＃＃＃＃様

個人携帯にお客様情報登録をしている件について
・携帯電話が一般的に流通している現在、これを使用して業務対応することのメリットは
非常に多く、お客様対応期間中に携帯電話が持つ機能を十分に活かして対応することの価
値は、社会的にも認められているものと考えています。
・弊社調査員は社外での業務が多くお客様とコンタクトを取る上で携帯電話は重要なアイ
テムになります。お客様より電話を頂くことも多くどなたからの着信か確認するためにも
電話帳登録をしております。
・調査が完了した後は登録させていただいた情報を削除しております。
・以上から業務上において個人携帯の使用、お客様情報に関しては問題がないと考えてお
ります。

ＬＩＮＥへの登録について
・先の通り個人の携帯にお客様情報を登録しておりますが、＊＊がＬＩＮＥアプリをイン
ストールし登録手続したことで、＃＃様への登録通知をしてしまいましたことからご迷惑
をお掛けしております。
・ＬＩＮＥのプライバシーポリシーから抜粋しますと取得する情報として「電話番号、メ
ールアドレス、アドレス帳」に限定されております。
・取得目的として、「知り合いまたは知り合いの可能性がある他の利用者を探して友達とし
て登録または推薦するため」とありますとおり、ＬＩＮＥに登録済みの会員間ではそのよ
うな情報が通知される仕組みとなっており、それに了承した方がＬＩＮＥへの登録が可能
になるものかと認識しております。
・そしてこれらの情報は「他のお客様には公開されないこと、また情報の登録はお客様の
任意であること」が記載されておりますので、このたび＊＊がＬＩＮＥ登録においてＬＩ
ＮＥ会社への情報提供はすでに＃＃様ご自身がＬＩＮＥ登録をしている情報と同じ内容か
と存じ上げます。
・以上の通り、＊＊によるＬＩＮＥ登録に関しましては個人情報漏洩には該当しないと考
えます。

