2019年6月19日のtwitterセキュリティクラスタ

Yahoo!スコアは個人情報じゃないの?

「個人情報が勝手に売り渡される!」とかいうデマに踊らされてる人が多いようですね。スコアなんて個人情報ですらないのに。
ヤフー、「Yahoo!スコアが勝手に企業に提供される」を否定 「同意した場合のみ企業に提供」 – ねとらぼ nlab.itmedia.co.jp/nl/articles/19…

てゆーか、企業の立場で考えたら分かるけど、欲しいのはビッグデータに基づく傾向やパターンであって、誰もあんたの個人情報なんか欲しくないっつーの(^^;)自意識過剰な人多過ぎ twitter.com/89089314/statu…

個人が垂れ流した情報が全て個人情報なのではなくて、個人を特定できる情報の組み合わせが個人情報なのは基本中の基本です(ここで言う個人情報とは個人情報保護法で規定される個人情報) twitter.com/maahyang/statu…

その基本中の基本に照らして、ヤフーにとってそれが個人情報でないことを教えてください! twitter.com/89089314/statu…

ヤフーは個人情報を握っています。しかし、それを信用スコアとしてデフォルメして、本人が同意した時に、提携先の企業に提供するという理解です。デフォルメしている時点で個人の特定は困難ですし、仮に見る人が見れば分かるとしても、同意を取るって言ってんだから何が問題なの?と思ってます。 twitter.com/maahyang/statu…

@89089314 素人質問で大変恐縮なのですが、個人データの第三者提供について、何説を採っていらっしゃいますか?

素人なので何説とか知りません。法律で禁止されてなければいいんじゃないの?と思う説です。 twitter.com/maahyang/statu…

えーっと、スコアで個人を特定する情報を表す方法があったら教えてもらえませんかね?それともスコアと一緒に個人を特定する情報を売り渡すとどっかにかいてあるんですかね? twitter.com/ChihiroShiiji/…

@89089314 え?!統計の一部に溶け込んでるとかではなく、スコアはIDを介して一意にその個人と紐付けたある種の信用情報として提供されるのに?個人の特定は困難?え?え?
twitter.com/89089314/statu…

それに、ヤフーのプレスリリースによれば、信用スコアと氏名等はセットで提携先企業に渡される。

提携先企業は漠然としたデータが欲しいのではなく、特定の個人(見込み客)の査定・審査のために信用スコアがほしいのだから。

こういう医療関係者の、上から目線の、医療の進歩のためなら患者の個人情報やプライバシーなんてどうでもいいという見解にはついていけない。
患者を人間として扱ってないというか、患者を侮辱している。 twitter.com/89089314/statu…

まだこんな人いるんだ。診療情報に基づく傾向情報も「個人情報じゃない」とか思ってそう。
twitter.com/89089314/statu…

正にこの考え方しか持てずにやらかしたのがsuica履歴販売。これでタダでさえ遅れていた日本のデータ利活用はさらに大きく後塵を拝すことになった。わかりやすい例。 https://t.co/iLHE4PhilB

おっしゃる通りでみんな個人情報の利活用にビビリすぎです。そのせいで医療情報のデータベース化、大規模コホート研究などによる医療や健康に関連する情報の創出も諸外国に遅れを取っています。 twitter.com/HoshiIsmc/stat…

@89089314 いえ、意味合いは逆です。
企業の都合を優先し、個人を特定できる行動履歴を個人情報と認識せずに販売したのです。「匿名加工」がなぜ改正個人情報保護法の目玉になったのか、貴殿の職種からも良く学ばれた方が良いかと思います。

医者がこの認識レベルだと診療情報は既に無自覚にも横流ししてるんだろうかと勘ぐってしまう。 twitter.com/HiromitsuTakag…

デフォルメしてても特定の個人と紐付けた個人情報ではあると思う。生のデータよりプライバシー性は低減してるだろうけど、個人情報。 twitter.com/89089314/statu…

