2019年3月19日のtwitterセキュリティクラスタ

「破産者マップ」閉鎖されました。

(破産者マップからの重要なお知らせ)
この度は、多くの方にご迷惑をおかけし申し訳ございませんでした。
下記の実施、または実施することをお知らせいたします。
1.サイトを閉鎖します。

(重要なお知らせ続き)
1.サイトを閉鎖します。
2.官報から取得した破産者の情報は削除します。
3.削除申請フォームのデータは削除します。
4.本人確認書類は削除します。
5.ドメインにつきましては、今後、類似サイトが出る恐れがあるため、一定期間保持します。

メディアの方や他の方からよく聞かれる項目として、作成の意図、目的があります。おそらく、今後において、刑事裁判、民事裁判になる可能性があり、その資料の1つとして使われると思いますが、受ける不利益を承知の上、お伝えいたします。作成意図としてましては、

1.日本に眠っているまだ活用されていない国や自治体がもつデータを、個人を特定できない形にした上で、研究者に加え、この国に住む誰もが自由にアクセスできる国になってほしい。

2.データに基づいて物事を理解、判断、実行、評価する国になってほしい、という私なりの日頃の思いを形にしたものでした。結果的に多くの方にご迷惑をおかけしたことは大変申し訳ございませんでした。

この国では、国や自治体が持つ情報に国民や研究者がアクセスすることは仮に情報公開請求を使ったとしても、長い時間かかり決して容易ではありません。官報は国が著作権をもつ著作物で、取得方法や閲覧期間の制限なく、国民の誰もが広く無料または低廉な料金で読めるもので、

そういったデータは、他に特許データがあげられますが、数少ない、国が一般的に公開している貴重なデータになります。

この度の破産マップのプロジェクトでは、官報に掲載された破産者をデータの分析・可視化の対象に選び、その成果物を公開したことで、結果的に破産者や個人再生者の方々をはじめとする関係者の方々に辛い思いをさせてしましました。

僕の気づきを共有させてください。官報は公開情報で、誰もが図書館や大学等で自由に見ることができます。破産者の住所や名前を誰もが自由に知ることができます。官報の破産者情報は「文字列」として書かれていますが、今回のプロジェクトでは官報の文字列を地図上の「点の集合」に置き換えました。

誰もが自由にアクセスでき、公開されている破産者の情報の表現方法を変えるだけで、これほど多くの反応があるとは思わなかったのが正直なところです。国や自治体が持っているデータ、公表しているデータの表現方法を変えれば、そのデータの持っている本質的な価値に近づけるのではと思います

@WMGjqEkelvEtglX @HiromitsuTakagi 表現形態、すなわち「処理」を変えることによって、プライバシー影響度は大きく異なります。だからこそ、あるシステムを大幅変更したり、新規システムを作るときには、プライバシー影響度評価が必要とされているのです。このシステムのPIAレポートを見せて頂きたい。

@_nat @WMGjqEkelvEtglX @HiromitsuTakagi スクレイピング程度で抜き出せる情報のプライバシー影響度が上下するという議論自体のくだらなさに気づいてほしいです。

@_nat @HiromitsuTakagi 今回は誰でも視覚的にわかりやすく整理された形で公開されたので、たとえITリテラシー皆無の方でも簡単にアクセスできました。
その結果クレームの嵐です。
でも

@_nat @HiromitsuTakagi もっと狡猾な形で悪意を持って秘匿して運用された場合、誰も気づかないかもしれないし、リテラシーの低い人たちは絶対に気づけません。
ITというのはそういうもの

@_nat @HiromitsuTakagi スキルを持った人にとってアクセスレベルさえ定義されてない公報などプライバシー皆無と同じ。
データの場所を分からなくしたり、構造を複雑化することでプライバシーを守ろうなど無知すぎて言葉が出ません。

ただの技術ばかの発想であることを自覚したほうがいい。もっといろいろな分野の人と普段から話をするといいと思うよ。
twitter.com/enjoycompanyy/…

リプ欄破産者みたいな人で溢れてるのですが…要はウェブスクレイピングして住所抽出→マップ化でしょ?
一体どこに問題が。 twitter.com/WMGjqEkelvEtgl…

法的に沢山問題ありそうだけど、とりあえず分かりやすい個人情報保護法だけ考えても個人情報を集めてリスト化して晒すだけで違法性高いっていうのは、学生とは言えビジネスやるなら常識として知っておいた方が良いですね。個人情報晒さずにマップに粗めに立てるだけなら良かったのかもしれないけど。 twitter.com/scarlet_jouri/…

「公開情報は自由に使って良い」みたいに勘違いしてる人たちが少なくないということなのかなぁ??

