  |
はてなキーワード: 情報漏洩とは
就職活動をする大学生を企業に斡旋することで、利益を得る、有料職業紹介事業者。
代表取締役は山下 健晴(創業者)で、出身の北海道大学から「北大発認定スタートアップ企業」として称号を受けている。
松竹ストア会員様各位
謹啓
松竹ストアでございます。平素は格別なご高配を賜り、厚く御礼申し上げます。
※このメールは2017年11月24日から2024年9月12日の間に松竹ストアで商品を購入された会員様に
9月19日に松竹ストア公式サイトにて、弊社の配送業務委託先(株式会社 倉業サービス)のシステム
に対するサイバー攻撃によるお客様の個人情報漏洩の可能性をご報告(※)申し上げておりますが、
今般、同社より本件にかかる調査結果の報告を受領いたしました。
2024/11/11更新【倉業サービス 個人情報漏洩懸念に関する調査結果のご報告】
https://www.sougyo.co.jp/notice/3stReport.pdf
※【お詫びとお知らせ】弊社委託倉庫へのサイバー攻撃による個人情報漏洩の可能性について
https://store.shochiku.co.jp/shop/pages/info20240919.aspx
詳細は後述のとおりでございますが、第三者である外部の専門会社に詳しい解析を依頼して可能な
限りの調査を行いましたが、現時点では
・サイバー攻撃により保有していた個人情報が漏洩した可能性は否定できない
・一方で、個人情報が具体的に漏洩している事実も確認されていない
とのことで、9月19日のご報告内容と変わらず「情報漏洩懸念」を打ち消すには至りませんでした。
お客様には引き続き、多大なご心配とご迷惑をおかけいたしますことを心よりお詫び申し上げます。
また、調査に時間を要しました為、個別のご連絡、ご報告が今日に至りましたこと何卒ご容赦賜りたく、
重ねてお詫び申し上げます。
本件の経緯ならびに調査結果は以下のとおりです。
1.本件の経緯
2024年9月12日、株式会社倉業サービスのシステムを構築しているサーバーにおいて障害が発生。
調査を進めたところサーバーに対する不正アクセスおよびランサムウェア攻撃があったことを同社が
認識。9月18日、同社より個人情報が漏洩した可能性がある旨の報告を弊社にて受領し、9月19日に弊社
ホームページ及び松竹ストアに本件に関する第一報を掲載いたしました。
その後、同社より第三者のセキュリティ専門会社に詳細の解析調査を依頼し、検証が進められました。
・2017年11月24日から2024年9月12日の間に弊社事業推進部が運営する通販サイト・松竹ストア
(旧「Froovie」、旧「松竹歌舞伎屋本舗」を含む)、および松竹歌舞伎屋本舗楽天市場店にてご注文
をいただきました215,099名のお客様(ご注文主様ならびにお届け先様)の「氏名」「住所」「電話
番号」「ご注文内容」です。
・クレジットカード番号などの決済情報ならびにメールアドレスは当該システムでは保持しておりませ
株式会社倉業サービスより受領した報告内容は以下のとおりです。(一部抜粋)
『当該不正アクセスはサーバーにおいて使用しているソフトウェアにあった脆弱性を悪用してなされた
こと、この不正アクセスを契機としてランサムウェア攻撃がなされたことが判明しました。
取引先(=松竹株式会社を含む委託元)から受託した発送業務における発送先情報等(取引先ごとに
情報の種類は異なることがあります)が漏えいしたおそれは否定できません。ただ、現時点では漏え
ご報告は以上となりますが、弊社は今回の事態を重く受け止め、再びこのようなことがないよう
業務委託先の管理も含めた個人情報管理体制の強化に努めてまいります。
なお、外部への漏洩の可能性の調査は継続して行う旨の報告を受けておりますので、新たにお知らせ
すべき情報がございましたら、改めてご連絡させていただきます。
なお、仮に情報が漏洩いたしました場合には、弊社を装う郵便・電話など、情報が悪用される可能性も
否定できません。ご心配やご不明な点などがございましたら、大変お手数ではございますが以下の
お問い合わせ先までご連絡くださいますようお願い申し上げます。
敬白
<お問い合わせ先>
Xで住所特定についてのポストを見かけたので、防犯屋さん的な話をしてみる。
