
問題なのは、IDが外部から見られることをユーザーに知らせてないことと、後述のパスロックが実装されていなかったこと。IDが見られることについては以前から指摘されていましたが、長い間改善されませんでした。定期的に話題になっていましたが、今回はパスロックの件が明らかになったので大きな問題になりました。
ログイン時に決められた回数間違った情報を入力するとロックがかかって一定時間ログインできなくなったりするのがパスロックです。この機能はtwitterにも実装されています。
pixivにはこの機能がなかったため、パスワードの総当たりが可能でした。時間さえあれば他の人のアカウントでログインできるので、プレミアム登録をしている人はクレジットカードの情報が盗まれる危険がありました。
総当たりは現実には無理だから心配ないという意見もありますが、個人的には辞書アタック程度で突破できるんじゃないかと思います。たかがイラストコミュニティサイトに複雑なパスワードを使う人が多いとは思えないので。
現在は数回間違った情報を入力すると画像認証、さらに間違えるとロックがかかる仕様になっています。IP変えれば意味ありませんが…
ちなみにパスロック実装したよ!ってアナウンスはまだされていません。
pixivの粗探しをしていたら管理画面への入り口を発見しちゃったよ、ってやつ。
もちろん管理画面に誰でもアクセスできるのは異常なことです。騒ぎになってからすぐにこの入り口は閉じられましたが、数年間入り口が開かれていた可能性が高い(もともと閉じられていたものをわざわざ公開する理由がない)ため、誰かが侵入に成功していてもおかしくはありません。もし悪意のある人が侵入していたら、全ユーザーのクレジットカード情報を盗んだりpixivにウイルスを仕込んだりできます。
これはあくまでも可能性の話ですが、公式に安全が証明されるまでは警戒するに越したことはありません。運営から個人へのメールでは安全だと言っていますが、短時間で数年間のログを調べることができたのだろうか?と疑問に思います。
デフォルトで「It works!」と表示されるところに「It workssl!」という表示が出た問題。
打ち間違いか、lsコマンドをミスしてslと打ち込んだ人を馬鹿にするためのプログラムと絡めたジョークではないかという意見もあります。運営のお遊びだとして、このようなジョークを仕込めるほどの人がいるのにadmin画面を公開するようなヘマをするだろうか?ユーモアのあるハッカーの仕業では?公式の発表がないのでなんとも言えないところです…
とても短くまとめたので、詳しいことが知りたい人は他のまとめを探して読むことをおすすめします。はてなにも分かりやすいまとめがあります。
札束枕とか言ってた頃が懐かしい…
覚えていない人も多いと思うけど、PIXIVのIDというのは一昨年ぐらいまではユーザー名として使用されていた。誰かのイラストにコメントをすれば、IDが名前欄に表示されたんだよ。「初期から判明していた」わけでもなんでもない。どうヒネた言い方しても「IDの漏洩」は有り得ない。
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは気分が悪いので、自分用に。
最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。
pixivを擁護したがっている人たちというのがいて、連日出てくる問題を鎮火させようと頑張っている。
カオスラウンジとズブズブだったpixivも悪の企業であると認めず、pixivは悪くない、pixivは俺たちの居場所だ、と信じて自分たちの立場を守ろうとする。(俺正義タイプ)
本の宣伝をしたいが代替サービスのユーザーがまだ少ない。pixivを宣伝用に使い続けるしかないのからpixivを守りたい。(我欲タイプ)
pixivとかユーザーのことなんて全くどうでもいいけど、批判に対して反対意見を言える俺かっこいい。(自己顕示タイプ)
大体想像できる動機はこんなところ。
メンツは固定しているないが、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が鎮火しようとしているのか分かりやすい。
はてブでいうとb:id:sa_tie、b:id:katsura_1、b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)
もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。
pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善)
登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。
実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のid、アカウントを共用するpixivブログや、姉妹サイトdrawr(flashで手書きできるサイト)のidとして利用されている。
pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。
今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことを何度運営に要望を出しても改善されないまま放置されたことに業を煮やしたことユーザー達のtwitterである。
これを、「最初期から判明していたことだから今更問題ではない」と擁護する連中が現れた。