その他に気になったことはこのあたり。

.@iijmio こんにちわ〜o(^^)o 通信事業者として集まる通信ログをセキュリティ事業者としてマルウェア挙動分析に転用する事業、フィルタリングと称してオプトインのフィルタリングと混同させて推進するの、すごいですね\(^o^)/ 「等」には何が含まれるのですか(・_・)?
iijmio.jp/guide/env/filt… pic.twitter.com/vyoKWzjtsx

@HiromitsuTakagi こちら、bot等マルウェアのC&Cサーバ、およびそれに類する機能を有するサーバ、となります。

@iijmio .@iijmio 再びこんにちわ〜o(^^)o IoT機器じゃなくスマホからの通信も遮断するのすごいですね\(^o^)/ スマホはC&Cサーバと通信するようなマルウェアに感染するのですか(・_・)?
iijmio.jp/guide/env/filt… pic.twitter.com/SQYdn56cgD

@HiromitsuTakagi あくまで一般論ですが、スマートフォンについてはIoT機器に比べセキュリティのレベルは高く、相対的にはマルウェア感染のリスクは小さいものと思います。ただ、具体的かつ定量的にお示しできる情報は手元にありません。

@iijmio @HiromitsuTakagi >あくまで一般論
『あなたの感想ですよね』

>具体的かつ定量的にお示しできる情報は手元にありません
『なんかそういうデータあるんですか?』

全体的に対して
『なんだろう。ウソつくのやめてもらっていいですか』
(西村博之画像略)

@iijmio .@iijmio 又々こんにちわ〜o(^^)o「悪性通信を行うC&Cサーバ」すごいですね\(^o^)/ NHKはCoinhiveを遠隔操作と報じてましたがCoinhiveのサーバが「悪性通信を行うC&Cサーバ等」に含まれないことの保証は御社のどの規定を見れば確認できるのですか(・_・)?
twitter.com/HiromitsuTakag…

@HiromitsuTakagi Coinhiveについては、マルウェアに対するC&Cサーバの機能はないものと認識しており、通信を遮断する措置の対象外と考えていますが、特定のサーバを(その機能に依らず)適用対象外とするとの基準は設けておりません。

明文化された基準がないなんて、恣意的な運用ができるよなぁこれじゃあ、、、
土管屋に徹しないとおかしくないですかね。
100歩譲って認めるにしても、オプトアウトじゃなくてオプトインにしないといけないレベルのサービスでは?
正直困惑 twitter.com/iijmio/status/…

熊本ワイン 通販サイト情報流出で被害総額1000万円超に
tku.co.jp/news/%E7%86%8A…

DMCA違反との通告でブログ記事が削除された件、ふと気がつくと復活していました。のでその旨追記。いったんは解決…だけれども…。

MobileHackerz再起動日記:「株式会社ウィルレイズ」について書いた記事がDMCA違反で取り下げられた(更新あり2) blog.mobilehackerz.jp/2019/06/dmca.h… pic.twitter.com/eRU2DbDyc9

ウィルレイズ( @willraise )からDMCA悪用についての謝罪や説明などは現段階で無し。このままスルーで済ませるつもりなのか。
b.hatena.ne.jp/t-w-o/%E3%82%A…

東京電機大学で実施している国際化サイバーセキュリティ学特別コースCySecの後期募集が本日から始まります。cysec.dendai.ac.jp/admission/

【ゆるぼ】LINE の BlueToothを使った位置情報の無断利用、情報の提供&情報の削除を実行しても無駄でした
blog.livedoor.jp/blackwingcat/a…
#韓国 #NAVER #NHN

LINE この設定でしばらく使ってたのですが、それでも自動販売機からの通知が来ることに気が付きました。
そちらでは大丈夫でしょうか?
@bauashima twitter.com/bauashima/stat…

昨日分の #FakeSpy #GaoHao #日本郵便 #Phishing キャンペーンのIOCです。今回から検体のハッシュ値も含めてみました。
[FakeSpy] JapanPost Phishing Campaign 19/Jun/2019 posted by papa_anniekey on @AlienVault OTX: otx.alienvault.com/pulse/5d098fda…