ちょっと限定的な話ではあるが、都市部の集合住宅に住んでいるのに住所が特定された場合、特定は机上で行われたのではなく、あなたが既にストーカーされた結果だと考えるべきだ。
都市部の集合住宅を特定するには、基本的に足を使う必要がある。(例外①:情報漏洩で丸々住所がバレた時 例外②:GPSなどが使われた場合)
単純な話、都市部は家が多すぎるので、生活圏が多少絞れても具体的な住所まではわからない。それでも戸建てなら正直ワンチャンあるが、集合住宅ならちょっと部屋の一部がSNSに上がっていても、それだけではまず特定できない。最近はそこそこの築年数でもリノベーションで新築同然の内装だったり、しかもリノベのデザインも部屋ごとに異なったりするのでなおさらだ(逆に言うと、派手にリノベしにくい水回りなどの部分は多少危ない)
まあ例えば、マンションの1階にファミマが入ってて〜とか言ってしまったならそれだけでバチバチに特定されなくもないが、そういうやらかしがなければ正しい住所を一発で引き当てられてしまうことはまずないと言って良い。
「住所を知られる」ということを恐れる人が多いし、住所特定が怖いことは確かだ。だが現実に、住所特定は数々の犯罪的ステップを踏んだ上で、やっと出てくる一つの結果だ。住所特定以前のことにも、もう少し注意を払うほうが良い。
この投稿の内容に対する反論・説明として、健康保険証でも同様のリスクが存在すること、またマイナンバーカードを利用することでリスクを集約できるメリットについて以下のように示します。
健康保険証にも同様のリスクが存在する上、マイナンバーカードを活用することで情報管理を一元化し、リスクを集中的に管理することができます。リスクは分散させると増大します。集中させた上でリスクを管理することが重要です。
電子投票のシステムを構築し、以下のシナリオに対応するには、技術的および制度的な困難が伴います。しかし、いくつかの国や地域が取り組んでいる例もあり、それぞれに対応する方法も検討されています。
問題点:家庭内での監視を防ぐため、投票者が自由に意思表明できる環境が求められます。
対策例:エストニアでは電子投票(i-Voting)を実施しており、家庭からも投票可能です。このシステムでは、投票者が選挙期間中に何度でも投票できる「リバイオット」機能を導入しており、他者の監視下で投票を強制された場合、後で自分の意思に基づく投票に変更できる仕組みを取り入れています 。
問題点:一人の有権者が複数回投票しないようなシステムの信頼性が求められます。
対策例:エストニアでは、電子投票に個別認証が必須で、国民IDカードやモバイルIDを利用して有権者を特定し、多重投票が防止されています。また、ブロックチェーン技術を使った透明性のある投票システムを導入する動きもあり、これにより票が重複していないことや不正な改ざんがないことを検証可能です 。
問題点:投票内容が第三者(特に現政権)に漏れない仕組みが必要です。
対策例:エストニアやスイスなどでは、投票内容が匿名化される電子投票システムが採用されています。投票者の識別情報と投票内容は分離され、識別が不可能となるため、監視のリスクが低減します。さらに、ブロックチェーンなどの分散型台帳技術を利用することで、投票結果が改ざんされない仕組みを採用することが可能です 。
問題点:サイバー攻撃や情報漏洩のリスクを防ぐため、堅牢なセキュリティ対策が不可欠です。
対策例:エストニアは、サイバー防衛に強い姿勢を持ち、投票システムに多層防御を実装し、投票データをリアルタイムで監視し、異常が検知されれば即座に対応します。また、投票システムのバックアップをブロックチェーンに保存し、外部からの改ざんを防いでいます。エストニアではサイバーレジリエンスの確保に努める一方で、スイスでは第三者機関による定期的なセキュリティ監査や脆弱性テストも実施しています 。
電子投票の実施は技術的には可能ですが、プライバシーの保護、サイバーセキュリティ、法的整備、教育・啓発といった分野における準備が必要です。特にサイバーセキュリティの脅威や家庭内監視といった課題に対応するには、技術的な仕組みと共に、社会的・倫理的な理解を深めるための教育も重要です。
参考文献
1. 「Estonian e-Government」
2. 「Switzerland’s E-Voting System」