「idは最初期から漏洩するような仕様で、スタックフィードなどからidを参照することも可能だ」と判っても問題点を把握できないユーザーが多数いたことで、危機の周知は次段階に移る。
「IDとパスワードを同じにしている人は危ない。プレミアムユーザーならクレジット番号などの登録もしているので危ない。」と危険を訴えた。この辺りから「ただの言いがかりレベル」などと鎮火ツイートが広がる。
現在のPCスペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。
が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。
だが、総当たりなどせずとも、簡単な単語やIDと同じパスワード、誕生日などであれば簡単にログインできてしまう可能性がある。
それを、「例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。」
などと問題点をすり替えて、指摘する側がさも間違っているかのように発言を繰り返す。
大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にするのが当然で、既に大手のお絵描きコミュニティ、しかもカードの支払まで行われるサイトにパスロックがないというのが問題でないはずがない。
admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚したのは実は1年も前だという。今回twitter等で公になってからも1時間程度は誰もがアクセス可能であった。
あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「外部からadminツールにログイン可能」というセキュリティ意識の無さが露呈し、大騒ぎとなる。
更に話が広まる際には「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など虚実入り乱れた話となる。
普通に考えれば、外部からアクセス可能な状態で晒され続けたという事態が発覚した時点でサーバーを落として対策を取るはずなのだが、隠蔽体質に定評のあるpixivが何のアクションも起こさない為、念のためアクセスを控えるよう呼びかける。
「そこまで大事になっているのであればサーバーを落とすわけで、実害はない」などと見当違いな「俺の脳内のpixivのセキュリティ安全神話」ツイートが擁護派から出てくる。
admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「何者かに書き換えられたか、運営が謎のミスをしたのか」と疑惑が生まれる。
ads.pixiv.orgは広告関連のサーバーのようだが、侵入された場合は他のサーバーも同様に危険である可能性が高く、「個人情報やカード情報が抜かれる危険性もある」と指摘されると「万が一侵入されていても個人情報が流出する可能性は低い」と根拠のないpixivの言い訳を持ち出す。
カード情報は決済代行会社が保存していると運営から「なぜか」一部ユーザーにメールで通知されていたようで、ここまでの騒ぎになっておきながらサイトトップでも発表しないなど、さらに不信感が募る。
「IDが漏洩する危険性がある」という問題点から、罪のないユーザーが被害に遭うことを防ごうしたものの、サービス開始時からの仕様で改善される望みが薄い。
さらに管理者ページが外部から閲覧できたことは、あってはならないセキュリティ意識、にもかかわらず、「批判は的外れで間違いだらけ」というまさに的外れな擁護ツイートが広まる。
ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、その沈黙がさらなる疑惑を生んでいることにいつ気が付くのか。
気を回しすぎというか、先回りしすぎというか、あるいはそんなに自分ところの従業員が信用できないのかなあ、というか。まあ昨今の炎上事件を見てれば心配になるのはわからんでもないが、ブログでヘマするような従業員ならブログが無くたってどっかしらで何かやらかすだろうから、勝手に心配してないで教育すればいいだけの話じゃないかな。
機密漏洩に関しても、ブログやってるやってないに関わらず、教育するでしょ? 昔勤めてた会社では普段からやってたけど。特にメディアとの接触が多く見込まれるトレードショウなどのイベント前に、ブリーフィングで、一般的な話から、進行中の各プロジェクトに関してどこまで喋って良いか、って具体的なことまで。
仕事の関係上、今勤めている会社のエゴサーチ(自社に関する書き込みチェック)を行っている。
「A社に内定しました、嬉しいです」と書いてあった就活生のブログを発見した。
となると「A社社員が書いているブログ」ということになり、A社総務部的には「好ましからざるブログ」となる。
何気ない書き込みが企業秘密の漏洩(やインサイダー)になるかもしれないし、
個人の見解が会社見解と受け取られかねないし、政治的に微妙な書き込みをしたときにも問題になる。
因みに、今のところ、A社社員、と名乗って「私的に」ブログ・ツイッターをしている社員は
確認されていない。
自分のように「入社してからネットブログが普及した世代」であれば、
「私的ブログでは社名等を出さない」のような大人の気配り(ネチケット)をするからだろう。
しかし、「幼い頃からネットブログがあった」という「ブログネイティブ世代」だと、
学生のノリで、就職活動の経緯を無修正でブログアップし、その中で内定社名もポロッと
書いてしまう。
悪気はなかったのかもしれないが、「入社してからネットブログが普及した世代」
からみると「脇の甘さ」が気になる。