＃＃様よりご指摘頂きました上記二点につきましては以上の通りご回答申し上げます。

上記の回答から下記の

【事実】調査員の担当する人を電話帳に登録している

【事実】上記登録された個人情報が第3者企業である LINE株式会社にアップロードされた

【主張】損害保険リサーチの調査員から第3者の企業に電話帳の内容が漏れたことは個人情報の流出ではない

事が読み取れます。

株式会社損害保険リサーチ会社情報によると、第3者に対して情報を提供する事が記載されています。

今回のLINE株式会社は業務委託や協力関係にある企業ではないと認識しているため、

プライバシーポリシーを厳守していないように見受けられます。

損害保険リサーチではプライバシーポリシーを厳守していないように見受けられますが、

LINE株式会社のプライバシーポリシーは厳守しているはずと主張しています。

※LINE株式会社がプライバシーポリシーを厳守していないという意味は一切ございません。

損害保険リサーチはとても不思議な主張をされているので、

損害保険リサーチの総務部所属の課長に4つの質問を行いました。

【質問1】

Q. LINE株式会社は損害保険リサーチのプライバシーポリシーのどの立場にあたるのか

A. 回答は保留とさせて頂く

【質問2】

Q. 損害保険リサーチはプライバシーポリシーを厳守するつもりはないのか

A. 回答は保留とさせて頂く

【質問3】

Q. 先の質問の回答の保留とは後日回答をいただけるということか。または回答をしないのか。

A. 回答するつもりはない。以前の回答で網羅しているはずだ。

【質問4】

Q. 本件を第3者が閲覧できる状態にしてもよいか

A. こちら側として特にどうこういう必要はないと考えています。

対応者の個人情報が入った携帯電話に個人で好きなアプリを

インストールできるということは、他にも情報が流出している可能性も有ります。

損害保険リサーチ株式会社の調査員と連絡を取り合った事がある人は

今後、保険関連の電話を装った詐欺などにご注意ください。

Permalink | 記事への反応(1) | 07:33

2014-07-24

■岡山の監禁事件は近年少女たちの貞操観念の低下が原因

小学生にして発育が良くなって女子高生のそれと変わらない体型が増えたから、

ミニスカートにニーソックスとか穿いてたら目移りするのは当然で、

目の前に可愛らしい女の子がそういう格好してたら、犯人じゃなくても犯したいと思うのは異常だろうか。

アニメや漫画のせいだけじゃなくて、エッチなファッションが著しく風俗街の女共と変わらなくなってるから

まるで襲ってくれ、レイプ願望のある女の子が町中を充てもなくうろついてたら普通は放っておかないと思う。

ましてや、そういう子たちを保護しようとしても周囲の大人が皆してこいつはこれからレイプしようとしてるとか

円光しようとしてるとかおっかない事を言っては警察に通報したりして、結局この間迷子だった少女を保護して警察に送り届けた男性が

誘拐未遂か何かで逮捕起訴されてたから、良い事も悪いように受け取っては逮捕される事もしばしばある。

そうなると男の方も善意が悪意に取られるならと誰も少女たちに対する性犯罪が起ころうとしても保護できずに終わってしまい結果、

未然に防げたはずの性犯罪も防げなくなる悪循環に陥ってしまう。

少女たちも少女たちだ。

自分が他人から如何に色眼鏡が見られているか自覚した方が良い。

アニメや漫画だけじゃなく、最近は小学生でもかなりきわどいエッチな水着を着て疑似フェラチオをしたり股間をくぱぁする画像や映像だって出回ってる。

LINEやツイッターでも不用意に彼氏とのハメ撮り画像や映像を流したり、そういう事態にならないように断ったりすべきだ。

でなければ仮に別れた時にリベンジポルノとか言って過去のプライベートなそれらを流出させられたりして、最悪社会復帰が難しくなったりする。

少女たちの貞操観念はこうしたツールが増えれば増えるほど低下していってる。

故に回りの良識ある大人たちが彼女たちを見失わないように指導してやるべきなのだ。

貞操観念を学校教育で擦り込ませてもいいくらいだ。

例えば保健体育とかでレイプされそうな時にゴムを持っておくというのは逆効果だ。

ゴムを持っているという事はレイプされてもいいと犯人に思わせるだけである。

それならばコンパクトタイプの警報ブザーを常時しておくとか軽めのスタンガンを持たせる等方法があるはずである。

貞操観念を持たせる最良の方法は結局の所、こういう事態になる前の処置、前準備が必要だと思う。

Permalink | 記事への反応(0) | 14:25

■宮脇睦今回ばかりは壮大に間違いか

いつも正論だけど極右なのがたまに傷の宮脇タンが今回のメルマガはスベる可能性大だ。

要約するとこうだ「顧客情報なんてたいしたもんじゃない。昔はグレーゾーンだった。左翼が今の世の中にした。」

といういつもの無理矢理左翼叩きの宮脇節。ただ、今回ばかりは分が悪い。何しろクレジットカード番号流出の可能性大だ。

宮脇タンどうすんの

Permalink | 記事への反応(0) | 05:32

2014-07-23

■

一度大きな問題が生じないと、なかなか法律って整備されないから、

情報が流出した人たちには申し訳ないが、これを機に名簿業者が

徹底的に取り締まられる流れになればいいと思う。

マンション勧誘の電話で、この番号をどこで知ったか聞いた時に、

「名簿業者から買いましたけど？」

と、しれっと悪びれずに言われる状況を、法的になんとかしてくれ。

Permalink | 記事への反応(0) | 17:16

2014-07-22

■Re: MySQLのライセンスについて

http://anond.hatelabo.jp/20140722142248

「システムを使った社員がソースコードを持って帰って公開したらどうなるの？機密情報の流出だよ。」
これはグレーです。
なんとも言えません。
だからライセンスを買いましょう。

『ライセンスを買』ったら社員はソースコードを持ち帰って公開することは防げるの？そんな馬鹿な。

Permalink | 記事への反応(0) | 22:22

■MySQLのライセンスについて

MySQLのライセンスに関係する仕事をしてたのでひとこと。

web システムでも絶対にソースコードが流出したらダメな場合はライセンスを買った方が良いです。

http://anond.hatelabo.jp/20140722001658

「Web システムなのが問題なんだ。システムを使う人にソースコードを公開しないといけないんだよ。TOPページとかにリンクを貼るの？ソースコードはこちら、みたいなの。ありえないよね？」