本来スクレイピングやってる人たちほど、収集した情報の使い方次第で違法行為にもなることをきちんと理解しておかないといけないんだけど。

@Homardkun 官報のスクレイピングに問題があるのでしょうか?興味深いですね。

技術論だけで語られるのが一番怖い

官報のインターネット上での公開方法
、公開期間
破産制度の趣旨を考えず
ただ「公開情報だから」と括ってはいけない

破産者マップは玄関に
「この家の人は破産者です」と張り出すような事と同じだと思う。 https://t.co/t9ss0zF7OQ

@scarlet_jouri 官報でも他のどこで公開されているかにも関わらず、個人情報取扱事業者が個人情報を本人の了解なく利用してはアカンというのが個人情報保護法の主旨です。

ちなみに、個人情報をある程度の数集めて利用する場合は個人情報取扱事業者に該当します。お気をつけ下さい。

官報をそのまま扱う時点では個人情報が記載されていても散在情報であり個人情報保護法第4章の対象外であるところ、スクレイピングして各個人一人ひとりを行とするテーブル(個人情報ファイル)を作成した時点で「個人データ」に該当し、個人情報保護法第4章の規制がかかる。
https://t.co/pcZGVkLw10

公開されていても、それをひとまとめにすると個人情報保護法の規制がかかるのか。知らなかった。 twitter.com/hiromitsutakag…

@HiromitsuTakagi いくら法律で規制されていようが、簡単な技術(スクレイピング)で個人情報まで昇華できてしまうのですね。
それが困難あるいは不可能だという前提で立法、運用されているとすれば、十分改善の余地はあるかと。

https://t.co/deYqHNKM9P
だからこそ法律で規制されたわけよ。1970年代にコンピュータ社会の未来が予測され国連事務総長報告書「人権と科学技術の発展──人間の諸権利に影響をおよぼすおそれのあるエレクトロニックスの利用…べき制限」が出て、OECDガイドラインが作られるに至り、各国法が作られた。

何が「困難」「不可能」「十分改善の余地」なんだか意味不明のクソリプだが。
https://t.co/deYqHNKM9P

twitter.com/search?f=tweet…
だいぶ読まれている様子なので補足。

「散在情報」とは何かについては以下の論文のp.77「3 散在情報の概念」の節を参照のこと。
alis.or.jp/img/issn2432-9…

破産者マップを作るのにかかるコストと、やってることの邪悪さと、管理人とやらの言動の天然さが、直感的に全然リンクしないんだけど、あれなんなんだろう。

【悲報】破産者マップの弁護士団、クラウドファウンディングで破産者に支援を募るも、支払い方法をよりにもよってカード決済にしてしまうww
#破産者マップ #破産者マップ被害対策弁護団 pic.twitter.com/jY0p6iWVAM

破産者からクラウドファンディングを募れる貧テックが必要なのかな?つくったとして支援は集まるんだろうか twitter.com/marunouchiabc/…

破産者マップの件、「ジオコーディングしてみた」「可視化してみた」の暴力性の一端だよなーとは思うので、今後も似たような「やってみた」をやらかす輩はなんぼでも湧いてくるとは思うんだが。あれを「地図の可能性」とか「位置情報の凄さ」とか抜かしてる連中は恥を知れとしか言いようがない

著作権法は改正されてないけどBitTorrentのトラッカーサイトが摘発されています。

講談社『鬼灯の冷徹』と集英社『僕のヒーローアカデミア』を無断アップロードしていた疑い。

ファイル共有ソフト「BitTorrent」での著作権侵害を摘発 ~ トレントトラッカーサイト「Nyaa.si」を利用し多数の海賊版データを所持、アップロード hon.jp/news/1.0/0/218…

トラッカーサイトが有名になってしまうので、名は伏せたほうがいいのでは……。

ファイル共有ソフト「BitTorrent」によるマンガの著作権侵害を摘発 ~ トレントトラッカーサイト「Nyaa.si」を利用し多数の海賊版データを所持、アップロード hon.jp/news/1.0/0/218…

BitTorrentのトラッカーサイトも「リーチサイト」として「侵害著作物等利用容易化ウェブサイト」に該当するよう改正法案は設計されていただろうか?