サイバー救急センターレポート 特別編集号 | セキュリティ対策のラック lac.co.jp/lacwatch/repor…

今更こう言いますか?>『多くの通販会社では「非通過型のPSP(決済代行会社)を導入して非保持化すれば、PCI DSSをやらなくてよい」といった風潮になっており…懸念されたとおりこうした事故が起こっている』 / “安全なカード社会の実現をめざして日本カード情報セキュリティ…” htn.to/4i6bD3gAjB

現在DDoS攻撃を確認しており、複数タイトルで動作遅延などゲームの接続に影響が出る可能性がございます。問題解消に向けて作業を行っておりますので、今しばらくお待ちください。

Tera Term 4.102(ttssh 2.88)より、秘密鍵保存形式のデフォルトがより安全性の高い”新OpenSSH形式”に変わっています。これに対応していない古いツールで使う場合は、鍵保存時にbcrypt KDF形式のチェックを外して下さい 「Tera termバージョンアップして何か変わったのかな」 bit.ly/2Y0NOC6T pic.twitter.com/938VkYxt4E

JPCERT コーディネーションセンター Weekly Reportを公開。セキュリティ関連情報は10件。ひとくちメモは、NICT が発表した、マルウエアに感染している IoT 機器の利用者に対する注意喚起を行う取り組みについてです。^YK jpcert.or.jp/wr/2019/wr1923…

旧横浜弁護士会のドメイン(yokoben.or.jp)は,NPO法人債務救済クラブなんてところに取られたのか。合掌…

Twitterのこうした実質的検閲は公益を損なうレベルだし、電気通信事業法など司法により解決するしかないのでは? 彼らが機械的処理しなければ不適切な発言・ユーザーを排除できないのはわかるが副作用がでかい。市民の働きかけでもダメ、メディアの取材も難しい状況は絶望的

shadowban.eu/UN_NERV pic.twitter.com/jaaZdbxUUu

【OP】明日は、東京2020オリンピック観戦チケットの抽選結果発表の日です。
抽選結果発表をかたったニセメールに気をつけてください。
メールで「当選おめでとう。手続きは以下のURLから行って下さい」等と書かれたものが送られてきたら、それは偽物です。本物のメールにはURLの記載はありません。 pic.twitter.com/KSOWfx7rGO

New blog post! AWS IAM Privilege Escalation with an Undocumented CodeStar API
bit.ly/2Kmdp59

中東のオマーン湾(Gulf of Oman)で2隻のタンカーが攻撃された事件を受け米国とイランの緊張が高まる中、イランは18日、米中央情報局(CIA)のものとみられるスパイネットワークを摘発し、解体したと発表した。
afpbb.com/articles/-/323…

[ITmedia ビジネスオンライン]Facebook、暗号通貨「Libra」を発表 Visa、Mastercardなども参加 bit.ly/2IPa9w4

[ITmedia エンタープライズ]「BlueKeep」の脆弱性、Windows 2000やVistaにも存在と判明 米国土安全保障省が確認 bit.ly/31FTeEy

[ITmedia NEWS]クレジットカードの不正取引、AIで約2兆7100億円分を抑止 Visaが試算 bit.ly/31KWWNx

[ITmedia NEWS]Facebookの暗号通貨「Libra」に米下院が「待った」 bit.ly/2J6bKhd

「特務機関NERV」Twitterアカウント、地震直後に“凍結” 災害情報発信できず 運営者「一番あってはならないタイミング」
itmedia.co.jp/news/articles/… pic.twitter.com/g0WwGaRb6d

[ITmedia NEWS]Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 bit.ly/2IQ0AwN

[ITmedia エンタープライズ]最悪クラッシュにつながる恐れも――Firefoxの未解決の脆弱性突く攻撃が発生、更新版で対処 bit.ly/31DKmPS

入札殺到した「サークルK・サンクス」の中古ドメイン名、6000万円超で落札される結果に  internet.watch.impress.co.jp/docs/news/1191… pic.twitter.com/y5PvbkEmrc

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2713 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>