これは大丈夫です。

GPLではソフトウェアの配布時に関係してくるので関係ないです。

「システムを使った社員がソースコードを持って帰って公開したらどうなるの？機密情報の流出だよ。」

これはグレーです。

なんとも言えません。

だからライセンスを買いましょう。

というのが脅し文句。

ようするに「裁判でどういう判決が出るのか（俺は）分からないので、怖かったら買え」ということ。

でもよく考えるとMySQLが出て長い年月が経ってるのにそういう事例が無い（少なくとも俺は知らない）って時点でリスクなんて無いと思う。

でもいまだにweb システムでも前者の勘違いをして買ってくれる人が意外に多い。

http://anond.hatelabo.jp/20140722034243

MySQLを利用したからといって、スクラッチ開発したソフトウェアのライセンスがGPLになるわけではない

これはMySQL クライアントを利用してDBに接続する多くのweb システムではグレー。

MySQLに同梱されているクライアントソフトを使わずに自前でクライアントを作って接続してる場合は確実にGPL 汚染しない。

GPLでライセンスされたソフトウェアの改変に関わったプログラマがコードを持ち帰れるかという問題

前述の通りグレー。わからない。

GPLでライセンスしたソフトウェアをプロプライエタリに戻せるか

無理。だけどGPL 汚染してないバージョンからは可能。

一端GPL 汚染したバージョンが出回った後でライセンスを変更するのは不可能だけど、

次のバージョンから GPL 汚染しないように作り直して、ライセンスを変更すれば、

そのバージョンからはプロプライエタリにできる。

http://anond.hatelabo.jp/20140722143245

結局、納品物をプロプライエタリライセンスにするためには、お金を払う必要がある。

GPLだけど持ち出し禁止にすれば問題ないとか言う人が居まして。。。

Permalink | 記事への反応(3) | 14:22

■某フェミの

●が流出したってさっき知ったんだけど。

根拠あるの？

調べてもわからない。

ダレか教えてエロい人

いまいろいろまた見てみたけど、

あれどう見ても○○さんちゃうやん。

藻板の男性のIPやん。

Permalink | 記事への反応(1) | 11:09

■MySQLを商用利用すると無料で使えないという都市伝説

MySQLに限らないけど、「GPLは営利目的では使えない的な思い込み」は止めて欲しい。

先週、システム開発の提案で客先に行ってきた。

当方、30前半のSE。対応してくれた担当者は40代後半の情報システム部門の方。

提案したシステムの規模はそれほど大きくはなく、お客さんからもあまり予算はないと言われていたため、RDBMSに「MySQL」を使ったWeb システムを提案したところ、「それほど可用性は求めてないし、無料で使えるDBの方がいい」と言われた。

あぁ、商用ライセンスを購入すると勘違いしたんだな、と思ったので、「MySQLはGPLライセンスもあるので無料で使うことができますよ」と説明したところ、担当者の顔が険しくなった。

「GPLだとソースコードを公開しないといけないんだよ？たとえMySQLのソースコードを改変していなくても、MySQLを使ったソフトウェアであればソースコードを公開しないといけないし、それを企業で使おうとすると犯罪になるよ。」

「だからウチでは重要なシステムはOracleを使っているし、重要度が低いシステム PostgreSQLを使ってる。」

「たまたま提案先がウチだからいいものの、他の企業にそんな提案すると恥をかくし、あなたの会社の信用も堕ちる。」

いろいろ言われたけど、要約するとこんな感じ。

「確かにGPLだと他の誰かにMySQLを使ったソフトウェアを頒布する場合はソースコードも渡さないといけないですが、今回は御社に導入するWeb システムですから問題ないですよ」

とは返したものの、

「Web システムなのが問題なんだ。システムを使う人にソースコードを公開しないといけないんだよ。TOPページとかにリンクを貼るの？ソースコードはこちら、みたいなの。ありえないよね？」

「システムを使った社員がソースコードを持って帰って公開したらどうなるの？機密情報の流出だよ。」

と捲し立てられてしまった。

心の中では「Web システムだと利用者全員にソースコード公開とか、なわけねーだろ」と思いつつも、相手の勢いがスゴいし反論するための明確な情報を持っていなかったので一旦持ち帰って再検討することになりました。

http://www.ipa.go.jp/files/000028332.html

英語が苦手なのでIPAが公開しているGPLv3の日本語訳で確認したところ、「0. 定義」の項目に以下の文言があった。

著作物の「コンベイ」（convey)とは，プロパゲートに当たる行為のうち第三者が複製すること又は複製物を受領することを可能にする行為をいう。ただし，コンピュータネットワーク上での単なるやりとりであって複製物の伝送を伴わない場合は，コンベイに当たらない。

そりゃそうだよね。てかWeb システム利用者にソースコードを公開しないといけないとか誰が言い出したんだよ。

で、結局提案はPostgreSQLに変更しました。ライセンス云々関係なくPostgreSQLに統一されているんだったら運用コスト面でその方がいいし、MySQLを提案したのは俺がPostgreSQLより得意だからってだけだから。