USBもコンセント接続も。情報漏洩とかじゃないよ、電気代だよwww
Kalafinaの復活ライブで元プロデューサーに話が行ってなかった件について「メンバーが少し前に直接会ってるのに一言もなかったの」みたいなブコメに大量の星が付いてて怖かった。
それただの情報漏洩じゃん。
もし実際は直接顔会わせたときにちょろっと話してたって、会社の方針があるなら「事前に一言ありました」なんて絶対言っちゃダメだろ。
会社と元プロデューサーのどちらにどのような非があるかなんて部外者には分からんよ。
元プロデューサーの今の立場が部外者である以上は部外者として振る舞うのが元プロデューサー側としても会社側に属する人にとっても最善の行動だと思う。
テレワークは非効率で生産性が低いとか言ってテレワークを廃止しているところなんかは、本当にテレワークが原因かは分からないが、経営者(あるいは株主、管理職)が次のように認識しているのは確からしい。
また、労働者に対して次のように考えているらしい。
今までテレワークで問題なく業務を遂行し利益の創出に貢献できている労働者としては、テレワーク自体にデメリットは無く業務遂行上のメリットは大きいと考えがちだが、上記のように考えている経営者(あるいは株主、管理職)がいることは覚えておいた方が良い。
zoomのカメラについては教授によってスタンスの分かれるところで、オフでもいいですという教授が大半の中、とある教授は頑なにオンにしろと指示していた
当時女子大生だった私は、インターネットの綺麗じゃない界隈で、カメラに映った可愛い子の写真をスクショするとか、それをよこしまな行為に使うといった噂を見聞きしていたので、どうしてもオンにするのに抵抗感があり、講義後のアンケートで何度もオンにしたくない旨を伝えていた
自分がターゲットにされるかは分からない。でも人の好みは千差万別、何かの間違いで自分がターゲットにされるとも限らない
私の抗議文を見た教授は次の講義の冒頭で、オンにしたくないという意見を見たけれども、僕だけがオンにして話すのはおかしい、皆さんも僕のように顔を見せるのが筋だと言った。教授は中年男性だ。持ってる危機感が違うだろ、と心の中で憤怒しつつ私はカメラをオンにしていた
教授が共有するパソコンのデスクトップ画像は教授の奥さんと娘さんの写真だった。あーセキュリティ意識の欠如。家族の写真をデスクトップに設定したまま不特定多数に共有するなんてね
なんと教授が、教員専用ページの画面を学生に共有した。教員専用ページには学生の名前と学生番号、人によっては顔写真、そして課題の提出状況などが表示される。学生番号は名前とセットで公開されることはほとんどない、いわば個人情報であり、情報漏洩だった
アホかな、アホだ、本当にアホだったこいつ、と思いながら私はそのことを教務課に報告した。次の講義の冒頭で、画面共有について教務課から指導を受けたとその教授は言っていた。カメラ強要は相変わらずだった。社会じゃやっていけない人だな、と思いつつ、単位は欲しかったので私は死んだ顔でカメラをオンにしていた
しかし、カメラオンにすることによる女子生徒のリスクにも気付かないおっさん教授は、その他の点においてもセキュリティ意識や個人情報保護の意識が低いことが分かったのは良かった。リテラシーとはこういうことなのだな、という教訓とともに今も思い出に残っている
自衛隊関係の仕事してる奴らなんて皆こうだろうから言った所で別に情報漏洩にはならんと決めつけて言わせてくれ。
俺の夏休み、潰されました。
あっ、数年前の話ね。
夏休みが普通に取れたことに安堵してしまった自分に気づいて「あっ、この仕事マジでクソだな」とフラッシュバックを起こしているだけ。
自衛隊は何がヤバイってアイツら「俺達が24日365時間で働いているのだから、それと取引しているお前たちがそうじゃなうていいはずがないよな?」と本気で考えているんだよね。
たとえ相手が夏休み中だろうと平気で個人携帯にかけてきて「良かった。捕まりましたね。実はあの機械が壊れてしまって~~~」と語りだすわけさ。
まあ確かに貴方達は輪番制かなんかで誰かしらが毎日24時間対応できるようにしてますけど、ウチの会社は平日0900~1800が営業時間で、土日・祝日は平日にアポを取ってもらっておかないと困るんですが???