「侵害著作物等に係る送信元識別符号等」

送信元識別符号等=「送信元識別符号又は送信元識別符号以外の符号その他の情報であってその提供が送信元識別符号の提供と同一若しくは類似の効果を有するもの」

ここまではいいが……「送信元識別符号」の定義がどうなっていたかだな。

送信元識別符号はすでに現行法にあった。第47条の5第1こう1号中の括弧書き。「送信元識別符号(自動公衆送信の送信元を識別するための文字、番号、記号その他の符号をいう。)」

BitTorrentのトラッカーは、「自動公衆送信の送信元を識別するための」ものと言えるだろうか。送信元ではないような?

リーチサイト規制の著作権法改正法案、時間ができたのだから、この点も直した方がいいね。

その他に気になったことはこのあたり。

takagi-hiromitsu.jp/diary/20190316…
このブログ記事によると紙に書いたコードもウイルス作成の罪に問われることがあるようなので、lets-get-arrested Tシャツ着て外歩くと危ないかもしれないですよ。各自リスクは理解した上で着てください。
zazzle.co.jp/lets_get_arres…

供用目的(供用罪を犯すような目的)がなければ作成罪にも提供罪にも該当しない(ということがそこに書いてある)し、そもそもそのコードは、プログラムに対する社会一般の信頼を害するほどの意図に反する動作をさせるものではないので、客体要件からしても該当しない。
twitter.com/hamukazu/statu…

昨今の警察が信用出来ないので、CTF勉強会の過去資料は非公開化して、CTFのwriteupは削除した。まあインターネットアーカイブとかには記録されてるかも知れんが。しばらくこのままにしとこ

「セキュリティ業界の人間が実際に萎縮して削除ないし非公開にした記事一覧」みたいなの作っとくと良さそう

#Secure旅団#技術書典 に出店します。

現場でご活躍されている脆弱性診断士、フォレンジッカー、ペンテスター、ブルーチーム、IAM管理者、研究者など、なんと10人もの著者が画像↓の様な内容をぶっこんでく多彩なコンテンツを提供するセキュリティ本になります。

techbookfest.org/event/tbf06/ci… pic.twitter.com/Dvkv6nstMG

ちなみに「著者の人が好きなものを好きなだけ書く」というスタンスのサークルなので、あえて締切を早めるハード本は出さない予定です。ので、今からなんか書きたいな〜って思ってる人は参加してくれてもええのよ….? https://t.co/Wb1PCDE2jH

1)こうすることで気軽に多くのセキュリティネタに触れることで、2)今まで漠然としていたセキュリティの知識を身近に感じる範囲までブレイクダウン 3)様々なバックグラウンドを持つ読者に好きなセキュリティの分野に興味を持って貰えるようにするのが当サークルのゴール。#技術書典 twitter.com/ken5scal/statu…

本日もお開きかな? #Sagawa #Phishing キャンペーンです。いま検体も自動収集してVirustotalにアップロードする仕組みを作ってます。
[Fakespy/MaqHao]Sagawa 19/Mar/2019 posted by papa_anniekey on @AlienVault OTX: otx.alienvault.com/pulse/5c905cd2…

【自ら発見したのではなく外部からの通報でわかったというところがマズイかも】Lifebearへの不正アクセスについてまとめてみた-piyolog piyolog.hatenadiary.jp/entry/2019/03/… 「セキュリティ侵害によりアカウント情報が窃取された恐れがある」困ったものです。

「5月22日、6月5日の二日間、超実践型サイバーセキュリティ演習トレーニングである「Micro Hardening : Enterprise Edition」を神戸三宮のKDL本社セミナールームにて共同開催します。」kdl.co.jp/news/2019/03/G…

昨日3月18日をもちまして、本年度のサイバーセキュリティ月間、終了しました。
盛り上げてくださった皆様、ありがとうございました!
これからも #サイバーセキュリティは全員参加! でお願いします。

2019年1月上旬、@Unit42_Intel は悪名高いIoT/LinuxボットネットMiraiの新しい亜種を発見しました。Unit 42はこの亜種がWePresentのWiPG-1000 Wireless PresentationシステムとLGのSupersign TVを標的にしていることを突き止めました。詳しくはこちら
: paloaltonetworks.jp/company/in-the…

[ITmedia エンタープライズ]Webベースの攻撃を阻止 Microsoft、ChromeとFirefox向けの拡張機能を提供 bit.ly/2CqNKTs

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>