ライセンスについては調べたことを担当者に伝えるかどうか思案中…。

ここまで捲し立てられたのは初めてだったけど、今までもお客さんから「GPLだけど商用ダメなんじゃないの？」って言われたことが多いんだよね。

もう一度言うが

「GPLは営利目的では使えない的な思い込み」は止めて欲しい

Permalink | 記事への反応(5) | 00:16

2014-07-19

■はてブ ユーザーの個人特定はできるか

ブックマーカーのひどいコメント

http://anond.hatelabo.jp/20140719101444

このへん本気で個人特定してこういうこと言ってるやからですよ！！ってそいつの家の前で拡声器使いたいくらい。

pkm 酷いブコメを書くと家まで来てくれるんですか？

2chやTwitterのようにブクマコメントから個人特定可能か？

ブログやTwitterで写真を投稿していたりオフ会に参加するようなユーザーなら特定できる可能性もあるだろうが、それ以外のユーザーはどうか。

酷いコメントをしているユーザーの特定はできるのか。

・連携するTwitter アカウントのフォロワー精査から実名本垢発見

・地方ローカル情報や仕事関係と思われるブクマをしているのを発見してプロファイリング

・正体を知っていそうな仲良しユーザーに接近してソーシャルハッキング

うーん、どれも難しそうだ。

はてなからの流出を期待するしかない。

Permalink | 記事への反応(0) | 17:09

例えば、不本意なDMを受け取った場合、送り主に1万円賠償請求できるとすれば、
無差別にDMを送る行為がほぼ不可能になる。
結果、名簿業者から名簿を買う必要もなくなる。