いやマジでアイツら何がヤバいって「えっ?自衛隊と取引しているのに当直制になってないんですか?」みたいな態度で来ること。
中には「当直制じゃないのは知ってます。でも年に1回・2回ぐらい突然休日や真夜中にアポなし電話するぐらい許してよ。1日ぐらい寝なくても人間平気でしょ?これぐらいはサービスサービス」みたいな態度をね、あちこちの部隊の色んな隊員がやってくるわけですよ。
1人が年2回やってくるのを20人がやったら年40回なんだが?
突然アポなし真夜中電話じゃなくて、金曜夕方滑り込みでの「土日に対応してください」はその何杯も、本当にクソほどある。
連休直前に「連休が終わったら大事な任務が始まるんです!月曜からず~~~っと自分たちで頑張ったけど金曜までかかって直せませんでした!今度の土日月で直して!」みたいな電話するのとかザラ。
いやいやお前らが火曜日ぐらいで諦めてササっとこっちに電話してたら木曜金曜で終わって3連休普通にコッチも休めてたんだけど?
んで現場行くと「今日は休日なんで上長はいないっす~~~当直のオレちゃん士長(昔の言葉でいうと一等兵(軍曹未満))が対応するッス~~」とかかましてくるんですわ。
オイオイ人を休日に呼びつけておいて自分たちは当番制をズラしもしねーとは太い奴らだな・・・。
ほんまサイコパス。
こういう連中と付き合っててさ、夏休み前になるとマジでヤバいんだ。
「夏休み前ギリギリまで頑張って部隊修理を追求したけど駄目でした!頑張った僕たちは夏休み取っていいよね?というわけでプロの力で休み中に直してね。対応はいる人間(下っ端が1人・2人電話番で残ってるだけ)が対応するよ♡」とかかかってくるのよ~~~~。
今年はそういうの無くて良かった。
まあ別に民間を相手にしてたら休日出勤がないかっていうとんなこたないんだが、社会人としての常識の有無がダンチなんだわ。
まあ民間だってヤバイ会社はヤバイんだけど、民間全体でヤバイ会社引く確率と、自衛隊全体でヤバイ部隊引く確率だとマジでさぁ・・・。
はぁ・・・これが言霊になって今にも電話かかってきたりするのかなあ。
とりあえず、寝れるうちに寝ておくか・・・。
過激なファンアートを「検索避け(伏せ字などを含む)」と呼ばれる手法で公開するケースがある。しかし、この方法は本当に効果的なのだろうか?
本記事では、検索エンジンの仕組みと「検索避け」の限界について解説し、情報公開における倫理的な問題について考察する。
想像してみてください。あなたが重要な機密文書を持っており、ファイル名と文書内の固有名詞を少し変えてインターネットにアップロードしたとします。
ファイル名と固有名詞が少し変わっても、内容が変わらなければ、文書は依然として機密文書のままです。
インターネットは、世界中の情報が集まる巨大な図書館と見なすことができ、検索エンジンはその図書館の賢い司書のような役割を果たします。
この「司書」は、本のタイトルだけでなく、内容や文脈を理解し、関連する情報を結びつけて、私たちが探しているものを見つけ出します。
したがって、名前を変更するだけでは検索エンジンを欺くことはできません。
検索エンジンはキーワード検索を超え、画像認識や文脈理解などの技術を活用して、関連する情報をつなぎ合わせて、目的の情報を見つけ出します。
情報を守りたい場合は、名前を変更するだけでなく、アクセス制限などの強固な保護策を講じる必要があります。
また、Twitterのような公開プラットフォームに隠したい情報をアップロードすることは、矛盾した行為です。
一般的に、公開プラットフォームにおいては、特定のコンテンツを検索エンジンから隠すための直接的な手段は限られています。
例えば、Twitterのようなプラットフォームでは、個々のユーザーがrobots.txtの設定やnoindexタグを利用してコンテンツのクローリングを制御することはできません。
公開プラットフォーム上のコンテンツは、基本的に検索エンジンによってインデックスされ、公開情報として扱われます。
近年、画像認識とAI検索技術は飛躍的に進化しており、「検索避け」の効果はさらに限定的になっています。
特に、CNNを用いた画像検索技術は、深層学習を活用して、画像内の細かな特徴まで識別することが可能です。
これにより、画像内のオブジェクトやシーンの認識、さらにはテキストの読み取りまで行えるため、
作品名やキャラクター名、一部デザインを変更したとしても、関連する過激なファンアートが検索結果に表示されることがあります。
一方で、AI検索では、Transformerアーキテクチャが主流となっており、文章全体を一度に処理することで、文脈を高度に理解することができます。
GoogleのBERTやMicrosoftのTuringモデルなどの進化したAI検索モデルは、単なるキーワード検索を超え、単語の組み合わせが表す複雑な概念や文章全体の意味を把握し、
その結果、過激なファンアートを投稿する際に、意図的に作品名やキャラクター名を避けたとしても、これらのAI検索技術により作品が特定されやすくなっています。
上記のように、現代の検索エンジンは高度な技術を駆使して情報を収集・分析しており、「検索避け」のような単純な対策では効果が期待できません。
現代の検索エンジンは、過激なファンアートを検出する一方で、高度なコンテンツフィルターを備えており、
社会倫理に反する画像を検出し、検索結果から除外する能力も持っています。
多くの公開プラットフォームでは、シャドウバンという手法を用いて特定のコンテンツの露出を抑制し、
過激なファンアートが一般ユーザーに表示されないよう努めています。
しかし、これらの技術が存在するからといって、過激なファンアートを無対策で公開することが許容されるわけではありません。
コンテンツフィルターやシャドウバンは完璧ではなく、不適切なコンテンツを完全にブロックすることはできません。
公開されるコンテンツが法的な規制や社会的な倫理に適合しているかどうかが重要であり、著作権侵害、名誉毀損、不快感を与える可能性のあるコンテンツは、
情報公開を行う際には、その影響を常に意識し、責任ある行動を取ることが求められます。
「検索避け」のような限定的な対策やコンテンツフィルターに依存するのではなく、倫理的な問題と情報管理の重要性を理解した上で、適切な判断を行うことが不可欠です。
例えば、過激なファンアートを公開する際には、その作品が特定のコミュニティ内でのみ共有されるようにクローズプラットフォームを利用する、
またはアクセスを制限するなどの措置を講じることが考えられます。
適切な情報管理とセキュリティ対策を施し、インターネット上での安全なコンテンツ共有に努めることが重要です。
情報公開の際には、法的な規制や社会的な倫理を尊重し、責任ある行動を取ることが求められます。
KADOKAWAとしては、ランサムウェアの加害者に直接金を払うことはできないけど、
そのうちの学生の個人情報のほぼ全てはある組織内ユーザーの個人ディレクトリから発掘されたそうだ
という大前提2つがそもそもとして、仮に保管できたとして、多くの大企業では定期監査で検出→削除措置が取られるだろう
自分の携わる会社ではこれが半年に一回だが、これは適切だろうか?