このアイデアはいいね。

DMを禁止する法律。でも経済団体から猛反発食らうから成立は厳しいかも。

全ての個人情報をネットで取得可能にしてしまうというのも有り。
誰でもタダで手入れられるのなら、そもそも流出させる意味がなくなる。

これは難しい。氏名のみならありかもしれないけど、カード情報、病歴なんかは隠したいと思う人はおおいはず。

Permalink | 記事への反応(1) | 18:33

■http://anond.hatelabo.jp/20140715180807

私は、個人情報の価値を喪失させたほうが良いかなと思ってる。

売れるから盗まれるのであって、売れなければ、そんなことする奴は居なくなる。

例えば、不本意なDMを受け取った場合、送り主に1万円賠償請求できるとすれば、

無差別にDMを送る行為がほぼ不可能になる。

結果、名簿業者から名簿を買う必要もなくなる。

みたいにね。

真逆に考えて、

全ての個人情報をネットで取得可能にしてしまうというのも有り。

誰でもタダで手入れられるのなら、そもそも流出させる意味がなくなる。

Permalink | 記事への反応(1) | 18:20

■個人情報流出を防ぐ方法

ベネッセの個人情報流失。

内部犯行だったとのこと。

ではなぜ内部犯行がおきたのか？そこを調べないと同様の事件は続く。

犯人はいつもの業務と同じように顧客データベースにアクセスして、難なく入手した。

この場合、個人情報の防壁は本人のモラルのみ。

モラルなんか個人の事情で簡単に決壊する。

ではどうすればよいのか？

以下のようにすればよい。

・個人情報を扱う端末は幾重にも認証が必要な特別な建物の中の特別な部屋に置いてある。

・USBなどメディアの持ち込みには、特別な許可を必要とし、内容を検査した上で使用可能。

・入室、退室の際には全裸になりケツの穴まで調べる。

・操作は必ずオペーレータ１名につき監視役の２名の最低３名以上で行われる。

・全ての操作は操作履歴に残し、なおかつビデオ（画面ビデオ、操作ビデオ）にも録画する。

・万が一漏れた場合に備え、ダミーデータを９０％以上混入させておく（本物は１０％のみ）。

・ダミーデータにはタイムスタンプを押した透かしを入れて、流出の時期、散らばりを容易に特定できるようにしておく。

・オペーレータ、監視役は個人情報取扱主任的な資格保持者のみに限定

・オペーレータ、監視役は既婚で専業主婦の妻と18未満の子を持つ男性のみに限定（家のローンがあればなお良い）

・オペーレータ、監視役は年収８００万円以上得ている人物のみに限定（金が理由の流出は防げる）

ここまでやれば個人情報はそう簡単には流出しない。

つうか、個人情報扱うなら、最低、ここまでやらないとダメ。

このシステムを構築するのに数十億、運用費も年間数十億かかる。

今回の事件、仮に１０００万人に５０００円払ったとしたら、５００億。

今の運用だと５年に１回は今回のような事故がおきる。

年数十億払って今回のような事故をなくし企業価値を上げるか、５年に１回５００億払い企業価値を下げるか、どっちがいいのかは歴然。

Permalink | 記事への反応(4) | 18:08

2014-07-13

■http://anond.hatelabo.jp/20140713204155

意味が無かったかどうかは、今後の調査次第だな。

流出元が特定された事自体、ちゃんとした管理体制があったからかもしれんし、

やってなかったらもっと早くに漏れ放題だったかもしれん。

少なくとも、今回の件が「決まりを守ってなかったら起きた」のか、

それとも「決まりそのものに隙があった」のか、

あるいは「どうやっても防げないレベルの攻撃だったのか」は切り分けられるだろう。

また、責任の所在も明らかだ。

管理責任者も監査責任者もいるんだから。

今後の改善には確実に役に立つだろう。

Permalink | 記事への反応(0) | 21:15

■伊藤 ビル 事件

今は昔の大学のサークルでのお話。

自己紹介を兼ねた名簿を作った。サークルプロフィールと呼ばれていた。

ひとり1ページが割り当てられ、プロフィールや似顔絵や住所、電話、出身地などが記載された。

ちょっとした連絡で大活躍なもので、重宝がられた。

それが出た半年後、伊藤先輩がサークルの例会で怒りの声を上げた。

「サークルプロフィールが流出しているぞ」

「うちは一戸建てだけど、住所を伊藤ビル2Fとサークルプロフィールにだけ書いておいたんだ。誰だよ！業者に売ったのは！」

誰が売ったのか結局わからずじまい。

この事件をきっかけに信用ならないところには、勝手に建物に名前を付けたり、名前をカタカナ表記にしてみたりして、流出経路を確認しておけるように習慣がついたのはいうまでもない。

Permalink | 記事への反応(0) | 19:26

数百億円かけて集めた名簿が、一夜にして悪意ある人間に盗まれて
ライバル企業は名簿屋を挟んでロンダリングすれば合法的に使えてしまう…という状況は、
盗む側・利用する側にとって利益が大きすぎてどうしようもない。
いままで存在しなかった名簿が数百万件も売りこまれてくれば、
どう考えても合法的に得たものではないとわかると思うんだが…これでも許されるのだろうか。

とはいえ名簿がデータで簡単に持ち運びできる時代、
アクセス権限を持つ個人が借金などに追われて悪意を持って動くこともあるわけだし
民事で賠償請求されようがどうせ払わなければいいわけだし、（ひろゆきのように）
刑事罰で１年や２年懲役になろうが
協力者から後日、収益を還元してもらうなどすれば…十分にペイするわけで
これはもうセキュリティ強化と重罰化だけでは防ぎようがないと思う。

そこで個人情報流出で被害を受けるのは流出した「個人」であり、
個人情報を利用する側の最終的な動機が「収益」であることから
 流出した情報の利用を末端でストップさせる仕組みというのはどうだろう。

たとえばＤＭや勧誘においては個人情報の入手経路を多段階で示すことならびに
またリストの削除は一括してできる仕組みの導入を義務付ける。

１：水族館のイベントでH22.10.12にA社にご自身が提供しました。
２：規約に基づき同日、子会社であるB社にも共有されました。
３：H24.3.1 B社が規約に基づき名簿業者C社に転売されました。
４：C社から名簿を買ったD社がＤＭを送らせていただきました。

…といったリストおよびチェックボックスがあり、全削除にチェックして返信した場合
A,B,C,Dの全社から一括削除が義務付けられれば拡散も防げるようになる。

さらに、1人5,000円+実被害額などの賠償額を明確に定めておき
もし不正にA社が取得していた場合、利用したD社がまず個人に賠償することを義務付ける。
（その後、D社からA社に同額を請求したらよい。）
これでまともな企業であれば出所の怪しい名簿を利用することをやめるだろう。

そしてダミー会社を挟んだり、委託でごまかしたりしても訴求するように
D社が賠償をできない、倒産した…といったときはC,B,Aとさかのぼって
会社ならびに役員に遡及できるようにする。
名簿を共有したり転売することで利益を得る以上、
その先の損害については知らないというのは許されない。
また個人情報を犯罪者や胡散臭い会社に売ることそのものが減るだろう。

どうっすか？