話題のアレ(超◯◯)で情報漏れた、正確には情報漏れた友人が本人の情報確認するついでに漏れてると教えてくれた。
また出回っているコピペでこの情報が漏れたぞ、とネタにされてる内容に完全に合致する属性だし上記友人の名前もそこに出てる。
で、自分自身で自分の情報が漏れたかどうか確認するために割と危険そうな場所行って危険そうなもんダウンロードしないといかんのはだるいんだがどうしたら良いんですかね・・・
興味本位でやるな見に行くな、とのプレスリリースは出てるけど自分の情報が漏れたか確認するために見に行く(見に行かざるを得ない)のってどうなん?
友人にスクショで貰えというのはその通り、かつもうとっくに済ませてるんだけど自分で元ソースあたるべきだよなというので悩んでる。
自分よりもっとやばい情報が漏れている人が多いだろう(そして今後も増えそう)ので完全にワンオブゼムなんですけど、それでも自分にとってはおおごとなんですよね。
情報漏洩した会社はプレスリリースでは「一部の~」みたいな書き方してるけど、そういった矮小化はごまかしでは?99.9%漏れてても一部(全部ではない)になるような書き方も信用できない。
(実のところ別件で信用できないムーブされたので関わるのやめたというのもある)
情報漏洩窓口みたいなの作っているみたいだからとりあえずメール送ってみるけど、その会社のさまざまな発表が後手後手&ふわっとしている&他人事なんで自分でやっていくしか無さそう。
今日はカドカワの情報漏洩問題について語りたい。最近、この話が連日ニュースやSNSを賑わせているけど、一体どうしてこんなことになったのか、本当に理解できない。
まず、カドカワって名前ぐらいは知っているかもしれないけど、一応説明しておくと、ライトノベルや漫画、ゲームなどを手がける大手出版社だ。それだけに信頼感が強い企業として知られていたのが、この大規模な情報漏洩によって一気に崩れ去った。
自分もカドカワの作品は色々読んできた。特に、川上量生と樋口真嗣の「しんどい話」や、海猫沢めろんの「宇宙の果てまで雑談しよう」が好きだった。だが、今回ばかりは完全に裏切られた気がする。
問題の詳細は未だに明らかにされていない部分が多いけど、どうやら内部のセキュリティシステムに重大な欠陥があったらしい。それによって、ユーザーの個人情報が大量に外部へ流出したという。クレジットカード情報や住所、電話番号までがね。こんなことが起こるなんて、本当に信じられない。
問題が明るみに出た直後、鎌田和樹社長が謝罪会見を開いた。でも、謝罪だけで済む訳がない。自分や他のユーザーたちもそうだと思うけど、これほどの被害を受けたら、もう二度と同じ会社を信用することは難しい。
しかも、問題が発覚した時点で、すぐに対応を取らなかったことも糾弾されている。何より被害が公表されるまでに時間がかかったことが大きな問題だ。自分たちが被害を受けているにも関わらず、全く知らされなかったことは、非常に腹立たしい。
自分としては、これからもカドカワの作品を楽しみたい気持ちはある。でも、その一方で、再度こんなことが起こるんじゃないかという懸念が拭いきれない。セキュリティの再構築や信頼回復に向けた具体的な対策を示してほしいけど、今のところそれも曖昧な状態だ。
今回の情報漏洩問題で、カドカワに対する信用は地に落ちた。どんなに優れた作品を生み出しても、ユーザーの信頼なしに続けることはできないと思う。この先、カドカワがどう変わるのか見守るしかないが、現時点では非常に不安と不満が募るばかりだ。
自分の個人情報も流出しているかもしれないと思うと、本当に心が痛む。これが現実だとは、未だに信じられない。カドカワには早急に信頼回復のための行動を取ってほしい。
